[ワシントン 20日 ロイター] - 米証券取引委員会(SEC)は20日、ソフトウエアの弱点を突いてデータベース上の非公開情報に何者かがアクセスしたことを明らかにした。入手した情報を利用して金融取引を行い、不正に利益を得た可能性があるとした。

SECの発表によると、侵入があったのは企業財務情報公開システム「EDGAR」で、2016年に発生した。SECは以前からこの件を把握していたが、先月になって金融取引で利益を得た可能性があることが分かったという。

ソフトウエアの脆弱(ぜいじゃく)性は16年の発見後、「速やかに」修正されたと説明した。

その上で「個人を特定できる情報への不正アクセスにはつながらず、SECの業務を妨げたり、システム全体を危険にさらすような事態にはならなかった」との見方を示した。

SECはこの件について関連当局と協力しているとしたが、具体的な名称は挙げなかった。

SECは、インサイダー取引や市場操作に利用され得る大量の秘密情報を取り扱っている。EDGARには四半期決算やM&A(合併・買収)関連情報など企業の開示データ数百万件が保存されている。

SECの情報システムを巡っては米政府監査院(GAO)が脆弱性を警告していた。

GAOは7月、SECが秘密情報の暗号化を徹底していないほか、サポートされていないソフトウエアを利用し、ハッカーの侵入検出システムの導入も不十分で、ファイアウォールの設定ミスを犯すなど多数の問題があると指摘した。

*内容を追加しました。