ランサムウェア攻撃の被害会社らは昨今、新たな局面に直面している。
ウォール・ストリート・ジャーナルによると、アルフヴィー(AlphV)またはブラック・キャット(Black Cat)と呼ばれるランサムウェア犯罪集団は11月中旬に、フィンテック・プラットフォームのメリディアンリンク(MeridianLink)に侵入したことを米証券取引委員会(Securities and Exchange Commission=SEC)に報告した。
米国内の会社らは、SECの新規則によって、サイバー攻撃被害を届け出ることが12月から義務づけられるが、メリディアンリンクは同規則が発効前であることから被害を報告していなかった。新規則によると、ハックされた会社らは、被害がわかってから4日以内に株主や投資家たちに情報を開示することが義務づけられる。
アルフヴィーは、その新規則が発効するのを待たずにSECに報告することで、暴露の脅威をてこ利用して身代金要求に応じるよう標的会社に圧力をかけるという手法をとった。
メリディアンリンクは、アルフヴィーが攻撃を明らかにしたのち被害を認めた。今回の被害による業務中断は最小限であり、顧客らの個人情報が露出の危険にさらされると判断する場合には、法律にもとづいて通知する、と同社は説明した。
同社は現在、第三者専門家らを雇って調査を進めている。
「メリディアンリンクは、1週間前のサイバー攻撃被害に関してSECの規則を守っていない」「したがって、同社が規則に違反していることをわれわれがSECに報告した」とアルフヴィーは声明で述べた。
リスク管理助言会社クロール(Kroll)の政府担当グローバル責任者ジョン・ベネット氏によると、ランサムウェア攻撃者たちは近年、標的会社の顧客や投資家、さらには従業員の家族にまで身代金支払いの圧力をかけるメッセージを送信するようになっているという。
サイバーセキュリティー専門家らは、アルフヴィーがSECに犯行を報告したことについて、宣伝行為のようなものだと指摘する。隠してもムダだという脅しと言える。
顧客や投資家らを保護することがSECの新規則の目的だが、新規則が会社らをさらに危険にさらすという側面もある、とフレッシュフィールズ(Freshfields)の米国データ・セキュリティー部門責任者ティム・ハワード氏氏は指摘する。同氏は、マンハッタン連邦検事局サイバー犯罪部の元責任者だ。
(Gaean International Strategies, llc社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年7月25日 アメリカ発ニュース, 環境ビジネス, 米国ビジネス, 自動車関連
EV時代もガソリンスタンドは重要拠点に
-
2024年7月22日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
ビザ、生成人工知能による不正防止技術を新たに導入 〜 総額100億ドルの投資で年間400億ドルの防止効果
-
ジョー・バイデン大統領、出馬を断念 〜 身内や主要献金業界からの説得についに応じる
-
2024年7月18日 アメリカ発ニュース, 世界のニュース, 米国ビジネス
マレーシア、アジアのデータ・センター拠点として台頭 〜 クラウドと人工知能による需要増で米国からの投資を呼び込む
-
2024年7月17日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
AT&Tのデータ侵害、スノーフレイクの巻き添えに 〜 2.4億人の携帯電話顧客と仮想通信網顧客会社が被害に
-
2024年7月16日 アメリカ発ニュース
米技術業界重鎮ら、トランプ氏の激励をあいついで表明 〜 暗殺未遂速報を受けて続々と投稿
-
ターゲットとショッピファイが提携 〜 ターゲットのオンラインいちばに中小の小売業者らが出店可能に
-
人工知能銘柄が今後10年の株式市場を動かす 〜 シスコの元CEOのベンチャー・キャピタリストが予想
-
2024年7月8日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
スマート包帯の研究&開発が前進 〜 傷口の状態を遠隔追跡、包帯から投薬や電気刺激を可能に
-
飲食店で印刷メニューが復活~QRコード不評で