米SECの企業情報システムにサイバー攻撃の危険性=内部文書
[6日 ロイター] – 米証券取引委員会(SEC)が、企業財務情報公開システム「EDGAR」のデータベースに、システム停止につながる危険のある脆弱(ぜいじゃく)性を発見したことが分かった。ロイターが内部文書を入手した。
EDGARには、四半期決算やM&A(合併・買収)関連情報など企業の開示データ数百万件が保存されている。
SECによる9月22日付のメモによれば、EDGARのデータベースはDoS(サービス妨害)攻撃を受けるリスクがあるという。DoS攻撃はサイバー攻撃の1つで、外部からネットワークに過剰な負荷をかけることでシステムを動作不能にするもの。
ミューチュアルファンド業界では昨年、月間・年間の会計報告に関する新規制が導入された。SECがこれに伴い、EDGARの対応能力をテストしていた際に脆弱性が発見された。
メモによると、ハッカーによる悪意のある攻撃だけでなく、企業による意図的でないエラーでもシステムが停止する可能性がある。電子的な報告書が大容量の「無効な」形式で提出された場合も、システムのメモリーの許容量を超えてしまうという。
SECは9月、2016年に何者かがソフトウエアの弱点を突いてデータベース上の非公開情報にアクセスしていたことを明らかにした。今回問題が発見されたことで、SECのネットワークの脆弱性やサイバー攻撃への対策に関する懸念が強まりそうだ。
関連記事

トランプ大統領が全輸入品に10%の関税を課す新制度を発表。カナダやEU諸国は強く反発し、貿易戦争の懸念が高まっています。各国首脳の反応まとめ。

トランプ米大統領が発表した新たな関税政策がベトナム経済に大きな衝撃を与えた。同政策では、ベトナムからの輸入品に対し46%という極めて高い関税が課されることが明らかになり、これを受けてベトナムの株式市場は歴史的な急落を記録した。

トランプ大統領は新たな米国貿易政策の幕開けとして、全ての貿易相手国に一律10%の関税を課し、一部の国にはさらに高い「相互関税」を導入した。

オーストラリアの有名大学6校は、キャンパス内にある中国共産党政権との関係が深い「孔子学院」を閉鎖したことが分かった。オーストラリアのメディアが報じた。同国の連邦政府が、国内で物議を醸している孔子学院の開設をこれ以上認めないと表明してから約4年が経過している。

外務省は2日、大きな被害が出たミャンマー中部を震源とする大地震で、600万ドル(約9億円)規模の緊急無償資金協力を供与する方針を発表した。