http://jp.reuters.com/article/sec-cyber-security-idJPKCN1BX0LA
Gina Chon
[ワシントン 21日 ロイター BREAKINGVIEWS] - 米証券取引委員会(SEC)が適時開示情報システムに対するハッキングに適切な対応ができなかったことは、米国のサイバーセキュリティーの脆さを露呈した。米信用調査会社エクイファックス(EFX.N)への不正アクセスとは異なり、監視当局の災難が個人情報を危険にさらすことはないが、問題はハッキングを受けた後の対処のまずさだ。
SECが適時開示情報システム「エドガー」に不正アクセスが昨年あったことを公表したのは今月20日夜。今年8月になって初めてインサイダー取引に悪用されていた可能性が判明したという。
エクイファックスも公表タイミングでは稚拙だった。7月に確認されたサイバー攻撃の公表が約2カ月遅れ、この間には経営幹部2人が一部株式を売却。ハッカーは今でも特定されていないようで、顧客は自身に影響があるのかどうかも分かっていない。
SECにとっては自ら手本を示す良い機会に思えるが、サイバー攻撃を受けた際に取ってはいけない行動のモデルケースを自らが提供している。公表遅れだけでなく、これまでのところ情報もろくに開示していないことだ。
米政府監査院(GAO)は2016年4月、SECのサイバー攻撃に対する脆弱性を警告。SECの金融システム・データには一貫性のある防御態勢が敷かれておらず、ネットワークを適切に監視していなかったほか、ソフトウエアとハードウエアに対するセキュリティー対策が万全ではなかったとした。
SECは他者には厳しい。10万の顧客に影響が及んだハッキング被害を受けた投資助言会社には、対応が不十分だったとして7万5000ドルの罰金を科した。モルガン・スタンレー(MS.N)に対しては昨年、盗まれた顧客情報がオンライン上で売られていた問題を受け、100万ドルの罰金を支払わせた。
SECのクレイトン委員長が指摘するように、サイバー攻撃自体は日常でよくあること。重要なのはそれらに素早く対応し、情報を開示することだ。
2017年9月22日 / 09:03 / 1日前
2名無しさん@1周年
2017/09/23(土) 20:17:01.96ID:R1XssUUU0![【セキュリティ】不正アクセス被害の米SEC(米証券取引委員会)、自ら示した悪い手本 [無断転載禁止]©2ch.net ->画像>4枚](https://rz.anime-tube.win/pic.php?https://i.imgur.com/XHOAdKv.jpg)
![【セキュリティ】不正アクセス被害の米SEC(米証券取引委員会)、自ら示した悪い手本 [無断転載禁止]©2ch.net ->画像>4枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/uxkGwTM.jpg)
![【セキュリティ】不正アクセス被害の米SEC(米証券取引委員会)、自ら示した悪い手本 [無断転載禁止]©2ch.net ->画像>4枚](https://rz.anime-tube.win/pic.php?http://i.imgur.com/KJ95a3n.jpg)
