たとえ暗号化されても「ランサム」ではなく「インシデント」と報告書に書く米上場企業のみなさま

　上場企業は最近「ランサムウェア」という言葉を実際に口にすることなくその説明をすることに長けてきているが、リー社も例外ではない。同社は証券取引委員会（SEC）に対し、「脅威アクターが不法に会社のネットワークにアクセスし、重要なアプリケーションを暗号化すると同時に、特定のファイルを窃取した」と報告した。私たちにはそれはまるで二重脅迫型ランサムウェアのように聞こえるのだが。

国際 TheRegister

7932 views

2025.3.4 Tue 8:10

https://www.sec.gov/ix?doc=/Archives/edgar/data/58361/000162828025005855/lee-20250212.htm 全 1 枚拡大写真

　米新聞社のリー・エンタープライゼスは、最近起こったサービスの停止について、規制当局への提出書類によると「サイバーセキュリティ攻撃」のせいだとしており、恐怖の「Rワード」の使用を避ける企業に新たに仲間入りをした。

　私たちにはそれはまるで二重脅迫型ランサムウェアのように聞こえるのだが。

　2 月 18 日公表の開示報告書「フォーム8-K」で提示された詳細は、2 月 7 日にこの問題が初めて公式に公表されたときに疑われたように、一連の出来事がランサムウェアによるものであることを強く示唆する初めてのものとなっている。リー社はこれまで、規制当局に対し「サイバーインシデント」が「テクノロジーの機能停止」の原因だと説明していた。

　2 月 14 日に提出され、18 日に公表されたリー社の 8-K では、攻撃の全容は依然として評価中であると述べられていた。

　侵害された際に、機密データや個人識別情報（PII）が漏洩したかどうかを判断するため、フォレンジック調査が続けられているが、今回の提出書類が関係する 2 月 12 日の時点では「決定的な証拠は確認されていない」と同社は述べている。

《The Register誌特約記事》