Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

大きなインシデントは株式市場が教えてくれる?

 ZDnet1月18日の記事マカフィーのサイバー戦略室のScott Jarkoff氏がEquifaxで事件発表前にCEOらが持ち株を売却していた件を取り上げていたので、考えてみました。

japan.zdnet.com

米消費者信用会社であるEquifaxの事件については改めて書くまでもないかと思いますが、昨年の米国での個人情報漏えい事件では、大規模となる、1億4550万件の個人情報をApache脆弱性への対応が遅れたために漏えいさせました。この事件の発表の数日前に、上級役員らが180万ドルの株を売り抜けています。

 

jp.techcrunch.com

f:id:foxcafelate:20180120165843j:plain

現在の株価は回復しつつありますが、株を売り抜けた8/3の株価はおよそ145ドル、そして、事件を発表した9/7以降に株価は急速に下落し、9/15にはおよそ2/3の92ドルまで下がっています。

 

プレスリリースで発表した通り、Equifaxは7月29日にこのサイバーセキュリティ―事象を知り、直ちに侵入を阻止した。

8月1日および2日に少量のEquifax株式を売却した当社役員3名は、売却の時点で侵入の事実を認識していなかった。(TechCrunch記事より引用)

 

Equifax事件以降でも、こうした自社株売却のインサイダー取引と思わしき話は出てきます。インテルのCEOが去年自社株を大量に手放したと聞けば、誰もが『Meltdown』『Spectre』との関係性を疑うかと思います。

www.cnn.co.jp

こうした大型インシデントでは、事件発表より前に自社で情報を得る事が多いかと思います。(マスコミのリークは別ですが)その際に、自社株を大量に持っているのであれば、インサイダー取引ではないとギリギリ言われない程度の理論武装が成立すれば、多くの株を持つ上級役員が株売りぬけを図ることは、おそらく今年も続くだろうと思います。

 

個人の株だけでなく、企業買収への影響といえば、Uberの個人情報漏えい事件は、当時投資交渉が進められていたソフトバンクにも影響が出ていたかと思います。事件発表の3週間前に報告を受けていたとはいえ、こうした情報を隠しての交渉は、Uber側の方が益があったのではないでしょうか。

diamond.jp

大型インシデントの兆候は、内部からのインサイダー取引の動きが株式市場に反映されるのは、日本だとオーナー企業や創業者として大きな株式を握っている方々が限られるかも知れませんが、欧米企業ではストックオプションもありますので、株式市場の動きを見るとインシデントが予想できる可能性は本当にあるかも知れません。

勝手な推測になりますが、セキュリティ意識の弱いFinTech企業で大型インシデントが今年は出てくると思っています。その中で同じような『インサイダー』が指摘されるケースが出てきそうな気がします。

 

インサイダー取引のイラスト

 

更新履歴

  • 2018年1月20日 PM(予約投稿)