ウォール街の三大巨頭がデータ漏洩警報に直面、第三者サービスプロバイダーSitusaMCがセキュリティの抜け穴となる

【比推】最近金融圈で大きなセキュリティ事故が発生しました。モルガン・チェース、シティ、モルガン・スタンレーといったウォール街の巨頭たちが、SitusaMCという会社からの通知を受け取りました——顧客データがハッキングされた可能性があるといいます。

この話は少し皮肉に聞こえます。数兆ドルの資産を管理するトップ金融機関が、普段は自社のセキュリティシステムが堅固であると宣言しているのに、結局は第三者のサービスプロバイダーにやられてしまったのです。SitusaMCという会社が具体的に何をしているのかは今のところあまり明らかではありませんが、明らかに金融サプライチェーンの中で何らかの役割を果たしているようです。

今、重要な問題は漏洩したデータがどれほど敏感であるかということです。基本的な連絡先情報なのか、それともアカウント情報や取引記録などの核心データに関わるものなのか？もし後者なら、影響は大きくなります。影響を受ける顧客の規模も謎です。結局のところ、この3社を合わせるとサービスを提供している顧客群は非常に広範囲です。

伝統的な金融はデジタル化の過程で、セキュリティの問題が常に避けられない課題です。今回の事件は再び、どんなに高く城壁を築いても、サプライチェーンのどんな弱点が突破口となる可能性があるかを全員に思い出させます。