25/05/01 19:26:37.19 VWgs5adA0.net
スマホアプリは使わない
取引はPCの物理回線のみ
3:名無しさん@お金いっぱい。
25/05/01 19:36:13.13 aE7tH7pw0.net
テスタ氏
・ウイルス対策済み
・フィッシングには掛かってない
・パス変更後は変な注文なし
・楽天以外の証券会社メールが変更されてた
・流出経路不明
4:名無しさん@お金いっぱい。
25/05/01 19:52:49.71 JPTBgJMu0.net
これ証券会社に入社して情報横流ししてるケースじゃねぇの?
単なるフィッシングじゃねえだろ
5:名無しさん@お金いっぱい。
25/05/01 20:09:58.71 kLFj4ysI0.net
最近導入された2段階認証も意味ないってのがタチ悪いよな
6:名無しさん@お金いっぱい。
25/05/01 20:11:10.18 hs8FzS160.net
旧取引ツールの場合セキュリティホールがあるとのこと
7:名無しさん@お金いっぱい。
25/05/01 20:12:56.77 aE7tH7pw0.net
>>4
さすがにそれはない
被害が確認されている証券会社が広範すぎる
楽天証券、野村証券、SBI証券、SMBC日興証券、マネックス証券、松井証券、大和証券、三菱UFJ eスマート証券の計8社
8:名無しさん@お金いっぱい。
25/05/01 20:45:04.71 cWtQdzYa0.net
アプリの利用をユーザー側で停止できるようにするべき
9:名無しさん@お金いっぱい。
25/05/01 21:41:56.82 v6mCKvt20.net
>>2
逆だろ
PC使ってる奴だけ被害出てない?
10:名無しさん@お金いっぱい。
25/05/01 22:10:23.42 R6uJfjK
11:h0.net
12:名無しさん@お金いっぱい。
25/05/01 22:19:43.44 N60G5FER0.net
なんでみんなQubes OS使わないの
13:名無しさん@お金いっぱい。
25/05/01 23:05:40.80 AxrUu5gw0.net
オナホールがあった
14:名無しさん@お金いっぱい。
25/05/01 23:08:12.73 dTMGoEIi0.net
>>2
IDPWが漏れてたらむしろスマホログインがザル状態で危険極まりない
15:名無しさん@お金いっぱい。
25/05/01 23:41:57.93 iLAl+Xwv0.net
いくら表玄関にセコムをつけても裏の勝手口から自由に出入りできたら意味ないわな
16:名無しさん@お金いっぱい。
25/05/02 01:27:17.95 DquL03WK0.net
テスタ氏だとスーパーハカーの標的にもなるだろうから対策は難しいと思う
対面のみの契約にすれば安全だろうけど
17:名無しさん@お金いっぱい。
25/05/02 01:27:53.28 fBObIZWV0.net
これが原因なら二段階認証や多要素認証あってもセキュリティ的には意味ないという話だぞ
(事実なら推測できるレベルにした証券会社に落ち度あり)
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
18:名無しさん@お金いっぱい。
25/05/02 01:32:23.49 pwLziooo0.net
さすがにランダムじゃないセッションIDとかって存在するのか?
金融機関とかじゃないところで使うシステムでもほとんどはランダムだぞ
19:名無しさん@お金いっぱい。
25/05/02 01:35:44.43 pwLziooo0.net
まあどちらにしても売買と入金/出金については、SMS認証か、ICカード認証なり、物理デバイスを用いた他要素認証も組み合わせてくれんかな
20:名無しさん@お金いっぱい。
25/05/02 02:44:28.05 HAdMiIHO0.net
どこかの有名インフルエンサーの話が完全にあっているとしたら、パスワードマネージャが乗っ取られた筋の疑いがあるかな?
その人が何を使っていたかは知らないけど、世の中には大手3社以外のヤバそうなのをわざわざ使ってる人っているからな
21:名無しさん@お金いっぱい。
25/05/02 03:23:21.29 Cp/G7MWS0.net
クラウド変換とか原始的なヤツじゃね
22:名無しさん@お金いっぱい。
25/05/02 04:19:19.41 oGwNvsV50.net
毎度毎度きちんとログアウトしないと危険やな
昔から言われていたことではあるけど
23:名無しさん@お金いっぱい。
25/05/02 04:20:20.86 ywGnXoKA0.net
かなり大きい組織が動いとる
中国人に日本人の個人資産が数百億盗まれてる
国レベルで対処いないといけない由々しき事態
24:名無しさん@お金いっぱい。
25/05/02 04:23:06.42 HAdMiIHO0.net
より直接的に利益を移転しやすいであろう、仮想通貨の取引所とかは騒いでないよね
なんか変だよな
25:名無しさん@お金いっぱい。
25/05/02 04:26:05.33 oGwNvsV50.net
>>22
中華の犯罪なら今の政府は何も出来ない、というか何もしない
ユーザはセキュリティに気を付けろ何があっても自己責任、を貫くのみよ
26:名無しさん@お金いっぱい。
25/05/02 04:35:23.01 AsmLK/h80.net
こりゃ金融庁が証券会社に叱るだけで済む問題じゃないな
日本人の株を売って中国のものにするって、よくこんなテロ行為を思いつくな
職場の中国人も仕事出来ないのに文句だけ一丁前だ
迷惑な奴らだ
27:名無しさん@お金いっぱい。
25/05/02 05:08:39.98 aaxPfyn70.net
昭和
28:の手サイン電話注文時代の復活か!
