■サイバー攻撃によりFX会社が被害に
このところ、いくつものFX会社がサイバー攻撃を受けている。読者のみなさんの中にも影響を受けた人がいるのではないだろうか。そこで今回は、その状況と各社の対応について紹介したい。
以下は、直近でサイバー攻撃を受けたFX会社と、その被害状況をまとめた表だ。
こちらを見ると、マネーパートナーズに外為どっとコム、さらにヒロセ通商など……サイバー攻撃といった不測の事態を想定して万全の対策を取っていそうな主要FX会社も、被害を受けている。
その被害内容は、FX会社の公式ウェブサイトや取引ツールにつながりにくくなるといったものが多い。
■サイバー攻撃といっても種類はさまざま
一口にサイバー攻撃といっても、その種類にはさまざまなものがある。
以下の表には、代表的なサイバー攻撃をまとめた。
「標的型攻撃」とは、不特定多数を狙うのではなく、ターゲットを決めて機密情報を盗み取る攻撃のこと。
たとえば、悪意のあるプログラムを狙いをつけた相手にメールで送りつけて、そのメールを受け取ったユーザーが添付ファイルを開いたり、URLをクリックしたりすることでPCをウィルスに感染させ、遠隔操作で機密情報を盗み取るような手法だ。
(出典:独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」)
また、「不正アクセス」は、プログラムの脆弱性を利用して外部から不正にサーバーを乗っ取り、顧客の個人情報などを盗む行為だ。
(出典:独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」)
そして、企業などのサーバーをダウンさせてサービスを停止状態にさせてしまう「DOS攻撃」や「DDOS攻撃」といったものもある。
「DOS攻撃」は、インターネット上で公開されているウェブサーバーなどに対し、複数の攻撃者が同時に大量のデータを故意に送信して負荷を与え、サーバーをダウンさせるというもの。
「DDOS攻撃」は「DOS攻撃」の進化版で、まず、多数の無関係なPCなどに不正に侵入し、それを乗っ取り、それらのPCから標的となるサーバーに大量にアクセスすることで負荷を与えてダウンさせるという手法だ。
(出典:独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」)
サイバー攻撃についてはこれだけではなく、さまざまな攻撃を組み合わせて仕掛けてくるなど手口が巧妙化している。また、金銭を支払わないとサーバーを攻撃するぞと脅迫してくるケースや、PCに感染したウィルスを除去する代わりに金銭を要求してくるといったケースも多くなっている。
■FX会社が受けたのは防御が難しい「DDOS攻撃」
代表的なサイバー攻撃を紹介したところで、今回、FX会社がもっとも被害を受けたサイバー攻撃について紹介しよう
それは……「DDOS攻撃」だ。
先ほどは簡単に紹介してしまったが、実は、この「DDOS攻撃」は、数あるサイバー攻撃の中でも、もっとも防ぐことが難しいと言われている。
わかりやすくするために、「DOS攻撃」と「DDOS攻撃」を比較してみよう。
「DOS攻撃」の場合、攻撃者が自身のPCから直接、標的のサーバーへ攻撃を仕掛ける。この場合、サーバーのアクセスログなどを解析することで、攻撃を仕掛けてきたPCを特定することができる。その結果、攻撃を仕掛けてきたPCのみをアクセス禁止にするというような対策もとりやすくなる。
一方、「DDOS攻撃」は、攻撃者自身のPCはサーバーへの攻撃に直接関与しない。サーバーへの攻撃については、攻撃者が乗っ取った、まったく関係のないPCにより一斉に行われることになる。
つまり、サーバーのアクセスログを解析したところで、あまりにも多くのPCから大量のアクセス受けているので、アクセス禁止などの対応をしきれないのだ。
「DDOS攻撃」は「DOS攻撃」の進化版というだけあって、攻撃者から見た弱点もしっかり克服されているというわけだ。
■マネーパートナーズを襲った「DDOS攻撃」とは?
