米SECの企業情報システムにサイバー攻撃の危険性=内部文書
[6日 ロイター] – 米証券取引委員会(SEC)が、企業財務情報公開システム「EDGAR」のデータベースに、システム停止につながる危険のある脆弱(ぜいじゃく)性を発見したことが分かった。ロイターが内部文書を入手した。
EDGARには、四半期決算やM&A(合併・買収)関連情報など企業の開示データ数百万件が保存されている。
SECによる9月22日付のメモによれば、EDGARのデータベースはDoS(サービス妨害)攻撃を受けるリスクがあるという。DoS攻撃はサイバー攻撃の1つで、外部からネットワークに過剰な負荷をかけることでシステムを動作不能にするもの。
ミューチュアルファンド業界では昨年、月間・年間の会計報告に関する新規制が導入された。SECがこれに伴い、EDGARの対応能力をテストしていた際に脆弱性が発見された。
メモによると、ハッカーによる悪意のある攻撃だけでなく、企業による意図的でないエラーでもシステムが停止する可能性がある。電子的な報告書が大容量の「無効な」形式で提出された場合も、システムのメモリーの許容量を超えてしまうという。
SECは9月、2016年に何者かがソフトウエアの弱点を突いてデータベース上の非公開情報にアクセスしていたことを明らかにした。今回問題が発見されたことで、SECのネットワークの脆弱性やサイバー攻撃への対策に関する懸念が強まりそうだ。
関連記事
韓国憲法裁判所が尹錫悦大統領の罷免を決定し、政界に激震が走った。尹前大統領は国民への謝罪の意を表明。一方、与党は苦渋の中で裁判所の判断を受け入れる姿勢を示し、野党は「民主主義の勝利」として早期大統領選に向けた動きを加速
中共が台湾周辺で軍事演習を実施。だがその背後には、軍上層部の粛清や内紛、米国への牽制など、異常な兆候が見え隠れしている。
韓国の憲法裁判所は4日午前、尹錫悦(ユン・ソンニョル)大統領に対する弾劾審判で、弾劾は妥当との判断を示し、尹大統領を罷免すると宣告した。
トランプ大統領が全輸入品に10%の関税を課す新制度を発表。カナダやEU諸国は強く反発し、貿易戦争の懸念が高まっています。各国首脳の反応まとめ。
トランプ米大統領が発表した新たな関税政策がベトナム経済に大きな衝撃を与えた。同政策では、ベトナムからの輸入品に対し46%という極めて高い関税が課されることが明らかになり、これを受けてベトナムの株式市場は歴史的な急落を記録した。