29:名無しさん@お金いっぱい。
25/05/02 05:21:26.93 7CXmgRP80.net
父ちゃん母ちゃんの電話注文を小馬鹿にしてたけど、この件に関しては最大の防御策
30:名無しさん@お金いっぱい。
25/05/02 07:36:51.29 oDCxAVKp0.net
>>26
午前中に証券会社の担当者に買い注文を出して、夕方に約定報告の電話が来るという、なんとものどかな時代だったww
売却した時は、とりあえず数か月ぐらい中国ファンドで資金を寝かしてた。
31:名無しさん@お金いっぱい。
25/05/02 07:59:46.67 pODZaerl0.net
資産管理アプリの可能性もあんのか
あれ全ての口座と紐付けるから一網打尽できるよな
32:名無しさん@お金いっぱい。
25/05/02 09:02:48.81 XFVapgia0.net
>>25
中国からのアクセスなら逮捕もできずやったもの勝ちだろうしなあ
向こうからするとノーリスクなのはやばいわ
33:
25/05/02 09:24:52.40 aOgWe4qx0.net
企業のランサムウェア感染見てて思うけど、中国や北朝鮮のハッカー集団なら何でも侵入できちゃうんでは?証券会社で働いてる中国人が個人情報抜いてたとかあるかも。
取引専用ノートPCを用意して、ブラウザにパスワード記憶させない、アプリは全て消して、fidoやデバイス認証は元々入れてる、しかしコルセンに繋がらないから取引パスワード20回ミスって取引停止にしてる、ETFやめようかな投信だけでいいわ
34:名無しさん@お金いっぱい。
25/05/02 09:47:38.65 g7XeF3b10.net
ネット証券やめるしかねえな
35:名無しさん@お金いっぱい。
25/05/02 09:59:09.57 Or1hdGWf0.net
証券会社のIDPWてフィッシングでもないと漏れるとこない気がするのに
36:名無しさん@お金いっぱい。
25/05/02 10:28:50.74 Jy15Mjlv0.net
対面のみでしか売買できない証券会社でslimとか買える所ってある?
できれば自動積立には対応してて欲しい(もちろん設定変更・解除は対面のみ)
37:名無しさん@お金いっぱい。
25/05/02 11:04:52.95 JHDDDIHr0.net
俺の楽天証券口座はなんともないな
残高が100万くらいしかないから狙われない?
38:名無しさん@お金いっぱい。
25/05/02 11:10:50.47 3/iDmXTJ0.net
ワザとパスワードエラー繰り返して、ロックかけた場合でも自動積立は設定通り行われるの?
メアドと生年月日とログインID漏れてると意味ないって言われてるけど、デイトレやらないからロックかけておきたい
39:
25/05/02 14:11:32.65 aOgWe4qx0.net
未だにsbi繋がらないぞ、相談内容入れて電話して四桁の相談番号入れても、明日かけるか、折り返し…て、もう騒動も終わりそうだけどな、楽天みたいに自動音声で止めれるようにしてくれよ
40:
25/05/02 14:39:39.25 aOgWe4qx0.net
繋がらない、大都市優先にして田舎を避けてないか?折り返し電話サービスも1週間先まで予約終了してますとしかでらんぞ。投信以外を停止してほしいんだが、その場合に残高の確認はできるか知りたい。しかしトランプがまた騒いだらETF暴落の可能性もあるし、とにかくロックを楽天みたいにしてくれ
41:名無しさん@お金いっぱい。
25/05/02 14:42:14.34 bGcad8ot0.net
対策なんて今のところないよ
今は証券口座に金入れないことだけ
42:名無しさん@お金いっぱい。
25/05/02 16:04:51.77 ChtML2SZ0.net
積立なんかやる時点で証券会社に頭を乗っ取られてるようなも�
43:セよ はよ解除
44:名無しさん@お金いっぱい。
25/05/02 16:13:01.12 Jy15Mjlv0.net
>>36
とりあえず楽天証券は自動積立もエラーになるらしい
SBI証券はロックに種類があるらしいけど取引ロックだとダメっぽいな
45:名無しさん@お金いっぱい。
25/05/02 16:51:09.69 Jy15Mjlv0.net
どうもSBI証券だと売却だけロックみたいな事も可能らしい
有人の電話でしか出来なくて携帯電話からフリーダイヤルは不可らしいから労力と電話代はお察しだが
46:名無しさん@お金いっぱい。
25/05/02 16:55:47.98 DkKYNZf50.net
楽天証券の動作が
2テンポおくれる感じになった
もっさり
という感じ
引け近くの
注文・注文取消しは
本当に注意
画面がハングする可能性がある
47:名無しさん@お金いっぱい。
25/05/02 18:45:21.28 YghovKOY0.net
口座乗っ取り、一定補償表明
被害拡大で大手証券10社共同通信
URLリンク(news.yahoo.co.jp)
48:名無しさん@お金いっぱい。
25/05/02 18:45:40.50 3RNI3BRP0.net
証券会社の利用者数に対する被害割合ってデータない?
割合が低い証券会社に移動するのってどうかな
49:名無しさん@お金いっぱい。
25/05/02 18:46:55.35 JHDDDIHr0.net
結局今回の騒動は何が原因なのかね?
全く状況が分からんではないか
50:名無しさん@お金いっぱい。
25/05/02 19:39:33.91 3/iDmXTJ0.net
>>42
Twitterで流れてきた方法だな
当分は投信の自動積立だけだから、外国株取引禁止と個別株取引禁止、出金禁止を指定しておくかな
200万で買った任天堂株売られたら泣いちゃう
51:名無しさん@お金いっぱい。
25/05/02 19:52:04.48 YAJPTget0.net
テスターは本当にやられてたんか?
