Select Language

大規模サイバー攻撃リスクに晒されるブローカー

大規模サイバー攻撃リスクに晒されるブローカー

  • X
  • facebook
  • LINE
  • RSS

  • X
  • facebook
  • LINE
  • RSS
update 2021.08.31 15:27
大規模サイバー攻撃リスクに晒されるブローカー

update 2021.08.31 15:27

顧客情報保護の徹底と、安全な取引環境を提供する必要性

リテールFX・CFD業界向けのテクノロジープロバイダーであるPanda Trading Systems(本社:145 Jaffa Road, Beit Galim, Floor 1 Haifa, 3525114 Israel[1])【以下、PandaTSと称す】は、マルウェア(有害ソフトウェア)の一種であるトロイの木馬が、リテールFX・CFDブローカーの間で感染・蔓延し、被害が拡大していると警告を発している。

PandaTSのサイバーセキュリティ部門が、複数の顧客のコールセンターにあるコンピューターの定期点検の際に、ハッカーが仕掛けたマルウェアを発見し、ネットワークがウィルスに感染していることを確認したようだ。現在監督当局による調査中のため、ハッカーの特定及び公表には至っていない。また、PandaTSが確認したサイバー攻撃以外にも、英国金融行動監視機構(The Financial Conduct Authority, FCA)規制下のブローカーも含め複数のリテールブローカーに、マルウェア感染が広がっている模様だ。

サイバー攻撃の手順は、まずハッカーがアフィリエイトマーケターになりすまし、リード(見込み顧客)リストを請求書とともにブローカーへ送りつける。そして、スプレッドシートまたはワード文書をダウンロードし、「コンテンツの有効化」等ボタンを押すと、マルウェアに感染してしまうといったものである。

PandaTSでは、異なるタイプのマルウェアを確認しているが、その中でも多いのが強力な自己拡散能力を持つEmotet ウィルスである。ハッカーはブローカーをEmotetウィルスに感染させ、パスワードや電子メールアドレス、銀行口座番号などを盗み取るという。更に有害で企業に致命的な打撃を与えるマルウェアもあり、そのマルウェアに感染すると、ハッカーがユーザーのコンピューターをサイレントモードのままリモートアクセスできてしまうことから、ユーザーがコンピュータースクリーンを見ていても、ハッカーがアクセスしていることに気づけないという。サイバーセキュリティの専門家によれば、この種のマルウェアは2017年にウクライナを襲った大規模サイバー攻撃や数年前に起きた複数の銀行へのサイバー攻撃に使われたものに酷似していることが明らかになっており、ネットワーク内のコンピューターに感染が広がらないよう、特別な対策をとる必要があると警鐘を鳴らしている。

PandaTSの業務開発部門バイスプレジデントであるDikla Sheffer氏によれば、組織化されたハッカー集団は、リテールFX・CFDブローカーのブローカレッジ部門やアフィリエイトネットワーク、PSPs(Peer Stream Protocol、P2Pプロトコル)、VOIPs(Voice over Internet Protocol、IPネットワーク上で音声通話を実現させる技術)、そしてその他のオペレーティングシステムにサイバー攻撃を仕掛けているとのことである。PandaTSでは、コンピューターウィルスを発見次第、警告を発すると共に、その情報を共有することにより、業界全体でサイバーセキュリティ対策を講じる意識付けを行っているという。

また、ハッカーはFX・CFD業界以外にも、様々な業界のリテールブローカーや複数の大企業を標的としており、盗んだ顧客情報をダークウェブ(一般的な検索サイトにはひっかからず、閲覧には匿名通信システム専用のブラウザが必要なWebコンテンツ)上で売り捌いていることも明らかになっている。データ保護関連ソリューションを提供するLPSのCEOであるBoaz Gam氏によると、データを盗み取ることは、サイバー犯罪者の間で一大産業となっており、企業はリード情報を保護する対策を講じなければ、サイバー攻撃を受けた場合、ビジネス機会を失うと共に、コーポレートブランドを傷つけられる上、場合によっては適切な対策を講じなかったとして法的な制裁を受ける可能性もあるという。

マルウェアの感染を防ぐことは、一般的なアンチウィルスソフトでは難しくなってきている状況であり、PandaTSでも、マルウェアにコンピューターが感染しているか否かを確認するテクノロジーを開発しているようだ。しかしながら、マルウェア対策としては何よりも、見知らぬ第三者から送られてくるファイルをむやみにダウンロードしないことが最善の策といえるかもしれない。

ブローカーや大企業を標的とするサイバー犯罪が多発している中、2018年に英国の投資家が投資詐欺で約2億ポンド喪失したことも報じられている。FX・CFDブローカーにとっては、サイバー対策費用は嵩むかもしれないが、顧客情報の適切な管理・保護を第一に考え、安全な取引環境を提供していく必要があることは明らかである。

release date 2019.02.22

出典元:

