GMO外貨「外貨ex」はザイFX！経由の口座開設者限定キャンペーン実施中！

■サイバー攻撃によりＦＸ会社が被害に

 このところ、いくつものＦＸ会社がサイバー攻撃を受けている。読者のみなさんの中にも影響を受けた人がいるのではないだろうか。そこで今回は、その状況と各社の対応について紹介したい。

 以下は、直近でサイバー攻撃を受けたＦＸ会社と、その被害状況をまとめた表だ。

 こちらを見ると、マネーパートナーズに外為どっとコム、さらにヒロセ通商など……サイバー攻撃といった不測の事態を想定して万全の対策を取っていそうな主要ＦＸ会社も、被害を受けている。

 その被害内容は、ＦＸ会社の公式ウェブサイトや取引ツールにつながりにくくなるといったものが多い。

■サイバー攻撃といっても種類はさまざま

 一口にサイバー攻撃といっても、その種類にはさまざまなものがある。

 以下の表には、代表的なサイバー攻撃をまとめた。

 「標的型攻撃」とは、不特定多数を狙うのではなく、ターゲットを決めて機密情報を盗み取る攻撃のこと。

 たとえば、悪意のあるプログラムを狙いをつけた相手にメールで送りつけて、そのメールを受け取ったユーザーが添付ファイルを開いたり、ＵＲＬをクリックしたりすることでＰＣをウィルスに感染させ、遠隔操作で機密情報を盗み取るような手法だ。

サイバー攻撃「標的型攻撃」の例

（出典：独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」）

 また、「不正アクセス」は、プログラムの脆弱性を利用して外部から不正にサーバーを乗っ取り、顧客の個人情報などを盗む行為だ。

サイバー攻撃「不正アクセス」の例

（出典：独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」）

 そして、企業などのサーバーをダウンさせてサービスを停止状態にさせてしまう「DOS攻撃」や「DDOS攻撃」といったものもある。

 「DOS攻撃」は、インターネット上で公開されているウェブサーバーなどに対し、複数の攻撃者が同時に大量のデータを故意に送信して負荷を与え、サーバーをダウンさせるというもの。

 「DDOS攻撃」は「DOS攻撃」の進化版で、まず、多数の無関係なＰＣなどに不正に侵入し、それを乗っ取り、それらのＰＣから標的となるサーバーに大量にアクセスすることで負荷を与えてダウンさせるという手法だ。

サイバー攻撃「DDOS攻撃」の例

（出典：独立行政法人 情報処理推進機構の「情報セキュリティ10大脅威2017 組織編」）

 サイバー攻撃についてはこれだけではなく、さまざまな攻撃を組み合わせて仕掛けてくるなど手口が巧妙化している。また、金銭を支払わないとサーバーを攻撃するぞと脅迫してくるケースや、ＰＣに感染したウィルスを除去する代わりに金銭を要求してくるといったケースも多くなっている。

■ＦＸ会社が受けたのは防御が難しい「DDOS攻撃」

 代表的なサイバー攻撃を紹介したところで、今回、ＦＸ会社がもっとも被害を受けたサイバー攻撃について紹介しよう

 それは……「DDOS攻撃」だ。

 先ほどは簡単に紹介してしまったが、実は、この「DDOS攻撃」は、数あるサイバー攻撃の中でも、もっとも防ぐことが難しいと言われている。

 わかりやすくするために、「DOS攻撃」と「DDOS攻撃」を比較してみよう。

 「DOS攻撃」の場合、攻撃者が自身のＰＣから直接、標的のサーバーへ攻撃を仕掛ける。この場合、サーバーのアクセスログなどを解析することで、攻撃を仕掛けてきたＰＣを特定することができる。その結果、攻撃を仕掛けてきたＰＣのみをアクセス禁止にするというような対策もとりやすくなる。

 一方、「DDOS攻撃」は、攻撃者自身のＰＣはサーバーへの攻撃に直接関与しない。サーバーへの攻撃については、攻撃者が乗っ取った、まったく関係のないＰＣにより一斉に行われることになる。

 つまり、サーバーのアクセスログを解析したところで、あまりにも多くのＰＣから大量のアクセス受けているので、アクセス禁止などの対応をしきれないのだ。

 「DDOS攻撃」は「DOS攻撃」の進化版というだけあって、攻撃者から見た弱点もしっかり克服されているというわけだ。

■マネーパートナーズを襲った「DDOS攻撃」とは？

 今回、ＦＸ会社に被害をもたらした「DDOS攻撃」。具体的にマネーパートナーズのリリースに沿って、その発生と復旧までの流れについて振り返ってみたい。

 マネーパートナーズが「DDOS攻撃」により、公式ウェブサイトや取引ツールにアクセスしにくい状況となっていたのは、9月14日（木）9時9分～22時15分ごろ、そして同15日（金）8時40分～8時55分ごろまでだったという。

マネーパートナーズの公式ウェブサイト

 9月14日（木）に関しては11時間以上、「DDOS攻撃」を受け続けていたということになる。

 確かに、思い返してみると、9月14日（木）、ザイＦＸ！編集部内でもマネーパートナーズの公式ウェブサイトにアクセスできなくなったことが話題になっていた。

 もちろん、マネーパートナーズも非常事態に手をこまねいていたわけではない。9月14日（木）21時過ぎに、契約するＩＳＰ（インターネット・サービス・プロバイダ）において、「DDOSプロテクション」を設定したという。

