未公開情報を狙うサイバー諜報活動、インサイダー取引目的のハッキングが横行

背景

従来のサイバー攻撃は、ランサムウェアによる身代金要求や機密技術の窃取が主な目的でしたが、近年では「インサイダー取引」を目的とした攻撃が新たな脅威として浮上しています。攻撃者は、上場企業の未公開の財務情報、M&A計画、新製品発表情報、業績予想の修正などを事前に入手し、株式市場で不正な利益を得ることを狙います。特に、決算発表前や重要な経営判断が行われる時期を狙って、IR部門、経営企画部門、財務部門のメールサーバーやファイルサーバーに侵入する標的型攻撃が確認されています。この種の攻撃は「静かに情報を盗む」ことが目的であるため、ランサムウェアのような派手な被害が出ず、長期間にわたって気づかれないまま継続するケースが多く、発覚した時には既に市場で不正取引が行われた後という事態も発生しています。

実態

インサイダー取引目的のサイバー諜報活動は、高度に組織化された犯罪グループによって実行されます。攻撃の標的となるのは、上場企業の役員、IR担当者、財務責任者、M&A担当弁護士、監査法人など、機密情報にアクセスできる立場の人物です。攻撃手法としては、まず標的人物に対する精密なフィッシングメール（スピアフィッシング）を送信し、マルウェアに感染させるか、認証情報を窃取します。侵入後は、メールボックスやクラウドストレージ内を検索し、「決算」「M&A」「業績予想」「プレスリリース（未公開）」などのキーワードを含むファイルを特定して窃取します。攻撃者は、盗んだ情報を基に株式の空売りや買い増しを行い、情報公開後の株価変動で利益を得ます。また、盗んだ情報をダークウェブで販売し、複数の投資家グループに提供するケースもあります。実際に、米国SECは複数の事例でハッカーとトレーダーの共謀によるインサイダー取引を摘発しており、数千万ドル規模の不正利益が得られていたことが判明しています。日本国内でも、上場企業へのサイバー攻撃と時期を同じくした不審な株取引が金融当局の調査対象となった事例が報告されています。

影響と対策

インサイダー取引目的の情報窃取は、企業にとって金融商品取引法違反の疑いをかけられるリスク、株主からの信頼失墜、株価への悪影響、さらには経営戦略の漏えいによる競争力低下など、多面的な被害をもたらします。対策としては、まず機密情報へのアクセス権限を厳格に管理し、役職や業務上の必要性に応じた最小権限の原則を徹底します。重要情報を扱うメールやファイルには、DLP（Data Loss Prevention）機能による外部送信制限、暗号化、透かし（ウォーターマーク）の自動付与を実施します。FortiGateやCheck PointのDLP機能を活用することで、「決算」「業績予想」などの機密キーワードを含むデータの外部送信を検知・ブロックできます。また、決算期や重要イベント前には、セキュリティ監視を強化し、異常なメールアクセスやファイルダウンロードを即座に検知する体制を構築します。さらに、役員や機密情報取扱者に対しては、標的型攻撃への警戒を促す専門的なセキュリティ教育を実施し、不審なメールへの対処方法を徹底します。インシデント発生時には、金融当局や証券取引所への速やかな報告も重要です。

まとめ

サイバー攻撃の目的は、もはや技術窃取やシステム破壊だけではありません。金融市場での不正利益を狙う「サイバー犯罪の金融化」が進んでおり、上場企業は二重の脅威に晒されています。情報セキュリティとコンプライアンスを一体的に捉えた対策が不可欠です。PSIでは、ネットワーク製品によるDLP機能の実装、機密情報管理体制の構築支援、そして役員・重要ポスト向けの専門的セキュリティ教育を通じて、企業の情報資産と市場での信頼を守るご支援をいたします。

会社概要

社名：株式会社ピーエスアイ（PSI）
所在地：〒160-0022 東京都新宿区新宿5丁目5-3 建成新宿ビル4階
設立：1994年
TEL：03-3357-9980
FAX：03-5360-4488
URL：https://www.psi.co.jp
事業内容：サイバーセキュリティ製品の販売および導入支援、運用サポート、ITコンサルティング

報道関係者様からのお問合せ先

株式会社ピーエスアイ
広報担当：内藤
電話番号：（03）3357-9980
Eメールアドレス：psi-press@psi.co.jp