Reuters logo
コラム:不正アクセス被害の米SEC、自ら示した悪い手本
2017年9月22日 / 07:03 / 3ヶ月前

コラム:不正アクセス被害の米SEC、自ら示した悪い手本

Gina Chon

 9月21日、米証券取引委員会(SEC)が適時開示情報システムに対するハッキングに適切な対応ができなかったことは、米国のサイバーセキュリティーの脆さを露呈した。写真はSECのロゴ。ワシントンのSEC本部で2011年6月撮影(2017年 ロイター/Jonathan Ernst)

[ワシントン 21日 ロイター BREAKINGVIEWS] - 米証券取引委員会(SEC)が適時開示情報システムに対するハッキングに適切な対応ができなかったことは、米国のサイバーセキュリティーの脆さを露呈した。米信用調査会社エクイファックス(EFX.N)への不正アクセスとは異なり、監視当局の災難が個人情報を危険にさらすことはないが、問題はハッキングを受けた後の対処のまずさだ。

SECが適時開示情報システム「エドガー」に不正アクセスが昨年あったことを公表したのは今月20日夜。今年8月になって初めてインサイダー取引に悪用されていた可能性が判明したという。

エクイファックスも公表タイミングでは稚拙だった。7月に確認されたサイバー攻撃の公表が約2カ月遅れ、この間には経営幹部2人が一部株式を売却。ハッカーは今でも特定されていないようで、顧客は自身に影響があるのかどうかも分かっていない。

SECにとっては自ら手本を示す良い機会に思えるが、サイバー攻撃を受けた際に取ってはいけない行動のモデルケースを自らが提供している。公表遅れだけでなく、これまでのところ情報もろくに開示していないことだ。

米政府監査院(GAO)は2016年4月、SECのサイバー攻撃に対する脆弱性を警告。SECの金融システム・データには一貫性のある防御態勢が敷かれておらず、ネットワークを適切に監視していなかったほか、ソフトウエアとハードウエアに対するセキュリティー対策が万全ではなかったとした。

SECは他者には厳しい。10万の顧客に影響が及んだハッキング被害を受けた投資助言会社には、対応が不十分だったとして7万5000ドルの罰金を科した。モルガン・スタンレー(MS.N)に対しては昨年、盗まれた顧客情報がオンライン上で売られていた問題を受け、100万ドルの罰金を支払わせた。

SECのクレイトン委員長が指摘するように、サイバー攻撃自体は日常でよくあること。重要なのはそれらに素早く対応し、情報を開示することだ。

*筆者は「Reuters Breakingviews」のコラムニストです。本コラムは筆者の個人的見解に基づいて書かれています。

*このドキュメントにおけるニュース、取引価格、データ及びその他の情報などのコンテンツはあくまでも利用者の個人使用のみのためにロイターのコラムニストによって提供されているものであって、商用目的のために提供されているものではありません。このドキュメントの当コンテンツは、投資活動を勧誘又は誘引するものではなく、また当コンテンツを取引又は売買を行う際の意思決定の目的で使用することは適切ではありません。当コンテンツは投資助言となる投資、税金、法律等のいかなる助言も提供せず、また、特定の金融の個別銘柄、金融投資あるいは金融商品に関するいかなる勧告もしません。このドキュメントの使用は、資格のある投資専門家の投資助言に取って代わるものではありません。ロイターはコンテンツの信頼性を確保するよう合理的な努力をしていますが、コラムニストによって提供されたいかなる見解又は意見は当該コラムニスト自身の見解や分析であって、ロイターの見解、分析ではありません。

私たちの行動規範:トムソン・ロイター「信頼の原則」
0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below