piyolog

piyokangoの備忘録です。セキュリティの出来事を中心にまとめています。このサイトはGoogle Analyticsを利用しています。

仮想通貨取引所やFXサイトへのDoS攻撃についてまとめてみた

2017年9月14日頃から国内の仮想通貨やFXを取り扱う複数のサイトでDDoS攻撃と見られる大量のアクセスを受けたことによる障害が発生したと発表しています。これら確認されているDoS攻撃が同一の攻撃元かどうかは不明です。
ここでは関連情報をまとめます。

No 区分 障害発生元 障害発生日時 復旧日時 原因 リリース等
1 FX マネーパートナーズ 9月14日9時10分頃 9月14日13時10分 DDoS攻撃 【続報3】当社取引システム並びにホームページにおける動作確認のお知らせ
当社取引システム並びにホームページにおける動作確認のお知らせ
9月14・15日に発生したサイバー攻撃について
2 FX DMM 9月15日7時24分 9月15日8時40分 −(記載無し) ログインがしづらい事象について
【続報・復旧】ログインがしづらい事象について
3 仮想通貨 テックビューロ 9月15日9時頃 9月15日19時40分頃 DDoS攻撃 本日発生したアクセスしにくい現象に関するご報告
4 FX FXトレード・フィナンシャル 9月16日9時53分 9月19日12時見込 DDoS攻撃 当社システムに対するDDoS攻撃について
5 仮想通貨 みんなのビットコイン 9月18日8時頃 9月18日21時頃 DDoS攻撃 ユーザーと見られるTweetその1Tweetその2
6 FX ヒロセ通商(1回目) 9月18日10時15分 9月18日11時28分 DDoS攻撃 本日発生しました障害について
7 FX JFX 9月18日10時15分 9月18日11時28分 DDoS攻撃 本日発生しました障害について
8 FX ヒロセ通商(2回目) 9月19日9時54分 9月19日17時57分 DDoS攻撃 当社ホームページへのアクセスについて
9 仮想通貨 ビットフライヤー(1回目) 9月20日17時46分 9月20日22時50分(報道) DDoS攻撃 Twitterでの報告
10 FX デューカスコピー・ジャパン 9月21日4時00分 9月21日5時44分 DDoS攻撃 9月20日以降に発生したサイバー攻撃について
11 FX コムテックス 9月21日8時前 9月22日0時頃 決済代行業者へのDDoS攻撃 Twitterでの報告
12 FX 外為どっとコム 9月21日9時15分 9月21日10時00分 DDoS攻撃の可能性 トップページ掲載(魚拓)
Twitterでの報告
13 FX 東洋証券 9月21日 9月21日10時00分 DDoS攻撃 ネット入金サービス障害のお知らせ
ネット入金サービス障害【復旧】のお知らせ
14 FX 上田ハーロー 9月21日10時15分頃 −(発表無し) DDoS攻撃の可能性 9月21日、22日の弊社ホームページアクセス状況につきまして
15 FX インヴァスト証券 9月21日8時頃 9月21日9時30分頃 決済代行業者へのDDoS攻撃 Myページおよび即時入金の復旧のお知らせ
16 仮想通貨 BTCボックス 9月21日18時頃 9月21日18時20分 −(発表無し) 9月21日 アクセス状況について
17 FX デューカスコピー・ジャパン 9月21日18時15分 9月21日18時30分 DDoS攻撃 9月20日以降に発生したサイバー攻撃について
18 FX デューカスコピー・ジャパン 9月21日18時50分 9月21日18時59分 DDoS攻撃 9月20日以降に発生したサイバー攻撃について
19 FX デューカスコピー・ジャパン 9月21日21時08分 9月22日2時45分 DDoS攻撃 9月20日以降に発生したサイバー攻撃について
20 FX インヴァスト証券 9月22日8時40分頃 9月22日9時20分頃 決済代行業者へのDDoS攻撃 Myページ復旧のお知らせ
【重要】Myページおよび即時入金サービス障害のご報告(続報)
21 FX セントラル短資FX(1回目) 9月22日9時3分 9月22日9時12分 DDoS攻撃 【重要】DDoS攻撃により当社ウェブサイトにアクセスしづらくなっています
【重要】本日(9月22日)発生したサイバー攻撃について
22 FX マネースクウェア・ジャパン 9月22日10時6分 9月22日12時35分 DDoS攻撃 【FX】ログイン障害への対応について
23 FX セントラル短資FX(2回目) 9月22日18時20分 9月22日19時00分頃 DDoS攻撃 【重要】本日(9月22日)発生した2回目のサイバー攻撃について
【重要】DDoS攻撃への対応について
24 FX デューカスコピー・ジャパン 9月22日21時50分 9月22日22時00分 DDoS攻撃 9月20日以降に発生したサイバー攻撃について
25 仮想通貨 ビットフライヤー(2回目) 9月23日20時25分 9月23日20時56分 −(記載無し) Twitterでの報告
26 アフィリエイト インタースペース 9月25日10時4分頃 9月25日11時56分頃 DDoS攻撃 【お詫び】障害発生のご報告と復旧のお知らせ
  • 障害発生時刻、復旧時刻はいずれも2017年。
  • DMMの障害発生、復旧時間はリリース掲載時間を記載。
  • ヒロセ通商(2回目)の障害発生、復旧時間はTwitterの投稿時間を記載。
  • コムテックスの障害発生、復旧時間は報道情報より記載。
  • この他にSNS上では楽天証券YJFX!の障害に関して投稿がある。

関連不明な脅迫メールの発生

DDoS攻撃の前に脅迫メールを受信した組織

DDoS攻撃の直前に脅迫メールを受け取っていた組織が複数存在していたことが判明。報道*1 *2で脅迫があったことが明らかにされた組織は次の通り。

脅迫を受けた組織 脅迫を受けた時期 脅迫の状況など
マネーパートナーズ 9月14日9時過ぎ 複数のアドレスで送られていた。
24時間以内に2BTCを要求する英文メールであった。
直後にDDoS攻撃が発生した。
15分間攻撃する、24時間以内に支払いがない場合、攻撃を再開するという内容。
24時間のリミット前に再度攻撃が発生した。
FXトレード・フィナンシャル 9月16日午前中 DDoS攻撃の数分前にマネーパートナーズと同様のメールを受信した。
ヒロセ通商 9月18日 脅迫メールを受信。
FX取引業者と契約している決済代行業者 2017年9月21日8時前 Armada Collectiveを名乗り、DDoS攻撃の予告、攻撃の停止と引き換えに金銭を要求するもの。
メール受信直後にDDoS攻撃が発生。
システム会社はドメイン名を変更する措置を取り、攻撃を回避。
  • 脅迫を受けた時期はいずれも2017年。
Phantom Squadを自称する送信元

JPCERT/CCやSANSが9月19日頃より、「Phantom Squad」を名乗る送信元から脅迫(DoS攻撃の停止と引き換えに金銭を要求)するメールが届いているとの情報が国内で確認されていると報告しています。JPCERT/CCによればこの脅迫メールと今回確認されているDoS攻撃との関連は不明とのこと。

関連Tweet

更新履歴