Reuters logo
米SECの企業情報システムにサイバー攻撃の危険性=内部文書
2017年10月6日 / 06:12 / 12日後

米SECの企業情報システムにサイバー攻撃の危険性=内部文書

 10月6日、米証券取引委員会(SEC)が、企業財務情報公開システム「EDGAR」のデータベースに、システム停止につながる危険のある脆弱(ぜいじゃく)性を発見したことが分かった。ロイターが内部文書を入手した。写真は2009年7月、ワシントンのSEC本部ビル前で撮影(2017年 ロイター/Jim Bourg)

[6日 ロイター] - 米証券取引委員会(SEC)が、企業財務情報公開システム「EDGAR」のデータベースに、システム停止につながる危険のある脆弱(ぜいじゃく)性を発見したことが分かった。ロイターが内部文書を入手した。

EDGARには、四半期決算やM&A(合併・買収)関連情報など企業の開示データ数百万件が保存されている。

SECによる9月22日付のメモによれば、EDGARのデータベースはDoS(サービス妨害)攻撃を受けるリスクがあるという。DoS攻撃はサイバー攻撃の1つで、外部からネットワークに過剰な負荷をかけることでシステムを動作不能にするもの。

ミューチュアルファンド業界では昨年、月間・年間の会計報告に関する新規制が導入された。SECがこれに伴い、EDGARの対応能力をテストしていた際に脆弱性が発見された。

メモによると、ハッカーによる悪意のある攻撃だけでなく、企業による意図的でないエラーでもシステムが停止する可能性がある。電子的な報告書が大容量の「無効な」形式で提出された場合も、システムのメモリーの許容量を超えてしまうという。

SECは9月、2016年に何者かがソフトウエアの弱点を突いてデータベース上の非公開情報にアクセスしていたことを明らかにした。今回問題が発見されたことで、SECのネットワークの脆弱性やサイバー攻撃への対策に関する懸念が強まりそうだ。

0 : 0
  • narrow-browser-and-phone
  • medium-browser-and-portrait-tablet
  • landscape-tablet
  • medium-wide-browser
  • wide-browser-and-larger
  • medium-browser-and-landscape-tablet
  • medium-wide-browser-and-larger
  • above-phone
  • portrait-tablet-and-above
  • above-portrait-tablet
  • landscape-tablet-and-above
  • landscape-tablet-and-medium-wide-browser
  • portrait-tablet-and-below
  • landscape-tablet-and-below