ランサムウェア攻撃の被害会社らは昨今、新たな局面に直面している。
ウォール・ストリート・ジャーナルによると、アルフヴィー(AlphV)またはブラック・キャット(Black Cat)と呼ばれるランサムウェア犯罪集団は11月中旬に、フィンテック・プラットフォームのメリディアンリンク(MeridianLink)に侵入したことを米証券取引委員会(Securities and Exchange Commission=SEC)に報告した。
米国内の会社らは、SECの新規則によって、サイバー攻撃被害を届け出ることが12月から義務づけられるが、メリディアンリンクは同規則が発効前であることから被害を報告していなかった。新規則によると、ハックされた会社らは、被害がわかってから4日以内に株主や投資家たちに情報を開示することが義務づけられる。
アルフヴィーは、その新規則が発効するのを待たずにSECに報告することで、暴露の脅威をてこ利用して身代金要求に応じるよう標的会社に圧力をかけるという手法をとった。
メリディアンリンクは、アルフヴィーが攻撃を明らかにしたのち被害を認めた。今回の被害による業務中断は最小限であり、顧客らの個人情報が露出の危険にさらされると判断する場合には、法律にもとづいて通知する、と同社は説明した。
同社は現在、第三者専門家らを雇って調査を進めている。
「メリディアンリンクは、1週間前のサイバー攻撃被害に関してSECの規則を守っていない」「したがって、同社が規則に違反していることをわれわれがSECに報告した」とアルフヴィーは声明で述べた。
リスク管理助言会社クロール(Kroll)の政府担当グローバル責任者ジョン・ベネット氏によると、ランサムウェア攻撃者たちは近年、標的会社の顧客や投資家、さらには従業員の家族にまで身代金支払いの圧力をかけるメッセージを送信するようになっているという。
サイバーセキュリティー専門家らは、アルフヴィーがSECに犯行を報告したことについて、宣伝行為のようなものだと指摘する。隠してもムダだという脅しと言える。
顧客や投資家らを保護することがSECの新規則の目的だが、新規則が会社らをさらに危険にさらすという側面もある、とフレッシュフィールズ(Freshfields)の米国データ・セキュリティー部門責任者ティム・ハワード氏氏は指摘する。同氏は、マンハッタン連邦検事局サイバー犯罪部の元責任者だ。
(Gaean International Strategies, llc社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年5月16日 アメリカ発ニュース, 環境ビジネス, 米国ビジネス
米国内都市圏の住宅所有者らは自然災害に要注意〜異常気象による損害危険の高い地域が明確に
-
2024年5月16日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ドライバーの過半数が「AVは怖い」~AAA調査
-
2024年5月13日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EVへの関心、ますます低下~消費者、メーカーの思惑に反し
-
インフルエンサーとブランドをつなぐプラットフォームで台頭 〜 ショップマイ、1850万ドルを調達
-
シンケイ・システムス、魚の活け締め技法を機械化 〜 完成に接近、鮮魚流通網に革新をもたらす可能性
-
ドキュサイン、インテリジェント契約管理サービスを発表 〜 電子署名ソリューション以外に事業を拡大
-
2024年4月29日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
米商務省、TSMCのアリゾナ工場への投資を提案 〜 米中緊張悪化を背景にチップの国産化に重点
-
ディープフェイク、金融サービス業界をいよいよ標的に 〜 生成人工知能による音声模倣で詐欺急増は必至
-
2024年4月25日 アメリカ発ニュース, 米国ビジネス, 自動車関連
広告嫌いのテスラが一転、積極展開
-
ビットコイン半減は価格にいかに影響するのか 〜 最高値更新から乱高下、次の半減期が目前に