SHARE

SEC、Equiniti Trustをサイバー侵入から顧客資金を守ることに失敗したとして訴える

SECは、Equiniti Trustがサイバー侵入により顧客資金を失ったとして訴えました。Equinitiは、民事罰金を支払い。

米国証券取引委員会(SEC)は本日、ニューヨークに拠点を置く登録された移転エージェントであるEquiniti Trust Company LLC(旧American Stock Transfer & Trust Company LLC)が、顧客の証券と資金を盗難や悪用から保護することを確保できなかったとして、和解による訴えを発表しました。これらの失敗は、サイバー侵入(サイバー侵入)の結果、顧客資金が660万ドル以上失われました。American Stock Transferは、約260万ドルの損失を回収し、顧客に損失を全額返済しました。

SECの訴えを和解するために、Equinitiは85万ドルの民事罰金を支払うことに同意しました。

SECの命令によると、2022年9月、未知の脅威行為者が、当時American Stock Transferと米国に拠点を置く公開発行者クライアントとの間の既存の電子メールチェーンを乗っ取りました。脅威行為者は、発行者の従業員を装い、American Stock Transferに発行者の新しい株式を何百万枚も発行し、それらの株式を清算し、収益を海外の銀行に送るよう指示しました。

SECの命令は、American Stock Transferがこれらの指示に従い、香港にある銀行口座に約478万ドルを転送し、そのうちAmerican Stock Transferが約100万ドルを回収できたと判断しています。

さらに、SECの命令は、2023年4月頃、関連のない事件で、未知の脅威行為者が、特定のAmerican Stock Transfer口座保有者の盗まれた社会保障番号を使用して、偽の口座を作成し、American Stock Transferが一致する社会保障番号に基づいて、自動的に実際の顧客口座にリンクさせたことを判明しています。これは、詐欺的な口座に関連する名前やその他の個人情報が正当な口座のそれらと一致していなかったとしてもです。

これにより、脅威行為者は正当な口座に保有されている証券を清算し、合計約190万ドルの収益を外部の銀行口座に転送することができました。American Stock Transferは、そのうち約160万ドルを回収することができました。

SECの命令は、Equinitiが1934年証券取引法第17A(d)条およびその下での規則17Ad-12に違反したと判断しています。上記の民事罰金に加えて、Equinitiは、命令の停止と非難に同意しました。

Facebook
Twitter
LinkedIn
Pinterest
上部へスクロール