なんか注目集めにしか思えない
普通なら詳しく話すだろ
なのに黙りって
52:名無しさん@お金いっぱい。
25/05/02 19:54:02.67 YAJPTget0.net
>>45
移動ならガチでマイナー会社じゃないと今にも潰れそうな所とか
ある程度有名なら全部試すだろ普通なら
53:名無しさん@お金いっぱい。
25/05/02 19:57:20.66 AsmLK/h80.net
証券会社に電話かけまくって詳しく書けるほど余裕ないんじゃね
全額取られたら生活保護だもんな
54:名無しさん@お金いっぱい。
25/05/02 20:22:13.61 E3bEED940.net
楽天証券、全取引で2要素認証必須に 6月1日から解除できず
URLリンク(www.nikkei.com)
楽天証券は2日、インターネットを通じた株式などの売買に関し、一定時間ごとに変わる「ワンタイムパスワード」による2要素認証がなければ取引できない仕様を6月1日に導入すると発表した。証券口座の乗っ取りによる被害拡大を受け、セキュリティーを高める。
スマートフォンアプリやパソコンでのブラウザー利用など、全ての取引手段でログイン時のワンタイムパスワードを必須にする。個別設定でも外せないようにする。
55:名無しさん@お金いっぱい。
25/05/02 20:52:51.18 16rxHhFH0.net
>>50
金は抜かれないから足がつかないんだよな
56:名無しさん@お金いっぱい。
25/05/02 21:04:51.14 zkGGS3eo0.net
資産管理アプリがあやしいわ
アプリ導入や取引環境など被害者の共通項について周知してほしいな
57:名無しさん@お金いっぱい。
25/05/02 21:37:26.12 N28j/UXk0.net
投資には色んなリスクがあるね
58:名無しさん@お金いっぱい。
25/05/02 22:02:07.93 YAJPTget0.net
>>54
生きてる時点で色々なリスクがある
59:名無しさん@お金いっぱい。
25/05/02 22:10:21.44 gIq/vx+e0.net
>>51
元々予定はあっただろうけどエンジニアは大忙しだな
60:名無しさん@お金いっぱい。
25/05/02 22:23:45.48 JHDDDIHr0.net
やっぱスマホアプリかPCツールの穴を
61:狙われたっぽいね
62:小野
25/05/02 22:38:17.81 74JvAgpZ0.net
ゴムマスクボイスチェンジャーなりすましはマイナンバーカードのみで本人確認なら代理弁護士使って日本人資産家の家を背乗りできる欠陥システム
証券口座乗っ取りなんて序の口
63:名無しさん@お金いっぱい。
25/05/02 22:39:12.86 YAJPTget0.net
ハッキング対策で頭にアルミホイル巻いとけ
64:名無しさん@お金いっぱい。
25/05/03 02:29:14.26 Aa8ILziX0.net
>>53
取引パスまでは入力しないんだから、それはない
65:名無しさん@お金いっぱい。
25/05/03 03:50:19.41 sUIbEI3a0.net
侵略戦争で世界中に迷惑かけている小日本が証券口座乗っ取られたぐらいで文句言うな
第二次韓日戦争でボコボコにしてあげるから待っていろ
66:名無しさん@お金いっぱい。
25/05/03 04:59:56.04 SYZ5o3C30.net
>>3
テスタは、パソコンから漏れてるのか。
楽天が一番日改にあってるイメージあるが実際どうなんだろ
67:名無しさん@お金いっぱい。
25/05/03 05:04:48.06 yxWlAu3d0.net
証券口座乗っ取りなんてマイナンバーカードのみで本人確認で日本人資産家背乗りの序奏にすぎない
68:名無しさん@お金いっぱい。
25/05/03 05:26:29.89 SYZ5o3C30.net
>>61
そもそも第一次ていつあった?
その第一次では韓国が負けたみたいな被害者意識もあるみたいだがファンタジー過ぎて気持ち悪いから死んでよ。
69:名無しさん@お金いっぱい。
25/05/03 07:37:02.65 /dzuFH+z0.net
SBIのログイン記録を見ると、身に覚えの無いマネーフォワードからのログインが有るんだが
これ何?
70:名無しさん@お金いっぱい。
25/05/03 07:41:28.13 xMJm5+nV0.net
購入の方ではなく
売却して儲けた奴追えば簡単に捕まえられると思うのだけど
東証と証券会社は何やってんのか
71:名無しさん@お金いっぱい。
25/05/03 08:01:52.94 AhKZ4ieT0.net
だいぶ経つけど犯人像さえ警察が明かさないのは外国勢力だからだね
日本警察は外国人は逮捕しないし逮捕できても検察は起訴しないもんな
72:名無しさん@お金いっぱい。
25/05/03 09:53:39.33 0kM1VJfV0.net
外部アプリはスタンドアローンの配当管理アプリしか使ってないわ。
連携とか怖すぎる
73:名無しさん@お金いっぱい。
25/05/03 10:06:08.95 Tr9fWbnj0.net
>>7
ほぼ全部フィッシングだろう
その全社名で同じフォーマットの怪しい中華メール来てるよ
74:名無しさん@お金いっぱい。
25/05/03 10:10:00.94 Tr9fWbnj0.net
>>66
そりゃ東証に直接アクセスできるのは日本勢だけじゃねえからな
見えないだけで約定相手はチャンコロかもしれんしインド人かもしれん
75:名無しさん@お金いっぱい。
25/05/03 10:13:12.60 Tr9fWbnj0.net
ログインでワンタイムパス導入は参ったねえ
ちょっと回線切れたりしただけであかんやろ
76:名無しさん@お金いっぱい。
25/05/03 11:21:13.67 AhKZ4ieT0.net
ブラウザ保存パスワード漏洩の場合、証券会社だけなぜ?の疑問が残る
77:名無しさん@お金いっぱい。
25/05/03 11:28:26.36 0kM1VJfV0.net
金になるからSBIと楽天証券のIDパスは最優先でログインを試みるんだろう。
78:名無しさん@お金いっぱい。
25/05/03 11:52:31.10 3290FfpO0.net
証券口座乗っ取りの件、東京証券取引所は「相場操縦」を監視してるんだよね? 損した被害者側からみて反対売買している利益者側をすべて調べ上げて取引保留にして調査してくれ。相場操縦を防げないなら監視してるなんて言えない。
79:名無しさん@お金いっぱい。
25/05/03 15:35:46.71 4A2alcDZ0.net
bybitみたいにメールに自分で設定した文字列を表示させるフィッシング対策コード採用したらいいのに
フィッシングに関してはそれだけで騙されるやつ奴かなり減ると思うけど
80:名無しさん@お金いっぱい。
25/05/03 18:23:46.
