昨日、カブドットコム証券にサイバー攻撃が仕掛けられました。
大事な投資をしている証券会社への攻撃は気になりますね。他の証券会社はどう対応しているんだろう?
ちょうどその時に、取引があったので、カブドットコム証券のwebサイトにアクセスしようとしたら、つながりませんでした。
長い間、証券取引をしてますが、こういうサイバー攻撃の現場に巻き込まれる経験は初めてです。
サイバー攻撃の内容、その時のユーザ側の状況、カブドットコム証券の対応をまとめました。
また、私はIPO用に証券会社の口座を24社分開設しています。
また、他の証券会社からの連絡内容と、他の証券会社の対応について電話でヒアリングしてまとめました。
サイバー攻撃の内容
今回、カブドットコム証券に対するサイバー攻撃は、DDos攻撃(ディードスこうげき)と呼ばれるものです。
DDoSとは、ネットワークを通じた攻撃手法の一種で、標的となるコンピュータに対して複数のマシンから大量の処理負荷を与えることでサービスを機能停止状態へ追い込む手法のことである。 DDoSはDoS攻撃と呼ばれる攻撃手法を分散攻撃の手法へと発展させたものである。
出展: IT用語辞典 Weblio辞書
DDos攻撃を防ぐためのサービスを提供する会社もあります。
サイバー攻撃には、他にもいろいろな種類があり、最近の例では、Windowsの古い版を対象にした、ランサムウェアがありました。
サイバー攻撃を受けている時の状況
アクセスの履歴を残していたので、時系列順に説明します。
8:34に、ログインしようと、いつものIDとパスワードを入力し、クリックします。
いつもはスムースに出来ますが、ログインができなく、以下の画面が表示されてます。
この証券会社用には、IDとパスワードを記録させているので、ログインできないのはおかしいです。初めての経験です。
ソフトウェアキーボードで、パスワードを設定すると、無事にログインできるようになりました。
8:40 取引の注文をすべて出しました。
カブドットコム証券の情報によると、攻撃は9:00に検知とありますので、それより前のこの状態がどう関係しているかわかりません。
何か、悪さをして、パスワードでも盗もうとしたのでしょうか?
ソフトウェアキーボードでの入力だったので、盗めなかったはずと考えてます。
パスワードを盗んだ活動を隠蔽するために、DDos攻撃をすぐに仕掛けたのでしょうか?
このあたりは不明です。よって、今パスワードを念のため変更しました。 また、事後、カブドットコム証券に、この情報を伝えました。
次に、約定しているか否かを確認するために、またログインしようとします。
9:22 できません。応答してなく、画面にエラーメッセージが現れました。何か、一度にログインしようとする人が増えて、負荷があがっているのかな、と思い、もう少しあとにログインしようと思いました。
9:26 再度試みますが、できません。 上記ログイン画面で、主系からでなく、別系からもログインする機能があるので、別系からログインしようとしますが、やはりできません。
ネットでカブドットコム証券に関わるサイトを調べ、そこからもいくつかのサイトに対してアクセスしようとしますが、やはりつながりません。
何かおかしい、と思い、カブドットコム証券に電話しますが、想定通り、つながりません。何か障害がおき、対応で大変な状態になっていると察しました。
主系と別系、同時に攻撃を受けているのです。よって、「別系があるから大丈夫」とはならないです。攻撃する側も、両系攻撃してくるのです。
9:32分に無事にログインでき、通常の操作ができるようになりました。
取引が、無事、約定していることを確認しました。
カブドットコム証券の対応
カブドットコム証券は、システムのセンターを東京以外に福岡にも持ち、一番進んだシステム対応をとっているとの印象です。
以下の記事、必要に応じてご参照ください。
カブドットコム証券が「6月29日(木)に発生したサイバー攻撃について」という内容で、一連の出来事と対応について発表しています。
これによると、攻撃のブロックは、9:38に行ったとのこと。私は9:32分にはログイン出来ているので、その頃にはDDos攻撃も弱まっているのではと思いました。
カブドットコム証券の対応をまとめると、
- サイバー攻撃に対応する部隊がいる。
- 技術的にDDosプロテクションサービス等を導入している。
- 複数の攻撃シナリオに対する手順、予防策を設定している。
使う側から見ると、なかなか良い対応だったと評価します。
唯一の改善としては、これらの情報をメールで流して欲しかったですね。
カブドットコム証券は、約定含めて、細かくメール通知してくれるサービスが一番良い証券会社ですが、今回の件については、錯綜していたのでしょうか、メールが来てなく、他の証券会社からのメールで知りました。
また、システム障害時には、電話での取引やバックアップサイトでの対応などありますが、それらの情報もHP上にのっているので、そこにアクセスできないと使うことができないのがわかりました。
よって、事前に記録、登録しておく必要がありますね。
他の証券会社からの連絡
IPO用に証券会社の口座を24社開設してますが、一社のみ、メールで注意喚起してくれる会社がありました。
「岩井コスモ証券」です。
