米SECの企業情報システムにサイバー攻撃の危険性=内部文書
[6日 ロイター] – 米証券取引委員会(SEC)が、企業財務情報公開システム「EDGAR」のデータベースに、システム停止につながる危険のある脆弱(ぜいじゃく)性を発見したことが分かった。ロイターが内部文書を入手した。
EDGARには、四半期決算やM&A(合併・買収)関連情報など企業の開示データ数百万件が保存されている。
SECによる9月22日付のメモによれば、EDGARのデータベースはDoS(サービス妨害)攻撃を受けるリスクがあるという。DoS攻撃はサイバー攻撃の1つで、外部からネットワークに過剰な負荷をかけることでシステムを動作不能にするもの。
ミューチュアルファンド業界では昨年、月間・年間の会計報告に関する新規制が導入された。SECがこれに伴い、EDGARの対応能力をテストしていた際に脆弱性が発見された。
メモによると、ハッカーによる悪意のある攻撃だけでなく、企業による意図的でないエラーでもシステムが停止する可能性がある。電子的な報告書が大容量の「無効な」形式で提出された場合も、システムのメモリーの許容量を超えてしまうという。
SECは9月、2016年に何者かがソフトウエアの弱点を突いてデータベース上の非公開情報にアクセスしていたことを明らかにした。今回問題が発見されたことで、SECのネットワークの脆弱性やサイバー攻撃への対策に関する懸念が強まりそうだ。
関連記事
ロシア当局は中国共産党と歩みを揃え、自国内で信仰への弾圧を強めている。モスクワ市トゥシンスキー地区裁判所は4日、法輪功学習者であるナタリヤ・ミネンコワ氏(46)について、2カ月間の拘留を命じた。
5月3日早朝、ロシア警察による法輪功学習者の家宅捜索が5件あった。「望ましくない組織」のために活動した疑惑で、4名が拘束された。ロシアの主要メディアが報じたが、法輪功に関して、中国共産党による誤った情報をそのまま流している。
フランスで、中国共産党の海外警察組織が反体制者を中国へ強制送還しようとする事件が発生した。 駐仏中国大使館の職 […]
自然死はまあ大丈夫だが、それよりも悪いのは、中国の実験室で漏れ出たコロナで何百万人もの死者を出したことだ。さらに悪いことに、その費用はすべて自由世界の税金で賄われている。中国が新たな感染症災害を招くと確信。 アメリカは、中国製の次の「殺人鬼」の誕生に資金を提供したり、協力したりすべきではない。
豪州戦略政策研究所の最新報告によると、中国共産党(中共)は、世界で人気のアプリを介して、外国人ユーザーのデータを収集し、世界の情報環境に変革をもたらし、海外での宣伝活動の影響力を増しているという。