81:68 ID:uRa9Jmsa0.net
82:名無しさん@お金いっぱい。
25/05/03 18:26:37.66 DKO1igY90.net
>>72
銀行は送金に必要な障壁が大きくて狙いづらく、仮想通貨取引所は利用者がフィッシング耐性があってそもそも引っ掛からなかったんだろう
83:名無しさん@お金いっぱい。
25/05/03 19:36:07.80 9r1+Co1P0.net
>>44
どこの会社が一番補償してくれるんだろ
被害にあいにくいとこと補償が手厚いとこに乗り換えたほうがいいんだろうか
84:名無しさん@お金いっぱい。
25/05/03 19:38:57.13 o/Yi8jiq0.net
NISAの分は別々の証券会社にわけれないから
とりあえずNISAとそれ以外とかで分けた方がいいんだろうか
スマホアプリは楽天が圧倒的似使いやすいから
こまめに売り買いするやつは楽天に置いておこうかな
85:名無しさん@お金いっぱい。
25/05/03 19:40:44.60 vTEqt/Yu0.net
>>57
アプリあかんのか
パソコンのも
ブラウザで見るのと何がちがうんや
86:名無しさん@お金いっぱい。
25/05/03 19:42:13.63 idtdcwif0.net
楽天のアプリは、ログインしっぱなしだし
文字大きいし背景黒だしめちゃくちゃ使いやすい
他のは毎回パスワードとid必須だし
文字小さいし背景白いし使いずらいわ
87:名無しさん@お金いっぱい。
25/05/03 19:53:41.76 idtdcwif0.net
>>44
10社「一定の補償」
URLリンク(youtu.be)
中国株、低位株を買えないようにしろって対策いいな
ほんとそうしてほしいわ
88:名無しさん@お金いっぱい。
25/05/03 19:58:12.01 2BAPB1N/0.net
>>66
ほんまやで。個人投資家がちょっと引け値関与したぐらいで電話かけてくるぐらいだし、
口座名義は分かると思うんだが
89:名無しさん@お金いっぱい。
25/05/04 01:03:21.21 OGreokcx0.net
そろそろ、誰かが、
北尾風に似せた人物に、
「S●I証券はカス中のカス」
ってしゃべらせる
フェイク動画を作るかもしれんな、
自分は動画はよう作成できないが。
90:
25/05/04 05:43:50.21 e0ETruPv0.net
ロックできたとしても、sbiなかなか繋がらないからトランプがさわいでまた暴落した時に動けない可能性がなあ、元々ソフトバンクインベスト…だから朝鮮系企業かな、日本人が苦しんでると嬉しい楽しいGWなのかなあ
91:名無しさん@お金いっぱい。
25/05/04 13:02:08.05 /C/uk/Lf0.net
楽天証券の二段階認証、90パターンしかなく何度でも挑戦可能のガバガバセキュリティと判明 [884040186]
スレリンク(poverty板)
92:名無しさん@お金いっぱい。
25/05/04 14:15:50.14 3/YUzPiM0.net
日経記事
「ぎりぎりセーフ?」の株取引、実はだいたいアウトです ー 先輩、それ違法です! 2025
だったらいいんだけど、違法だけど捕まらないよなwww
93:名無しさん@お金いっぱい。
25/05/04 14:16:57.82 3/YUzPiM0.net
相場操縦で捕まるの実際の何%なんだろう?? 見てるだけじゃどうしようもない
94:名無しさん@お金いっぱい。
25/05/04 14:25:25.22 QqAYn4zX0.net
個別株やETFなんかの即時売買できるものはやらない
投資信託のみを買って毎日チェックすればいい
最悪売られるだけでゴミ株買われる前に口座凍結はできる
95:名無しさん@お金いっぱい。
25/05/04 15:23:54.27 n9rHrUP90.net
そういう意味ではiDeCoが最強のセキュリティだな
リーマンだと限度額低くて
96:不十分だけどね
97:名無しさん@お金いっぱい。
25/05/04 15:30:21.68 1uR3z8Od0.net
システムがクソ過ぎてトラブって困る
98:名無しさん@お金いっぱい。
25/05/04 22:36:17.61 ieczoJK20.net
iDecoもスイッチングで売却できるからな
気絶してる人もっと多そうだし危ない気が
99:名無しさん@お金いっぱい。
25/05/04 23:00:04.65 1iX7tklG0.net
やっぱり投資なんてしないのが正解やったんや…
ゆうこりんの言った通りだったんや…
100:名無しさん@お金いっぱい。
25/05/05 00:39:37.24 8HqBQ2400.net
上でも言われてるけど、日頃見向きもされない低位株を突然買って売り抜けてるアカウントなんて、フィルタかければ簡単にさらえそうな気がするんだけどな
101:名無しさん@お金いっぱい。
25/05/05 02:25:21.27 Zwy/bcFA0.net
>>94
確実に足はついてるだろうな
上でも言われてるが、犯行グループについてはあまり報道がなされないのは外国勢力だからだな
まぁ当初は中国株だったし、どこの国かはお察しだけど
自国民の金が他国の泥棒に盗まれてるのにダンマリ決め込む美しい国
102:名無しさん@お金いっぱい。
25/05/05 03:28:51.26 kM25nLkB0.net
証券口座は、ログインパスワードの他に取引パスワードも必要なんだが、マルウェアや詐欺サイト、データロガー等で不正入手する限りは、何の防止策になってない
今回の手口は、おそらく、ブラウザのパスワードマネジャーに外部から侵入して、全て抜き取られたんだろう つまり、詐欺サイトとか、メールからurl踏んだとかはなくて、およそネットに繋がっている限りは、被害に遭う可能性がある
103:名無しさん@お金いっぱい。
25/05/05 03:41:27.28 kM25nLkB0.net
一説には、エロサイトが危ないとか言うが、68歳女性被害者とかいるから考えにくい
むしろ、サイト訪問とか無関係におよそインターネットに繋がっている状態で外部からバックドアを通じて侵入している可能性が高い バックドアは、ハードメーカーが故意にあるいは過失で設けていて、それを第三者が利用しているのかと
ルート権限に侵入されれば、ブラウザのパスワードすら無意味になる
対策はとにかくブラウザのパスワード記憶機能を使わないこと
パスワードは数字4桁とかは直にやめて、また意味ある文字列も避けて、記号や大文字小文字も含むランダムなものにして、手帳にでもメモして厳重に管理する、位しか
104:名無しさん@お金いっぱい。
25/05/05 03:49:01.92 kM25nLkB0.net
片や、儲けたやつを炙り出すのは、言うほど簡単ではない
つまり、海外から日本語株を買う場合には、個別投資家まで遡れないからだ 特に相手国当局が非協力的な場合には
それに目的が破壊工作なら、単に損害を与えるだけで、儲けはないからますます足はつかない
105:名無しさん@お金いっぱい。
25/05/05 04:58:00.73 23bre7jY0.net
>>98
台湾侵攻の予行演習とか…
106:名無しさん@お金いっぱい。
25/05/05 07:37:12.51 1KCSX1Ex0.net
>>96
それなら証券会社狙わないで銀行狙うやろ
出口は一緒な訳だから
107:名無しさん@お金いっぱい。
25/05/05 08:02:42.74 OFDWGzKX0.net
銀行口座でどうやって果実を得るの?
