産経ニュース

【日本の議論】欧米で発覚「サイバー攻撃版・インサイダー取引」 日本は不正取引として摘発できぬ“時代錯誤”

ニュース 事件

記事詳細

更新

【日本の議論】
欧米で発覚「サイバー攻撃版・インサイダー取引」 日本は不正取引として摘発できぬ“時代錯誤”

 犯行はまず、不正取得した別会社の従業員らのアカウントで標的企業の役員や顧問弁護士、法務担当者らにメールを送信。メールに記載されたアドレスにアクセスすると、メールソフトを偽装したログイン画面が表示され、ユーザー名やパスワードを記入させてアカウントを盗む。それを利用して役員らのメールをのぞき見し、株価の値動きに関わるインサイダー情報を取得していたという。

経済犯罪と結びつき脅威が増大

 このグループの特徴は、通常のサイバー攻撃で用いられる悪質なコンピューターウイルスを利用していないという点だ。そのため、従来のウイルス対策ソフトでは検出できず、発覚が遅れた。通信を匿名化するソフト「Tor(トーア)」も利用し、拠点や身元の特定を防いでいたとみられる。

 従来のサイバー攻撃は、企業の顧客IDやパスワードなどを大量に盗み、他人になりすまして詐欺を行ったり、相手コンピューターにウイルスの送信や大量のアクセスをしてシステムダウンをさせたりする手法が主流だった。それが今回のようにサイバー攻撃と経済犯罪が結びつくことで、脅威はさらに増大する。

 ファイア・アイは「私たちの目が届くのはネット上の範囲だけ。情報がいかに悪用され、利益をもたらしているかは推測しかできない」としており、監視には限界がある。仮にサイバー攻撃を用いたインサイダー取引が発覚しても、集団で組織的に活動していた場合、全容を解明するのは難しく、問題の根は深い。

「ニュース」のランキング