初心者に最適なトレーディングプラットフォーム 2022

ブローカーの定義

ブローカーの定義

ブローカーの定義

外国為替市場はもともと国際銀行間の通貨決済の場として始まった. 国際銀行間の取引を円滑に実行するため, ブローカーと呼ばれる仲介業者を利用することが行われるようになっていき, このブローカー集団が情報交換を行い取引可能な国際銀行に所属するトレーダー間の仲介を行う業務として, ボイス・ブローキングが組織されるようになっていった.

ボイス・ブローキング・システムとは, 銀行とブローカー間を電話(ホットライン) ブローカーの定義 あるいはテレグラム, FAXで結び, ブローカーに対して注文(気配値)を提示し, 取引可能な他のブローカーを探し出してもらう仲介システムを指す. たとえば, 図1に示すように, あるブローカーに外国為替銀行Aから出されたドル買いの注文が114.20円/ドル, ブローカーの定義 ドル売りの注文が114.26円/ドルとすれば, このブローカーはホットラインを通じて参加するトレーダーに対して, 相場を114.20-26と唱える. これを聞いて, 別の外国為替銀行Bが同じくホットラインを通じて114.20円/ドルでドルを売る通知をして来れば, 取引が114.20円/ドルで成立する. USD/JPYと記述した場合, アメリカドル(USD)1単位の価格を日本円(JPY)建てで表記する. この場合前にあるUSDを第一通貨, 後ろにあるJPYを第二通貨と呼ぶ. 第一通貨を第二通貨で買う(売る)ということと第二通貨を第一通貨で売る(買う) ということは同じ意味である.

便宜上第一通貨を第二通貨で相手が買ってくれる価格のことを 買気配 または ビッド (bid)第一通貨を第二通貨で相手が売ってくれる価格のことを 売気配 ブローカーの定義 または アスク (ask)と呼ぶ. アスクのことは オファー (offer)とも言う. 現在市場に出ているものの中で最大の買気配値のことを 最良買気配 または ベスト・ビッド (best bid)最小の売気配値のことを 最良売気配 または ベスト・アスク (best ask)と呼ぶ. ベストビッドとベストアスクの幅を証券市場同様にビッド・アスク・スプレッドと呼ぶ.

例えば, USD/JPYの場合銀行間取引の1取引単位は1,000,000USD(日本円で約1億円)である. 外国為替市場において市場参加者は伝統的に 両建て提示 (ブローカーの定義 ブローカーの定義 two way quotation)と呼ばれる独自の注文方法を採用してきた. 両建て提示とは売りを意図している注文であっても, 買いを意図している注文であっても, 両方の注文価格を同時に提示する注文方法である. この方法を採用しているために, 外国為替市場の注文記録から需給バランスを原理的に推定することができない.

ボイス・ブローキング・システムの多くは, ブローカー集団が円卓を囲み, ブローカー集団間が口頭やジェスチャーを通じて意思疎通を行うことによって成立している (図2のような情報伝達経路をとっている). そして, 現在自分達の顧客が提示している注文のすりあわせを行い, 取引可能なトレーダーを探し出し取引を実現することを行っている.


図1 国為替市場参加者(USD/JPY)の取引の構造. USDを買うことは JPYを売ることと等価であり, USDを売ることはJPYを買うことと等価である.

図2 ボイス・ブローキング・システムの情報伝達構造(a). 中心にボイス・ブローカが相互に情報交換を行える円卓がある(b). 各トレーダーはボイス・ブローカーと電話(ブローカーの定義 ホットライン)やFAX などの情報伝達手段を用いて注文情報のやり取りを行う (トウキョウフォレックス上田ハーローにて著者佐藤が許可を得て撮影).

1990年代に入り, コンピュータと光ファイバ通信網を用いた情報通信技術 (ICT;Information and Communications ブローカーの定義 ブローカーの定義 Technology)の進歩と普及を受け, クライアント--サーバ方式のマッチングエンジンによるブローキング・システム (電子ブローキング・システム)が導入されはじめた. ロイター社が1991年にReuters2000-1というコンピュータ取引システムを発表して以来, 外国為替市場の業務は電話やFAXに代り, コンピュータ端末が重要な役割りを演じるようになっている. その後, 1993年に入り世界銀行12行によって EBS(Electronic Broking System)が組織され, 2大ブローキング・システムの競争が始まり, 電子ブローキング・システムの普及の時代に入った. 特に, 電子ブローキング・システムは公平性, 高速性, 価格性の観点からボイス・ブローキング・システムに対して強い競争力を持っていたため, 加速的に普及し, ボイス・ブローキング・システムより電子ブローキング・ システムを利用する市場参加者が増加し続けている. 電子ブローキング・システムでは, トレーダーはコンピュータ端末上に希望する取引価格を入力する. この注文価格は通信回線を通じて中央のホスト・コンピュータに送信され, ホスト・コンピュータ上で自動的に取引可能な他のトレーダーからの注文との適合が行われる. ベスト・ビッド, ベスト・オファーが更新された場合にはコンピュータ端末上で気配価格の更新が行われる. もし取引可能なトレーダーからの注文が存在する場合には両方のトレーダーのコンピュータ端末に取引がなされたことが表示される. その後所定期間以内に決済がなされ取引約定が成立する. 図3(a)に電子ブローキング・システムの情報伝達経路を示す. 各トレーダーはトレーダーが操作可能なコンピュータ端末から注文を入力し, 中央のマッチングエンジンへ注文情報を送信する. 自動的に注文のマッチングを行い, 取引可能なトレーダーを探し出すことができる. 図3(b)は代表的な電子ブローキング・システムあるICAP EBSプラットフォームを利用するときに使用されるコンソールである.