今回、FX会社に被害をもたらした「DDOS攻撃」。具体的にマネーパートナーズのリリースに沿って、その発生と復旧までの流れについて振り返ってみたい。
マネーパートナーズが「DDOS攻撃」により、公式ウェブサイトや取引ツールにアクセスしにくい状況となっていたのは、9月14日(木)9時9分~22時15分ごろ、そして同15日(金)8時40分~8時55分ごろまでだったという。
9月14日(木)に関しては11時間以上、「DDOS攻撃」を受け続けていたということになる。
確かに、思い返してみると、9月14日(木)、ザイFX!編集部内でもマネーパートナーズの公式ウェブサイトにアクセスできなくなったことが話題になっていた。
もちろん、マネーパートナーズも非常事態に手をこまねいていたわけではない。9月14日(木)21時過ぎに、契約するISP(インターネット・サービス・プロバイダ)において、「DDOSプロテクション」を設定したという。
のちほど紹介するが、この「DDOSプロテクション」は契約するISPの回線そのものにプロテクションを設定するというもの。「DDOS攻撃」の一般的な対策としては、サーバーに対するものが多いのだが、今回のマネーパートナーズの対応は、さらに強力なものとなっている。
マネーパートナーズのリリースによると、9月15日(金)15時に、先ほど紹介したものとは別のISPにおいても「DDOSプロテクション」を設定したとのことで、これをもって「DDOS攻撃」への対応が完了したとしている。
マネーパートナーズは、メイン回線のほかにもうひとつ、バックアップ回線を保有しており、今回の「DDOS攻撃」を受けて、両方の回線に「DDOSプロテクション」を設定したということのようだ。
■マネーパートナーズに電話してもっと詳しい状況を聞いてみた
さらにもう少し詳しい状況を聞こうと、マネーパートナーズに問い合わせると、今回の「DDOS攻撃」は、かなり大規模なものだったことがわかった。
また、金銭を支払わないとサーバーを攻撃するぞと脅迫してくるケースが増えていると先ほど紹介したが、今回のマネーパートナーズに対する「DDOS攻撃」についても同様で、要求額の金銭(ビットコイン)を支払えば、「DDOS攻撃」はしないといった脅迫メールが届いていたとのこと。
その後、金銭の支払いに応じなかったため、脅迫どおり、ほぼ24時間に渡って「DDOS攻撃」を受け続けたということのようだ。
ちなみに、この「DDOS攻撃」だが、第1波、第2波、第3波……と断続的に続くものだったようで、マネーパートナーズが対策を講じると、それに合わせて攻撃手法を変更してきたという。
マネーパートナーズでは、「DDOS攻撃」が開始されたことを受けて、サーバーへの対策を講じたのだが、このままでは契約しているISPの回線がパンクすると判断、メイン回線、サブ回線での「DDOSプロテクション」設定に踏み切ったという。
■FXトレード・フィナンシャルでも深刻な被害が…
そして、FXトレード・フィナンシャルも、「DDOS攻撃」により深刻な被害を受けていたFX会社のひとつだ。
FXトレード・フィナンシャルが「DDOS攻撃」を受けたのは2017年9月16日(土)午前9時ごろだったようなのだが、完全復旧したのは9月19日(火)18時30分ごろだった……。
実に、4日以上も「DDOS攻撃」によるなんらかの影響を受けていたということだ。
「DDOS攻撃」により、FXトレード・フィナンシャルで利用できなくなってしまったサービスは以下のとおりだ。
【バイトレ】サービスのほか、新規口座申込みフォームなども停止してしまった。
さらに、「マイページ」へアクセスできなくなってしまったことで、クイック入金や振替サービスが使えなくなってしまった。
一方で、利用できるサービスもあった。
どうやら[FXTF MT4・1000通貨コース]、[FXTF MT4・1万通貨コース]といった、FXトレード・フィナンシャルのメタトレーダー4(MT4)を使ったFXサービスは問題なく稼働していたようだ。
FXトレード・フィナンシャルのリリースを見てみると、「サーバーにより、利用できるサービスと利用できないサービスがございますので…」とあった。
つまり、「DDOS攻撃」の標的となったサーバーが管理していたサービスは停止してしまい、標的とならなかったサーバーが管理していたサービスは停止しなかったということなのだろう。
■ISPが回線を遮断し、サーバーへの攻撃を防御
ここまでだと、FXトレード・フィナンシャルでは利用できるサービスもあったわけだから、マネーパートナーズよりも被害は深刻ではないようにも見える。
でもどうして、マネーパートナーズは1日かからずに復旧までこぎ着けたのに対し、FXトレード・フィナンシャルは完全復旧までに4日もかかってしまったのだろうか。
先ほども紹介したとおり、「DDOS攻撃」は攻撃者が無関係のPCを複数乗っ取り、それを使って標的となるサーバーに一斉に攻撃を仕掛けるというものだ。
しかし、FXトレード・フィナンシャルによると、今回の攻撃はサーバーまで届いていなかったという。
ではなぜ? という疑問が湧くのだが、実は、短時間で大量のデータが送りつけられたことで、FXトレード・フィナンシャルが利用しているISPが防衛策としてインターネットを遮断する措置をとったというのだ。
実は、ここがマネーパートナーズとは違うところ。マネーパートナーズでは回線そのものが遮断されることはなかったのだが、FXトレード・フィナンシャルでは、回線が遮断されてしまっていたのである。
そして、ISPが回線停止の解除作業を終了し、完全復旧するまで4日以上もかかる事態となってしまったわけだった。
FXトレード・フィナンシャルでは、ISPと別途契約を結び、回線への負荷を回避する対策を取ったという。
しかし、そうした対策を講じた上でも、「DDOS攻撃」で想定以上のアクセスがあった場合、一部のサービスを停止することで取引環境を保全する措置を講じるというから、いかに「DDOS攻撃」が防御しにくいものか、おわかりいただけるのではないか。
(「FX会社へのサイバー攻撃が頻発!(2) 緊急時に備え、口座は複数持っておきたい」へつづく)
(ザイFX!編集部・庄司正高)
株主:株式会社ダイヤモンド社(100%)
加入協会:一般社団法人日本暗号資産ビジネス協会(JCBA)