架空口座?
108:名無しさん@お金いっぱい。
25/05/05 08:26:27.08 uGF35SuY0.net
Authenticator必須の仮想通貨取引所は全然狙われてない
つまりそういう事だろうと思うけどね
109:名無しさん@お金いっぱい。
25/05/05 08:32:00.88 UyFhEBA90.net
出金先がばれるとこは狙われてないんかな
出来高低い株を高値売買して、お金を稼ぐというやり方だもんな
110:名無しさん@お金いっぱい。
25/05/05 08:57:50.21 1KCSX1Ex0.net
>>102
狙われてる
2FAではなくパスキーに移行しはじめてる
2FAをフィッシングで入力させて解析はさせてるん�
111:竄� 2FAも数字6桁では足りないかは英文混ざるんちゃうか
112:名無しさん@お金いっぱい。
25/05/05 09:16:51.68 KufF8/cZ0.net
だからネット証券やめろと
証券会社の窓口取引しろと
銀行は無条件1000万円保護だからネット銀行でも良いけどネット証券はヤバい
113:名無しさん@お金いっぱい。
25/05/05 09:27:09.41 zqgIW5Dz0.net
セキュリティソフトが何で機能せんのや?
114:名無しさん@お金いっぱい。
25/05/05 09:27:30.73 DVIkmtdI0.net
やっぱりアナログ最強なのかもね
なお支店担当者が横領する可能性
115:
25/05/05 09:34:31.67 n+yhglyY0.net
SBI繋がらないです、08001705333だっけ?ずーっとここ四日電話してるけど、出かけられんわ
116:名無しさん@お金いっぱい。
25/05/05 09:42:39.98 kM25nLkB0.net
>>100
既に他の何人からも指摘されてる通り、銀行なら振込先で足がつく
ただ、架空口座に振込とかあり得ない訳じゃないが、銀行はネット化する段階で当然にそういう事態を想定してセキュリティ対策してきた
証券会社は、そもそも、勝手に入り込んで保有証券の操作を行うという、毀棄罪的な類型を想定していなかった だから、セキュリティも甘かった
投資家間でも、「勝手に売買された方が実は儲かったりして」みたいなジョークが語られたりする程、リスクへの認識は甘かった
窓口取引では手数料は桁違いなので、今さらネット証券は止められないだろう 仮に移すにせよ、口座に移行するにも金はかかるし、同時に反対売買でも差損リスクはあるし
セキュリティソフト自体に限界があって、Windowsはルート権限での操作を行うに際して何らのコントロールがないからバックドア型なら防ぎようがない だからルート権限をアップル本体が握ってるiOSの方は、恐らく被害があるとして、バックドア型ではなく、フィッシング型かと
117:名無しさん@お金いっぱい。
25/05/05 10:05:15.68 KufF8/cZ0.net
>>109
いやいや
乗っ取り被害に比べれば窓口手数料なんて微々たるものでしょ
118:名無しさん@お金いっぱい。
25/05/05 10:27:16.71 kM25nLkB0.net
>>110
w
119:名無しさん@お金いっぱい。
25/05/05 10:42:37.52 1KCSX1Ex0.net
>>109
出口は他人名義、法人名義
凍結できなかったりしてるのは正規の売り上げにマネロンしてる、もしくはすでに出金済みだから
自分名義の銀行口座で詐欺するやつなんておらんよ
120:名無しさん@お金いっぱい。
25/05/05 10:46:59.41 1KCSX1Ex0.net
話がそれたけど、パスワードソフト
いわゆる、Googleパスワードからもれた、iosのパスワードマネージャーから漏れたのであれば、銀行を狙うし
そもそもGmailに不正ログインの痕跡がもっとあるんだよね
エロサイトや無料漫画サイト、アプリや拡張子に含まれるマルウェアやフィッシングの確率が高い
最低でも2FAを入れれば被害は減るけど、それでも被害はでてくるよ
121:名無しさん@お金いっぱい。
25/05/05 11:34:01.48 kM25nLkB0.net
銀行系は乱数発生端末併用のが多い(全てではないが)
その場合、パスワードマネジャーの解析からだけでは不正操作はできない
逆に証券系であの端末配ってる所は大手では聞かない
122:名無しさん@お金いっぱい。
25/05/05 12:16:52.12 uGF35SuY0.net
仮想通貨のハッキング全然聞かないけどな
CCやらDMMみたいな胴元がやられてる話はあるけどw
123:名無しさん@お金いっぱい。
25/05/05 12:25:55.35 23bre7jY0.net
>>114
マネックスの認証アプリ対応は実質カードと同じ仕組み
124:名無しさん@お金いっぱい。
25/05/05 12:28:35.38 hxJeVcEd0.net
ネットのみんなが忌み嫌う銀行の対面口座でNISA始めた俺の勝ちや
125:名無しさん@お金いっぱい。
25/05/05 12:34:20.74 vf62EudY0.net
楽天の初報が3月中旬
日本警察の無能さが際立つ
126:名無しさん@お金いっぱい。
25/05/05 13:02:37.12 1KCSX1Ex0.net
>>114
ん?
