Last Updated on 2024-06-04 20:57 by 荒木 啓介
【ダイジェスト】
米国の証券貸借サービスを提供するEquiLendが、セキュリティインシデントを受けてシステムの一部をオフラインにしました。同社は、不正アクセスが確認されたと発表し、復旧には数日を要する見込みです。この攻撃は、EquiLendがウォール街で毎日数兆ドル規模の取引を処理している中で発生しました。
1月22日に技術的な問題を検知した後、EquiLendは調査を開始し、不正アクセスがあったことを特定しました。同社はシステムのセキュリティを強化し、サービスの復旧に向けて外部のサイバーセキュリティ専門家と協力しています。クライアントには復旧まで時間がかかることが伝えられていますが、具体的なデータの漏洩や盗難の有無については明らかにされていません。
Bloombergの報道によると、ランサムウェア集団LockBitがこの攻撃の責任を主張し、EquiLendとの交渉中であると述べています。EquiLendのスタッフは、システムが復旧するまで手動での業務を余儀なくされており、専門家は手動業務への移行が注文やサービス品質に影響を与える可能性があると指摘していますが、多くの場合、影響は管理可能な範囲に収まるとの見解を示しています。
EquiLendは2001年に世界最大級の銀行によって設立され、Next Generation Trading (NGT) プラットフォームを通じて証券貸借取引を仲介しています。証券貸借は、他の投資家や企業から証券を借りることで、ショートセリング、ヘッジング、アービトラージ、失敗駆動の借入などの市場活動に利用されます。EquiLendのNGTプラットフォームは、毎日1135億ドルの取引を行い、40以上の市場で120社以上の企業に利用されています。
このセキュリティ問題は、EquiLendがプライベートエクイティファームのWelsh, Carson, Anderson, and Stoweに事業の過半数を売却することに合意したと発表した直後に起こりました。この取引は2024年第4四半期に完了する予定で、取引価値は最大7億ドルに達すると推測されています。
また、この事件は米国の金融企業が大規模なサイバー攻撃に直面した事例が相次いでいる中で発生しました。住宅ローン大手のFidelity National Financialは、顧客データ130万件が漏洩したと発表し、別の住宅ローン会社Mr Cooperも1470万人のデータが盗まれたと報告しています。さらに、loanDepotはシステムへの攻撃を発表し、1660万人の顧客データが危険にさらされたことを明らかにしました。
LockBitがEquiLendへの攻撃の背後にいるとすれば、これは同グループによる大手フィンテック企業への2年連続の攻撃となります。2023年初頭には、ION Groupへの攻撃を主張し、ABN Amro Clearingやイタリア最大の銀行Intesa Sanpaoloを含む42の顧客に影響を与えたと報じられています。
【ニュース解説】
米国の証券貸借サービスを提供するEquiLendが、セキュリティインシデントによりシステムの一部をオフラインにしました。このインシデントは、同社が毎日数兆ドル規模の取引を処理する中で発生し、不正アクセスが確認されたため、システムのセキュリティ強化とサービスの復旧作業が行われています。復旧には数日を要する見込みで、具体的なデータ漏洩の有無は明らかにされていませんが、ランサムウェア集団LockBitが攻撃の責任を主張しており、EquiLendとの交渉中であると報じられています。
このようなサイバー攻撃は、金融業界におけるセキュリティの脆弱性を浮き彫りにします。特に、EquiLendのような大規模な取引を処理する企業がターゲットになると、その影響は広範囲に及びます。手動での業務への移行は、注文処理やサービス品質に一時的な影響を及ぼす可能性がありますが、専門家はその影響は通常、管理可能な範囲であると指摘しています。
この攻撃が与える影響は、単に業務の遅延やコスト増加にとどまらず、顧客の信頼損失や規制当局からの厳しい監視へとつながる可能性があります。また、セキュリティ対策の強化やシステムの復旧には多額の費用がかかり、企業の財務状況にも影響を及ぼすことが考えられます。
一方で、このようなインシデントは、金融業界におけるサイバーセキュリティの重要性を再認識させ、セキュリティ対策の強化やリスク管理の改善を促すきっかけにもなります。企業は、攻撃を未然に防ぐための予防策や、万が一の事態に備えた対応計画を見直す機会として捉えることができます。
長期的な視点では、サイバーセキュリティの強化は、企業の持続可能性と競争力を維持するために不可欠です。規制当局も、業界全体のセキュリティ基準を高めるための規制やガイドラインを策定することが求められるでしょう。また、サイバー攻撃の増加は、サイバーセキュリティ専門家の需要を高め、この分野の人材育成や教育への投資を促進する可能性があります。
最終的に、この事件は金融業界におけるサイバーセキュリティの脅威に対する認識を高め、より堅牢なデジタルインフラの構築に向けた動きを加速させることになるかもしれません。
from EquiLend drags systems offline after admitting attacker broke in.