図3 (a)電子ブローキング・システムの情報伝達構造. 中心に市場管理サーバーが注文の自動適合を行う. 各トレーダーはコンピュータ・ネットワークで接続されたコンピュータ端末を用いて, 直接注文のやりとりと市場価格の確認を行うことができる. (b)代表的な電子ブローキング・システム(ICAP EBS)で使用されるコンソール (ICAP EBS社の許可を得て転載).

外国為替市場(インターバンク)での気配価格を参照値として, 銀行窓口や両替所における実際に取引される通貨交換レート (TTS/TTB)が決められている. 外国為替市場では瞬間瞬間で価格が変化し続けているため, ある基準時間における交換レートを参照値とし仲値(TTM)と呼ばれる価格が決められている. 多くの銀行では毎営業日の9:55ごろの為替レートを参考に価格が決定される. また標準的な仲値を提供するサービスとしてWM/ロイター社がある. 毎日ロンドンの午後4時にインターバンクで取引されているレートをもとに決定される. 執筆現在158の通貨のレートが発表されている.

外国為替市場の取引

外国為替市場は地球の自転に連動して, 昼間に対応する時間帯が変化することに起因して取引の中心的な地域が変化する. そのため世界中の日中に対応する時間が変化することによる市場の時間依存性が存在する. 世界の商業活動の活発な地域を分割するとおおよそアジア, ヨーロッパ, アメリカの3つの地域に分割される. 表1は外国為替市場の参加者が多い代表的な市場の活動時間とタイムゾーンを示す.

ブローカーの定義 ブローカーの定義
RegionIHLocal OpenLocal CloseLocal Time Zone
SydneySY8:00:0017:00:00Australia/Sydney
TokyoTK9:00:0017:00:00Asia/Tokyo
Singapore/Hong KongHK8:00:0017:00:00Asia/Hong Kong
LondonLN8:00:0017:00:00Europe/London
New YorkNY8:00:ブローカーの定義 0017:00:00America/New York
GlobalGL17:00:0017:00:00America/New York

世界標準時であるUTCで時間を取ると, アジア活動時間は0:00-8:00 (UTC+2), ヨー ロッパ活動時間は8:00-16:ブローカーの定義 00 (UTC+2), アメリカ活動時間は 16:00-24:00(UTC+2)に対応する. 国による夏時間(Day Saving Time) 導入の違いに多少は依存するが,世界標準時間(UTC)から見たときに時間の移動が起こる. また,国による祝祭日の違いも外国為替市場の取引の状態に影響を与える. 例えば8月15日や12月24日はキリスト教圏では祝日となっているが, 日本では通常の営業日である.ブローカーの定義

アジア活動時間帯で外国為替取引の中心的な地域は, 東京, シンガポール, 香港である. また, ヨーロッパ活動時間帯はフランクフルト, ロンドンが市場を形成している. アメリカ活動時間帯では,世界の情報が集まるニューヨークの影響が大きい.

3年に一度, ブローカーの定義 国際決済銀行 (Bank of International Settlement;BIS) は BIS Triennial Central ブローカーの定義 Bank Survey (BIS) と呼ばれる世界中の中央銀行やトレーダー集団から集計した外国為替の取引状況に関するサーベイを出版している. この情報によると, USD(アメリカドル), EUR(ユーロ), JPY(ブローカーの定義 日本円) は2004年現在世界で取引量の多い3大通貨である.また, GBP(イギリス・ポンド), CAD(カナダ・ドル), AUD(オーストラリア・ドル), SEK(スウェーデン・クローナ), NOK(ノルウェー・クローネ)は取引量の多い通貨である. 表2に3大通貨の各時間帯における取引量を記す. USDはヨーロッパ活動時間帯で半分以上が取引されている. EURもまたヨーロッパ活動時間で70% が取引されている. JPYはアジア活動時間とヨーロッパ活動時間でそれぞれ40% 程度が取引されている. 各国の通貨は ブローカーの定義 ISO 4217 で規定される3文字の通貨コード(表3参照)で通常表記される. 以降の章においてもこの表記法を使用する.

表2 BIS Triennial Central Bank Survey2004に基づき2001年 4月における1日平均の取引量を100万米ドルで表記した.

活動時間帯USDEURJPY アジア活動時間373,179 (25.3%)ブローカーの定義 74,745 (12.2%)160,384 (43.4%) ヨーロッパ活動時間806,ブローカーの定義 997 (54.8%)430,156 (70.3%)137,731 (37.3%) アメリカ活動時間292,563 (19.9%)106,909 (17.5%)ブローカーの定義 71,448 (19.3%) 全活動時間1,472,739611,810369,563

表3 主要通貨のISO 4217コードと国・通貨名.

