日付 |
タイトル・内容 |
29日 |
|
|
|
【状況】
6月29日9時00分頃から、サイトに対するサイバー攻撃(DDoS攻撃)があり、9時02分頃から9時38分頃までの約36分間、ビジターサイト及びお取引サイトにアクセスしづらい状況となった。
【経緯】
9:00 ネットワークプロバイダーにおけるDDoSプロテクションサービスにてアノマリ検知(異常なトラフィックを検知)し、調査開始
9:02 サイトにアクセスしづらい状態になる
9:13 ネットワーク機器の正常稼働を確認
9:28 サイバー攻撃が原因であると断定、攻撃相手の特定調査を開始
9:38 当該攻撃をブロック完了・サイトに対するアクセスが可能となり復旧
【対応】
サイバー対策に関する知見を持った人員で構成されるCSIRTを設置し、技術面の対策としてDDoSプロテクションサービスなどのソリューションを採用。
さらに、DDoS攻撃を含め複数の攻撃シナリオに基づく行動手順を予め用意し、ネットワークプロバイダーと共に必要な予防策を実施していたため、今回の攻撃直後も、行動手順に従って、関連ベンダーならびに当局、警察および関連各所と連携し、経営陣の指揮のもと、迅速に原因・影響調査、対応・復旧措置が実施できた。
なお、取引システムには影響なく正常に稼働しており、情報流出などはなかった。
|
|
|
|
|
|
28日 |
|
22日 |
|
21日 |
|
21日 |
|
15日 |
|
14日 |
|
14日 |
|