Digital Arts News Watch

2014/11/21   
サイバー攻撃    セキュリティ全般   

JPモルガン・チェースの顧客情報流出

2014年8月中旬、米JPモルガン・チェース(以下JPM)が同社のシステムにハッカーの攻撃を受け、顧客の個人情報を流出させる事件が発生しました。

この事件に関する報道は当初、「攻撃元はロシア政府の支援を受けたハッカーであるのか」「それはロシア政府への制裁措置に対する報復行為だったのか」「JPM以外にも複数の米国の金融機関が攻撃されたのか」という社会的な点が大きく取り沙汰され、実際の被害状況については長らく公開されていませんでした。しかし2014年10月2日、ようやくJPMが明かした報告によると、このサイバー攻撃の影響を受けた可能性がある顧客の数は約8,300万件(約7,600万の世帯と約700万の中小企業)にも上っていたことが判明しました。

その被害状況はForm 8-Kの中で開示されました。Form 8-Kは、米国の株式公開企業が、株価や財務に影響を与える可能性のある事項について米国証券取引委員会に提出しなければならないフォームです。つまり、甚大なサイバー攻撃は株主のみならず連邦政府にも報告する義務があり、その情報はWebページを通して世界に公開されることとなるのです。

2FORM 8-K - JPMorgan Chase & Co.
http://www.sec.gov/Archives/edgar/data/19617/000119312514362173/d799478d8k.htm

それでは実際、JPMの決算状況はどのようになったでしょう? 同社が10月14日に発表した第3四半期の決算では、56億ドルの純利益が計上されたものの、利益は市場予想を下回り、また同日午前の米国株式市場での同社株は約1.5%の下落を見せました。これらの下落の原因のすべてが今回の流出事件にあったと言うことはできませんが、同社CEOのJamie Dimonは、「同社の」サイバー攻撃の対策費を5億ドルに倍増することを明らかにしました。

しかし皮肉なことに、今期のJPMは「他社の」サイバー攻撃の影響も受けています。2014年9月には、同社の顧客である大手ホームセンターHome Depotが、POSシステムにサイバー攻撃を受けたことにより大量の顧客情報を危殆化させました。JPMの侵害事件では顧客の金融情報の危殆化が認められず、不正な取引も見つからなかった一方で、Home Depotの侵害事件では約5,600万件の顧客のクレジットカードやデビットカードの情報が流出した可能性があると考えられています。

この「米国史上最悪のセキュリティ侵害」とも呼ばれた事件は、Home Depot のみならず、取引先のJPMの業績にも手痛いダメージを与えています。まったく異なる2つの侵害事件の影響を同時期に受けたJPMの苦境は、世界の金融情報のニュースでも報じられることとなりました。セキュリティ事故のリスクが重要な取引条件のひとつとして考えられる時代は、すでに到来していると言えるでしょう。
<記事提供元:株式会社イード>