ブローカーの定義 ブローカーの定義
コード国・通貨コード国・通貨
AMDアルメニア・ドラム (Armenia Dram)AUDオーストラリア・ドル (Australian Dollar)
ARSアルゼンチン・ペソ (Argentina Peso)AZNアゼルバイジャン・マナト (Azerbaijan Manat)
BDTバングラデッシュ・タカ (Bangladeshi Taka)BRLブラジル・レアル (Brazil Real)
BHDバーレーン・ディナール (Bahrain Dinar)BTNブータン・ニュルタム (Bhutan Ngultrum)
CADカナダ・ドル (Canadian Dollar)CHFスイス・フラン (Swiss Franc)
CLPチリ・ペソ (Chilian Peso)COPコロンビア・ペソ (Colombian Peso)
CNY中華人民共和国・元 (Chinise Yuan)ブローカーの定義 CZKチェコ・コルナ (Czech Koruna)
DKKデンマーク・クローネ (Danish Krone)DZDアルジェリア・ディナール (Algerian Dinar)
EUR欧州連合(EU)・ユーロ (Euro)EGPエジプト・ポンド (Egyptian Pound)
FJDフィジー・ドル (Fiji Dollar)GBPイギリス・ポンド (British Pound)
GHCガーナ・ セディ (Ghanaian Cedi)HKD香港・ドル (Hong Kong Dollar)
HUFハンガリー・フォリント (Hungarian Forint)IDRインドネシア・ルピア (Indonesian Rupiah)
INRインド・ルピー (Indian Rupee)ISKアイスランド・クローナ (Iceland Krona)
IRRイラン・リアル (Iranian Rial)JPY日本・円 (Japanese Yen)
JMDジャマイカ・ドル (Jamaican Dollar)KZTカザフスタン・テンゲ (Kazakhstan Tenge)
KESケニア・シリング (Kenyan Shilling)KRW大韓民国・ウォン (South Korean Won)ブローカーの定義
LBPレバノン・ポンド (Lebanon Pound)LVL[10]ラドビア・ラト (Latvian Lat)
MNTモンゴル・トゥグルグ (Mongolia Tugrik)MYRマレーシア・リンギット (Malaysian Ringgit)
MXNメキシコ・ペソ (Mexican Peso)NOKノルウェー・クローネ (Norwegian Krone)
NZDニュージーランド・ドル (New Zealand Dollar)OMRオマール・リアル (Omani ブローカーの定義 Rial)
PENペルー・ソル (Peruvian Nuevo Sol)PKRパキスタン・ルピー (Pakistan Rupee)
PHPフィリピン・ペソ (Philippine Peso)PLNポーランド・ズウォティ (Poland Zloty)
RONルーマニア・レイ (Romanian Lei)RUBロシア・ルーブル (Russian Rouble)
SEKスウェーデン・クローナ (Swedish Krona)SKK[11]スロバキア・コルナ (Slovak Koruna)
SIT[12]スロベニア・トラル (Slovenia Tolar)SGDシンガポール・ドル (ブローカーの定義 Singapore Dollar)
THBタイ・バーツ (Thai Baht)TRLトルコ・リラ (Turkish Lira)
UAHウクライナ・フリヴニヤ (Ukrainian Hryvnia)USDアメリカ合衆国・ドル (United States Dollar)
VERベネズエラ・ボリバル (Venezuelan Bolivar)ZAR南アフリカ・ランド (South Affrican Rand)
[10]2014年1月15日LVL廃止. EURに変更.
[11]2009年1月16日SKK廃止. EURに変更.
[12]2007年1月14日SIT廃止. EURに変更.

国際決済銀行の2013年の外国為替市場に関するレポートによると1日平均 (4月1日平均)の外国為替市場の取引量は5兆3,450億米ドル(日本円で約507兆円, 1アメリカドルを95円として換算)である. 表4は1998年から2013年までの4月1日平均取引高の推移を示している. 1998年からの集計によると約3.5倍に増加している. この集計値は取引を行ったディーラー両方について取引をした通貨について2重に計算を行った値である.

表4 1998年から2013年までの外国為替市場で取引された1日あたりの平均取引高. 2013年版BIS Triennial Central Bank Surveyの外国為替市場レポートに基づく. 単位は10億米ドル.

集計年199820012004200720102013
通貨交換1,5271,2391,9343,3243,9715,345
スポット取引5683866311,0051,4882,046
アウトライト・フォーワード取引128130209362475680
外貨スワップ取引7346569541,7141,7592,228
通貨スワップ 取引10721314354
オプションおよび他の商品8760119212207337

外国為替市場で取引されるスポットでの取引量は, 2013年には1日2兆米ドル(約190兆円)を越え, 約90% が電子ブローキングシステム, ブローカーの定義 ボイスブローキングシステムが約10% となっている. 世界的に見ると複数のボイスブローキングシステムと複数の電子ブローキングシステムが, 銀行間または企業間の通貨交換の仲介業務を行っており, 銀行間での直接的取引(直取引)も行われている.

外国為替市場の高頻度データ

外国為替市場の高頻度データは1次的には電子ブローキング・システム上で生成 される. 電子ブローキング・システムは銀行間取引や個人取引を仲介する仕組み であるがそこで交される 気配価格 (quotes)や 約定 (transaction)に関する詳細なデータは 匿名化 (anonymization)され,証券市場同様に販売されている. 電子ブローキング・システムから直接提供されるデータは極めて高解像度でかつ高頻度のデー タである. 外国為替市場は証券市場と異なり単一の取引所が存在しているわけ ではないため,電子ブローキング・システムで収集されるデータが外国為替市場 での取引全てを網羅しているわけではないが, 取引シェアの大半を担っている電子ブ ローキング・システムの分析を行うことにより, ブローカーの定義 外国為替市場の様子を高解像度 データを用いて分析することが可能である. 本章で紹介するICAP EBSは自社で電子ブローキング・システムを運営しているため, ここから販売され るデータは極めて高解像度かつ高頻度のデータである. 例えばICAP EBS社(ICAP EBS社 ブローカーの定義 http://www.ebs.com)から 販売されるEBSDataMine Level1.0の時間解像度は1秒である.

一方2次データ・プロバイダは複数の電子ブローキング・ システムから通貨注文と取引に関するデータを購入し連結して提供している. 2次データ・プロバイダは一般に外国為替市場データのみを取り扱っているわけではなく, 証券や債券, 国債, 金属, エネルギーなどの様々な金融データを収集販売している. そのため, 2次データ・プロバイダから提供されるデータの解像度や頻度は1次データ・ プロバイダの提供するデータに比べて高くない場合があるが, 一方でカバレッジは大きいという長所がある. 本章で利用するCQG社(CQG社 http://www.cqg.comから販売されるCQG Comprehensive FXの場合, 時間解像度は1分であり注文のデータのみが利用可能である. データは通貨ペア単位で販売されている.

