米SECの企業情報システムにサイバー攻撃の危険性=内部文書
[6日 ロイター] – 米証券取引委員会(SEC)が、企業財務情報公開システム「EDGAR」のデータベースに、システム停止につながる危険のある脆弱(ぜいじゃく)性を発見したことが分かった。ロイターが内部文書を入手した。
EDGARには、四半期決算やM&A(合併・買収)関連情報など企業の開示データ数百万件が保存されている。
SECによる9月22日付のメモによれば、EDGARのデータベースはDoS(サービス妨害)攻撃を受けるリスクがあるという。DoS攻撃はサイバー攻撃の1つで、外部からネットワークに過剰な負荷をかけることでシステムを動作不能にするもの。
ミューチュアルファンド業界では昨年、月間・年間の会計報告に関する新規制が導入された。SECがこれに伴い、EDGARの対応能力をテストしていた際に脆弱性が発見された。
メモによると、ハッカーによる悪意のある攻撃だけでなく、企業による意図的でないエラーでもシステムが停止する可能性がある。電子的な報告書が大容量の「無効な」形式で提出された場合も、システムのメモリーの許容量を超えてしまうという。
SECは9月、2016年に何者かがソフトウエアの弱点を突いてデータベース上の非公開情報にアクセスしていたことを明らかにした。今回問題が発見されたことで、SECのネットワークの脆弱性やサイバー攻撃への対策に関する懸念が強まりそうだ。
関連記事
トランプ氏が関心を寄せるグリーンランドが世界の注目を集めている。トランプ氏の発言やトランプ・ジュニア氏の視察により、欧州の同盟国は不安を感じている
台湾では海底ケーブルが損傷を受けるケースが増えていた。先日、中国の貨物船がアンカーでケーブルを破壊していたという指摘がされ、中共の関与の可能性が浮上している
中共のハッカーが侵入したアメリカの通信ネットワークが以前より深刻で被害を受けた企業も多い事が判明。
カナダのジャスティン・トルドー首相が自由党党首を辞任すると発表し、新党首が選出されるまで首相職を継続する意向を示した。後任党首を巡る動向に注目が集まる。有力候補が次々と取り沙汰される中、自由党の行方が今後のカナダの政局に大きな影響を及ぼす。
中国共産党(中共)のハッカーが数年にわたりフィリピン政府を標的にしたサイバー攻撃を行い、軍事データを盗み出していたことが判明。特に南シナ海の領土問題に関連する文書が含まれていたとされる。