普通にログイン取引パスワードばっかだぞ
127:言ってる事がめちゃくちゃで草
128:名無しさん@お金いっぱい。
25/05/05 14:53:13.23 Jdr68buQ0.net
中国製のスマホに出荷時からスパイウェアが仕込まれてたって1ヶ月くらいにニュースでみたけど、関係あるんだろうか?
でもテスタが中国製スマホ使うとも思えないしなぁ。。
129:名無しさん@お金いっぱい。
25/05/05 15:01:51.36 Jdr68buQ0.net
被害が日本に集中してんのも分からん
被害者の属性を統計データとして見せてほしいよな
性別、年齢、使用スマートフォン、使用証券会社、その他使用サービス(Authenticatorとか資産管理アプリとかパスワード管理ソフトとかとか)
公開してないだけで調査段階で纏めてるとは思うけど
130:名無しさん@お金いっぱい。
25/05/05 16:15:55.11 R8GoStly0.net
これ、被害を受けたらパスワードなりで対策しなかった利用者が悪いってことで保証も何もないんか?
普通に考えればそうなるのかもしれないけれど、原因によってはそういうシステムを提供していた方も悪いってパターンもあるよな
131:名無しさん@お金いっぱい。
25/05/05 16:45:37.92 XxjFzbOn0.net
>>121
海外でもそういう被害はあるんだよな
132:名無しさん@お金いっぱい。
25/05/05 16:59:12.95 RjaLYSiw0.net
報道では早い段階からフィッシング詐欺だって言われてるね、被害者の属性はわからないけどXを見てる限りでは一般人が騒いでる感は少ないな
一般人が引っかかっていないように見えるのは、一般人は大半がGMail等を使用しているためにフィッシングメールを受け取れないからだろうね
おそらく、セキュリティ意識の低いメールサーバを使用してる人、つまりは独自ドメインを素人運用してる人が引っかかってるんじゃないの
133:名無しさん@お金いっぱい。
25/05/05 17:01:46.88 Rc02oKvK0.net
報道と言うより責任を負いたくない証券会社がまずサイトにデカデカと「フィッシングサイトにご注意ください!」って言ってて報道はそれに追随した格好。
冷静な報道だと不正プログラムとフィッシングの2パターンって報道してるよ
134:名無しさん@お金いっぱい。
25/05/05 17:03:06.49 RI6trd4N0.net
>>122
少なくともSBIは利用者責任になるように
すぐに規約を改正した
135:名無しさん@お金いっぱい。
25/05/05 17:05:50.65 XxjFzbOn0.net
フィッシングって言えば責任は使用者にあるしな
フィッシングで取引番号まで入力するバカなんていないし
136:名無しさん@お金いっぱい。
25/05/05 17:30:56.18 R8GoStly0.net
仮に乗っ取られたとして、現金化しにくいポートフォリオの構成にしておけば被害は防げるよな?
ワイは海外の投資信託が中心やから、仮に乗っ取られて売り注文を出されたとしてもすぐには現金化されない
個別株はほんの少しだけで、そういうのが売られて個人口座とかに出金されたとしても被害は防げる
137:名無しさん@お金いっぱい。
25/05/05 17:33:42.54 RjaLYSiw0.net
報道が正しいかは本当わからないけど、それでも俺はどちらかというと現状フィッシング寄りに捉えてる
マルウエアだともっと広範に般人が引っかかってるだろう
取引パスワードに関しては想像にはなってしまうものの、5桁の数字で無限リトライ可能だったり、初期設定がログインパスワードと一緒だったり、甘いところだらけだったんじゃないかな
138:名無しさん@お金いっぱい。
25/05/05 19:59:52.93 4xhAgGoo0.net
調べてないけどもし証券口座だけにこういう被害が集中しているならフィッシングが疑われるうな
他なら、銀行等々で同様の被害があってもおかしくはない
139:名無しさん@お金いっぱい。
25/05/05 20:21:48.00 maohRtP00.net
もしマルウェアなら真っ先に俺がやられてるはず
140:名無しさん@お金いっぱい。
25/05/05 20:24:16.20 mkBADubq0.net
楽天証券の二段階認証、認証コードは3回でリセットされるとはいえロックされないので突破し易いらしいね
141:名無しさん@お金いっぱい。
25/05/05 20:39:30.55 CIbq86UU0.net
PCなのかスマホなのか
WindowsなのかMacなのかandroidなのかiOSなのか
もうちょいヒントくれないかね
142:
25/05/05 20:44:50.58 grR7+EH30.net
>>132
�
143:ヲ?ロックされないの、マジかよ
144:名無しさん@お金いっぱい。
25/05/05 20:45:00.24 mkBADubq0.net
楽天証券のトレーディング用のPCアプリ「マーケットスピード」、
旧バージョンはリスクベース認証がなく、ID・パスワードのみでのログインが可能
URLリンク(www.itmedia.co.jp)
145:名無しさん@お金いっぱい。
25/05/05 21:12:38.13 DmGoCnKG0.net
>>127
それがいるんだよ
銀行でも不正送金あるんだから
146:名無しさん@お金いっぱい。
25/05/05 21:47:47.72 TAcq701Z0.net
>>135
俺はSBIだから分からんのだが、旧バージョンはまだ使えるの?使えるならザルだな
147:名無しさん@お金いっぱい。
25/05/05 21:58:18.11 XxjFzbOn0.net
10パターンの絵で2つ選ぶって
単純に考えても100パターンしかないから
すぐに突破されるしな無限に出来るならザル
急ピッチで作ったからシャアないけど
148:名無しさん@お金いっぱい。
25/05/05 22:25:40.55 OQR1pNmj0.net
>>66
香港市場で売ってる奴を特定できる?
