2017年9月14日頃から国内の仮想通貨やFXを取り扱う複数のサイトでDDoS攻撃と見られる大量のアクセスを受けたことによる障害が発生したと発表しています。これら確認されているDoS攻撃が同一の攻撃元かどうかは不明です。
ここでは関連情報をまとめます。
No | 区分 | 障害発生元 | 障害発生日時 | 復旧日時 | 原因 | リリース等 |
---|---|---|---|---|---|---|
1 | FX | マネーパートナーズ | 9月14日9時10分頃 | 9月14日13時10分 | DDoS攻撃 | 【続報3】当社取引システム並びにホームページにおける動作確認のお知らせ 当社取引システム並びにホームページにおける動作確認のお知らせ 9月14・15日に発生したサイバー攻撃について |
2 | FX | DMM | 9月15日7時24分 | 9月15日8時40分 | −(記載無し) | ログインがしづらい事象について 【続報・復旧】ログインがしづらい事象について |
3 | 仮想通貨 | テックビューロ | 9月15日9時頃 | 9月15日19時40分頃 | DDoS攻撃 | 本日発生したアクセスしにくい現象に関するご報告 |
4 | FX | FXトレード・フィナンシャル | 9月16日9時53分 | 9月19日12時見込 | DDoS攻撃 | 当社システムに対するDDoS攻撃について |
5 | 仮想通貨 | みんなのビットコイン | 9月18日8時頃 | 9月18日21時頃 | DDoS攻撃 | ユーザーと見られるTweetその1、Tweetその2 |
6 | FX | ヒロセ通商(1回目) | 9月18日10時15分 | 9月18日11時28分 | DDoS攻撃 | 本日発生しました障害について |
7 | FX | JFX | 9月18日10時15分 | 9月18日11時28分 | DDoS攻撃 | 本日発生しました障害について |
8 | FX | ヒロセ通商(2回目) | 9月19日9時54分 | 9月19日17時57分 | DDoS攻撃 | 当社ホームページへのアクセスについて |
9 | 仮想通貨 | ビットフライヤー(1回目) | 9月20日17時46分 | 9月20日22時50分(報道) | DDoS攻撃 | Twitterでの報告 |
10 | FX | デューカスコピー・ジャパン | 9月21日4時00分 | 9月21日5時44分 | DDoS攻撃 | 9月20日以降に発生したサイバー攻撃について |
11 | FX | コムテックス | 9月21日8時前 | 9月22日0時頃 | 決済代行業者へのDDoS攻撃 | Twitterでの報告 |
12 | FX | 外為どっとコム | 9月21日9時15分 | 9月21日10時00分 | DDoS攻撃の可能性 | トップページ掲載(魚拓) Twitterでの報告 |
13 | FX | 東洋証券 | 9月21日 | 9月21日10時00分 | DDoS攻撃 | ネット入金サービス障害のお知らせ ネット入金サービス障害【復旧】のお知らせ |
14 | FX | 上田ハーロー | 9月21日10時15分頃 | −(発表無し) | DDoS攻撃の可能性 | 9月21日、22日の弊社ホームページアクセス状況につきまして |
15 | FX | インヴァスト証券 | 9月21日8時頃 | 9月21日9時30分頃 | 決済代行業者へのDDoS攻撃 | Myページおよび即時入金の復旧のお知らせ |
16 | 仮想通貨 | BTCボックス | 9月21日18時頃 | 9月21日18時20分 | −(発表無し) | 9月21日 アクセス状況について |
17 | FX | デューカスコピー・ジャパン | 9月21日18時15分 | 9月21日18時30分 | DDoS攻撃 | 9月20日以降に発生したサイバー攻撃について |
18 | FX | デューカスコピー・ジャパン | 9月21日18時50分 | 9月21日18時59分 | DDoS攻撃 | 9月20日以降に発生したサイバー攻撃について |
19 | FX | デューカスコピー・ジャパン | 9月21日21時08分 | 9月22日2時45分 | DDoS攻撃 | 9月20日以降に発生したサイバー攻撃について |
20 | FX | インヴァスト証券 | 9月22日8時40分頃 | 9月22日9時20分頃 | 決済代行業者へのDDoS攻撃 | Myページ復旧のお知らせ 【重要】Myページおよび即時入金サービス障害のご報告(続報) |
21 | FX | セントラル短資FX(1回目) | 9月22日9時3分 | 9月22日9時12分 | DDoS攻撃 | 【重要】DDoS攻撃により当社ウェブサイトにアクセスしづらくなっています 【重要】本日(9月22日)発生したサイバー攻撃について |
22 | FX | マネースクウェア・ジャパン | 9月22日10時6分 | 9月22日12時35分 | DDoS攻撃 | 【FX】ログイン障害への対応について |
23 | FX | セントラル短資FX(2回目) | 9月22日18時20分 | 9月22日19時00分頃 | DDoS攻撃 | 【重要】本日(9月22日)発生した2回目のサイバー攻撃について 【重要】DDoS攻撃への対応について |
