Fidor Bank

先進的なオンライン銀行が大規模な DDoS 攻撃と恐喝者を Akamai Prolexic Routed で撃退

「Akamai のソリューションは、犯罪者による攻撃の影響でお客様にサービスを提供できなくなるリスクを最小限に抑えます。そのおかげで当行は、攻撃の対象となり法的刑罰を受けることを懸念する必要がなくなり、ビジネスに集中できます。」

Andreas Hellwig 氏 , CTO , Fidor TecS

状況

Fidor Bank は 2009 年に創業した 100% オンラインの銀行であり、ヨーロッパを代表するオンライン/モバイルの「コミュニティ銀行」を目指しています。Fidor Bank が使用するデジタル・バンキング・プラットフォームは、Fidor TecS AG が実装、開発、運用しています。35,000 名を超える Fidor の顧客は、同行のウェブサイトで、仮想通貨の管理、為替レートの確認、他の銀行顧客との交流などを行うことができます。たとえば、Fidor Bank は世界で初めて SNS でのアクティビティを当座貸越利息の金利に反映させました。顧客が Facebook で「いいね!」を数多くつければ、それだけその顧客の金利は下がります。また、コミュニティへの参加でも報奨を得ることができ、たとえば他の顧客が投稿した金融関連の質問に回答を投稿すると、キャッシュボーナスを獲得できます。さらに Fidor の顧客は、口座の保有資産(貯蓄金額、貴金属への投資、仮想通貨など)すべてを 1 つのページで表示できます。これも世界初となる試みです。

課題

2014 年 10 月 24 日(金曜日)、Fidor は恐喝者による複数の大規模 DDoS 攻撃の標的にされました。同行は、24 時間体制の監視/アラートシステムにより、最初の攻撃を認識しました。攻撃のパターンを分析した上で、ルーターのポートをブロックし、トラフィックをリダイレクトするという対策を講じました。その翌日、Fidor は攻撃者が送信した恐喝 E メールを Facebook で公開しました。その E メールには、4,000 ユーロ相当のビットコインを送金しなければ同行のウェブサイトに対するインターネット攻撃を強化すると記されていました。同行が送金を拒否すると、攻撃のパターンが変わり、負荷が 85 Gbps 以上に増え、Fidor のファイアウォール、サーバー、データセンターはその負担に耐えられなくなりました。最終的に、これらの攻撃により同行のサービスは約 8 時間にわたって停止する事態となりました。Fidor TecS の CTO を務める Andreas Hellwig 氏は次のように述べています。「当行ではオフライン時の緊急プロセスが完備されていたため、お客様は電話を通じて銀行取引を完了でき、当行はソーシャルメディアやその他のウェブサイトを使用してお客様とコミュニケーションを取ることができました。しかし、今後の DDoS 攻撃を防止および緩和するための方法を見つける必要がありました。」

目標

Fidor Bank は、目標を達成するために以下の 3 つの重要な要件を満たす必要がありました。

  • すべての DDoS 攻撃を緩和する。 同行は、お客様へのサービスを中断しないために、すべての DDoS 攻撃を防止したいと考えました。
  • 社内の専門知識を強化する。 Fidor Bank は、サイバーセキュリティに関する専門知識を活用して、現在および将来の脅威の状況に対する理解を深めたいと考えました。
  • 規制機関の要求を満たす。 同行は、求められるセキュリティ対策をすべて実施していることをドイツ政府機関に実証する必要がありました。 

Akamai を選んだ理由

実績のあるソリューションを選択
攻撃者からの恐喝 E メールを同行が公開したため、多数のインターネット・セキュリティ・ベンダーが Hellwig 氏に連絡を取ってきました。奇しくも、同行の 2015 年ロードマップには、専門の DDoS 防御プロバイダーと連携することが課題の 1 つとして含まれていたため、Hellwig 氏と彼の同僚は Akamai のことをよく知っていました。「複数のソリューションを評価した結果、Akamai の Prolexic Routed ソリューション(常時稼働設定)とアプリケーションベース監視オプションを選択しました」と同氏は述べます。