149:名無しさん@お金いっぱい。
25/05/05 22:27:09.46 OQR1pNmj0.net
>>86
これは口座ロックするしかない?
IDとパスワードと暗証番号の複雑化で凌ぐか?
150:名無しさん@お金いっぱい。
25/05/05 22:29:10.05 OQR1pNmj0.net
>>92
スイッチング売却されたところで投資信託の価額操作なんて出来なくね?
151:名無しさん@お金いっぱい。
25/05/05 22:57:43.64 8fobuZ+20.net
>>137
たしか旧バージョンの米国株アプリはfidoを通らず
そこからログインしてwebに遷移するとデバイス認証もいらないよね
旧バージョンをアップデートしてなくても使えるって事ならSBIはザル
152:名無しさん@お金いっぱい。
25/05/05 23:16:26.33 OQR1pNmj0.net
>>138
しかも選ぶ絵柄が上とその下のパターンがやたら多い
153:名無しさん@お金いっぱい。
25/05/05 23:25:53.15 1KCSX1Ex0.net
>>137
sbiも旧バー(バックアップサイト)にログインできてて
認証無視らしいで
バックアップサイトにログインできなくなるのが、来月から
154:名無しさん@お金いっぱい。
25/05/05 23:29:05.80 g2ZcT2MO0.net
>>3
テスタみたいに凄い額を持っていたら、気が休まらないだろうな(笑)
俺なんて、100万程度だから気にもとめない
155:名無しさん@お金いっぱい。
25/05/05 23:32:20.17 mkBADubq0.net
>>137, >>142
僕はそれらツールを使っていないから知らないが、楽天のアナウンスでは旧版は
5月10日以降「順次」ログインできなくなる。それまでは旧版が使えてしまう。
SBIはそれとは別のハイパーSBIで、古い版は既に使えないみたい。
でも多要素認証の設定が必須化するのは5月31日までだから、それまでは使える?
156:名無しさん@お金いっぱい。
25/05/05 23:32:25.73 g2ZcT2MO0.net
>>48
テスタが何で注目を欲しがるの?
157:名無しさん@お金いっぱい。
25/05/05 23:34:11.15 mkBADubq0.net
>>144
SBIのバックアップサイトは批判を受けて5月2日に終了済み
158:名無しさん@お金いっぱい。
25/05/05 23:46:40.36 Zwy/bcFA0.net
億単位の資産あったら、リアルに対面しかやらんようになるかもな~保証されるっていっても大した額は期待できないだろうし
今回の事案は、個人投資家のマインドを冷やすという意味では、実際の被害額よりも遥かにインパクトはデカい
159:名無しさん@お金いっぱい。
25/05/06 00:12:26.75 MazyXkFC0.net
取引に使用する機器を登録しろという証券会社もあるけど、そういう時はスマホの方が良いんだろうな
PCの方が怖いイメージ
160:名無しさん@お金いっぱい。
25/05/06 00:38:41.37 70zNHCth0.net
理想は金融機関専用のpcと専用のスマホを用意することなんだろ
161:名無しさん@お金いっぱい。
25/05/06 02:10:29.86 18e7z9hp0.net
>>148
前倒しになってて草
162:名無しさん@お金いっぱい。
25/05/06 02:27:47.73 uuPaAi+h0.net
テスタは確か、使用してる複数証券会社に侵入されてたんだろ?
なら証券会社の落ち度じゃねぇと思うんだよなぁ
あとフィッシングの線も消える
となるとマルウェアかねぇ。。
163:
25/05/06 08:09:27.44 me26zwnf0.net
事件がおきたら速攻約款書き換えて保障しません宣言って、やべえ対策してなかったわと、認めたようなもんだろ。何が安心してご利用いただくためにだよ(笑)
164:名無しさん@お金いっぱい。
25/05/06 08:22:28.93 Os3NjL4a0.net
>>154
それってsbiだけ?
証券会社ごとに違いはあるのかね
165:名無しさん@お金いっぱい。
25/05/06 08:51:22.96 vfU4hLoJ0.net
新たな被害出ているのか?
いっぺんに攻撃しないと穴塞がれちゃうからやるなら一気だと思うんだが
166:名無しさん@お金いっぱい。
25/05/06 08:52:51.50 vfU4hLoJ0.net
買わされる変な中国株の銘柄を誰か教えてくれ
167:
25/05/06 09:06:29.36 me26zwnf0.net
消費生活センターと金融庁と、どこある通報するとこ?
168:
25/05/06 10:20:46.14 me26zwnf0.net
ようやく今SBIに繋がった、取引ロックしたが、トランプが騒いだらまた解除か…、大変だな
169:名無しさん@お金いっぱい。
25/05/06 10:31:18.08 /syY2sv10.net
SBIの約款やべーから乗り換えようと思いつつ
まだやってない
170:名無しさん@お金いっぱい。
25/05/06 10:34:34.18 SXO5FpC/0.net
もう楽天とSBIは論外だな
そもそも基本設計が古すぎてどうにもならないでしょ
誰かマトモな証券会社作ってくれ
171:
25/05/06 10:40:55.79 me26zwnf0.net
乗り換えってどこの証券会社がいいのかねえ
172:名無しさん@お金いっぱい。
25/05/06 11:17:29.58 70zNHCth0.net
>>162
むーむー証券
173:名無しさん@お金いっぱい。
25/05/06 11:32:31.44 HZT04v500.net
>>162
マネックス
174:名無しさん@お金いっぱい。
25/05/06 11:52:21.84 G6iUoKsZ0.net
>>162
野村
当然窓口のみで取引
175:名無しさん@お金いっぱい。
25/05/06 12:03:29.09 axV2Xp6z0.net
とりあえずデバイス認証はやってみた
命に等しい資産だから証券会社にはがんばってもらいたい
176:名無しさん@お金いっぱい。
25/05/06 12:14:17.62 axV2Xp6z0.net
悪意のあるフリーFiWiとか偽基地局につながってセッションIDを盗られると二段階認証とか関係なく証券会社にログインできるらしい
偽基地局怖いな怖いな
177:名無しさん@お金いっぱい。
25/05/06 12:20:59.11 sHQn0UX/0.net
>>3
楽天以外も食らってるからパソコンから漏れてるのか
178:名無しさん@お金いっぱい。
25/05/06 12:38:06.14 axV2Xp6z0.net
セッションハイジャックでログインできたと言っても取引パスワードは必要だからもっと何かあるんだろうね
179:名無しさん@お金いっぱい。
25/05/06 12:52:23.14 oHWiXQio0.net
>>163
ムームーって中華系じゃなかった? 香港?