 のちほど紹介するが、この「DDOSプロテクション」は契約するＩＳＰの回線そのものにプロテクションを設定するというもの。「DDOS攻撃」の一般的な対策としては、サーバーに対するものが多いのだが、今回のマネーパートナーズの対応は、さらに強力なものとなっている。

 マネーパートナーズのリリースによると、9月15日（金）15時に、先ほど紹介したものとは別のＩＳＰにおいても「DDOSプロテクション」を設定したとのことで、これをもって「DDOS攻撃」への対応が完了したとしている。

 マネーパートナーズは、メイン回線のほかにもうひとつ、バックアップ回線を保有しており、今回の「DDOS攻撃」を受けて、両方の回線に「DDOSプロテクション」を設定したということのようだ。

■マネーパートナーズに電話してもっと詳しい状況を聞いてみた

 さらにもう少し詳しい状況を聞こうと、マネーパートナーズに問い合わせると、今回の「DDOS攻撃」は、かなり大規模なものだったことがわかった。

 また、金銭を支払わないとサーバーを攻撃するぞと脅迫してくるケースが増えていると先ほど紹介したが、今回のマネーパートナーズに対する「DDOS攻撃」についても同様で、要求額の金銭（ビットコイン）を支払えば、「DDOS攻撃」はしないといった脅迫メールが届いていたとのこと。

 その後、金銭の支払いに応じなかったため、脅迫どおり、ほぼ24時間に渡って「DDOS攻撃」を受け続けたということのようだ。

 ちなみに、この「DDOS攻撃」だが、第1波、第2波、第3波……と断続的に続くものだったようで、マネーパートナーズが対策を講じると、それに合わせて攻撃手法を変更してきたという。

 マネーパートナーズでは、「DDOS攻撃」が開始されたことを受けて、サーバーへの対策を講じたのだが、このままでは契約しているＩＳＰの回線がパンクすると判断、メイン回線、サブ回線での「DDOSプロテクション」設定に踏み切ったという。

■ＦＸトレード・フィナンシャルでも深刻な被害が…

 そして、ＦＸトレード・フィナンシャルも、「DDOS攻撃」により深刻な被害を受けていたＦＸ会社のひとつだ。

 ＦＸトレード・フィナンシャルが「DDOS攻撃」を受けたのは2017年9月16日（土）午前９時ごろだったようなのだが、完全復旧したのは9月19日（火）18時30分ごろだった……。

 実に、４日以上も「DDOS攻撃」によるなんらかの影響を受けていたということだ。

 「DDOS攻撃」により、ＦＸトレード・フィナンシャルで利用できなくなってしまったサービスは以下のとおりだ。

ＦＸトレード・フィナンシャルで利用停止となったサービス

 【バイトレ】サービスのほか、新規口座申込みフォームなども停止してしまった。

 さらに、「マイページ」へアクセスできなくなってしまったことで、クイック入金や振替サービスが使えなくなってしまった。

 一方で、利用できるサービスもあった。

FXトレード・フィナンシャルで利用できたサービス

 どうやら[FXTF MT4・1000通貨コース]、[FXTF MT4・1万通貨コース]といった、ＦＸトレード・フィナンシャルのメタトレーダー４（ＭＴ４）を使ったＦＸサービスは問題なく稼働していたようだ。

 ＦＸトレード・フィナンシャルのリリースを見てみると、「サーバーにより、利用できるサービスと利用できないサービスがございますので…」とあった。

 つまり、「DDOS攻撃」の標的となったサーバーが管理していたサービスは停止してしまい、標的とならなかったサーバーが管理していたサービスは停止しなかったということなのだろう。

■ＩＳＰが回線を遮断し、サーバーへの攻撃を防御

 ここまでだと、ＦＸトレード・フィナンシャルでは利用できるサービスもあったわけだから、マネーパートナーズよりも被害は深刻ではないようにも見える。

 でもどうして、マネーパートナーズは１日かからずに復旧までこぎ着けたのに対し、ＦＸトレード・フィナンシャルは完全復旧までに４日もかかってしまったのだろうか。

 先ほども紹介したとおり、「DDOS攻撃」は攻撃者が無関係のＰＣを複数乗っ取り、それを使って標的となるサーバーに一斉に攻撃を仕掛けるというものだ。

 しかし、ＦＸトレード・フィナンシャルによると、今回の攻撃はサーバーまで届いていなかったという。

 ではなぜ？ という疑問が湧くのだが、実は、短時間で大量のデータが送りつけられたことで、ＦＸトレード・フィナンシャルが利用しているＩＳＰが防衛策としてインターネットを遮断する措置をとったというのだ。

 実は、ここがマネーパートナーズとは違うところ。マネーパートナーズでは回線そのものが遮断されることはなかったのだが、ＦＸトレード・フィナンシャルでは、回線が遮断されてしまっていたのである。

 そして、ＩＳＰが回線停止の解除作業を終了し、完全復旧するまで4日以上もかかる事態となってしまったわけだった。

 ＦＸトレード・フィナンシャルでは、ＩＳＰと別途契約を結び、回線への負荷を回避する対策を取ったという。

 しかし、そうした対策を講じた上でも、「DDOS攻撃」で想定以上のアクセスがあった場合、一部のサービスを停止することで取引環境を保全する措置を講じるというから、いかに「DDOS攻撃」が防御しにくいものか、おわかりいただけるのではないか。

（「ＦＸ会社へのサイバー攻撃が頻発！（２） 緊急時に備え、口座は複数持っておきたい」へつづく）

（ザイＦＸ！編集部・庄司正高）