サイバーセキュリティ対策の強化に一層取り組むことが記されていました。
こういう連絡をわざわざもらうと、うれしいですし、信頼できる会社だな、と思います。
サイバー攻撃されたための、念のための他のサイトURLも記されていました。
他の証券会社の対応
カブドットコムの他の証券会社がDDos攻撃についてどう対応しているか、問い合わせしました。
今までの経験では、すぐに回答できなく、責任者からあとで電話とのパターンになりそうなので、ある程度絞ってヒアリングしました。
また、おととい株主総会に出席した大和証券に対しては、顧客に対する対応にクレームがあったので、今回、顧客に対してどの程度対応できるか見るために問い合わせすることにしました。
結果は以下です。
今回、連絡をくれた唯一の証券会社
岩井コスモ証券
まずは唯一、メールで連絡を頂いたことに関して、お礼申し上げました。対応が良いと資産を移して取引したくなりますね。
DDos攻撃含め、常に人とシステムで監視しているとのことです。万一、攻撃があったら、攻撃元を遮断するとのことです。
また、送付されたメールに、「複数の証券会社にサイバー攻撃を受け」とあったので、他の会社はどこかと問い合わせしました。
これには直接は紹介できないとしながらも、二社あり、攻撃の種類含めてまだ調査中で、公表してない、との丁重な回答でした。
恐らく、金融庁か何かの公的機関にカブドットコム証券から連絡が行き、公的機関から逆に、各証券会社に確認の指示が出ていたのだと思います。
大手証券会社
大和証券
回答の電話は30分位待ちました。
DDos攻撃は対応しているとのことです。
また、各種攻撃シナリオについて手順含めて対応しているか、については、情報開示していないので回答できないとのことです。
具体的な手法でなくても、「いろいろな攻撃に対応している」位は言えないんですか? と尋ねましたが、オペレータとしては、HPにのっている情報以外は応えられないとのことです。
それでは「24時間対応は?」とのことについても、回答できないとのことです。
これらの対応にサプライズです! 顧客視点がまったくありません。
確か株主総会では、「Quality First」と言っていたと記憶しています。
HPの案内はされましたが、フィシング、スバイウェア、なりすまし、リスト型アカウントハッキングの4点のみです。
これでは使う側としては、「各種サイバー攻撃に対応しているかどうかわからない、24時間対応はしてないかもしれない」との不安があります。
また、株主で今週の株主総会に出たことも説明し、営業マンに対する不満が出ているが、今回の件についても不満ですと、これらの回答が出来なかった証券会社は大和証券だけですよと....
「社長はボトムアップで情報収集する手段がある」と言っていたので、私の不安は、コメントとしてあげておいてくださいと伝えました。
大和証券には期待したいので、あえて少し熱くなり、言及しました。これからもお世話になるので。
参考:
野村證券(Net&Call)
DDos攻撃含めて、常に24時間システムセキュリティに関しては不正アクセス含めて、監視して対策を取っているとのことです。
野村のOperatorはいつも感じがいいですね。電話かけなおすことなく、その場ですぐ調べて返答もらえました。
日興証券
30分位したら、回答の電話が返ってきました。
DDos攻撃には対応しているし、各種サイバー攻撃に対しても手順や予防措置で対応しているとのことです。
また、24時間で対応しているとのことです。
ネット系メジャー証券会社
SBI証券
DDos攻撃に対しては対策があり、Firewallを入れて、他の手段もとっているが、具体的にどういう手段があるかについては、詳しくご紹介できないとのことです。
システムの監視は24時間実施しており、どういう手順と予防策があるかは開示できないが、しっかり対応しているとのことです。
(SBI証券は、過去にも質問したとき、「開示できない」との言い方をしてましたが、もう少しPositiveに対応している内容を少し具体的に紹介してくれればいいのにな、と思いました)
マネックス証券
電話先のオペレータが即答してくれました。素晴らしい!
DDos攻撃にも対応しているし、各種のサイバー攻撃に対しても対応をとっており、また24時間監視をしているとのことです。
カブドットコム証券
上記のとおりで対応してます。
中小証券会社
アイザワ証券
DDos攻撃含めていろいろ対応しているとのことです。手法は説明が少しありましたが、公開するものでもないので、ここでは触れないこととします。
新たな脅威に対しては、新たな対応を常にしているとのことです。
専門の業者を使い24時間対応しているとのことです。
対応としては、安心できそうなお話でした。
そしてなんと、今回はアイザワ証券も攻撃を受けたとのことです。被害はないようですが。また、他の証券会社や銀行も攻撃を受けているとのことです!
まとめ
証券会社から、IDやパスワードが盗まれたら、大変なことになります。
今回の事件を契機に、各証券会社のサイバー攻撃の対応についてヒアリングしてみました。
投資されている方の何かのお役にたてれば幸いです。
スポンサーリンク
いつも読んでいただきありがとうございます。記事内容が役に立ったら、ボタンを押してシェアして頂ければ同様の記事にさらに熱が入り励みになります。