SECハック:規制当局は重要な情報開示を保留しているのか?

by

デジタル資産市場で数年の経験を持つ暗号通貨投資家として、私は SEC のサイバーセキュリティ侵害を非常に懸念しています。 OIGの報告書と、行動計画の提出期限の数日前に起きたその後のハッキングに対する注目の欠如は憂慮すべきことである。

サイバーセキュリティインシデントが発生する 2 週間前、米国証券取引委員会 (SEC) は、サイバーセキュリティ保護の重大な弱点について警告を受けました。この情報は、SEC がデジタル資産を効果的に保護できていないことを強調する OIG レポートを通じて伝えられました。

Cotton & Company Assurance and Advisor が発行したこのレポートは、脆弱性評価やリスク評価などの複数のセキュリティ手順を緊急性を持って強化することの重要性を強調しています。

1 月初旬、正確には 9 日に、重大なサイバーセキュリティ侵害が証券取引委員会 (@SECGov) によって報告されました。 22 日に発表された同庁からの最新の連絡では、この事件の進行中の捜査において監察総監室や FBI などの外部機関と協力していることが示されました。

しかし、どうやら 2023 年に SEC OIG は…

— エレノア・テレット (@EleanorTerrett) 2024 年 5 月 6 日

仮想通貨投資家として、私は証券取引委員会(SEC)を取り巻く動向を注意深く観察してきました。入手可能な情報に基づいて、SEC がリスク管理戦略の導入、定期的なセキュリティ トレーニングの提供、継続的な診断の統合によってセキュリティ対策を強化することが推奨されました。残念ながら、これらの提案は無視され、1 月 9 日に重大な違反が発生しました。無許可の団体が SEC の X アカウントに侵入し、ビットコイン ETF の承認に関する虚偽の情報を広め、一般大衆を誤解させました。

1 月の SEC ハッキングの詳細

サイバー攻撃に加えて、SEC の通信も侵害され、誤った市場取引により推定 9,000 万ドルと推定される多大な経済的損失が発生しました。

アナリストとして、私はこの状況を次のように説明します。SIM スワッピング攻撃を伴う状況に遭遇しました。これは、サイバー犯罪者がターゲットの電話番号の制御を掌握し、2 要素認証などのセキュリティ対策を回避できるようにするために使用される戦術です。残念なことに、証券取引委員会 (SEC) は、監視下にあるアカウントに対するこの追加保護層の実装を怠っていました。

セキュリティインシデントの後、SECは、侵入はソーシャルメディアチャネルにのみ影響を及ぼし、内部システムやデータには侵入しなかったと明らかにした。この不正アクセスは、SEC のデジタル インフラストラクチャへの直接の侵害ではなく、通信事業者を通じて行われました。

議会の反応と説明責任の要求

このハッキングは議員らに迅速な行動を促し、アン・ワグナー下院議員は潜在的な市場操作への影響に懸念を表明した。彼女は、規制監督とサイバー攻撃後の対応に関して、ゲーリー・ゲンスラーSEC委員長に追加の質問をする意向を表明した。

この問題を調査する研究者として、私は最初の監察総監局(OIG)報告書に対する証券取引委員会(SEC)の対応の適切性に焦点を当て、その報告書後のSECの無策がもたらす潜在的な影響について熟考してきました。 。懸念は、規制当局が直ちに行動を起こさなかったことが、最終的に1月のハッキングにつながった脆弱性にどのような影響を与えたのかという点にある。

SEC の継続的な対応

最近のサイバー攻撃を受けて、証券取引委員会 (SEC) はサイバーセキュリティ防御を強化するための監視を受けています。 SEC の声明によると、SEC は情報セキュリティ プログラムを強化するための努力を継続的に行っています。

発表された機能強化にもかかわらず、それがどのように実行されるかについての詳細は欠落しており、OIG報告書と1月のサイバー攻撃の両方に対する透明性とSECの対応について懸念が生じている。

OIGは、SECが12月の報告書を受け取ってから45日以内に行動計画を提出するよう期限を設定したが、これはハッキングが発生する直前だった。この期限により、SEC の管理プロセスの有効性と迅速性、およびサイバー セキュリティ ガイドラインの順守がさらに精査されることになりました。

SEC、インベスコ・ギャラクシー・イーサリアムETFの決定を7月に延期

2024-05-07 02:08