EBSDataMineLevel1.ブローカーの定義 0

EBS Data Mineのヒストリカル・データにはEBS市場で提示された気配値のEBS Best BidとBest Offerおよび取引約定価格の情報が含まれている. 取引約定価格にはその時点で最も高い買い約定値(the highest paid) と最も安い売り約定値(the lowest given)が記録されている. 記録される時間は更新時間を基準としており, 約定レコードと気配レコードが記録されている. 気配レコードには更新時間終了時点のBest BidとBest Offerが含まれている. 約定レコードには更新時間中の最も高い買い約定値と最も安い売り約定値が含まれている. 更に Level2.0 には取引高に関するデータが含まれている.

データは標準的なCSV(comma separated values)形式で, ヘッダーとトレイラーはない. また, データは匿名化されており, 注文値(ビッドとオファー)と約定値の情報が含まれている.

CQG Comprehensive FX

外国為替市場のティック・データとして, CQG社が提供するTime & Salesデータ(以下 T & Sデータと省略)を説明する. T & Sデータは外国通貨間の取引ペアに対して気配値(注文)提示がサーバに届いた時刻, 注文価格, 売り注文価格, 買い注文価格の別が記録されている. 外国為替市場では, あるトレーダーの通貨の価格提示に対して, 他のトレーダーがその価格による通貨取引に応じることにより取引価格の決定と通貨交換がなされる. この価格提示はquote(注文)と呼ばれる. このデータは匿名化がなされているが, 日時, 活動時間帯, 価格, 注文, 通信種別, データ種別が記録されている.

外国為替市場の戦後史

表5に1944年から2013年までに外国為替市場に影響を及ぼした出来事をまとめた. 第二次世界大戦の終わり頃1944年7月, ブローカーの定義 連合国45カ国がアメリカ合衆国ニューハンプシャー州ブレトン・ ウッズに集まり国際通貨体制に関する会議を開催した. この会議では, 戦争の引き金となる通貨危機や通貨の不安定化を避ける方法が模索され, John Maynard Keynesは新しい世界通貨システムにおいて国際共通通貨バンコール (Bancor)を提案したが否決された. 議論の末, 金との等価交換を保証する共通通貨(兌換通貨)としてアメリカ・ドルが選択され, 金1オンス当たり35アメリカ・ドルと固定し, アメリカ・ドルに対する他の主要通貨の交換比率を固定する 固定相場制 (ペッグ制)が採用されることとなった. これを実施するために, ブレトン・ウッズ協定(ブローカーの定義 IMF協定)が批准され, これに基づき, 国際通貨基金 (IMF)と 国際復興開発銀行 (IBRD)の2つの組織が発足する. この固定相場制に基いた通貨交換体制を ブローカーの定義 ブレトン・ウッズ体制 (Bretton Woods system)と呼ぶ.

日本が1952年にブレトン・ウッズ協定に加盟した結果, 日本における外貨取引が可能となり, 東京外国為替市場 が再開される. ブレトン・ウッズ体制は1960年代に入り世界経済の変化によって圧力を受けつつも持続したが, 1971年8月15日にアメリカ大統領ニクソンによって, アメリカドルと金との等価交換制度が変更されたことを受け( ニクソンショック ), 1971年12月アメリカドルの切下げと為替変動幅を拡大したスミソニアン体制が始まる. スミソニアン体制は1972年にイギリス・ポンドが変動相場制へ移行, 日本・円も1973年2月に変動相場制へ移行したのに続き, ドイツ・マルクは1973年3月に変動相場制へと移行したことを受け事実上崩壊し, 1976年1月キングストン合意により 変動相場制 (フロート制)ブローカーの定義 の承認と金とアメリカ・ドルとの固定的な交換比率の廃止が決まった. アメリカ・ドルは以降兌換通貨でなくなる.

1971年以降, 多くの通貨に対して, 変動相場制のもとで, 通貨の交換すなわち通貨取引が盛んに行われるようになり, 外国為替市場は世界的な市場として発展するようになった. 更に, 1985年のプラザ合意以降, イギリスのビッグバン政策が実施されたことに強い影響を受け, 多くの国々では通貨流通に関する制限は撤廃され, 一部の経済的に弱い国を除いて通貨交換レートが市場原理 (market mechanism)に従い変化するようになっていった.

東南アジアの国々では, 自国の経済発展を安定化させるために, 変動相場性による不安定要因を弱める目的で, バスケット方式による, 固定相場制度を維持し続けた. しかしながら, 外国為替市場の世界的な取引活発化の結果, 1997年に固定相場制を維持することができなくなり, タイ・バーツの暴落に代表されるいわゆるアジア危機が生じた.

また, ヨーロッパでは1979年にECが導入した通貨システムが, ECの拡大発展に伴って成立した欧州連合(EU)に引き継がれ, 1999年には欧州共通通貨ユーロ(Euro)の導入へと発展する.

日本円とアメリカ・ドルとの交換レートはブレトン・ウッズ体制のもとで, 当初, 1ドル360円に固定されていた. 1973年2月の変動相場性への移行後, 日本円とアメリカ・ドルの交換レートは, 1975年12月に1ドル307円の最高値を記録して以来, 日本の輸出産業の強さに起因して円高ドル安の展開が続き, 1995年4月19日, 東京外国為替市場が1ドル79.75円の最高値を記録した. さらに, 2011年10月31日には75.54円となりこれまでの最高値記録が更新された.

