マスク氏による買収前のツイッター(Twitter)セキュリティ侵害をSECが捜査へ

マスク氏によるツイッター買収前のセキュリティ侵害をSECが調査

SEC(米国証券取引委員会)は、イーロン・マスク(Elon Musk)氏が同社を引き継ぐ前のTwitter(現X)のセキュリティ侵害に関する調査を開始した事が分かった。

SECは、米国の電気自動車メーカーであるテスラ(Tesla)の社長であるマスク氏がツイッター社を引き継ぐ前に発生した同社のデータとプライバシーのセキュリティ侵害を調査している。

SECが元Twitter幹部らの捜査を開始

注目すべきことに、規制当局は、最近Xアプリにブランド名を変更した同社の前経営陣が2018年に起きたいくつかのセキュリティ上の欠陥にどのように対処したかを精査するために調査を開始した。

正確には、当時の経営トップがプライバシー問題について株主に適切に知らせていなかったのかどうかをSECが検討。問題の幹部には、ツイッターの元CFO(最高財務責任者)のネッド・シーガル(Ned Segal)氏と元CTO(最高技術責任者)のパラグ・アグラワル(Parag Agrawal)氏が含まれている。

注目点は、ジャック・ドーシー(Jack Dorsey)氏の退任後、アグラワル氏が2021年に同社のCEO(最高経営責任者)に就任していることである。

攻撃前に適切な管理が実施されていたのか

同庁は、攻撃前に適切な管理が実施されていたかどうかも調査している。

残念なことに、ツイッター社に仕掛けられたバグにより、加害者がユーザーのメールアドレスなどの個人情報にアクセスできるようになり、この侵害によりユーザーの個人情報が漏えいすることになっている。また、このバグにより、ユーザーのアカウントが拠点を置く国の名前も暴露されていたことが後に判明。匿名を希望した情報筋の1人によると、この動きによりユーザーの身元が攻撃者に明らかになったという。その間、特にこれらの幹部の誰も不正行為をしたとして告発されていないため、執行措置については何も語られていない。

SECはイーロン・マスク氏のツイッター買収も調査

2022年にマスク氏は、同社に440億ドルの入札をしてツイッターを買収している。

同氏はCEOの職に就任するとすぐに人員削減を進め、最終的にはアグラワル氏とシーガル氏の両方に影響をおよぼしている。現時点で捜査中の安全保障上の懸念の一部をめぐる論争を理由に、マスク氏が買収決定を取り消そうとしたことは注目に値する。現捜査のさなか、米国SECもマスク氏のソーシャルメディアプラットフォーム買収を巡って捜査を実施。規制当局は、同市が株式購入の際、およびその後の取引に関する声明や届出を通じて、連邦証券法に違反したかどうかを調べようとしているとみられている。