テクノロジー

2019.01.20 07:00

米証券取引委員会のデータを不正入手したハッカーの悪行

Who is Danny / Shutterstock.com

Who is Danny / Shutterstock.com

2017年、米証券取引委員会(SEC)は企業情報開示システム「EDGAR(エドガー)」がハッキング被害にあったと発表した。このデータベースには、企業の未公開の財務情報が含まれており、これを不正に入手した犯人らは410万ドル(約4億4600万円)の利益を不正にあげていた。

SECは1月15日、この件で11人の個人と2社の企業を相手取ってニュージャージー州の連邦地方裁判所で裁判を起こした。提出資料によると、ウクライナから4人、ロシアから4人、アメリカから2人、韓国から1人が関与しており、事件が世界を股にかけたものだったことが分かる。

また、訴えられた2社のうち、Capyield Systems Limitedは中米ベリーズで法人化された企業で、Spirit Trade Limitedは香港に拠点を置いている。

実際にハッキングを行ったのはキエフ出身の27歳のOleksandr Ieremenkoだ。彼は以前にも同様の証券詐欺罪でSECと司法省から訴えられている。2017年の事件では、非公開の損益計算書157件を盗み出した疑いが持たれている。

他の被告は、盗み出した情報を元に金融取引で利益を得た疑いがある。利益のほとんどを懐に入れ、一部をIeremenkoに支払ったとされている。

被告の一部は過去にも共謀したことがある。Ieremenkoは2010年から2015年の間に複数の通信社に対してハッキングを行い、10万件以上のプレスリリースを盗み出したとされている。つまり、彼は19歳の時からこのような行為に及んでいたのだ。

2017年のハッキング事件は、Ieremenkoが得た情報を元に他の被告が金融取引を行ったものだ。盗まれた情報の価値は、SECの弁護士が公開した各被告が得た利益を見ればわかる。

盗まれた情報を使っていなかった場合は、どの被告も「勝率」が58%を越えておらず、8人中7人は損失を出していた。しかし情報を使った取引においては、被告のほとんどが数十万ドルの利益を得た。しかも、1人は勝率が96%という驚異的な数字をはじき出していたのだ。

編集=上田裕資

advertisement

ForbesBrandVoice

人気記事