固定スプレッド

責任ある取引: EF Worldwide Ltdは、この広告、電子メール、またはその関連ウェブサイトで言及されているいかなる金融商品のメリットについても推奨を行っておらず、含まれている情報は、 お客様の個人の目的、財務状況、およびニーズを考慮していません。従って、これらの商品のお取り扱いに伴うリスクを考慮するだけでなく、お客様の目的、財務状況、およびニーズを考慮しながら、これらの商品が適切であるかどうかを検討す る必要があります。 EF Worldwide Ltdは、EF Worldwide Ltdの金融商品に関するいかなる決定をも下す前に、クライアント契約を必読することをお勧め致します。取引にはかなりの損失リスクが伴います。お客様の損失許容範囲を超えるほど の金額のお金を投資しないようにしてください。 EF Worldwide Ltdは、JFSAの監督下にはなく、金融商品の提供や金融サービスの勧誘を目的としたいかなる行為にも関与しておらず、このウェブサイトは日本の居住者を対象としていません。」 EF Worldwide Ltd(セーシェル金融サービス局 - ライセンス番号SD056)

easyMarketsは、EF Worldwide Ltdの商号です。登録番号:84227941このウェブサイトは、EF Worldwide Limited(Blue Capital ブローカーの定義 Markets Groupの一部)によって運営されています。

制限地域: easyMarketsは以下の国や地域の居住者にサービスを提供していません:アメリカ合衆国、イスラエル、ブリティッシュコロンビア、マニトバ、ケベック、オンタリオ、アフガニスタン、ベラルーシ、ブルンジ、カンボジア、ケイマン諸島、チャド、コモロス、コンゴ、キューバ、コンゴ民主共和国、赤道ギニア、エリトリア、フィジーなど 、ギニア、ギニア-ビサウ、ハイチ、イラン、イラク、ラオス、リビア、モザンビーク、ミャンマー、ニカラグア、北朝鮮、パラオ、パナマ、ロシア連邦、ソマリア、南スーダン、スーダン、シリア、トリニダードとトバゴ、トルクメニスタン、バヌアツ、 ベネズエラ、そしてイエメン。

固定スプレッド

責任ある取引: EF Worldwide Ltdは、この広告、電子メール、またはその関連ウェブサイトで言及されているいかなる金融商品のメリットについても推奨を行っておらず、含まれている情報は、 お客様の個人の目的、財務状況、およびニーズを考慮していません。従って、これらの商品のお取り扱いに伴うリスクを考慮するだけでなく、お客様の目的、財務状況、およびニーズを考慮しながら、これらの商品が適切であるかどうかを検討す る必要があります。 EF Worldwide Ltdは、EF Worldwide Ltdの金融商品に関するいかなる決定をも下す前に、クライアント契約を必読することをお勧め致します。取引にはかなりの損失リスクが伴います。お客様の損失許容範囲を超えるほど の金額のお金を投資しないようにしてください。 EF Worldwide Ltdは、JFSAの監督下にはなく、金融商品の提供や金融サービスの勧誘を目的としたいかなる行為にも関与しておらず、このウェブサイトは日本の居住者を対象としていません。」 EF Worldwide Ltd(セーシェル金融サービス局 - ライセンス番号SD056)

easyMarketsは、EF Worldwide Ltdの商号です。登録番号:84227941このウェブサイトは、EF Worldwide Limited(Blue Capital ブローカーの定義 Markets Groupの一部)によって運営されています。

制限地域: easyMarketsは以下の国や地域の居住者にサービスを提供していません:アメリカ合衆国、イスラエル、ブリティッシュコロンビア、マニトバ、ケベック、オンタリオ、アフガニスタン、ベラルーシ、ブルンジ、カンボジア、ケイマン諸島、チャド、コモロス、コンゴ、キューバ、コンゴ民主共和国、赤道ギニア、エリトリア、フィジーなど 、ギニア、ギニア-ビサウ、ハイチ、イラン、イラク、ラオス、リビア、モザンビーク、ミャンマー、ニカラグア、北朝鮮、パラオ、パナマ、ロシア連邦、ソマリア、南スーダン、スーダン、シリア、トリニダードとトバゴ、トルクメニスタン、バヌアツ、 ベネズエラ、そしてイエメン。

ブローカーの定義

初期アクセス・ブローカーの知られざる人生

初期アクセス・ブローカーの知られざる人生

  • 先日ZDNetは、サイバー犯罪コミュニティに投稿されたリーク情報について独占記事を掲載しました。リークされた情報には、脅威アクターが窃取したエンタープライズ用Secure Pulseサーバー900台以上に関する詳細情報と資格情報が含まれていました
  • 今回リークされた情報は、いかにランサムウェアのリスクが拡大しているかを物語っています。KELAはそのリークの内容、リーク事件の発端を作った脅威アクター、リーク情報の流布に関与した脅威アクターについて深く掘り下げて調査を行いました。
  • 今回の短期的調査では、中間層に属するサイバー犯罪アクターである初期アクセス・ブローカーに焦点を置きました。彼らは、様々なソースからネットワークへの初期アクセスを入手して選別し、より大規模なネットワークアクセスに育て上げた後、それらのアクセスをランサムウェア・アフェリエイトに販売することを専門として活動しています。
  • アフェリエイト型ランサムウェアのネットワークが人気を集め、巨大企業はもとより規模の小さな企業にも影響が及ぶ中で、初期アクセス・ブローカーはアフェリエイト型ランサムウェアのサプライチェーンの中で急速に重要な存在となりつつあります。
  • 今回リークされたリストは、サイバー犯罪フォーラムを利用する複数の初期アクセス・ブローカーの間で回覧されていたと思われます。そして今回、彼らのようなアクターをプロとはみなさないLockBitのアフェリエイトがリストを公開しました。
  • 今回のレポートでは、サイバー犯罪コミュニティで交わされている幅広い情報をご紹介するとともに、サイバーインテリジェンスの専門家の視点から、的を絞ってスケーラブルにアンダーグラウンドのコミュニティを監視することの重要性をお伝えします。

