ネット証券会社のカブドットコム証券は2017年6月29日、DDoS(分散型サービス拒否)攻撃を受け、取引サイトなどがアクセスしづらい状況になったと発表した。ただ、同社はセキュリティインシデントへの対応を担う「CSIRT」を設置し、DDoS攻撃の対策も導入済みだった。このため、アクセスしづらい状況が続いたのは午前9時2分頃から午前9時38分頃までの36分間程度にとどまり、既に復旧しているという。

 同社によると、異常なトラフィックを検知したのは午前9時。午前9時2分頃には取引サイトにログインできない状況に陥った。攻撃元のIPアドレスを突き止め、午前9時38分頃にはブロックを完了した。同社はDDoS攻撃をはじめ、様々な攻撃シナリオに基づいた行動手順を定めており、当局ならびに警察、関連ベンダーと連携して対応に当たった。攻撃を受けた原因については確認中で、攻撃元については回答できないとしている。

カブドットコム証券のプレスリリース
カブドットコム証券のプレスリリース
出所:カブドットコム証券
[画像のクリックで拡大表示]

 なお、今回の攻撃による取引システムへの影響はなく正常に稼働している。情報流出もなかった。今後の対応については関係各所と連携を取り、しっかり進めるとしている。同社の証券口座数は5月時点で105万4614件、このうち稼働口座数は53万3440件。すべてのユーザーが毎日取り引きしているわけではないため、実際の影響数はさらに少ないとみられる。