カブドットコム証券によると、サイバー攻撃のDDoS攻撃を受け、一時繋がりにくい状況であったことが分りました。
【攻撃発生から復旧までの経緯】
6月29日(木)9:00 ネットワークプロバイダーにおけるDDoSプロテクションサービスにてアノマリ検知(異常なトラフィックを検知)し、調査開始
6月29日(木)9:02 当社サイトにアクセスしづらい状態になる
6月29日(木)9:13 当社ネットワーク機器の正常稼動を確認
6月29日(木)9:28 サイバー攻撃が原因であると断定、攻撃相手の特定調査を開始
6月29日(木)9:38 当該攻撃をブロック完了
6月29日(木)9:38 当社サイトに対するアクセスが可能となり復旧
同社によると、日頃からサイバー対策に関する知見を持った人員で構成されるCSIRTを設置し、技術面の対策としてDDoSプロテクションサービスなどのソリューションを採用しているとのことで、いざというときのこういったインシデントへの対応には素早く対応できる体制が構築されているとのことでした。実際、サイバー攻撃を受けてから収束させるまでにかかった時間はわずか40分ほどで、顧客への可用性被害(サービスをいつでも受けられる状態であること)はわずかだったと思われます。また金融関係ということで顧客情報にも非常にセンシティブに対応されていることがうかがわれます。サイバー攻撃はいつ起こるのかわかりません。しかし、いつ起こってもいいように事前の対策をしっかりと出来ている組織は意外と少ないものです。大事なことは100%防ぐことではなく、被害をできうるだけ最小にとどめることです。また言い方は悪いかもしれませんが、実際にインシデントが発生した時の対応の仕方で、その企業の姿正というものを良い意味でアピール出きることにもなります。各企業のご担当者はこういうインシデントのニュースを日頃からチェックし、それらの企業の対応方法なども参考にされてはいかがでしょうか。
詳細;カブドットコム証券
PARTNER