標的型ランサムウェアの台頭によってアクターらの間には協力体制が生まれましたが、そこにはもう一つの側面があります。ランサムウェアのオペレーターは、大規模な攻撃を展開する際に必要なリモートアクセスを手に入れるため、パートナーやアフェリエイト(傘下にあるオペレーター)に協力を仰ぎます。この協力関係が生まれることによって、標的型ランサムウェア・アズ・ア・サービスのサプライチェーンの利害関係者が二つに分かれます。ひとつは攻撃のインフラを提供するランサムウェア開発者、そしてもう一つはネットワークに侵入する機会を提供し、さらにはランサムウェアそのものを展開するパートナーです。

2019年にGandCrabが導入したアフェリエイトモデル(出典: McAfee )

ランサムウェアNetWalkerのオペレーターがサイバー犯罪フォーラムに投稿したアフェリエイト募集広告。アフェリエイトについて非常に具体的な基準が記載されている(今回KELAのDARKBEASTにて入手し、Google翻訳したものを上に掲載)

基本的にアフェリエイトらは、中間管理職のような立場にあるのかもしれません。常時開発者からチェックされているうえに、その給与はネットワークの侵入成功率に基づいたコミッションベースとなっています。こういった事情で、アフェリエイトが常に多数のネットワークアクセスを必要とするようになった結果、新たな種類のアクター「初期アクセス・ブローカー」が生まれました。

一般的に、初期アクセス・ブローカーは下位層に属する日和見的なアクターであり、アフェリエイトにアクセス・アズ・ア・サービスを提供しています。初期アクセス・ブローカーらは組織への初期アクセスを手に入れ、それらをRaaSアフェリエイトが占拠するアンダーグラウンドのフォーラムで販売します。RaaSアフェリエイトはそこで初期アクセスを購入し、被害者のネットワークに侵入して必要なアクセス権をすべて手に入れるまで水平移動を続け、ランサムウェアを拡散してコンピューターをロックします。

ブローカーやアフェリエイトは、必ずしも彼らのスキルや経験のレベルによって区別されているわけではなく、むしろ彼らが使用する収益化のチャネルで区別されています。アフェリエイトやランサムウェア・アクターは、ネットワークをロックして身代金を手に入れることで収益を得ますが、初期アクセスのブローカーにはそういったユースケースは存在しません。彼らは、経済的動機を持つATP(FINxグループ等)やランサムウェア・アクター、データブローカー、情報を求めてサイバー犯罪のアンダーグラウンドを徘徊する国家主体のアクターなど、基本的に初期アクセスで収益を得る術を持つ脅威アクターであれば、相手を問わずネットワークのアクセスを販売しています。

アクセス・ブローカーFXMSP(総称)と関連があるアクターの投稿。多数の組織へのアクセスがKickAssフォーラムで販売されていた(上記フォーラムは現在閉鎖)

サイバー犯罪の経済的なエコシステムにおいて、ネットワークのアクセスで収益を得るというのは目新しいことではなく、初期アクセス・ブローカーらは、標的型ランサムウェアが台頭するよりもはるか以前から存在していました。ただし彼らの顧客の数は減少傾向にありました。アンダーグラウンドの大半のコミュニティでは、詐欺行為を専門とするアクターらが大多数を占めており、彼らはアクセスよりも簡単に手元資金に変えることができる資格情報のほうに興味を持っているため、ネットワークへのアクセスで収益を上げるのは容易ではありません。そしてその一方で、無名のネットワークへのアクセスを使って収益を得ることができる洗練されたアクターの数も、つい最近まではそう多くはありませんでした。しかし、現在確立されているRaaSプログラムではプロセスが簡素化されており、ネットワークアクセスを簡単に収益化できるチャネルが整っています。そういったプログラムのおかげで、アフェリエイトはより多くのネットワークへのアクセスを求めるようになり、それを受けてアクセス専門のブローカーがより多くのアクセスを販売するようになった結果、アクター全体としての利益が増加しました。

2019年、RaaSオペレーターの台頭をうけ、脅威インテリジェンスの調査活動もアクセス・ブローカーとして活動するアクターらへと移行しました。大きな注目を集めた有名なアクターとしては、複数のハンドル名を使って様々なコミュニティで活動していたハッカー集団「FXMSP」が挙げられます。その他にも、ロシア語のコミュニティでは現在「bc.monster」や「sheriff」が活発な動きを見せています。初期アクセスのブローカーの数は、サイバー犯罪コミュニティにおいて急激に増加しており、ネットワークのアクセスを販売する主旨の投稿やアクセス商品の数も2020年は大幅に増加しています。

サイバー犯罪のフォーラムで販売されているリモートアクセスの時系列データ(出典: Positive Technologies)

