SECのシステムから盗んだ情報、不正取引に利用の可能性

» 2017年09月22日 09時00分公開

　米証券取引委員会（SEC）は9月20日、何者かが電子情報開示システム「EDGAR」に不正アクセスして得た情報をもとに、不正な利益を得た可能性があると発表した。

SECの電子情報開示システム「EDGAR」に不正アクセス

　SECの発表によると、2016年にEDGARシステムのテストファイリングコンポーネントに存在していたソフトウェアの脆弱（ぜいじゃく）性を悪用され、非公開情報にアクセスされた。2017年8月になって、何者かがこの情報をもとに、取引を通じて不正な利益を得た可能性があることが分かったという。

　不正アクセスに利用された脆弱性は、問題の発覚を受けて即座に修正され、個人情報が流出したり、SECの運営に支障が出たり、体系的リスクが生じたりする事態にはならなかったと強調している。

　これとは別に、2017年5月には株価を操作する目的でEDGARシステムに虚偽の報告書を提出したとされる人物が訴追されるなどの事件も相次いでいる。

2016年にEDGARシステムのテストファイリングコンポーネントに存在していたソフトウェアの脆弱（ぜいじゃく）性を悪用され、非公開情報にアクセスされた。2017年8月になって、何者かがこの情報をもとに、取引を通じて不正な利益を得た可能性があることが分かった

　証券市場でデータの収集や保存、分析、公開が原則となる中で、そうした市場に参加する個人や組織にとって、サイバー攻撃がもたらすリスクの範囲や深刻性は劇的に増大しているとSECは述べ、常に不正侵入を防ぐための警戒を怠らないことが求められると強調している。

Petya亜種による世界サイバー攻撃、65カ国に拡大　会計ソフト更新の仕組みを悪用か
Microsoftは、ウクライナの会計ソフトの更新の仕組みが悪用され、同国から欧州に感染が広がったと推定している。
選挙システムに不正アクセス、有権者情報が流出――米報道
米国で2州のシステムが何者かに不正アクセスされ、登録有権者の情報が流出していたことが判明。FBIが捜査に乗り出したという。
米海軍で兵士13万人あまりの個人情報が流出
Hewlett Packard Enterprise Services（HPES）が海軍との契約に基づき運用しているノートPCから、兵士13万人あまりの個人情報が流出していたことが分かった。
WikiLeaks、CIAのファイルサーバ潜入ツール「Pandemic」に関する文書を公開
感染したファイルサーバにリモートユーザーがアクセスすると、ファイルが攻撃コードを仕込んだ別のファイルに入れ替えられて、パンデミックを引き起こす。
ランサムウェア被害続出で米政府が注意喚起、「身代金を払ってはダメ」
「支払いに応じたとしても、暗号化されたファイルが戻る保証はない。例えファイルの暗号が解除されても、マルウェアそのものが削除されたわけではない」とUS-CERTは指摘している。