企業の合併＆買収（M&A）のように株式市場への影響が大きい情報を不当に入手し、株式売買で利益を出そうと狙ったハッカー集団の存在が、コンピュータ・セキュリティー会社ファイヤーアイ（FireEye、カリフォルニア州）の調査で明らかになった。

　ウォール・ストリート・ジャーナルによると、2013年半ば以降、上場企業もしくはその経営を助言する企業100社以上にハッカーらが侵入しており、それらの標的のほとんどは医療関係や製薬会社だという。

　M&A交渉に関わる最高財務責任者（CFO）や相談役が標的にされ、法律事務所やコンサルタントを含め、同じ事業契約に携わる複数の関係者が狙われた例もあった。

　ファイヤーアイは調査結果を連邦捜査局（FBI）に報告しており、「市場で利益を出す以外の目的があったとは考え難い」と結論づけている。それに関連する不正取引の痕跡はいまのところ見つかっていない。

　今回検出されたハッキングは、外国政府の関与が疑われた過去のハッキングとは手口が違う。中国の関与が疑われたこれまでの事例では、上場企業から非公開情報を盗む際に、価値判断を後回しにして、できるだけ大量の情報を盗もうとしていた。

　しかし今回は、特定の社員や、市場を動かす可能性のある情報に接触できる社員を狙って特定情報の入手を図っている。また、ハッカーらは英語に堪能だった。

　よく使われた簡単な手法の一つは、マイクロソフト・アウトルックの利用者名と暗証語を入力させるプロンプトを埋め込んだ社内文書を企業幹部に送付するという手口だ。

　幹部がそれらを入力するとハッカーはその電子メール・アカウントを乗っ取ることができる。その結果、契約にかかわるほかの幹部にも偽装メールを送れるようになる。より多くの情報を入手するために別の幹部と交信した例もあった。

　電子メールで他人になりすますのは難しいため、ハッカーらは電子メール・アプリケーションのフィルター設定に手を加えて「hacked」「phish」「malware」といった言葉を含むメッセージが読まれないようにし、「感じがいつもと違うけどハッキングされてない？」といったメッセージを排除していたとみられる。

　ファイヤーアイによると、ハッキング全体の印象からハッカーらは米国か西欧を拠点にしている可能性がある。