アクセスを販売するブローカーが普及した主な要因、そして標的型ランサムウェアが急激に増加した間接的な要因はサイバー犯罪の自動化とサービタイゼーションです。

自動マーケットで販売されていた某組織のRDPサーバー。価格は40米ドル

このような幅広い商品を利用することで、アクターらはより多くの作業をこなすことが可能となります。初期アクセスのブローカーは、複数の企業用RDPサーバーへのアクセスを数百ドルで手に入れることができます。そして、手に入れたアクセスのなかから興味を引かれるものを「グルーミング(偵察活動や特権昇格、その他ツールのインストール)」して育てます。その後、ターゲットとするネットワークのなかで準備が整い次第、ランサムウェア・アフェリエイトが利用するサイバー犯罪のマーケットで、数千ドルの値をつけて売りに出すのです。ランサムウェア・アフェリエイトは、このようなアクセスを購入して最終攻撃に取り掛かります。

2020年8月4日、ZDNetはKELAのツールを使用して調査を行い、侵害されたSecure ブローカーの定義 Pulse VPNサーバーのリストを公開した脅威アクターについての独占記事を発表しました。リストには900台を超えるサーバーの情報が掲載されており、資格情報やセッションキー、その他の機密情報も含まれていました。そして今回のリークには興味深い点がいくつかありました。何よりもまず、実際に公開されていた情報を入手して確認することで、ランサムウェアオペレーターらが今後の標的として狙っているサーバーを知ることができたのです。これは、脅威インテリジェンスモニタリング・サービスを利用することの価値を多いに示す結果と言えるでしょう。そして今回のリスト公開とその背後にある物語によって、初期アクセス・ブローカーの活動における興味深い舞台裏の一面を垣間見ることができました。

まず、今回のリークの背景となる物語を理解するためには、リストに関与している脅威アクターについて理解しておく必要があります。登場人物の一人目は、ハンドル名を「Bassterlordと名乗るウクライナ人の脅威アクターです。本人の投稿によると、彼は2016年からハッキング活動を行っているということです。そして彼のアカウント情報によると、トロイの木馬と情報窃取型マルウェアを配布するべくスパムキャンペーンを開始した後、2019年に彼を雇った脅威アクターの指導を受け、攻撃のターゲットを組織へと変更しました。Bassterlordに指導を施しメンターとなったこの脅威アクターの名前は不明ですが、彼に対してカウンセリングも行っていました。

Bassterlordが現在用いている主なTTPでは、CVE-2019-11510として追跡されている任意のファイル読み取りの脆弱性を兵器化した自動スクリプトを使用しています。この脆弱性は「Pulse Connect Secure」のSSL VPN製品に影響を及ぼすものであり、最近はランサムウェアアクターらの間で人気が高まっています。また、Bassterlordは、現在もSodinokibiのオペレーションに関与していると思われるメンターやかつての雇用主と引き続き連携して活動してゆくと語っています。

ハッカーになるまでの経緯を語ったBassterlordの投稿(上記はGoogle翻訳による)

そしてもう一人、今回のリスト公開に関係している脅威アクターが存在します。ロシア語で「あっちに行けよ、ランサムウェア」という意味の言葉に由来する「uhodiransomwar」というハンドル名を持つ脅威アクターであり、かつては「m1x」という名で知られていました。uhodiransomwarはベテランのアクターとして、2009年からBassterlordと同じアンダーグラウンドのフォーラムで活動しています(しかし最近活動が禁止されました)。彼は、最近の活動では専ら規模の小さなランサムウェア攻撃を行っており、攻撃を受けた組織が身代金を支払わなければ、たいていの場合彼らから窃取した窃取したデータを公開しています。彼はしばしば単独で活動し、LockBitなどの有名なランサムウェアも利用しているようです。

uhodiransomwarがLockBitの公式なアフェリエイト募集スレッドに書き込んだコメント。アフェリエイトパネルにアクセスさせるよう要求している

Bassterlordが最近掲載した投稿(Google翻訳による)。米国の政府機関へのアクセスを販売している

彼らは公開討論を続け、Bassterlordは、数人のアクターはすでにVPNを利用した初期アクセスについて知っていたということをほのめかすとともに、このアクセスがすでに公の情報となっていたことを認めました。後に彼は、同じネットワークにアクセスする方法を知っているアクターが複数人いたとしても、自分は彼らのアクセス方法やアクセスの活用状況については全く把握していないし、自分のアクセス方法(RDPを利用するアクセス方法)しか認識していないと主張しました。また彼は、たとえアクセス方法などの情報が他者と共有されている場合でも、ネットワークへのアクセスは早い者勝ちだと主張しています。つまり、最初にそのアクセスを使って本格的な攻撃を行ったアクターが利益(特権)を得るべきだということです。この主張は、ランサムウェアのサプライチェーンにおいて初期アクセス・ブローカーが果たす役割を示唆しています。彼ら初期アクセス・ブローカーは先行して脆弱性を活用し、本格的なネットワークアクセスに育て上げる部隊だということです。それゆえに、複数のアクターが同じ初期アクセスを選んで育てたとしても、得られる結果はアクターによって異なる可能性があると言えるでしょう。こういった事情から、初期アクセス・ブローカーと彼らを利用するアフェリエイトの間で激しい競争が繰り広げられるのです。

今回の討論は一見表面的なもののように思われますが、uhodiransomwarがBassterlordの説明だけで被害者を特定でき、彼も実際に被害者のネットワークにアクセスできたということがわかります。そしてこの事実により、何らかのタイミングで初期アクセス・ブローカーとアフェリエイトが、公開されている「侵害された企業に関するデータベース」にアクセスする可能性があることを意味しています。

KELAが今回のリーク内容を調査したところ、うち数件がこれまでにBassterlordが販売したネットワークアクセスと一致していたことから、リークされた情報が初期アクセス・ブローカーとしてBassterlordが販売したアクセス(少なくとも一部)のソースであることが証明されました。具体的は、前述した米国の政府組織やその他のBassterlordの被害者(Bassterlord712日に12000米ドルで内部ネットワークへのアクセスを販売した大学)のサーバーまでさかのぼることができました

