SEC、Xアカウントのハッキングと偽のビットコインETF承認発表についてコメント

米証券取引委員会(SEC)は12日、9日にX(旧Twitter)アカウントで偽のビットコインETF(上場投資信託)承認発表を行った犯人によるSECのシステムとデバイスへの侵入はなかったと発表した。

ハッキングの時系列を明らかに

SECの公式Xアカウントである@SECgovは9日、SECが多数のビットコイン現物ETFの取引開始申請を承認したと投稿したが、この投稿は最終的に、アカウントに関連付けられた電話番号を通じてアカウントへのアクセスを獲得した何者かによって捏造されたことが判明した。12日、SECは声明で9日の出来事の時系列を明らかにした。最初の「不正なポスト」が東部標準時午後4時11分(協定世界時21時11分)に行われ、SECのゲイリー・ゲンスラー(Gary Gensler)委員長が15分後に釈明を発表したという。

今回の発表では、SECのスタッフはアカウントへのアクセスを失っていなかったとされている。スタッフは偽の投稿を削除し、他のビットコイン関連のツイートにつけた「いいね」を取り消し、30分以内にメインの@SECgovアカウントで最新情報を共有したという。

発表では、「スタッフは、@SECGovのアカウントへの不正アクセスを停止するための支援を求めてX.comにも連絡した。現在入手可能な情報に基づいて、スタッフはアカウントへの不正アクセスが東部標準時午後4時40分から午後5時30分の間に停止されたと考えている」とされている。

SECの広報担当者は10日、FBI(米連邦捜査局)がこの問題を調査しているとし、SECがメッセージを起草したものではないと表明した(偽の承認通知は発表が予定されていたもので、時期尚早に発表されたという噂を否定した)。12日の発表では、国土安全保障省サイバーセキュリティ・インフラセキュリティ庁(CISA)も調査を行っていると明らかにされた。

10日、SECは実際に十数件のビットコインETF申請を承認し、その翌日には取引が開始された。

議員らが経緯の回答を要求

今回のハッキングに多くの議員が危機感を抱き、どのようにして起きたのかについての回答を公式に要求した。民主党のロン・ワイデン(Ron Wyden)上院議員と共和党のシンシア・ルミス(Cynthia Lummis)上院議員は11日、SECのデボラ・ジェフリー(Deborah Jeffrey)監察官の事務所に対し、このハッキングと「SECがサイバーセキュリティのベストプラクティスに明らかに従っていないこと」について調査を開始するよう求める書簡を発表した。

書簡では、今後起こり得るハッキングにより公開市場とその安定性が損なわれる可能性があると指摘されている。

この書簡に先立って、共和党のJ・D・バンス(J.D. Vance)上院議員とトム・ティリス(Thom Tillis)上院議員は、ハッキングとビットコインETFをめぐるSECの意思決定に関する多くの質問について自身らのチームに説明するようゲンスラー委員長に求めた。これには、SECがどのように「誤った発表の結果として投資家が被った金銭的損失を是正する計画なのか」も含まれる。

12日のSECの発表では、「SECはサイバーセキュリティの義務を真剣に受け止めている。委員会スタッフはこの事件が当局、投資家、市場に与える影響をまだ評価しているところだが、そうした影響にはSECのソーシャルメディアアカウントのセキュリティに関する懸念が含まれることを認識している。スタッフは追加の是正措置が正当化されるかどうかの評価も継続するつもりだ」と述べた。

|翻訳・編集:林理南
|画像:Nikhilesh De/CoinDesk
|原文:SEC Statement on the Hack of Its X Account and the Resulting Fake Bitcoin ETF Approval Announcement