米ＳＥＣデータベースに不正アクセス、金融取引に利用した可能性

［ワシントン　２０日　ロイター］ - 米証券取引委員会（ＳＥＣ）は２０日、ソフトウエアの弱点を突いてデータベース上の非公開情報に何者かがアクセスしたことを明らかにした。入手した情報を利用して金融取引を行い、不正に利益を得た可能性があるとした。

ＳＥＣの発表によると、侵入があったのは企業財務情報公開システム「ＥＤＧＡＲ」で、２０１６年に発生した。ＳＥＣは以前からこの件を把握していたが、先月になって金融取引で利益を得た可能性があることが分かったという。

ソフトウエアの脆弱（ぜいじゃく）性は１６年の発見後、「速やかに」修正されたと説明した。

その上で「個人を特定できる情報への不正アクセスにはつながらず、ＳＥＣの業務を妨げたり、システム全体を危険にさらすような事態にはならなかった」との見方を示した。

ＳＥＣはこの件について関連当局と協力しているとしたが、具体的な名称は挙げなかった。

ＳＥＣは、インサイダー取引や市場操作に利用され得る大量の秘密情報を取り扱っている。ＥＤＧＡＲには四半期決算やＭ＆Ａ（合併・買収）関連情報など企業の開示データ数百万件が保存されている。

ＳＥＣの情報システムを巡っては米政府監査院（ＧＡＯ）が脆弱性を警告していた。

ＧＡＯは７月、ＳＥＣが秘密情報の暗号化を徹底していないほか、サポートされていないソフトウエアを利用し、ハッカーの侵入検出システムの導入も不十分で、ファイアウォールの設定ミスを犯すなど多数の問題があると指摘した。

＊内容を追加しました。