読み込み中...
一部の報道機関が伝え始めていますが、国内のFX業者を狙ってサーバーに大量データを送りつけるDDos攻撃の予告をして脅かし、金銭を要求するランサムDDos攻撃が今月14日以降多発していることがわかってきています。
足元で実際に被害を公表しているのは「マネーパートナーズ」ぐらいですが、今月18日の祝日東京タイムにはいきなり「ヒロセ通商」と「JFX」のサーバーにアクセスができなくなるといった事態も確認されており、想像以上に広範なFX業者のサーバーに攻撃が行われている可能性が高くなっています。
出典:yahooニュース FX業者にサイバー攻撃、直前に予告し金銭要求
そもそもランサムDDos攻撃とは?
ランサムウエアというのは、すでにPCのセキュリティなどに詳しい方ならご存知のとおり、サイバー犯罪者が人質にとったコンピュータやコンピュータファイルと引き換えにランサム、つまり身代金を要求するというきわめて悪質なマルウエアのことを言うものです。
近年ではPCなどにメールで送りつけられたマルウエアが、ユーザーの同意を得ないままにコンピュータに無断でインストールされてしまい、ファイルや画像を気がつかないうちに暗号化処理してしまい、読み取れなくした上で、復元したければ身代金を払えと脅しをかけてくる行為をいいます。
身代金はほぼビットコインで支払うことを要求してくるのも一つの特徴で、取引しても足のつかない仮想通貨がとんだ悪用をされる例となってしまっているのです。
今回のランサムDDos攻撃は、単にFX業者のメールに余分なファイルが送りつけられるというものではなく、インターネット上に公開されている業者のウエッブサーバーなどに対し大量のパソコンから同時アクセスを行うことんで正常なサービス提供ができなくするような妨害攻撃のことをいいます。
この攻撃をうけると外部からのアクセスができなくなるため、FX業者などでは売買をしている個人投資家にいきなり損失が発生する可能性がきわめて高くなることが非常にリスクを感じるものとなります。
IoT機器の普及がとんだDDos攻撃の温床に
ここからはFX取引から大きく離れるマニアックなお話になりますが、最近のIoT機器の普及がDDoS攻撃に使われるケースも多くなってきており、新たな技術の進展が余分なことを引き起こすきっかけにもなっているといわれています。
たとえば遠隔操作で映像を配信するIoTの映像カメラなどはごく単純な基盤しか内蔵していないため、簡単にのっとられやすく、中国製のメーカーが製造したものが大量に乗っ取られ今年アマゾンなどのサイトへの攻撃に使われたのは記憶に新しいところです。
今後こうした単純なIoT機器が簡単に乗っ取られると、DDoS攻撃はパソコンからではなくIoT機器からになるリスクは異常に高まることになります。
FXの場合業者ではなく取引する個人に損害が及ぶ
アマゾンなどのECサイトではアクセスができなくなれば、アマゾンの売り上げが下がるだけですが、FXのようなサービスではそれを利用しているユーザーに被害が及ぶ点が大きな違いとなります。
とくにポジションをもったままアクセスができなくなるというのはかなり焦り狂う状況で、事実上なすすべがない状態が続いてしまうことになります。
「ヒロセ通商」では今月9月17日から19日にかけてDDoS攻撃を受け、サーバーにアクセスができにくくなったことを正式に公表していますが、アクセス不能が起きるとかなり深刻なのはポジションをもっている個人投資家ということになります。
アクセス不能ですから、サーバーはダイレクトにダウンしておらず、ストップを入れておけばとんでもないことにはならないはずですが、やがてサーバー自体がダウンしてしまうことが起きれば、保有しているポジションで大きな損失が出る可能性は否定できず、果たしてこうした損害賠償はどのように応じてもらえることになるのかが気になるところです。
18日の東京タイムはそもそも休日でほとんど動きがなかったからよかったようなものですが、こうしたタイミングに北朝鮮から核弾頭搭載のミサイルでも発射されますと、もはや目もあてられない状況になることは間違いなく、FXといえども何が起きるかわからないという点にあらためてしっかりとした認識が必要になりまます。
国内ではサーバーダウンでFX業者が取引している個人投資家に損害補填をしたという話はこれまで聴いたことがありませんが、海外の「XM」のようにゼロカットシステムで何が起ころうと投入した証拠金以外は損失がでない業者以外、国内業者にはどれだけの損失がでるかわからないという点も理解しておく必要がありそうです。
(この記事を書いた人:今市太郎)
