東証「損害規模不明。接続障害の賠償は考えてない。障害の原因は某社による不正な通信経路確認の電文」
■ このスレッドは過去ログ倉庫に格納されています
[東京 9日 ロイター] - 日本取引所グループ(JPX)(8697.T)の横山隆介CIO(最高情報責任者)は9日、
東証の株式売買システム「アローヘッド」で生じた一部接続障害について会見し、40社弱の証券会社に影響が出たが、
影響を受けた取引がどの程度あるかは現時点で把握していないと述べた。
東証の川井洋毅・執行役員は会見で、注文は複数のサーバーから入ることが可能なため、証券会社への賠償は考えていないと述べた。
障害の原因は「特定の参加者が発した通信経路確認の電文」だったと説明。明日は通常通りの売買ができるとした。
横山氏によると、不正電文は9日午前7時32分ごろ、特定の証券会社から送られてきた。
不正電文は通常の1000倍以上の規模で、注文を処理するサーバーの前段階に位置する4台の負荷分散装置の1つがダウンした。
会見では、不正電文を出した証券会社名は明らかにされなかった。
https://jp.reuters.com/article/tokyo-stock-exchange-trouble-idJPKCN1MJ0Q8 ____
|ミ ミミミミ) これが、
从#`Д´> F5アタックニダ!! ハ,,ハ
/ づ_/ ̄ ̄ ̄/_______.<`д´;>
 ̄ ̄\/サムチョン/カタカタカタカタカタカタ  ̄ ̄ ̄ ̄
カタカタカタ ̄ ̄ ̄カタカタカタカタカタカタ 接続相手は決まってんだから、一定数以上の接続は拒否すればいいだけ
そんな程度の管理もしてないゴミ https://www.yomiuri.co.jp/economy/20181009-OYT1T50048.html
東証は原因について、「特定の市場参加者から大量の電文が送信されたため障害を起こした」と説明した。
https://www.asahi.com/articles/ASLB95F4XLB9ULFA024.html
「特定の証券会社から通信経路を確認するための大量の電文があり、障害を起こした」(横山隆介・最高情報責任者〈CIO〉)と明らかにした。大量の電文が送られた原因は「証券会社側の何らかの設定の間違い」という。
わからん https://www.nikkei.com/article/DGXLASFL09HO2_Z01C18A0000000/
電文は「コンピューター間の通信経路が確立しているかどうか」を確認するための技術的なものであり「株式の売買注文ではない」という。 通常の1000倍以上の通信 証券会社側の設定ミス @NHK
こんな設定あり得ないだろ 証券取引所のシステムからしてこんなにゴミなら仮想通貨取引所がゴミなのは当然だな これひでえよな
そのおかげで結果的に後場取引も尾を引いてんだぜ
ありえねえよ後進国かここは しかも現状を把握してないし、する気もない
爽やかな脆弱さ、東京五輪が楽しみだねえ んでどこの証券会社がやらかしたんや?
んでたかが証券会社側の誤動作にまきこまれる東証のシステムのしょぼさはなんや? >>7
ping とか traceroute じゃないの? >>27
んな低レベルなプロトコル(ICMP)やない
証券会社のシステムが東証のシステムと取引可能な状態にあるかどうか(生きてるかどうか)を確認する為の電文のことと思われ 証券会社からの攻撃はありえないという前提でセキュリティは何も考えてなかったんだろうね まぁ運営も管理もゴミだね
有事なら個人でも落とせんじゃん こういうのがあったら個人が持ってる株は短期的にはどうすれば良いの?
