米SECの企業情報システムにサイバー攻撃の危険性=内部文書

[6日 ロイター] – 米証券取引委員会(SEC)が、企業財務情報公開システム「EDGAR」のデータベースに、システム停止につながる危険のある脆弱(ぜいじゃく)性を発見したことが分かった。ロイターが内部文書を入手した。

EDGARには、四半期決算やM&A(合併・買収)関連情報など企業の開示データ数百万件が保存されている。

SECによる9月22日付のメモによれば、EDGARのデータベースはDoS(サービス妨害)攻撃を受けるリスクがあるという。DoS攻撃はサイバー攻撃の1つで、外部からネットワークに過剰な負荷をかけることでシステムを動作不能にするもの。

ミューチュアルファンド業界では昨年、月間・年間の会計報告に関する新規制が導入された。SECがこれに伴い、EDGARの対応能力をテストしていた際に脆弱性が発見された。

メモによると、ハッカーによる悪意のある攻撃だけでなく、企業による意図的でないエラーでもシステムが停止する可能性がある。電子的な報告書が大容量の「無効な」形式で提出された場合も、システムのメモリーの許容量を超えてしまうという。

SECは9月、2016年に何者かがソフトウエアの弱点を突いてデータベース上の非公開情報にアクセスしていたことを明らかにした。今回問題が発見されたことで、SECのネットワークの脆弱性やサイバー攻撃への対策に関する懸念が強まりそうだ。

関連記事
12月20日、米国務省の外交団がシリアに到着した。バッシャール・アサド政権崩壊後、ワシントン高官がダマスカスを公式訪問するのは初めてとなる。
10年前、中共は「中国製造2025」計画を掲げハイテク製造業強国を目指した。しかし現在、中共は知的財産権侵害や不公正競争の指摘を受けている。EVや高速鉄道で進展も、核心的な技術は不十分だ。
英国のフィリップソン教育相は、中国による高等教育機関への影響について警戒を呼びかけている。庶民院での議論では、中国が公的機関や企業、大学にまで浸透している実態が指摘された。
12月16日、英豪閣僚級会議がロンドンで開催され、中共のスパイ浸透対策が主要議題となった。英国外相は中共スパイの楊騰波の入国拒否を支持し、豪州外相は複雑な国際情勢を指摘。英国の外国影響力登録制度の施行は延期され、中共の指定級が注目されている。
インド政府は、中国からの安価な鉄鋼輸入を抑えるため、最大25%の関税(セーフガード)の導入を検討している。この […]