はじめに
2017年9月、複数の国内FX会社で起こったサイバー攻撃についてご存じでしょうか?
FX事業者などを狙ったDDoS攻撃が多発、外為どっとコムや東洋証券が被害
参考 日経コンピュータ
今回は被害の温床となったDDoS攻撃について初歩的な部分から解説し、被害状況や対策まで網羅していきます。
ぜひ今後のFX運用にお役立て下さい。
DDoS攻撃とはー予備知識①
サイバー攻撃の一つであるDDoS攻撃は、複数のコンピューターに大量の処理要求を流し続ける悪質行為です。
参考 情報処理推進機構
被害にあえば、そのコンピュータはいずれ処理能力の限界を超えてしまうので、
- 処理速度が遅くなる
- システムダウンする
といった状態に陥ります。
そして加害者は被害者(FX会社)が対応に追われている間に、
- ファイル
- 画像
といった重要情報を暗号化し読み取れなくしていきます。
情報の復元とお金との交換が最終的な目標となりますので、DDoS攻撃はいわば相手を弱らせその隙に大事なものに細工を加える、計画性の高い犯行なのです。
最近(2017年)の傾向ー予備知識②
サイバー攻撃全般に言えることですが、身代金についてはビットコインなど足のつかない(資金ルートがばれにくい)仮想通貨で要求してきます。
さらにDDoS攻撃はすでに流通しているDoS攻撃よりも多くのアクセスを流すことができますので、被害者が対策を打つのが難しいのです。
つまり加害者は、
- DoS攻撃よりも多量のアクセスを流す
- 身代金を仮想通貨で要求する
ことで弱点を克服しています。
私たちへの影響―本題①
さて今回の事件についてですが、メディアはFX会社を被害者として取り上げています。
しかし最終的には個人投資家が損害を背負うことになりますので、一件落着したと言っても決して穏やかではいられないのです。
どういうことかと言うと処理能力やシステムサーバーに支障がでることで、私たちは通常のサービスが受けられなくなります。
そのさい仮に、大きな含み損失でポジションを保有していれば復旧作業中にロスカットすることになりかねません。
さらにシステムダウンでFX会社が手をつけられない最悪の状況では、証拠金額以上の損失を被る可能性もでてきます。
国内FXは(海外FXと異なり)ゼロカットシステムを採用していませんので、その額がいくらになるのか予想がつかないデメリットを持っているのです。
[関連記事][国内・海外]国内FXがゼロカットシステムを採用しない・できない本当の理由
会社の対策例-本題②
(個人投資家がおこなう対策につては後ほど触れていきます)
まずは今回被害にあった会社の一つ、マネーパートナーズ(※)の対策についてみていきましょう。
参考 マネーパートナーズ
つまり再びサイバー被害にあったときに備え、緊急時のログインサイトを新たに設けることになりました。
(※)
マネーパートナーズでは今回、身代金の要求に応じなかったため
- 9/14(木) 9:09〜22:15
- 9/15(金) 8:40〜8:55
にアクセスしづらい状況となりました。
(その際、DDoSプロテクションというものを設定して解決しています)
個人の対策例ー本題③
また個人でできる対策としては
- 指値注文を出す
- 複数の口座を開設して資金を分散する(海外FXを含む)
- 追証が発生しないようにレバレッジ制限をする
など、リスク管理全般で言われていることが当てはまります。
余談ではありますが、個人的に愛用しているSBI FXトレードもいつ攻撃を受けてもおかしくありません。
(今回は被害報告がありませんでした)
メイン口座で利用することに変わりはありませんが、証拠金額は100万円に抑えそれ以上は
- 海外FX
- 他社の国内FX
をサブ口座として利用することで対策をおこなっていきます。
まとめ
今回の事件は、国内FX会社を狙った最新設備の攻撃でした。
2017年現在では北朝鮮による核弾頭ミサイルの追撃懸念が話題になっています。
その発生時にDDOS攻撃が再来すれば、もはやなす術がありません。
だからと言って、取引を完全に排除するのにも問題があります。
大事なのは私たちがFXのリスクを常に把握することです。
その実現の一つとして本記事のように関連情報を正確に発信するサイトを利用し、対策について考える機会を設けていきましょう。