朝イチで全部うっぱらったほうがええんか? 乗っ取られる可能性もあるんだから、警戒をしていた方が良かった。
何が起きるかわからないなら、警戒だけはして置いた方が良かった。
悪い人間がいるだけじゃない。システムが異常な行動を起こすこともある。
これを教訓にして、システムを作り直すんだな。
bgpかospfの経路情報爆弾だろうね
プロトコル自体は正規のものだから防ぎようがない
相手先システムのどっかに中国産のやっすいL3SWが紛れてたんだろ
Assembled in Chinaは図面にないチップを勝手に積んでたりするからな 負荷分散が4つあるうちの1つがダメになって、
全部おじゃんって、どんだけカツカツなシステムなんだよ。 テーブル汚染されると復旧には原因排除したうえでテーブルクリアして再起動させなきゃならんからね 「証券会社からサイバー攻撃を受けた」とは言っちゃ駄目なやつ? >>44
パンクさせた負荷がそのまま次のNLBに乗り換えてくるから全体止めないと全部やられる 日経平均だだ下がりだったな
こんなの怖くて注文出せんわ 実際の所。Assembled inChina(特にcisco製表記)の機器はいっぺん全部蓋明けて基盤検査した方がいいと思う
できないけど 今回問題なのは、ネット系証券はほとんど問題なかったのに野村系三菱系住友系なんかの大手証券が軒並みダウンしたんだよね
これって相手によって回線を分けてるってことだよね
どういう基準で分けてるのかな? >>14
なんだその、俺ら任天堂の倒し方知ってますよ的なパワーワードは 一般向けなら定期的に通信量拾って動的に割り当てるけど
今回相手固定の実質専用線だからね
個別にICDで帯域幅決めてるかも |゚Д゚)ノ まあ、証券にもあっちの人しこたま居るんだし間違えて攻撃しちゃったって所だろ
|゚Д゚)ノ テストもせずに外部と接続なんてしないだろうからな おおかた、BGPの経路配布とちってトラフィック引き込んで性能破綻したんじゃねーの? >>6
ジェイコム株事件か
各証券会社が東証のインターロックボタンをもってたりしてw こうやって実害出ちゃうと、もう中国に工場置こうって雰囲気ではなくなるねえ
逆か
中国の工場に先がなくなったから攻撃に使っても損しなくなったのか 今日俺の持ち株が下がって30万円のマイナスだ! 何とかしろ! 東証 証券取引所のサーバって証券会社とか限られたところからしかアクセスできないと思ってた。 システム稼働状況監視するためのアプリケーションレベルのダミー取引電文送る間隔をミリ秒なのに秒と間違えて設定しちゃいましたとか 世界中の証券取引所が同時に24時間ダウンしたら世界はどうなりますか > 障害の原因は特定の証券会社が発した通信経路確認の大量の電文だったと説明した。
公開情報はこの程度しかないけど、BGPの設定ミスで「通信経路確認の大量の電文」なんて発生する?
東証の記者会見ではハートビート的な電文つってた(ような気がする)んだけど icmpを許可してるのか?あり得なくない? keepalive? 経路確認電文の部類になるのか? APレベルならNLBじゃなく鯖が飛ぶんじゃないかな あ、よく読んでなかった。外からのアクセスじゃないのか。 正規のBGPパケットに偽装した巨大な偽経路情報
個人的にはospfじゃねーかと思うが |゚Д゚)ノ 状況から見てでかいとこがやらかしたんだろうから、詳細は出ないだろうね うちの家で使っていないルーターあるから、よかったたら貸してあげたのに いつだったか警視庁停電したの覚えてる奴いる?
あれハッキングされただろ >>53
大手優先のアルゴリズムでゴリゴリ組んでたから落ちたってことか? DDos攻撃であっさり落ちるシステムだってバレちゃってるやん
どこぞの国がやるかもしれんだろさっさと対策しろ 分散負荷装置の一つがダウンしたら取引できなくなるってなんのために負荷分散してるの? どんどんスケールアウトして受け付けてまとめて多額の請求を突きつければ良かったんや。 >>11
本体にシステムのわかるITチーフがいない
どうせベンターに丸投げで今までごましてこられただけ
毎回毎回てめぇら、エンジニアが呼んだらすぐ来れるとか治せるとか思うなよ!!! >>53
会見時ガハハッ高笑いするクロダも怒りプンプン丸 10年くらい前に半日システム止まったときは東証の経営者やめたよな
今回はどうするんだろ サイバーアタックとかサイバーテロって言われる類のもんじゃねえのか? よくわからんな。 ああ証券会社からきただけで証券会社がやったのかはわからんんかまだ ネットワーク系の障害を専門外がやると
「まずケーブル全部抜け」から始まる
次に「リプートしろ」
当然原因なんかわかりゃしない
今回のは特定できてて公表しない、だからそれなりに対応できてたんだろうね 大手なら賠償余裕だろ
どうせ明らかになるんだから公開しろよ ■ このスレッドは過去ログ倉庫に格納されています