ウォールストリートジャーナルの報告によると、この問題を調査している多くのウォールストリートの投資家や規制当局によると、個々の株式やファンドを問わず、株式市場の投資家は大きな損失とハッカーによる混乱の脅威に直面している。 近年、すでに有名な金融機関に対するサイバー攻撃が成功していることを考えると、その可能性はさらに現実的に見えます。とりわけ、信用報告機関のEquifax Inc.(EFX) 銀行大手のJPモルガン・チェース・アンド・カンパニー(JPM)。 および米国証券取引委員会(SEC)。 この脅威は政府の最高レベルで非常に深刻に受け止められているため、米軍が使用する先端技術の開発を監督する国防高等研究計画局(DARPA)が金融システムの脆弱性を特定する責任を負っています。 (詳細については、「 ハッキングされましたか?」を 参照してください 。Equifax違反があなたに影響するかどうかを 確認してください 。 )
悪夢のシナリオ
DARPAは、潜在的なリスクを特定し、それらに対する効果的な対策を開発するために、金融システムの主要なプレーヤーとのブレインストーミングセッションを実施しています。 これらの議論で特に重要なのは、ジャーナルノート、高頻度取引(HFT)または高速取引に従事している市場参加者、クオントファンドのマネージャー、および自動化システムに精通している他の人たちです。多くの場合、反応時間は1秒未満で測定されます。
ハッカーが生成しようとする可能性のある広範な金融混乱のいくつかのシナリオが、ジャーナルに引用されています。 巨大な給与処理業者を閉鎖すると、数千万の世帯が残り、その多くは投資家でもあり、未決済の取引に十分な資金がありません。 ADP(ADP)は、米国の労働者の約16%に給与チェックと直接預金を生成するため、主要なターゲットになります。
ハッカーは、データフィードに誤った価格を挿入しようとする可能性があります。 ソーシャルメディアを通じて「偽のニュース」を公開することは、特に信頼できるニュース組織から発信されていると主張する場合、パニックを引き起こす可能性があります。 実際、2013年に、ハッカーはAP通信のTwitterアカウントにアクセスし、オバマ大統領を傷つけたホワイトハウスの爆発について虚偽の報告書を送信し、US News&World Reportによると、株価が暴落しました。
自動取引アルゴリズムの制御をつかむことは、市場を混乱させるために使用される可能性があります。 別の戦術は、市場の暴落を引き起こすために、偽の売り注文の雪崩を生成するかもしれません。 (詳細については、「 史上最も高価なコンピューターハック 」も参照してください。)
ハック、ポンプ、ダンプ
2010年、SECは、Wired.comによると、ロシアの商社が運営する「ハック、ポンプ、ダンプスキーム」と呼ばれるものを明らかにしました。 それは、取引会社自身の口座で薄く取引された株式を購入し、スコットレードの投資家に属するハッキングされた口座を通じて価格を上げて買い注文を出すことにより価格を引き上げ、その後ロシア会社自身の口座で株式を売却することを含みました。 ロシア企業が自身の口座で株式を空売りし、ハッキングされたスコットラード口座を通じて行われた売り注文で価格を引き下げる空売りバリアントも使用されました。 Wired.comは、インドの男性が2008年に同様のスキームを実行したことで有罪判決を受けたと付け加えました。 その後、スコットレイドは、トロントドミニオン銀行(TD)の一部門であるTDアメリトレードに買収されました。
グローバルな脅威
過去数年間、ハッカーはさまざまな地域での取引を妨害してきました。 7月、マレーシアのオンラインブローカーは、これまで100か国以上で公益事業や病院に対して行われていたサイバー恐mailに類似した分散型サービス拒否(DDOS)攻撃で閉鎖されました、と日経アジアレビューは報じました。 ロイターによると、2011年、ハッカーは香港証券取引所での取引を中断しました。 Ars Technicaによると、2010年にロシアのハッカーはNasdaqのネットワークに侵入し、「数か月間無邪気に歩き回り、混乱を引き起こすように設計された破壊的なマルウェアを植え付ける」ことができました。
ストックドックス
怪しげな取引慣行は、企業の有害な情報を密かに取得し、企業の株式をショートさせ、株価を引き下げようとしてその情報を公開することです。 Wired UKのレポートによると、「ドックス」することはオンラインで個人または組織の評判を傷つけようとするハッカーの専門用語に基づいて、いわゆる株式ドッキングが成長する市場操作技術になっています。