ザイFX! - 初心者必見のFX総合情報サイト

太田忠
----年--月--日(-)日本時間--時--分--秒
FX情報局

FX会社へのサイバー攻撃が頻発!(1)
「DDOS攻撃」でサービス停止状態に…!?

2017年09月26日(火)14:00公開 (2017年09月26日(火)14:00更新)
FX情報局

ザイFX限定!口座開設&取引で5000円もらえる! トレイダーズ証券みんなのFX

■サイバー攻撃によりFX会社が被害に

 このところ、いくつものFX会社がサイバー攻撃を受けている。読者のみなさんの中にも影響を受けた人がいるのではないだろうか。そこで今回は、その状況と各社の対応について紹介したい。

 以下は、直近でサイバー攻撃を受けたFX会社と、その被害状況をまとめた表だ。

サイバー攻撃被害の一覧

 こちらを見ると、マネーパートナーズ外為どっとコム、さらにヒロセ通商など……サイバー攻撃といった不測の事態を想定して万全の対策を取っていそうな主要FX会社も、被害を受けている。

 その被害内容は、FX会社の公式ウェブサイトや取引ツールにつながりにくくなるといったものが多い。

■サイバー攻撃といっても種類はさまざま

 一口にサイバー攻撃といっても、その種類にはさまざまなものがある。

 以下の表には、代表的なサイバー攻撃をまとめた。

サイバー攻撃の種類

「標的型攻撃」とは、不特定多数を狙うのではなく、ターゲットを決めて機密情報を盗み取る攻撃のこと。

 たとえば、悪意のあるプログラムを狙いをつけた相手にメールで送りつけて、そのメールを受け取ったユーザーが添付ファイルを開いたり、URLをクリックしたりすることでPCをウィルスに感染させ、遠隔操作で機密情報を盗み取るような手法だ。

サイバー攻撃「標的型攻撃」の例
標的型攻撃の例

(出典:独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」)

 また、「不正アクセス」は、プログラムの脆弱性を利用して外部から不正にサーバーを乗っ取り、顧客の個人情報などを盗む行為だ。

サイバー攻撃「不正アクセス」の例
サイバー攻撃「不正アクセス」の例

(出典:独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」)

 そして、企業などのサーバーをダウンさせてサービスを停止状態にさせてしまう「DOS攻撃」や「DDOS攻撃」といったものもある。

 「DOS攻撃」は、インターネット上で公開されているウェブサーバーなどに対し、複数の攻撃者が同時に大量のデータを故意に送信して負荷を与え、サーバーをダウンさせるというもの。

「DDOS攻撃」は「DOS攻撃」の進化版で、まず、多数の無関係なPCなどに不正に侵入し、それを乗っ取り、それらのPCから標的となるサーバーに大量にアクセスすることで負荷を与えてダウンさせるという手法だ。

サイバー攻撃「DDOS攻撃」の例
サイバー攻撃「DDOS攻撃」の例

(出典:独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」)

 サイバー攻撃についてはこれだけではなく、さまざまな攻撃を組み合わせて仕掛けてくるなど手口が巧妙化している。また、金銭を支払わないとサーバーを攻撃するぞと脅迫してくるケースや、PCに感染したウィルスを除去する代わりに金銭を要求してくるといったケースも多くなっている。

■FX会社が受けたのは防御が難しい「DDOS攻撃」

 代表的なサイバー攻撃を紹介したところで、今回、FX会社がもっとも被害を受けたサイバー攻撃について紹介しよう

 それは……「DDOS攻撃」だ。

 先ほどは簡単に紹介してしまったが、実は、この「DDOS攻撃」は、数あるサイバー攻撃の中でも、もっとも防ぐことが難しいと言われている。

 わかりやすくするために、「DOS攻撃」と「DDOS攻撃」を比較してみよう。

 「DOS攻撃」の場合、攻撃者が自身のPCから直接、標的のサーバーへ攻撃を仕掛ける。この場合、サーバーのアクセスログなどを解析することで、攻撃を仕掛けてきたPCを特定することができる。その結果、攻撃を仕掛けてきたPCのみをアクセス禁止にするというような対策もとりやすくなる。

 一方、「DDOS攻撃」は、攻撃者自身のPCはサーバーへの攻撃に直接関与しない。サーバーへの攻撃については、攻撃者が乗っ取った、まったく関係のないPCにより一斉に行われることになる。

 つまり、サーバーのアクセスログを解析したところで、あまりにも多くのPCから大量のアクセス受けているので、アクセス禁止などの対応をしきれないのだ。

 「DDOS攻撃」は「DOS攻撃」の進化版というだけあって、攻撃者から見た弱点もしっかり克服されているというわけだ。

 今回、FX会社に被害をもたらした「DDOS攻撃」。具体的に…

FX会社徹底比較 キャンペーンで比べる 初心者にやさしい 1000通貨取引可能 10種類の項目で比較 取引コスト スワップポイント 通貨ペア レバレッジ 為替ニュース 入出金サービス 注文機能・システム モバイル対応 ロスカット・メール機能 会社の信頼性
人気のザイFX!限定タイアップキャンペーンをPickUp!
FX初心者のための基礎知識入門
jfx記事 トレーディングビュー記事 キャンペーンおすすめ10
jfx記事 トレーディングビュー記事 キャンペーンおすすめ10
『羊飼いのFXブログ』はこちら
↑ページの先頭へ戻る