9月20日SECは、2016年にEdgarへのサイバー攻撃があったことを発表した。原因は20年前に構築したシステムのソフトウェアの脆弱性に起因するとし、ハッキング発見後すぐに脆弱性は修正されたとした。またこれにより違法なインサイダー取引が行われた可能性があることが今年8月に発見されたことを明らかにした。2017年5月に就任したSECのクレイトン委員長は9月26日に米上院銀行委員会の聴聞会で証言予定だが、事前の資料によればハッキングについて報告を受けたのは2017年8月とのことだ。
SECの今回の発表は、米消費者信用情報会社であるEquifaxで数ヶ月にわたり1億4300万人分の個人情報が流出したハッキング事件の影響で、米国がサイバー攻撃に取り組む中で行われた。Edgarは年間170万件の情報開示を処理し、四半期ごとの企業の決算書、市場動向のニュース、IPO、合併買収等の重要な報告書が電子的に提出される。SECは、今回のハッキングの原因と影響について捜査当局との調査を続けているとしている。
SECのクレイトン委員長は就任後2017年5月に違法取引の可能性の発見につながる調査を命じたが、2016年にハッキングが発見されたときにすぐに違法取引の可能性がみつけられなかった理由についてSECは説明していない。皮肉なことにSECは2014年に「Reg SCI」と呼ばれる、企業がサイバー攻撃から防御するため技術の改善を求める規制を実施しているが、その中でハッキングされたら直ちにSECへの報告を求めている。過去8~10年の間にEdgarの申請件数は3倍、提出ファイルのサイズは2倍以上になり、受け取ったデータは4倍になった。
ウォール街では11月開始予定で現在準備中の統合監査証跡(CAT)と呼ばれる、米証券市場に上場する全ての株式・オプション取引の注文・キャンセル・執行を時系列で保存し、追跡可能なシステムがハッキングされる可能性があることを懸念している。このシステムは「フラッシュクラッシュ(瞬間的な暴落)」と呼ばれるコンピュータを使った短時間で高頻度取引の相場を混乱させる取引への対策で導入される。世界的な投資家グループはハッキングされると市場参加者の手の内がすべてわかってしまい、市場に大きな影響が出るとして、SECに対しサイバー攻撃に関する独立調査を呼びかけシステムが安全であると投資家に保証できるまで、CATの実施を遅らせるよう求めた。
閉じる