ブログトップ 記事一覧 ログイン 無料ブログ開設

piyolog RSSフィード

2017-09-18

仮想通貨取引所やFXサイトへのDoS攻撃についてまとめてみた

| 01:20 |  仮想通貨取引所やFXサイトへのDoS攻撃についてまとめてみたを含むブックマーク

2017年9月14日頃から国内の仮想通貨FXを取り扱う複数のサイトでDDoS攻撃と見られる大量のアクセスを受けたことによる障害が発生したと発表しています。これら確認されているDoS攻撃が同一の攻撃元かどうかは不明です。

ここでは関連情報をまとめます。

No区分障害発生元障害発生日時復旧日時原因リリース等
1FXマネーパートナーズ9月14日9時10分頃9月14日13時10分DDoS攻撃【続報3】当社取引システム並びにホームページにおける動作確認のお知らせ
当社取引システム並びにホームページにおける動作確認のお知らせ
9月14・15日に発生したサイバー攻撃について
2FXDMM9月15日7時24分9月15日8時40分−(記載無し)ログインがしづらい事象について
【続報・復旧】ログインがしづらい事象について
3仮想通貨テックビューロ9月15日9時頃9月15日19時40分頃DDoS攻撃本日発生したアクセスしにくい現象に関するご報告
4FXFXトレード・フィナンシャル9月16日9時53分9月19日12時見込DDoS攻撃当社システムに対するDDoS攻撃について
5仮想通貨みんなのビットコイン9月18日8時頃9月18日21時頃DDoS攻撃ユーザーと見られるTweetその1Tweetその2
6FXヒロセ通商(1回目)9月18日10時15分9月18日11時28分DDoS攻撃本日発生しました障害について
7FXJFX9月18日10時15分9月18日11時28分DDoS攻撃本日発生しました障害について
8FXヒロセ通商(2回目)9月19日9時54分9月19日17時57分DDoS攻撃当社ホームページへのアクセスについて
9仮想通貨ビットフライヤー(1回目)9月20日17時46分9月20日22時50分(報道)DDoS攻撃Twitterでの報告
10FXデューカスコピー・ジャパン9月21日4時00分9月21日5時44分DDoS攻撃9月20日以降に発生したサイバー攻撃について
11FXコムテックス9月21日8時前9月22日0時頃決済代行業者へのDDoS攻撃Twitterでの報告
12FX外為どっとコム9月21日9時15分9月21日10時00分DDoS攻撃の可能性トップページ掲載(魚拓)
Twitterでの報告
13FX東洋証券9月21日9月21日10時00分DDoS攻撃ネット入金サービス障害のお知らせ
ネット入金サービス障害【復旧】のお知らせ
14FX上田ハーロー9月21日10時15分頃−(発表無し)DDoS攻撃の可能性9月21日、22日の弊社ホームページアクセス状況につきまして
15FXインヴァスト証券9月21日8時頃9月21日9時30分頃決済代行業者へのDDoS攻撃Myページおよび即時入金の復旧のお知らせ
16仮想通貨BTCボックス9月21日18時頃9月21日18時20分−(発表無し)9月21日 アクセス状況について
17FXデューカスコピー・ジャパン9月21日18時15分9月21日18時30分DDoS攻撃9月20日以降に発生したサイバー攻撃について
18FXデューカスコピー・ジャパン9月21日18時50分9月21日18時59分DDoS攻撃9月20日以降に発生したサイバー攻撃について
19FXデューカスコピー・ジャパン9月21日21時08分9月22日2時45分DDoS攻撃9月20日以降に発生したサイバー攻撃について
20FXインヴァスト証券9月22日8時40分頃9月22日9時20分頃決済代行業者へのDDoS攻撃Myページ復旧のお知らせ
【重要】Myページおよび即時入金サービス障害のご報告(続報)
21FXセントラル短資FX(1回目)9月22日9時3分9月22日9時12分DDoS攻撃【重要】DDoS攻撃により当社ウェブサイトにアクセスしづらくなっています
【重要】本日(9月22日)発生したサイバー攻撃について
22FXマネースクウェア・ジャパン9月22日10時6分9月22日12時35分DDoS攻撃【FX】ログイン障害への対応について
23FXセントラル短資FX(2回目)9月22日18時20分9月22日19時00分頃DDoS攻撃【重要】本日(9月22日)発生した2回目のサイバー攻撃について
【重要】DDoS攻撃への対応について
24FXデューカスコピー・ジャパン9月22日21時50分9月22日22時00分DDoS攻撃9月20日以降に発生したサイバー攻撃について
25仮想通貨ビットフライヤー(2回目)9月23日20時25分9月23日20時56分−(記載無し)Twitterでの報告
26アフィリエイトインタースペース9月25日10時4分頃9月25日11時56分頃DDoS攻撃【お詫び】障害発生のご報告と復旧のお知らせ

関連不明な脅迫メールの発生

DDoS攻撃の前に脅迫メールを受信した組織

DDoS攻撃の直前に脅迫メールを受け取っていた組織が複数存在していたことが判明。報道*1 *2で脅迫があったことが明らかにされた組織は次の通り。

脅迫を受けた組織脅迫を受けた時期脅迫の状況など
マネーパートナーズ9月14日9時過ぎ複数のアドレスで送られていた。
24時間以内に2BTCを要求する英文メールであった。
直後にDDoS攻撃が発生した。
15分間攻撃する、24時間以内に支払いがない場合、攻撃を再開するという内容。
24時間のリミット前に再度攻撃が発生した。
FXトレード・フィナンシャル9月16日午前中DDoS攻撃の数分前にマネーパートナーズと同様のメールを受信した。
ヒロセ通商9月18日脅迫メールを受信。
FX取引業者と契約している決済代行業者2017年9月21日8時前Armada Collectiveを名乗り、DDoS攻撃の予告、攻撃の停止と引き換えに金銭要求するもの。
メール受信直後にDDoS攻撃が発生。
システム会社はドメイン名を変更する措置を取り、攻撃を回避。
  • 脅迫を受けた時期はいずれも2017年
Phantom Squadを自称する送信

JPCERT/CCやSANSが9月19日頃より、「Phantom Squad」を名乗る送信元から脅迫(DoS攻撃の停止と引き換えに金銭要求)するメールが届いているとの情報が国内で確認されていると報告しています。JPCERT/CCによればこの脅迫メールと今回確認されているDoS攻撃との関連は不明とのこと。

関連Tweet

テックビューロ
FXFT
JFX
ヒロセ通商
ビットフライヤー
外為どっとコム
上田ハーロー
コムテックス
BTCボックス

更新履歴