パスワードを忘れた? アカウント作成
13326298 story
セキュリティ

カブドットコム証券、DDoS攻撃を38分でブロック 45

ストーリー by headless
阻止 部門より
あるAnonymous Coward 曰く、

ネットでの証券売買サービスを手がけるカブドットコム証券のWebサイトがDDoS攻撃を受け、29日9時頃から約36分間にわたってアクセスしづらい状態になっていたとのこと(プレスリリース朝日新聞デジタルの記事日本経済新聞の記事

同社によると、攻撃検知から約38分後に攻撃のブロックが完了し、Webサイトは復旧したという。

取引システムは攻撃の影響を受けず、情報流出なども発生しなかったとのことだ。同社では事前の管理策を用意していたが、顧客に大きな迷惑をかけたとして謝罪している。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • 素晴らしい (スコア:5, すばらしい洞察)

    by Anonymous Coward on 2017年07月01日 16時13分 (#3237380)

    攻撃を仕掛けるのは労力の無駄という風潮になるといいな

    • by Anonymous Coward on 2017年07月01日 16時23分 (#3237381)

      今は労力がタダみたいに安いからなあ

      親コメント
    • Re: (スコア:0, オフトピック)

      by Anonymous Coward

      確かここって、マイクロソフトの全面協力でシステム構築したとこじゃなかったっけ?
      勝手な推測だけど、おそらくここがネット証券系のなかで
      システム面では最も頑強性が高いところだと思う。

      楽天とかなら1日ぐらい平気でダウンしてそうだ・・・
      http://www.security-next.com/002608 [security-next.com]
      # ↑から10年、さすがに今は改善されてると信じたい

      • by Anonymous Coward on 2017年07月01日 18時25分 (#3237411)

        今回は、IIJのサービスが働いたんじゃないかな?

        システムリポート
        お客さま向けインターネット接続回線
        インターネットサービスプロバイダ : IIJ
        http://kabu.com/company/monthly_disclosure/system/default.html [kabu.com]

        ネットワークプロバイダーにおけるDDoSプロテクションサービスにてアノマリ検知
        http://kabu.com/company/pressrelease/info/2017/0629_001.html [kabu.com]

        DDoS対策 DDoSプロテクションサービス
        https://www.iij.ad.jp/biz/ddos/ [iij.ad.jp]

        親コメント
        • by marute (13883) on 2017年07月01日 18時50分 (#3237416) 日記

          今回は、IIJのサービスが働いたんじゃないかな?

          やはり本気のDDosならIXレベルでの対応が必要になるんでしょうね。
          となると、IIJの同サービスを選択したカブドットコム証券の関係諸氏に賞賛の嵐!
          …になるといいのですが、ややもすれば「営業時間中36分もお客様に迷惑をかけた罪」で有形無形の報復が…とかないといいな。

          親コメント
          • by Anonymous Coward on 2017年07月01日 19時54分 (#3237438)

            大手ならこの手のサービスを利用するのが当たり前ってなるといいな。
            ちょっとずつでも世の中が良い方へ向かうのは素直に応援したい。

            親コメント
            • by Anonymous Coward on 2017年07月01日 20時12分 (#3237445)

              一方日本の老害SIerは「動的コンテンツにCDN使うなんてwww」とか無知を晒していた。

              親コメント
              • by Anonymous Coward

                あれは設計が悪いですよねw

              • by Anonymous Coward

                アメリカとかと違って、日本みたいにもともと10ms以内で応答するような高速ネットワークが整備されてるところではほとんど意味ないでしょ。

      • by Anonymous Coward on 2017年07月01日 18時55分 (#3237418)

        ソースこれか。

        日本ユニシスとマイクロソフトカブドットコム証券のオンライン・トレーディング・システムのデータベース・サーバを、大規模64ビット版Windows®サーバ「ES7000/430」を採用し、本番稼働開始
        https://www.unisys.co.jp/news/nr_040226_tieup_ms.html [unisys.co.jp]

