企業

2017.08.08 投稿者:ブログチーム

カブドットコム証券にサイバー攻撃、CSIRTが被害を最小限にとどめる(1)

カブドットコム証券にサイバー攻撃、CSIRTが被害を最小限にとどめる(1)

“ネット証券「カブドットコム証券」は、同社ホームページ(HP)が29日午前9時ごろから約30分にわたってアクセスしづらい状態になった、と発表した。同社によると、原因はHPに大量のデータを送りつける「DDos(ディードス)攻撃」とみられる。口座情報などの流出は確認されていないという。
(朝日新聞デジタル 2017年6月29日)”

 2017年6月29日、カブドットコム証券サイトに対し、DDoS攻撃があり、9時02分頃から9時38分頃までの約36分間、ビジターサイトと取引サイトにアクセスしづらい状況となったというニュース。なお、取引システムには影響なく、当該攻撃をブロックした後は正常に稼働しており、情報流出などの深刻な被害は出なかったようです。

 一般によくみられるDDoS攻撃は、攻撃者が複数の他人のパソコンを乗っ取り、多数のパソコンから一斉に攻撃対象のWEBサイトに対して、大量にアクセスするなどし、処理しきれない過剰な負荷を与えてサービスを利用できなくさせるものです。

 カブドットコム証券は、以前より社内のサイバー攻撃の対策チームであるCSIRTを設置しており、防御策としてDDoSプロテクションサービスなどのソリューションを持っていました。

 DDoS攻撃についてもネットワークプロバイダーと協力して、攻撃シナリオに基づいた行動手順を事前に準備できていたと、自社サイト内に公開しています。

 (2)につづく。

法的免責事項
本WEBマガジンへ情報の掲載をする個人(管理人を含む)は、アライドテレシスの社員である場合がございます。本WEBサイト上のコメント及び意見については、あくまで投稿者の個人的な意見であり、当社の意見ではありません。本WEBマガジンは情報の提供のみを目的としており、アライドテレシスや他の関係者による推奨や表明を目的としてはおりません。各利用者は、本WEBマガジンの利用に関するあらゆる責任から、アライドテレシスを免責することに同意したものとします。