ランサムウェア攻撃の被害会社らは昨今、新たな局面に直面している。
ウォール・ストリート・ジャーナルによると、アルフヴィー(AlphV)またはブラック・キャット(Black Cat)と呼ばれるランサムウェア犯罪集団は11月中旬に、フィンテック・プラットフォームのメリディアンリンク(MeridianLink)に侵入したことを米証券取引委員会(Securities and Exchange Commission=SEC)に報告した。
米国内の会社らは、SECの新規則によって、サイバー攻撃被害を届け出ることが12月から義務づけられるが、メリディアンリンクは同規則が発効前であることから被害を報告していなかった。新規則によると、ハックされた会社らは、被害がわかってから4日以内に株主や投資家たちに情報を開示することが義務づけられる。
アルフヴィーは、その新規則が発効するのを待たずにSECに報告することで、暴露の脅威をてこ利用して身代金要求に応じるよう標的会社に圧力をかけるという手法をとった。
メリディアンリンクは、アルフヴィーが攻撃を明らかにしたのち被害を認めた。今回の被害による業務中断は最小限であり、顧客らの個人情報が露出の危険にさらされると判断する場合には、法律にもとづいて通知する、と同社は説明した。
同社は現在、第三者専門家らを雇って調査を進めている。
「メリディアンリンクは、1週間前のサイバー攻撃被害に関してSECの規則を守っていない」「したがって、同社が規則に違反していることをわれわれがSECに報告した」とアルフヴィーは声明で述べた。
リスク管理助言会社クロール(Kroll)の政府担当グローバル責任者ジョン・ベネット氏によると、ランサムウェア攻撃者たちは近年、標的会社の顧客や投資家、さらには従業員の家族にまで身代金支払いの圧力をかけるメッセージを送信するようになっているという。
サイバーセキュリティー専門家らは、アルフヴィーがSECに犯行を報告したことについて、宣伝行為のようなものだと指摘する。隠してもムダだという脅しと言える。
顧客や投資家らを保護することがSECの新規則の目的だが、新規則が会社らをさらに危険にさらすという側面もある、とフレッシュフィールズ(Freshfields)の米国データ・セキュリティー部門責任者ティム・ハワード氏氏は指摘する。同氏は、マンハッタン連邦検事局サイバー犯罪部の元責任者だ。
(Gaean International Strategies, llc社提供)
この記事が気に入りましたか?
US FrontLineは毎日アメリカの最新情報を日本語でお届けします
最近のニュース速報
-
2024年4月29日 アメリカ発ニュース, ハイテク情報, 米国ビジネス
米商務省、TSMCのアリゾナ工場への投資を提案 〜 米中緊張悪化を背景にチップの国産化に重点
-
ディープフェイク、金融サービス業界をいよいよ標的に 〜 生成人工知能による音声模倣で詐欺急増は必至
-
2024年4月25日 アメリカ発ニュース, 米国ビジネス, 自動車関連
広告嫌いのテスラが一転、積極展開
-
ビットコイン半減は価格にいかに影響するのか 〜 最高値更新から乱高下、次の半減期が目前に
-
2024年4月22日 アメリカ発ニュース, 米国ビジネス, 自動車関連
ボルティモアの橋崩落、輸出・小売業者に影響
-
米国のMBA課程、人工知能分野の教育を積極化 〜 会社で求められる技能に学生側も関心を強める
-
2024年4月18日 アメリカ発ニュース, 米国ビジネス, 自動車関連
テスラ、急速充電網を開放~EV普及の節目となるか
-
2024年4月15日 アメリカ発ニュース, 米国ビジネス, 自動車関連
EV生産コスト、27年にはガソリン車より安く~ガートナーが予想
-
人間の労働力の方が人工知能より安価 〜 MITの研究、雇用機会の大部分は人工知能にまだ奪われないと結論
-
ドローン配送に現実味~運用範囲広がる