ニュースコメント

FX、CFD業界のサイバー攻撃への対策

サイバー攻撃による仮想通貨業界への被害が年々増加する中、今やFX、CFDブローカーもその標的となっている。多くの企業においてサイバーセキュリティー対策にかかる費用が問題視される中、一部の仮想通貨取引所では、違法取引の検出や、サイバー攻撃の調査に繋がる技術を有するブロックチェーン企業とのM&Aも発表されており、FX、CFDブローカーにおいてもこのような企業との協働による対策が望まれる。ただし、マルウェア対策においては、画期的なテクノロジーの開発を待つだけでなく、個々のリテラシーの向上も課題の1つとして挙げられる。今回、PandaTSが発見したマルウェアの感染経路は、なりすましメールの添付ファイルであると説明されているが、リテラシーを向上させ、基本的なルールを徹底することで、今後、大規模な感染を未然に防げるかもしれない。昨年では、仮想通貨のモネロが、マルウェア対策の学習サイトを設立しているが、このように仮想通貨業界の前例に倣って、FX、CFDブローカーも一刻も早く対策を講じ、ユーザーのリテラシー向上に貢献することで、ハッカーによる脅威からユーザーを守ることにつながることは間違いない。


Date

作成日

2019.02.22

Update

最終更新

2021.08.31

プラナカンカン | Peranakankan

執筆家&投資家&翻訳家&資産運用アドバイザー

arrow
プラナカンカン

国内及び外資系金融機関に15年弱勤務し、現在は独立。
執筆と翻訳は、海外FXを始めとする金融分野を専門とする。
慶應義塾大学卒。

この記事は、お役に立ちましたか?

ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。

お問い合わせ先 [email protected]

貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。

関連記事

アクセスランキング

メタマスクが勝手に開く現象が多数報告!原因や対処法は?

PCでブラウザを立ち上げた際にメタマスクが勝手に起動する現象が起きており、SNS上でも話題になっています。Myforex編集部でもこの現象を確認しており、当記事執筆時点(2025年4月3日)ではGoogle ChromeとBraveのブラウザで発生していることが確認できています。
update2025.04.03 19:45

ワールドコインのOrb(オーブ)の日本設置場所は?無料配布を受けられる登録会場の予約方法も解説

ワールドコインのOrb(オーブ)で生体認証を行うことで、仮想通貨WLDを無料で受け取れます。当記事では、ワールドコインの日本国内のオーブ設置場所、探し方、予約方法などを解説します。
update2025.03.21 19:30

XMTrading・Vantage Trading・AXIORY公式アプリがApp Storeから削除

海外FXブローカーのXMTradingおよびVantage Trading、AXIORYのアプリがApp Storeから削除されたことが確認されました。本記事では、削除の背景や考えられる理由、ユーザーへの影響、そして今後の対応策について詳しく解説します。
update2025.03.25 19:30

海外FX業者のXアカウントが凍結?金融庁による働きかけの可能性も

複数の海外FX業者の公式Xアカウントが凍結されました。凍結されたのは日本向けのアカウントで、同じブローカーの英語アカウントは現在も閲覧できる状態です。海外FX業者の公式Xアカウントが凍結された背景を解説します。
update2025.04.01 19:30

Galaxy DAOが出金受付を開始?返金を期待できない3つの理由

Galaxy DAOが、返金の受付を開始するという内容のメールをユーザーに配信していたことが明らかになりました。しかし、多くのユーザーは返金の実現には懐疑的です。なぜGalaxy DAOによる返金が期待できないのか3つの理由を説明します。
update2025.03.19 19:30

VPSではMT4・EAは何個起動できる?複数稼働は可能なのか?

スペック別のEAの起動数の目安のほか、VPSの負担を軽くする方法を説明します。同時に起動するEAの数が多すぎると、MT4が動かなくなる可能性があるので注意が必要です。VPSを使っているならば、MT4やEAをいくつ起動できるかを把握しておくことが大切です。
update2025.01.23 19:00

キャプテン翼-RIVALS- がJOHNトークンのエアドロを発表!LINEなどで遊べるMini Appの独自トークン

「キャプテン翼-RIVALS- Mini App」は、キャプテン翼のIPを活用したWeb3ゲームです。2025年4月にJOHNトークンのエアドロップが予定されており、注目を集めています。本記事では、JOHNトークンの特徴、エアドロップの仕組み、将来性などを解説します。
update2025.03.27 19:00

MTF-MAでトレードのレベルを上げる。MT4/MT5で使えるインディケータを比較

MTF分析は複数の時間足を組み合わせて相場全体を把握する手法です。MTF分析を使いこなすことでエントリーの方向やタイミングを掴みやすくなります。本記事ではMTF分析を簡単にするインディケータや、エントリー精度を上げる方法を解説します。
update2025.01.21 19:15

MT4/MT5対応の通貨強弱インディケータを徹底比較!無料で使えるおすすめは?

通貨強弱インディケータを使うと各通貨の強弱が一目で分かり、初心者でも視覚的に相場状況を把握できます。この記事では、無料のおすすめインディケータを比較し、選び方や活用方法を解説します。
update2025.02.05 19:30

MT4のバックテストに正確なヒストリカルデータが必須!無料・有料データを比較

MT4でバックテストをする際にはヒストリカルデータの取得が必要です。ヒストリカルデータは無料と有料のものがありますが、どっちがいいのか、気になる人もいるでしょう。本記事では、ヒストリカルデータのダウンロード方法を詳しく解説します。
update2025.03.26 19:30
youtube youtube

免責事項:Disclaimerarw

当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。

本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。

  • Facebook
  • Twitter
  • LINE

Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー

クッキー利用に同意する
share
シェアする
Line

Line

Facebook

Facebook

X

Twitter

キャンセル