企業の合併・買収（M&A）など市場への影響が大きい情報を不当に入手し、株式市場で利益を出そうとしていたハッカー集団の存在が、コンピュータ・セキュリティ会社ファイヤーアイ（FireEye、カリフォルニア州）の調査で明らかになった。

　ウォールストリート・ジャーナルによると、2013年半ば以降、上場企業もしくはその経営を助言する企業100社以上にハッカーが侵入しており、標的のほとんどは医療関係や製薬会社だという。M&A交渉などに関わる最高財務責任者（CFO）やアドバイザーなどが標的にされ、法律事務所やコンサルタントを含め、同じビジネス契約に携わる複数の関係者が狙われた例もあった。

　ファイヤーアイは調査結果を連邦捜査局（FBI）に報告しており、「市場で利益を出す以外の目的があったとは考え難い」という。これに関連する不正取引の痕跡は見つかっていない。

　今回のハッキングは、外国政府の関与が疑われた過去のハッキングとは様相が異なる。中国の関与が疑われた事例では、上場企業から非公開情報を盗む時、価値判断は後回しにするつもりのようにできるだけ大量の情報を盗もうとしていた。しかし今回は、特定の社員、特に市場を動かす可能性のある情報に接触できる社員を狙って特定の情報入手を図っており、ハッカーは英語にも堪能だった。

　よく使われた簡単なテクニックの１つは、マイクロソフト・アウトルックのユーザー名とパスワードを入力させるプロンプトを埋め込んだ社内文書を企業幹部に送付するという手口で、幹部がそれらを入力するとハッカーはそのｅメール・アカウントを乗っ取ることができる。

　これで契約に関わっている他の幹部にも偽装メールを送れるようになり、より多くの情報を入手するために別の幹部と交信した例もあった。メールで他人になりすますのは難しいため、ハッカーはメールソフトのフィルター設定に手を加えて「hacked」「phish」「malware」といった言葉を含むメールが読まれないようにし、「何か感じがいつもと違うけどハッキングされてない？」といったメッセージを排除していたと見られる。

　ファイヤーアイは、全体の印象からハッカーは米国か西欧を拠点にしている可能性があると見ている。