SEC、不正アクセスを国土安保省に直後に報告-公表までには数カ月

  • SECは国土安全保障省サイバーセキュリティー担当者に直後に報告
  • クレイトン委員長が上院公聴会でSECが事態を把握した経過を説明

米証券取引委員会(SEC)は、昨年発生した企業情報開示システム「EDGAR(エドガー)」への不正アクセスについて、国土安全保障省のサイバーセキュリティー担当者に発生直後に報告したが、クレイトン委員長が事件を公表したのは、数カ月経過した後だった。

  昨年の不正アクセスは違法取引に利用された可能性があり、20日の公表以降、さらに詳細な情報の開示を求めるクレイトン委員長への圧力が高まっている。同委員長は26日の上院公聴会のために準備した文書で、SECが国土安保省の米コンピューター緊急対応チームに不正アクセスの発生を伝えていたことを明らかにした。

  ブルームバーグ・ニュースが入手したテキストによれば、今年5月に就任したクレイトン委員長は「2017年8月に法執行局が進めていた調査に関連し、エドガー・システムへの侵入が起きた可能性を知らされた。この情報に対応し、私は直ちに内部調査に着手した」と説明。委員長が開始した調査と、法執行局の調査によって、何者かが非公開情報にアクセスし、違法取引に利用した可能性があるとの結論に達したと委員長は述べた。

  クレイトン委員長の先週の発表によれば、エドガー・システムを利用できるかテストする目的で企業にダミーフォームに記入させる機能が、ハッカーの侵入に関係している。エドガーには企業利益から合併・買収(M&A)に至るまで、数百万件の開示情報の届け出が保管されている。

原題:SEC Says It Told U.S. Security Officials of Hack Months Ago (2)(抜粋)

    最新の情報は、ブルームバーグ端末にて提供中
    LEARN MORE