24 | FX | デューカスコピー・ジャパン | 9月22日21時50分 | 9月22日22時00分 | DDoS攻撃 | 9月20日以降に発生したサイバー攻撃について |
25 | 仮想通貨 | ビットフライヤー(2回目) | 9月23日20時25分 | 9月23日20時56分 | −(記載無し) | Twitterでの報告 |
26 | アフィリエイト | インタースペース | 9月25日10時4分頃 | 9月25日11時56分頃 | DDoS攻撃 | 【お詫び】障害発生のご報告と復旧のお知らせ |
- 障害発生時刻、復旧時刻はいずれも2017年。
- DMMの障害発生、復旧時間はリリース掲載時間を記載。
- ヒロセ通商(2回目)の障害発生、復旧時間はTwitterの投稿時間を記載。
- コムテックスの障害発生、復旧時間は報道情報より記載。
- この他にSNS上では楽天証券やYJFX!の障害に関して投稿がある。
関連不明な脅迫メールの発生
DDoS攻撃の前に脅迫メールを受信した組織
DDoS攻撃の直前に脅迫メールを受け取っていた組織が複数存在していたことが判明。報道*1 *2で脅迫があったことが明らかにされた組織は次の通り。
脅迫を受けた組織 | 脅迫を受けた時期 | 脅迫の状況など |
---|---|---|
マネーパートナーズ | 9月14日9時過ぎ | 複数のアドレスで送られていた。 24時間以内に2BTCを要求する英文メールであった。 直後にDDoS攻撃が発生した。 15分間攻撃する、24時間以内に支払いがない場合、攻撃を再開するという内容。 24時間のリミット前に再度攻撃が発生した。 |
FXトレード・フィナンシャル | 9月16日午前中 | DDoS攻撃の数分前にマネーパートナーズと同様のメールを受信した。 |
ヒロセ通商 | 9月18日 | 脅迫メールを受信。 |
FX取引業者と契約している決済代行業者 | 2017年9月21日8時前 | Armada Collectiveを名乗り、DDoS攻撃の予告、攻撃の停止と引き換えに金銭を要求するもの。 メール受信直後にDDoS攻撃が発生。 システム会社はドメイン名を変更する措置を取り、攻撃を回避。 |
- 脅迫を受けた時期はいずれも2017年。
Phantom Squadを自称する送信元
JPCERT/CCやSANSが9月19日頃より、「Phantom Squad」を名乗る送信元から脅迫(DoS攻撃の停止と引き換えに金銭を要求)するメールが届いているとの情報が国内で確認されていると報告しています。JPCERT/CCによればこの脅迫メールと今回確認されているDoS攻撃との関連は不明とのこと。
なんか、脅迫メールが届いたが、なんだろね? pic.twitter.com/zTbQTWyoc8
— Kanji Okada (@okada_k) 2017年9月19日
関連Tweet
FXFT
JFX
ヒロセ通商
ビットフライヤー
- https://twitter.com/bitFlyer/status/910434490706673664
- https://twitter.com/bitFlyer/status/910435109823684608
- https://twitter.com/bitFlyer/status/910449432386166784
- https://twitter.com/bitFlyer/status/911459841268375552
- https://twitter.com/bitFlyer/status/911559343585161216
- https://twitter.com/bitFlyer/status/911561676276752384
コムテックス
更新履歴
- 2017年9月19日 AM 新規作成
- 2017年9月20日 PM ヒロセ通商の9月19日DoS攻撃による障害について追記
- 2017年9月21日 PM 外為どっとコム、東洋証券の障害を追記、Phantom Squadの脅迫メールを追記
- 2017年9月22日 AM ビットフライヤー、上田ハーローの障害を追記
- 2017年9月22日 AM SANSを追記
- 2017年9月22日 PM コムテックス、マネースクウェア・ジャパンの障害を追記
- 2017年9月23日 AM コムテックスの障害を修正。Armada Collectiveの脅迫メールを追記。
- 2017年9月24日 AM 上田ハーローのリリース追記、ビットフライヤーの障害を追記。
- 2017年9月25日 AM 脅迫メールを追記。
- 2017年9月25日 PM インタースペース、セントラル短資FX、インヴァスト証券の障害を追記。
- 2017年9月26日 PM インヴァスト証券の障害発生日等誤りがあったため修正。
- 2017年10月8日 PM デューカスコピー・ジャパンの障害を追記。
*1:ネット金融狙うDDoS攻撃が続く、脅迫型による被害も明らか,ITpro,2017年9月25日アクセス
*2:FX業者にサイバー攻撃、直前に予告し金銭要求,読売新聞,2017年9月25日アクセス