エキファックスの上級幹部らは、同社が徹底的にハッキングされたと世界に伝えられ株価が急落する直前に、この信用調査会社の株式を売却した。
米国の業界はその後、この取引について調査を行っており、その調査の結論を知れば皆さんは大いに喜ぶでしょう。つまり、不正行為はなく、不都合な点は何もなく、すべて完全に正当だったということです。
5月中旬、Equifaxのウェブサイトの一つに存在した脆弱性、具体的にはApache Struts 2のインストールに存在したバグが悪用され、Equifaxの内部システムに侵入しました。このバグにはパッチが存在していましたが、EquifaxのITスタッフはパッチを適用していませんでした。その結果、米国、英国、カナダなど、約1億5000万人の個人情報がEquifaxのデータベースから盗み出されました。
サイバー侵入は7月29日に発覚した。おかしなことに、その数日後、最高財務責任者のジョン・ギャンブル氏、米国情報ソリューション担当社長のジョセフ・ラフラン氏、人材ソリューション担当社長のロドルフォ・プローダー氏、投資家関係担当上級副社長のダグラス・ブランドバーグ氏の4人の経営幹部が、自社株を約180万ドル分売りに出した。
約1か月後の9月7日、Equifaxはハッキングを受けたことを公表しました。同社の株価はすぐに以下の動きを見せました。
エクイファックスの株価が大規模ハッキングのニュースで急落(出典:Google Finance)
株式売却は見過ごされなかった。同社は他社の取締役3名からなる委員会を招集し、株式売却を審査したが、今週、インサイダー取引の証拠はないと判断された。まさに三重苦だ。
「特別委員会は、4人の幹部はいずれも取引が行われた時点では事件について知らなかったこと、4つの取引の事前承認は適切に得られていたこと、問題となっている4つの取引はいずれも会社の方針に則っていたこと、そして4人の幹部のいずれもインサイダー取引に関与していなかったことを決定した」と捜査3人は本日明らかにした。
Equifaxの大規模ハッキングで被害を受けていない人は立ち上がってください。おっと、おっと、みんな座ってください。
続きを読む
前述の株式売却幹部のうち3人は、ハッキングが発覚したにもかかわらず、エキファックスの法務部門から売却の許可を得ていた。財務責任者のギャンブル氏は8月1日に6,500株(約95万ドル相当)を売却し、9日後のオフサイトの経営会議でセキュリティ上の失態について知らされたと委員会は報告している。
プローダー氏は8月2日に1,719株(25万ドル相当)を売却したが、攻撃について知らされたのは8月22日だった。ブランドバーグ氏も8月2日に1,724株を売却したが、侵入の知らせは8月14日まで受け取らなかった。
異例なのはジョセフ・ラフラン3世だ。USインフォメーション・ソリューションズ社長として、ネットワーク侵入について最初に知る人物の一人になるのは当然だろう。ハッキングが発覚する前日の7月28日、彼は4,000株(約58万5,000ドル相当)の売却許可を申請し、8月1日に取引を実行した。しかし、盗難の警告を受けたのは8月13日になってからだった。
8月15日、Equifaxの法務部門が介入し、データベース窃盗について知っている全従業員に対し、当時1株あたり約142ドルだった同社の株式の取引を停止するよう命じました。ハッキングのニュースが報じられた後、株価は93ドルまで下落しましたが、本日までにやや回復し、109ドルとなりました。
特別委員会は、トイレットペーパー大手キンバリークラークの元社長エレイン・ストック氏が委員長を務め、トムソン・ロイターの元CFOロバート・ダレオ氏、エキファックスの本拠地である米国ジョージア州メトロアトランタ商工会議所の会計担当トーマス・ハフ氏が補佐した。®