我々は犠牲者を複数特定した後、リストの最後まで確認しようと試みました。それにしても一体、このリストはどこで作られたのでしょうか? そしてリストにあった情報は本当にアクターらの間で慎重に共有されていたのでしょうか? Bassterlordの過去の投稿を掘り下げて調べたところ、「僕は、少なくとも77個の脆弱な組織へのアクセスを持っているんだ」との記載が見つかりました。彼はこのスレッドで、自らを少し自慢げにAndrey Turchinに例えていました。Andrey Turchinとは、悪名高い初期アクセス・ブローカー「FXMSP」を背後で操るキーパーソンです。そして、「ニュースではFXMSPは130以上の企業にアクセスできたと書かれていた。ということは、僕は彼らのレベルにほぼ追いついているんだ」と書いていました。さらにBassterlordは、大幅に編集したスクリーンショットをエクセルファイルに添付して投稿していました。投稿されたエクセルファイルには、おそらく多数のエントリが含まれており、各エントリには組織のネットワークに侵入するための最初の経路(おそらく、脆弱なPulse Secureサーバー)が記載されていたものと思われます。

Bassterlordの投稿とアクセスリストのスナップショット

時折、Bassterlordは初期アクセス・ブローカーという枠から外れ、恐喝行為を直接実行してネットワークアクセスで収益を得ようとしていたようです。7月11日付の投稿(現在は削除)で、彼はスペインに拠点を置く企業に対し、5日以内に金銭を支払わなければGDPRの罰金を払うはめになるぞとからかっています。ただし、この攻撃が実際のランサムウェアを介して行われたものか、それとも手動で不正アクセスして情報を窃取し恐喝に及んだのかは不明です。また、7月12日付の投稿も、彼がランサムウェアを配布しようとしていたことを示唆しています。この投稿では、タイのメディア企業へのアクセスを販売中止するという内容を掲載しており、「自分が個人的に閉鎖した」ことをその理由に挙げていました。

ブローカーの定義 ブローカーの定義

保険ブローカー(保険仲立人)は、顧客(保険契約者)の委託を受けて、その顧客のために誠実に保険契約の締結の媒介にあたります。
保険仲立人(保険ブローカー)は保険会社とは独立した存在であるため、自らの専門知識を習得し、公正・適切な保険契約の媒介活動によって顧客の信頼を獲得することが求められています。 保険ブローカーが保険契約者に損害を与えた場合には、保険会社は責任を負うことはできず、保険ブローカー自らが賠償責任を負うことになります。
このために、保険ブローカーは、賠償資力を確保するため、保証金の供託や保険仲立人賠償責任保険契約の締結が義務付けられています。

仲立人は、契約者の指名人

保険仲立人とは

保険ブローカー(保険仲立人)とは、保険会社の委託を受けることなく公正・中立的な存在であり、保険会社と顧客との間に立ち保険契約の仲介を行う者。
平成1996年4月、実に56年ぶりに保険業法が改正され、従来欧米ではきわめて一般的な保険流通の担い手である(Insurance broker)「保険仲立人(保険ブローカー)」制度が日本に導入されました。
保険仲立人は保険仲立人試験合格後、金融庁に最低4000万円の保証金を供託し、一定の条件を満たしたうえで、内閣総理大臣へ登録、または認可を得る必要があります。

お客様に代わって保険仲立人を用いる事によって、特定の保険会社の決められた保険に縛られることなく、多くの保険の中から最適な保険を適切なコストで購入(契約)する事が可能になります。
保険仲立人によって、保険契約の透明性・合理性が飛躍的に高まり、今まで不鮮明であった保険の選定基準が明確に把握できるようになります。 なお、保険仲立人が保険契約の媒介を行う際には、お客様からではなく保険代理店と同様に保険会社からの手数料が収入となりますが、保険会社から受け取る手数料の多い・少ない等の損得理由を基準に保険会社を選定する事は法律で禁止されており、「お客様にとって最適な保険」をお勧めすることが義務化されています。
これを「ベストアドバイス義務」といい、保険代理店との決定的な違いの一つです。

保険仲立人の現況

ただ、日本の保険市場は閉鎖的であり、この事実はあまり知られていませんが、海外の保険市場では、アメリカやイギリス等、日本と違って保険ブローカー会社のほうが活躍しています。
保険先進国のアメリカでは、保険全体数で一般的な保険代理店の2倍以上が保険仲立人(ブローカー)です。
元受保険料割合も仲立人扱いが圧倒的に多く(アメリカでは代理店と仲立人の兼業が認められている)、ドイツやフランスでは、代理店と仲立人のバランスが取れている状況です。

保険仲立人(保険ブローカー)制度の沿革

1971年7月(昭和46年) 保険行政当局は損害保険業界に対し、保険ブローカー業制度導入への検討を要請、同業界は将来的な課題として検討を約束 1981年6月(昭和56年) 保険審議会は「商品面、価格面における多様化が進めば保険会社の代理店としてでなく、消費者の需要に応じて保険取引の仲介を行うものが必要とされる」と答申したが、長期検討課題として導入を見送り 1986年(昭和61年) GATTウルグアイラウンドで「サービス貿易一般協定」が締結され、わが国政府は保険制度改革と同時に保険ブローカー制度の導入を諸外国に約束 1992年6月(平成4年) 保険審議会は「国際的な視点から保険ブローカー参入の道を開いておくことが適当」と答申 1995年6月(平成7年) 保険業法が改正公布し、1996年4月1日(平成8年)に保険業法が施行され、日本における保険仲立人制度が導入

関連記事

よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

コメント

コメントする

目次
閉じる