Hellwig 氏がこのソリューションを選択したのにはいくつかの理由があります。Akamai が大規模攻撃対策に関して豊富な経験を有していること、Akamai が世界中にグローバル・スクラビング・センターを展開していること、そしてドイツ国内の他の大手銀行から推薦されたことなどです。また、Akamai が「インターネットの現状」レポートを四半期ごとに発表していることや、インターネットセキュリティに関するドイツ政府部門である Bundesamt für Sicherheit in der Informationstechnik(BSI)と関係を築いていることなども決め手となりました。

DDoS 攻撃を即座に阻止
Prolexic Routed はクラウドベースのサービスであるため、DDoS 攻撃から防御できるだけでなく、必要に応じた拡張性も備えています。

Akamai のサービスを実装した次の日、Fidor は再び恐喝者から大規模 DDoS 攻撃を予告する E メールを受け取りました。それから数時間以内に、同行のデータセンターに 85 Gbps 超の攻撃が仕掛けられました。しかし今回は、Prolexic Routed が 30 秒以内に攻撃を完全に緩和しました。Fidor がソリューションを実装し、攻撃を阻止することに成功したことに気づいた攻撃者は、攻撃を中止しました。

Hellwig 氏は次のように述べます。「Akamai のソリューションは、犯罪者による攻撃の影響でお客様にサービスを提供できなくなるリスクを最小限に抑えます。そのおかげで当行は、攻撃の対象となり法的刑罰を受けることを懸念する必要がなくなり、ビジネスに集中できます。」

サイバーセキュリティ脅威に関するプロフェッショナルサポートを受ける
Prolexic Routed を導入した際、Fidor は犯罪者による DDoS 攻撃について話し合う円卓会議を開催しました。ドイツの地元の警察、バイエルン警察、そして Akamai の先進的なアドバイザリーサービスの専門家がパネリストとして参加しました。Hellwig 氏によると、Akamai はこの円卓会議において専門知識に基づいた議論を展開し、Fidor は適切な選択を行ったと述べたとのことです。「Akamai のアドバイザリーサービスにより、専門家の知見や助言を得て、新種の攻撃からも防御され、現在と将来においてオンラインサービスの可用性を確保できます。」

要求を満たす
ドイツの規制により、Fidor はすべての犯罪およびサイバーセキュリティ問題を当局と BSI に報告することが義務付けられています。さらに、Fidor は毎年の監査において、必要なセキュリティ対策を講じていることを実証しなければなりません。「Akamai の DDoS 防御は銀行業界で高く評価されているため、当局からの信頼も高まります。Akamai のソリューションを導入することで、銀行に求められるサイバーセキュリティ対策をすべて行っていることを示すことができます」と Hellwig 氏は述べます。

今後、Fidor はアプリケーションベース監視ソリューションも活用していく予定です。このソリューションは、SSL 暗号化トラフィックなどのアプリケーションレイヤー(レイヤー 7)トラフィックの監視に特化したソリューションで、25 種類の固有の項目を追跡できます。「このソリューションにより、サービス停止につながるアプリケーションレイヤー 7 の高度な悪用、サービス攻撃、悪意ある活動を監視および特定できます」と Hellwig 氏は言います。

Fidor Bank について

FIDOR Bank AG(http://www.fidor.de)は、ドイツで認可されたインターネットベースのダイレクト銀行および B2B 銀行です。バンキングとコミュニティの革新的なソフトウェア・ソリューションを提供しています。個人顧客や法人顧客は従来型の金融アプリと革新的な金融アプリを通じて、Fidor Smart 当座預金口座をメインの銀行口座として使用しています。バンキングミドルウェアの Fidor OS により、同行の B2B パートナーは、世界のデジタルネイティブ向けに開発された最新機能やコミュニティソリューションを活用できます。