【DDos攻撃】FX業者にサイバー攻撃、直前に予告し金銭要求

2017年9月26日マネー

1: 岩海苔ジョニー ★ 2017/09/24(日) 10:30:00.34 ID:CAP_USER9

　外国為替証拠金取引（ＦＸ取引）を取り扱う企業を狙い、サーバーなどに大量のデータを送り付ける「ＤＤｏＳディードス攻撃」を仕掛けると脅し、金銭を要求する「ランサム（身代金）ＤＤｏＳ」と呼ばれるサイバー攻撃が相次いでいることが分かった。

　攻撃は今月１４日以降立て続けに確認され、サイトの閲覧や取引に障害が出ており、セキュリティーの専門家らが警戒を呼びかけている。

　ＦＸ取引は、取引業者に元手（証拠金）を預け、これを担保にドルやユーロなどの外貨を売買し、為替変動の差益を狙う金融商品。マネーパートナーズ（東京）では、１４日午前９時過ぎ、複数のアドレスで、２４時間以内に仮想通貨の２ビットコイン（約８５万円相当）の支払いを要求する英文メールを受信した直後、ＤＤｏＳ攻撃が始まり、サイトにログインしづらい状態になった。

（ここまで356文字 / 残り693文字）
http://yomiuri.co.jp/national/20170924-OYT1T50016.html

http://yomiuri.co.jp/photo/20170924/20170924-OYT1I50001-1.jpg

2: 名無しさん＠１周年 2017/09/24(日) 10:31:11.09 ID:brv5yk6B0

威力業務妨害

4: 名無しさん＠１周年 2017/09/24(日) 10:31:49.16 ID:woQ7KLNj0

仮想通貨取扱最大手のビットフライヤーが落ちたのもこれが原因じゃね？

8: 名無しさん＠１周年 2017/09/24(日) 10:34:37.07 ID:YweSYCda0

要求額ショボイけど大丈夫か？
ハイリスクローリターンにも程がある

12: 名無しさん＠１周年 2017/09/24(日) 10:36:08.18 ID:KgdKICal0

>>8
2→5→10→25と増えればかなりの額になる。

43: 名無しさん＠１周年 2017/09/24(日) 13:57:53.73 ID:wQtZMC1E0

>>8
ｆXでの負けを取り戻したいんじゃね？w

9: 名無しさん＠１周年 2017/09/24(日) 10:34:41.99 ID:KgdKICal0

IPv4使う限り防げないしなぁ。v6ならとりあえずやり方が制限されるから威力は弱まる

16: 名無しさん＠１周年 2017/09/24(日) 10:48:35.92 ID:SBmjHaZw0

>>9
理屈がわからん。
踏み台になるbotホストをレンジスキャンでの総当たりで見つけづらいってこと？

14: 名無しさん＠１周年 2017/09/24(日) 10:41:40.69 ID:eaPSd4FB0

仮想通貨は受取人が匿名化されてる設計なのが、問題だよなあ。なんで解っててそんな問題になるであろう仕様にしたんだろか。

17: 名無しさん＠１周年 2017/09/24(日) 10:56:56.48 ID:X/XrzCUW0

ビットコインって追跡できないの？

19: 名無しさん＠１周年 2017/09/24(日) 11:00:28.42 ID:85htKfr+0

>>17
Bitcoinは取引記録が全公開されてるから容易に追跡できる
別の匿名性のある仮想通貨に移してロンダリングされたときに追跡できなくなる

45: 名無しさん＠１周年 2017/09/24(日) 14:00:33.48 ID:wQtZMC1E0

>>19
追跡しようと思えばできるけど、演算に時間がかかりその間に犯人トンズラということでわ？

18: 名無しさん＠１周年 2017/09/24(日) 10:57:54.38 ID:85htKfr+0

新しいDDOS対策を思いついた
接続前にクライアントで負荷のかかる処理をさせてDDOSを抑止する方法が普及しつつあるけど、
その処理というのを仮想通貨のマイニングに置き換えてしまえばいい
攻撃を仕掛けられれば仕掛けられるほど儲かる仕組み

21: 名無しさん＠１周年 2017/09/24(日) 11:07:54.31 ID:SBmjHaZw0

>>18
DDoSは別にサーバ側で空いてるポート向けじゃなくてもいいんだけど。
ペイロードのでかいUDPやICMPを大量に投げつければいい。FWで塞いでても手前の回線埋めれば成立する。

26: 名無しさん＠１周年 2017/09/24(日) 11:27:48.12 ID:85htKfr+0

>>21
古典的なUDPフラッディングに関しては、akamaiがやっているような分散型DDOS対策が有効だろう
それだけでは防げない、通常の接続を模した厄介な攻撃への対策が>>18ということ

30: 名無しさん＠１周年 2017/09/24(日) 11:44:12.38 ID:SBmjHaZw0

>>26
>>18みたいなクライアントに余計な負荷強要するようなのはサーバ側の対策として一般的なの？
昔のSMTPのグレーリスティング的な考え方だね。
金融取引するようなサイトだとユーザに嫌われそうな気がする。

37: 名無しさん＠１周年 2017/09/24(日) 12:06:25.53 ID:85htKfr+0

>>30
ブロックチェーンの世界では一般的な考え方だね
仮想通貨関連のサイトを中心にWebでも使われ始めている
デバイスの性能が上がってきてるし、マイニングの儲けで邪魔な広告の表示を減らすことが出来たほうが、
ユーザにとっても満足度が高くなる可能性が十分あるのではないかと思う

20: 名無しさん＠１周年 2017/09/24(日) 11:07:02.30 ID:4nGHN2F90

シナと南鮮・北鮮のIPアドレスからのDDosを通さずに破棄してしまえばいいだけ

25: 名無しさん＠１周年 2017/09/24(日) 11:20:35.24 ID:SBmjHaZw0

>>20
そもそもソースアドレスは偽装できるし、踏み台のbotnet経由してるからそんな対策は無意味

22: 名無しさん＠１周年 2017/09/24(日) 11:14:54.04 ID:dapDxM9y0

ど、どすどす攻撃…

39: 名無しさん＠１周年 2017/09/24(日) 12:53:35.82 ID:neD7dFPc0

>>22
どすこい

28: 名無しさん＠１周年 2017/09/24(日) 11:35:02.86 ID:flWK813I0

日本のアカマイもFX業者を狙ったものが今月になって増えていると言っていた。

ちなみに私が契約しているBitcoin業者も先週繋がりにくくなったらしい。

33: 名無しさん＠１周年 2017/09/24(日) 11:58:34.28 ID:hC1nCTK80

五社ぐらいやられてた？ＦＸ専業会社ぐらいが規模的に狙いやすいんだろうけどな
でも犯人は今ひとつ分かっていない
サイトが落ちて損害が出でも客が被るだけw　複数やられてるなら会社は余裕で知らんぷり

41: 名無しさん＠１周年 2017/09/24(日) 13:45:38.21 ID:E3cq8wbt0

　　　　∧__∧
　　　　(　･ω･) 　　いやどす
　　　　ﾊ∨/^ヽ
　　　ﾉ::[三ﾉ　:.､
　　 i)､_;|*く;　　ﾉ
　　　　 |!: ::.".T~
　　　　ﾊ､___|
“""~""""""~"""~"""~"

47: 名無しさん＠１周年 2017/09/24(日) 14:47:37.29 ID:2Lw/jTRG0

払うとカモリスト行き

今すぐトレードする！

引用元: https://www.logsoku.com/r/2ch.sc/newsplus/1506216600/

マネーFXまとめ,ビットコイン,マネー系2chまとめ