セキュリティの落とし穴、従業員による情報盗難(2)危険性はハッカーや産業スパイよりも上

●大企業モルガン・スタンレーも被害

遡って4月にはモルガン・スタンレーの元従業員がヘッジファンドの顧客の情報を盗んだとして逮捕されている。この元従業員は41歳のロナルド・ペテカで顧客サービスを担当していた。モルガン・スタンレーは投資銀行、証券、資産運用、ウェルス・マネジメント事業においてトップクラスのマーケットシェアを誇る、グローバル総合金融サービス企業だ。ウェブサイトによると世界32カ国に4万3000人を超える社員を擁し、政府、企業、機関投資家、個人投資家を含むすべてのお客様から「第一に選ばれる」金融サービス企業となることを目標としている。

ぺテカの逮捕を発表したニューヨーク州南部地区検察局によると、ペテカは同社の機密情報を盗んで、個人的なアカウントへ送っていた。被害を受けたのは、主にヘッジファンドなどの機関投資家に提供しているカストディ・清算などをセットにしたサービス、プライム・ブローカレッジを受ける顧客のリスト、サービス料算出に用いる計算式のリストなどだ。犯行は2005年12月から2006年2月までの期間、続けられていた。また、ペテカはモルガン・スタンレー以外にも他の会社に勤務していたとされている。

ペテカ検挙は、モルガン・スタンレーのコンピュータコンサルタントだったイラ・チロヴィッツ逮捕に伴うものだ。盗まれた情報については、チロヴィッツから文書を受けとったことがわかっている。チロヴィッツは昨年7月、共謀、盗難、権限なしでのコンピュータアクセスなどの容疑で逮捕された。そして、今年2月に有罪判決を受けている。

この2人はファイナンシャル・コンサルティング会社を設立しようとしていた。不正に獲得した情報は、新会社にとって役に立つものだった。特に…

【執筆：バンクーバー新報　西川桂子】

──
（この記事には続きがあります。続きはScan本誌をご覧ください）
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec