ザイFX! - 初心者必見のFX総合情報サイト

西原宏一_メルマガ取材記事
----年--月--日(-)日本時間--時--分--秒
FX情報局

FX会社へのサイバー攻撃が頻発!(1)
「DDOS攻撃」でサービス停止状態に…!?

2017年09月26日(火)14:00公開 (2017年09月26日(火)14:00更新)
FX情報局

【ヒロセ通商】ザイFX!限定 最大11000円キャッシュバック実施中!

■サイバー攻撃によりFX会社が被害に

 このところ、いくつものFX会社がサイバー攻撃を受けている。読者のみなさんの中にも影響を受けた人がいるのではないだろうか。そこで今回は、その状況と各社の対応について紹介したい。

 以下は、直近でサイバー攻撃を受けたFX会社と、その被害状況をまとめた表だ。

サイバー攻撃被害の一覧

 こちらを見ると、マネーパートナーズ外為どっとコム、さらにヒロセ通商など……サイバー攻撃といった不測の事態を想定して万全の対策を取っていそうな主要FX会社も、被害を受けている。

 その被害内容は、FX会社の公式ウェブサイトや取引ツールにつながりにくくなるといったものが多い。

■サイバー攻撃といっても種類はさまざま

 一口にサイバー攻撃といっても、その種類にはさまざまなものがある。

 以下の表には、代表的なサイバー攻撃をまとめた。

サイバー攻撃の種類

「標的型攻撃」とは、不特定多数を狙うのではなく、ターゲットを決めて機密情報を盗み取る攻撃のこと。

 たとえば、悪意のあるプログラムを狙いをつけた相手にメールで送りつけて、そのメールを受け取ったユーザーが添付ファイルを開いたり、URLをクリックしたりすることでPCをウィルスに感染させ、遠隔操作で機密情報を盗み取るような手法だ。

サイバー攻撃「標的型攻撃」の例
標的型攻撃の例

(出典:独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」)

 また、「不正アクセス」は、プログラムの脆弱性を利用して外部から不正にサーバーを乗っ取り、顧客の個人情報などを盗む行為だ。

サイバー攻撃「不正アクセス」の例
サイバー攻撃「不正アクセス」の例

(出典:独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」)

 そして、企業などのサーバーをダウンさせてサービスを停止状態にさせてしまう「DOS攻撃」や「DDOS攻撃」といったものもある。

 「DOS攻撃」は、インターネット上で公開されているウェブサーバーなどに対し、複数の攻撃者が同時に大量のデータを故意に送信して負荷を与え、サーバーをダウンさせるというもの。

「DDOS攻撃」は「DOS攻撃」の進化版で、まず、多数の無関係なPCなどに不正に侵入し、それを乗っ取り、それらのPCから標的となるサーバーに大量にアクセスすることで負荷を与えてダウンさせるという手法だ。

サイバー攻撃「DDOS攻撃」の例
サイバー攻撃「DDOS攻撃」の例

(出典:独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」)

 サイバー攻撃についてはこれだけではなく、さまざまな攻撃を組み合わせて仕掛けてくるなど手口が巧妙化している。また、金銭を支払わないとサーバーを攻撃するぞと脅迫してくるケースや、PCに感染したウィルスを除去する代わりに金銭を要求してくるといったケースも多くなっている。

■FX会社が受けたのは防御が難しい「DDOS攻撃」

 代表的なサイバー攻撃を紹介したところで、今回、FX会社がもっとも被害を受けたサイバー攻撃について紹介しよう

 それは……「DDOS攻撃」だ。

 先ほどは簡単に紹介してしまったが、実は、この「DDOS攻撃」は、数あるサイバー攻撃の中でも、もっとも防ぐことが難しいと言われている。

 わかりやすくするために、「DOS攻撃」と「DDOS攻撃」を比較してみよう。

 「DOS攻撃」の場合、攻撃者が自身のPCから直接、標的のサーバーへ攻撃を仕掛ける。この場合、サーバーのアクセスログなどを解析することで、攻撃を仕掛けてきたPCを特定することができる。その結果、攻撃を仕掛けてきたPCのみをアクセス禁止にするというような対策もとりやすくなる。

 一方、「DDOS攻撃」は、攻撃者自身のPCはサーバーへの攻撃に直接関与しない。サーバーへの攻撃については、攻撃者が乗っ取った、まったく関係のないPCにより一斉に行われることになる。

 つまり、サーバーのアクセスログを解析したところで、あまりにも多くのPCから大量のアクセス受けているので、アクセス禁止などの対応をしきれないのだ。

 「DDOS攻撃」は「DOS攻撃」の進化版というだけあって、攻撃者から見た弱点もしっかり克服されているというわけだ。

■マネーパートナーズを襲った「DDOS攻撃」とは?

 今回、FX会社に被害をもたらした「DDOS攻撃」。具体的にマネーパートナーズのリリースに沿って、その発生と復旧までの流れについて振り返ってみたい。

マネーパートナーズが「DDOS攻撃」により、公式ウェブサイトや取引ツールにアクセスしにくい状況となっていたのは、9月14日(木)9時9分~22時15分ごろ、そして同15日(金)8時40分~8時55分ごろまでだったという。

マネーパートナーズの公式ウェブサイト
マネーパートナーズの公式ウェブサイト

 9月14日(木)に関しては11時間以上、「DDOS攻撃」を受け続けていたということになる。

 確かに、思い返してみると、9月14日(木)、ザイFX!編集部内でもマネーパートナーズの公式ウェブサイトにアクセスできなくなったことが話題になっていた。

 もちろん、マネーパートナーズも非常事態に手をこまねいていたわけではない。9月14日(木)21時過ぎに、契約するISP(インターネット・サービス・プロバイダ)において、「DDOSプロテクション」を設定したという。

 のちほど紹介するが、この「DDOSプロテクション」は契約するISPの回線そのものにプロテクションを設定するというもの。「DDOS攻撃」の一般的な対策としては、サーバーに対するものが多いのだが、今回のマネーパートナーズの対応は、さらに強力なものとなっている。

マネーパートナーズのリリースによると、9月15日(金)15時に、先ほど紹介したものとは別のISPにおいても「DDOSプロテクション」を設定したとのことで、これをもって「DDOS攻撃」への対応が完了したとしている。

マネーパートナーズは、メイン回線のほかにもうひとつ、バックアップ回線を保有しており、今回の「DDOS攻撃」を受けて、両方の回線に「DDOSプロテクション」を設定したということのようだ。

■マネーパートナーズに電話してもっと詳しい状況を聞いてみた

 さらにもう少し詳しい状況を聞こうと、マネーパートナーズに問い合わせると、今回の「DDOS攻撃」は、かなり大規模なものだったことがわかった。

 また、金銭を支払わないとサーバーを攻撃するぞと脅迫してくるケースが増えていると先ほど紹介したが、今回のマネーパートナーズに対する「DDOS攻撃」についても同様で、要求額の金銭(ビットコイン)を支払えば、「DDOS攻撃」はしないといった脅迫メールが届いていたとのこと。

 その後、金銭の支払いに応じなかったため、脅迫どおり、ほぼ24時間に渡って「DDOS攻撃」を受け続けたということのようだ。

 ちなみに、この「DDOS攻撃」だが、第1波、第2波、第3波……と断続的に続くものだったようで、マネーパートナーズが対策を講じると、それに合わせて攻撃手法を変更してきたという。

マネーパートナーズでは、「DDOS攻撃」が開始されたことを受けて、サーバーへの対策を講じたのだが、このままでは契約しているISPの回線がパンクすると判断、メイン回線、サブ回線での「DDOSプロテクション」設定に踏み切ったという。

■FXトレード・フィナンシャルでも深刻な被害が…

 そして、FXトレード・フィナンシャルも、「DDOS攻撃」により深刻な被害を受けていたFX会社のひとつだ。

FXトレード・フィナンシャルが「DDOS攻撃」を受けたのは2017年9月16日(土)午前9時ごろだったようなのだが、完全復旧したのは9月19日(火)18時30分ごろだった……。

実に、4日以上も「DDOS攻撃」によるなんらかの影響を受けていたということだ。

 「DDOS攻撃」により、FXトレード・フィナンシャルで利用できなくなってしまったサービスは以下のとおりだ。

FXトレード・フィナンシャルで利用停止となったサービス
FXトレード・フィナンシャルで利用停止となったサービス

【バイトレ】サービスのほか、新規口座申込みフォームなども停止してしまった。

 さらに、「マイページ」へアクセスできなくなってしまったことで、クイック入金や振替サービスが使えなくなってしまった。

 一方で、利用できるサービスもあった。

FXトレード・フィナンシャルで利用できたサービス
FXトレード・フィナンシャルで利用できたサービス

 どうやら[FXTF MT4・1000通貨コース][FXTF MT4・1万通貨コース]といった、FXトレード・フィナンシャルメタトレーダー4(MT4)を使ったFXサービスは問題なく稼働していたようだ。

FXトレード・フィナンシャルのリリースを見てみると、「サーバーにより、利用できるサービスと利用できないサービスがございますので…」とあった。

 つまり、「DDOS攻撃」の標的となったサーバーが管理していたサービスは停止してしまい、標的とならなかったサーバーが管理していたサービスは停止しなかったということなのだろう。

■ISPが回線を遮断し、サーバーへの攻撃を防御

 ここまでだと、FXトレード・フィナンシャルでは利用できるサービスもあったわけだから、マネーパートナーズよりも被害は深刻ではないようにも見える。

 でもどうして、マネーパートナーズは1日かからずに復旧までこぎ着けたのに対し、FXトレード・フィナンシャルは完全復旧までに4日もかかってしまったのだろうか。

 先ほども紹介したとおり、「DDOS攻撃」は攻撃者が無関係のPCを複数乗っ取り、それを使って標的となるサーバーに一斉に攻撃を仕掛けるというものだ。

 しかし、FXトレード・フィナンシャルによると、今回の攻撃はサーバーまで届いていなかったという。

 ではなぜ? という疑問が湧くのだが、実は、短時間で大量のデータが送りつけられたことで、FXトレード・フィナンシャルが利用しているISPが防衛策としてインターネットを遮断する措置をとったというのだ。

 実は、ここがマネーパートナーズとは違うところ。マネーパートナーズでは回線そのものが遮断されることはなかったのだが、FXトレード・フィナンシャルでは、回線が遮断されてしまっていたのである。

 そして、ISPが回線停止の解除作業を終了し、完全復旧するまで4日以上もかかる事態となってしまったわけだった。

復旧通知

FXトレード・フィナンシャルでは、ISPと別途契約を結び、回線への負荷を回避する対策を取ったという。

 しかし、そうした対策を講じた上でも、「DDOS攻撃」で想定以上のアクセスがあった場合、一部のサービスを停止することで取引環境を保全する措置を講じるというから、いかに「DDOS攻撃」が防御しにくいものか、おわかりいただけるのではないか。

「FX会社へのサイバー攻撃が頻発!(2) 緊急時に備え、口座は複数持っておきたい」へつづく)

(ザイFX!編集部・庄司正高)

セントラル短資FX「FXダイレクトプラス」
人気のザイFX!限定タイアップキャンペーンをPickUp!
FX初心者のための基礎知識入門
CFD口座おすすめ比較 トレーディングビュー記事 田向宏行
CFD口座おすすめ比較 トレーディングビュー記事 田向宏行
『羊飼いのFXブログ』はこちら
↑ページの先頭へ戻る