口座開設
マイページログイン
  1. 【復旧】当社システムに対するDDoS攻撃について

お知らせ

FXTFからお客様へのお知らせや、お願い、ご注意事項などをご案内します。

【復旧】当社システムに対するDDoS攻撃について

2017/09/18

【復旧】9/19 18:30

<復旧通知>
9月16日(土)にDDos攻撃を受けた影響で接続できなかったインターネット回線は、インターネットサービスプロバイダによる解除作業が完了し、現在「マイページ」「バイトレ」(第7回号19:10開始予定)は正常にご利用頂けます。長期に渡りご迷惑をおかけし誠に申し訳ございませんでした。

<再発防止策について>
今般のDDos攻撃を受け、弊社では急遽インターネットプロバイダと別途オプション契約を締結し、負荷を回避する対策をとりました。
恒久的な対策としては、データセンターの移管などを検討中です。

ただし、DDos攻撃においては想定以上のアクセスがあった場合、一部のサービスを停止することで取引に関わる環境を保全する措置をとらざるを得ないことをご理解下さい。

9/19 15:00
情報を更新いたします。
<復旧見込み>
インターネットサービスプロバイダ(ISP)と協議した結果、ISP側の接続遮断解除作業は、20日0:00までに実施するとの回答を得ました。
ISP側の作業が想定より早く完了した場合は、速やかに弊社により復旧作業を行います。復旧後には本欄およびメールにてご案内させていただきます。
<入金に関して>
振込入金については、緊急対応として三井住友銀行からの入金は本日18時まで受け付けております。
※三井住友銀行以外のその他の銀行につきましては15時までの対応となります。
9/19 12:00
情報を更新いたします。
<復旧見込み>
・本日14:00からインターネットサービスプロバイダ(ISP)と接続遮断解除の詳細について協議する予定です。復旧が最短で可能となるよう努めておりますが、協議の結果は次回のお知らせ(本日午後15時過ぎを予定)で公表いたします。
9/18 21:00
情報を更新いたします。
<復旧見込み>
・19日(火)12:00以降を予定
・本日、インターネットサービスプロバイダ(ISP)から連絡があり、当社に対するインターネットの接続については、明日のISP内の社内会議で承認されるまで、許可されない旨の連絡がありました。この結果により、明日も入出金、バイトレ等の一部のサービスがご利用いただけません。
<19日(火)の営業に関して>
以下のお知らせをご確認下さい。
9月19日(火)もマイページ(クイック入金・振替・出金)等の一部サービスがご利用いただけません。
9/18 09:00
昨日までの本障害に対する状況を報告いたします。
<原因>
ボットネットによる当社サーバに対するDDoS攻撃。
<DDos攻撃とは>
大量のデータや通信を送りつけてサービス停止などの嫌がらせや、解除を引き換えに企業に金銭を要求することを主な目的としたサイバーアタックです。
<現在の状況>
・従前よりDDoS攻撃の検出や監視を行う態勢を構築しており、今回の攻撃についても検出後、速やかにサーバ管理会社とも連携しながら、弊社サーバへのアクセスルートを変更するなど、攻撃の影響を軽減する対策を講じておりました。防御対策は日ごろから行っており、現に当社のwebサーバー自体までは攻撃は届いていません。しかし、短期間で大量のデータを送りつけられたことで、利用しているインターネットサービスプロバイダがDDoS攻撃によるデータ通信の異常な増加に対する防衛策としてインターネットを遮断する措置をとったという状況です。
・「マイページ」にアクセスできないことにより、入出金に関して多大なご迷惑をおかけしてしまい誠に申し訳ございませんが、今回のDDoS攻撃ではお客様の取引データや個人情報など重要データの破損や流出の可能性は低く、現時点では弊社でも確認されておりません。
・今回の障害については、MT4、バイトレの取引サーバに直接の影響はなく、取引履歴や資産残高にも誤表示や訂正等は発生しません。
<今回実施した対策>
・ファイヤーウオールの設定変更により海外からの通信を遮断する措置
・攻撃対象のデーターセンターからWEBサーバーを移管
・移管後のWEBサーバに対する負荷分散
<復旧見込み>
・19日(火)00:00以降を予定
・インターネットサービスプロバイダが通信量のモニタリングを実施しており、上記時間以降にインターネット接続の可否を判断いたします。万が一、接続が許可されない場合には、明日以降も入出金、バイトレ等のサービスがご利用できない可能性があります。
<19日(火)9:00までに復旧できなかった際の対応>
・マイページにログインできないため、”出金”、”振替”、”クイック入金”はご利用いただけません。
・銀行振込からの”レギュラー入金”は、ご利用いただけます。
 ※ただし、即時入金ではないので反映には1時間程度お時間を頂戴いたします。
・新規口座申込もご利用いただけません。
9/17 20:30
DDoS攻撃に対する対応状況をご報告いたします。
現在も断続的に攻撃を受けており、「マイページ」、「新規申込ページ」の機能を動かすサーバは復旧しておりません。
本日の20:00にホームページは復旧しておりますので、今後は、こちらのお知らせで随時対応状況をご報告させていただきます。

ご迷惑をおかけし誠に申し訳ございませんが、ご理解賜りますようよろしくお願い申し上げます。

9/17 13:20
2017年9月16日(土)に発生した、当社ホームページに接続できない事象について、ご報告を更新致します。
原因は当社サーバに対する第三者からのDDoS攻撃ですが、海外からのアクセスによる攻撃であることが判明しています。
現状につきましては、サイバー対策に関する知見を持った人員で構成される社内CSIRTを設置し、9月17日 午前2時16分には、海外からの攻撃を遮断する措置を行っております。
DDOSのため、全ての攻撃を防げるわけではありませんが、現時点では攻撃は停止しており、システムの復旧を最優先に行っております。
復旧状況に関するご報告は、本日中に再度、更新させて頂きます。
9/16 22:50
本日の状況を更新致します。
この度、お客様には大変ご迷惑お掛けしていることを深くお詫び申し上げます。
2017年9月16日(土)午前09時53分頃から現在まで、当社ホームページに接続できない状況が発生しております。本障害の原因は、当社サーバに対する第三者からのDDoS攻撃により、大量の通信データが発生したことによるものです。

※DDoS攻撃
複数のコンピュータを用いて、特定のシステムに対して大量の通信データを送ることにより、機能を停止させる攻撃のこと。

当社では、警察に被害届を出すとともに、関係各所とも連携の上、現在も復旧作業を実施しております。
復旧完了後改めて、こちらに情報を更新させて頂きますので、ご迷惑をおかけし誠に申し訳ございませんが、ご理解賜りますようよろしくお願い申し上げます。

9/16 10:00
当社サーバの臨時メンテナンスを実施しているため、ホームページへの接続が不安定となっており、一時的にホームページの閲覧、口座開設ができなくなっております。
口座開設をご検討頂いておりますお客様は、メンテナンス完了のお知らせをご確認いただいた後、再度、お申し込みください。
ご迷惑をおかけし誠に申し訳ございませんが、ご理解賜りますようよろしくお願い申し上げます。
一覧ページへ戻る