        親コメント
        • by Anonymous Coward

          2014年にリプレースされてる

      • by Anonymous Coward

        バカの振りしてアンチ誘導するのはやめろ

    • by Anonymous Coward

      やるじゃん、カブトムシドットコム

    • by Anonymous Coward

      残念ながら36分間影響が出た時点でカブドットコム証券としては負けで、攻撃者の勝ち。
      格安で攻撃してるだろうと思われる一方、証券会社としては攻撃コストより高い被害。

      無防備なLinux系IoTデバイスが急増しているので、攻撃に使われるbotが確保しやすく、
      攻撃コストはデフレまくり。

      DDoS攻撃は小学生のお小遣い程度の料金で実行できるので、DDoS攻撃を実施して
      シス管やNOC/SOC/C-SIRTが右往左往しているのを見計らって標的型攻撃を加えたら
      ヤバいよね。

      DDoS攻撃は労力の無駄と思わせるためには、予めDDoS攻撃を受けてもびくともしない
      システムにしておかないとダメなんだけど、それは高いコストがかかる。

  • by Anonymous Coward on 2017年07月01日 19時14分 (#3237422)

    実際のところはログインしづらいというよりログインできない。(そもそもログイン画面にアクセスできない)
    障害発生前にすでに取引ツールでログインした状態でしたが、情報配信系も徐々におかしくなってきて、その後ログアウト状態になりました。
    対応自体は素早いと思いますが…。

    • by tamaco (19059) on 2017年07月03日 12時45分 (#3237871)

      うちも使っていました。
      自動売買は無事動作していたので、事なきを得ましたが、
      そういう機能まで落ちていたらと思うとぞっとします。

      #指値からのリレー売買でした。ロウソク足どおりに売買は9:07頃だったので、DDos攻撃真っただ中だったはず。

      親コメント
    • by bubu-duke (47248) on 2017年07月02日 23時46分 (#3237762)
      理由は問わず、株取引のシステムが止まる事自体が問題ですからね。
      どれだけの手際で復旧しても、利用者からすれば36分も止まったら噴飯物でしょう。
      SBI証券も不安定なときがあるので心配・・・
      親コメント
  • by Anonymous Coward on 2017年07月01日 19時09分 (#3237421)

    これ、いわゆるブラックホールルーティングですかね。BogusなUAだけ放り込むように進化したとか聞いてますが。

  • by Anonymous Coward on 2017年07月02日 5時51分 (#3237563)

    リケジョ小町No.98 カブドットコム証券株式会社 太田 有美さん [newswitch.jp]

    「就職も研究と関係のない証券業界へ進みました。カブドットコム証券で担当するシステムは会社の心臓部。責任が大きく、やりがいのある仕事です。仮に株式売買システムに障害が生じると、お客さまが大きな損失を被る恐れがあります。それだけは絶対に阻止しなければなりません」

    「仕事の課題はセキュリティー対策のレベルアップです。世界中で毎日のように企業がサイバー攻撃を受け、新種のウイルスが生まれていることもあり、対策に終わりはありません。所属部署の有志で自主的な勉強会を重ねていて、専門資格の取得にも挑戦中です。もっとセキュリティーを学びたいですね」

    「休日は友人との買い物や公園の散策を楽しみます。お気に入りのスポットは都内の砧公園。春になると桜がとてもきれいなんです。来年の桜の満開が今から楽しみです」

    セキュリティ職人の朝は早い

    • by Anonymous Coward

      日付の入っていない記事は有用性がガタ落ちするのに、なぜ新聞社がそんな手間を惜しむかね…

      リケジョさんもカブドットコムを踏み台に今頃は世界に羽ばたいているかもしれんぞ…

  • by Anonymous Coward on 2017年07月01日 21時19分 (#3237473)

    今のところ、企業側は受け身な防御方法しかないですが、何か積極的にできる対策って無いですかねえ?

    ・攻撃側に攻撃を跳ね返して黙らせる→企業側も犯罪者になってしまうw
    ・攻撃に対する検挙率を高めて、犯罪者を根絶する→それができれば苦労はしない!
    ・BOTPCの管理者に警告を送れるようにする→管理者不在なPCも山のようにある気がするorz

    いい手が思いつかない。

    • by marute (13883) on 2017年07月01日 22時37分 (#3237498) 日記

      今のところ、企業側は受け身な防御方法しかないですが、何か積極的にできる対策って無いですかねえ?

