米SECの企業情報システムにサイバー攻撃の危険性=内部文書
[6日 ロイター] – 米証券取引委員会(SEC)が、企業財務情報公開システム「EDGAR」のデータベースに、システム停止につながる危険のある脆弱(ぜいじゃく)性を発見したことが分かった。ロイターが内部文書を入手した。
EDGARには、四半期決算やM&A(合併・買収)関連情報など企業の開示データ数百万件が保存されている。
SECによる9月22日付のメモによれば、EDGARのデータベースはDoS(サービス妨害)攻撃を受けるリスクがあるという。DoS攻撃はサイバー攻撃の1つで、外部からネットワークに過剰な負荷をかけることでシステムを動作不能にするもの。
ミューチュアルファンド業界では昨年、月間・年間の会計報告に関する新規制が導入された。SECがこれに伴い、EDGARの対応能力をテストしていた際に脆弱性が発見された。
メモによると、ハッカーによる悪意のある攻撃だけでなく、企業による意図的でないエラーでもシステムが停止する可能性がある。電子的な報告書が大容量の「無効な」形式で提出された場合も、システムのメモリーの許容量を超えてしまうという。
SECは9月、2016年に何者かがソフトウエアの弱点を突いてデータベース上の非公開情報にアクセスしていたことを明らかにした。今回問題が発見されたことで、SECのネットワークの脆弱性やサイバー攻撃への対策に関する懸念が強まりそうだ。
関連記事
最近、バルト海にある二本の重要な海底ケーブルが損壊し、ドイツ、スウェーデン、フィンランド、リトアニアの四か国が […]
米国議会は中国の最恵国待遇の取り消しを提案。AI技術競争において優位を目指す「AIマンハッタン計画」も始動。中国経済への影響が注目される
トランプ次期大統領は緊急事態宣言を準備し、不法移民の強制送還計画を発表した。計画では特に中国籍の兵役年齢の男性を優先している
米司法省は最近、IR事業をめぐり日本の政府関係者に賄賂を渡すよう指示して、中国企業のCEOを海外腐敗行為防止法違反の容疑で起訴した。
豪州初の女性宇宙飛行士ベネル=ペッグ氏は、シドニーの会議で「宇宙には地球上の砂浜の砂粒に例えるほどの恒星があり、生命の存在は確実だ」と語り、太陽系内外での地球外生命探査の可能性に期待を寄せた。「宇宙での発見は生命の理解を深める貴重な手がかりになる」と強調。