[15日 ロイター] - ニュージーランド(NZ)準備銀行(中央銀行)のオア総裁は15日、今週データシステムがサイバー攻撃を受けた問題で、「重大なデータの流出」が明らかになったと述べて謝罪した。第三者機関による調査を行うとしている。

中銀は10日にサイバー攻撃があったと発表。その後、米カリフォルニア州に拠点を置くアクセリオン社のファイル共有サービスが不正にアクセスされたと説明していた。

ニュージーランドでは昨年、証券取引所がサイバー攻撃を受け、数日にわたり取引ができない事態が起きている。

オア中銀総裁はメディアに公表したビデオ声明で「このたびの問題発生は遺憾で申し訳なく思う」と述べ「現在進められている調査により、深刻な不正侵入があり、データへの影響が大きいことが明らかになった」と説明した。

「今回の問題は、悪意ある外部による犯罪で、当該システムがわれわれの合意を満たしていなかったと考えているが、中銀もステークホルダーが期待する基準に達していなかった」と述べた。

調査や影響軽減に向けた対策への悪影響を考慮し、詳細への言及を控えた。

アクセリオンはメディアに対して、12月中旬にぜい弱性について把握し、72時間以内に影響を受けた約50の顧客に対して修正ソフトを提供したと述べている。

中銀は、不正侵入があったシステムは閉鎖されており、国内の金融システムは引き続き健全で企業に対して開かれているとしている。

現在進めている調査とは別に、独立した第三者機関による調査を行う方針。

オークランド工科大学のデイブ・パリー教授(コンピューターサイエンス)は、問題の特定からソフト修正や情報提供までの時間が、ハッカーが付け入る隙となったと指摘。中銀はITインフラのリスクを認識しており、古いソフトの更新という対応を取ることもできたが、システムがまだ動いていたことから、深刻な不手際ではないとの見解を示した。

*内容を追加しました。