      即効性はおろか、実現可能性も非常に低いとは思いますが「第2のインターネット」 [it.srad.jp]構築に出資するとかかな?

      親コメント
      • by Anonymous Coward

        それをやるとブラック証券会社になりそうですがtorの中に取引システム作るとかwwww

        • by Anonymous Coward

          tor内のサイトってDDoS耐性はどうなんでしょうか。

          • by Anonymous Coward

            freenetとかならともかくtorはDDoS耐性一切無いよ

    • by Super KUMASAN (34209) on 2017年07月02日 6時18分 (#3237566)

      同じくスパムメールも受け手側で「フィルタする」か「メールアドレスを捨てる」ぐらいしか防御手段が無いんですよね。

      親コメント
    • by Anonymous Coward

      税金をはらって世界警察みたいなのを作る、ってのが最適解じゃないかな。結局のところ、捜査機関がないと犯人は捕まらないし、ローカルな警察じゃやってることが違い過ぎて無理。

      • by Anonymous Coward

        > 税金をはらって世界警察みたいなのを作る

        金楯の内側に入るヨロシ
        対価は鍵とソースコードと人権でいいアルヨ

        # まぁ程度の差はあれどこも似たような路線行きたがってるが

      • by Anonymous Coward

        っ インターポール

        • by loose duce (47070) on 2017年07月02日 10時16分 (#3237612) 日記

          銭形のとっつあんは、やってることが違いすぎの典型だろ。
          まじで言っておくとインターポールは文字通りローカルの繋ぎ役しかできないから
          この場合はまるで役に立たない。

          親コメント
          • by nim (10479) on 2017年07月02日 13時51分 (#3237660)

            サイバーセキュリティではグローバルなスレットインテリジェンスが重要になるけど、
            そこでシンガポールのインターポールは存在感ある。

            > ローカルの繋ぎ役しかできない

            よりはかなり役に立ってる。

            親コメント
    • by Anonymous Coward

      実現性はおいとくとして、 おもいつくのは。
      1. 中継点利用された利用者を、 別のネットワークへ遮断隔離する。 復帰は反省文を書いて提出する。
      2. 1.を満たさないISPからの回線速度を制限する。
      あたりかな?

      1.の対応は事後になるけれど、再発防止の観点から
      中継に利用された利用者は、 迷惑でしかないから、 別ネットワークへ切り離していいと思う。
      アカウント停止してしまうと、メール受信とか影響でそうだから
      ISP契約のメールくらいはやりとりできるようにしないといろいろまずそう。

      セキュリティパッチとか設定に気をつかわないと遮断されてしまうかもという思いの
      抑止力にも期待したい。

      DDosが発生してもISPは、 痛くもかゆくもないとまでは行かないけれど、
      何の責任も負う必要ないことがなんの対策もされない原因だよなーとおもってみたり。
      防災設備のないビルを合法にしているようなものだと、 思う。

      • by haginov (32812) on 2017年07月02日 11時15分 (#3237631) 日記
        ISPにとって、「中継点利用された利用者」は顧客だからな。通信をサービスとして提供しているわけであるわけだから、通信できなくするというのは商売的に難しい。

        そういう商売上のハードルを多少回避できそうなもので思いつくのは、egressフィルタを掛ける事かと思う。ただし、これだって憲法で保証されている通信の秘密を保護しようと思うと実現が非常に難しいんじゃないか。

        DNSとかNTPのアンプ攻撃だとegressフィルタでは防げない気もする。

        今のように世界中で困っているのは防止策がなかなか存在しないからで、対策の実施は高コストにならざるを得ないんだろうねぇ……
        親コメント
    • by Anonymous Coward

      支那畜を滅ぼせばだいたい解決する

typodupeerror

にわかな奴ほど語りたがる -- あるハッカー

読み込み中...