セキュリティを気にする流れでそれはないわ
180:名無しさん@お金いっぱい。
25/05/06 12:54:16.80 Q3/lV6bj0.net
>>166
遅すぎるw既に被害何億も出てるのに
181:名無しさん@お金いっぱい。
25/05/06 12:57:12.50 oHWiXQio0.net
甘ったれのfuckin'マンモーニたちはフリーWi-Fi使って情報抜かれた間抜けまで証券会社が補填しろとか言うんだろうか……?
182:名無しさん@お金いっぱい。
25/05/06 12:59:08.30 70zNHCth0.net
>>170
中華だからこそ安全なんでしょ
183:名無しさん@お金いっぱい。
25/05/06 13:12:20.91 axV2Xp6z0.net
俺は忙しいの!
184:名無しさん@お金いっぱい。
25/05/06 14:32:10.51 vjrLy5px0.net
顧客にデバイス認証、二要素認証させても、大切な顧客データを他社サーバークラウドに委託してるの本末転倒だな
185:名無しさん@お金いっぱい。
25/05/06 14:44:29.43 oHWiXQio0.net
中華だからこそ……安全……ですよね……
186:名無しさん@お金いっぱい。
25/05/06 14:48:11.09 aTd2S40R0.net
無問題アルよってことか?有るのか無いのかハッキリしろw
187:名無しさん@お金いっぱい。
25/05/06 16:36:45.12 MazyXkFC0.net
>>170
moomooって中華系?
マジで?
知らんかった
アメリカ系だと思って開設してた
マジか
今まで中華系には関わらないようにしてたのに、隙を突かれた
ショックだわ
188:名無しさん@お金いっぱい。
25/05/06 16:58:36.57 8Kccw6pB0.net
winPC中華スマホを避けて、Macintoshや iPhoneにすれば多少は安全になる?
189:名無しさん@お金いっぱい。
25/05/06 17:13:55.10 oHWiXQio0.net
>>178
親会社はフートゥーホールディングス(富途控股有限公司)
本社は香港。最大の外部株主はテンセント(ソースはwiki)
NASDAQに上場してるけど、香港企業
かくいう俺も、アメリカの証券会社Firstrade使ってるけど中身は中華。。
190:名無しさん@お金いっぱい。
25/05/06 17:15:58.61 cV6f//us0.net
>>179
なるほど
そっちの穴もあるのか
191:名無しさん@お金いっぱい。
25/05/06 17:16:38.06 cV6f//us0.net
>>44
一番安全な会社か、補償してくれる会社はどこだ
192:名無しさん@お金いっぱい。
25/05/06 17:23:02.33 iMeBVDJK0.net
ここでまさかiDeCoの60まで売れないデメリットがメリットになるとは笑
193:名無しさん@お金いっぱい。
25/05/06 17:28:02.21 jLqzmPNW0.net
補償をする方針の10社はSMBC日興証券、SBI証券、大和証券、野村証券、松井証券、マネックス証券、みずほ証券、三菱UFJeスマート証券、三菱UFJモルガン・スタンレー証券、楽天証券です
証券口座乗っ取り 大手10社 被害状況に応じ顧客に補償する方針
URLリンク(www3.nhk.or.jp)
194:名無しさん@お金いっぱい。
25/05/06 17:33:30.48 jLqzmPNW0.net
補証ってどういう形になるんかな
ポジションのロールバックなんてできないとおもうので、勝手に売却されてしまった前日の終値と新たな株を買われてしまった金額との差分とかかな?
証券会社もある意味被害者だけど、これで特損計上はきついな
195:名無しさん@お金いっぱい。
25/05/06 18:27:02.29 18e7z9hp0.net
そもそもパスワードがもう古いセキュリティだからな
マイクロソフトにログインして2段階認証設定したら、もうNonpassword設定してくれみたいな感じやったで
196:名無しさん@お金いっぱい。
25/05/06 18:49:18.91 GXbulk/60.net
個別株売買を停止してもらおうと楽天証券にでんわしたら
「ただいま電話が込み合っておりおつなぎすることが出来ません」
ってアナウンスが出て切られた
197:名無しさん@お金いっぱい。
25/05/06 19:46:40.74 oHWiXQio0.net
なーんでこんなに証券会社ごとに被害規模が違うんかね?
俺マネックスも使ってるけど、別にセキュリティ高いって感じはしない
でも今回の被害あまり聞かないよな?
198:名無しさん@お金いっぱい。
25/05/06 19:49:02.04 70zNHCth0.net
使ってる人少ねえからや
199:名無しさん@お金いっぱい。
25/05/06 20:05:40.06 oHWiXQio0.net
言われてみればそのとーり過ぎて草
マネックス、トップのSBIの1/5しか口座数ないやんけ!
200:名無しさん@お金いっぱい。
25/05/06 20:25:59.42 MazyXkFC0.net
>>189
鋭い!
201:名無しさん@お金いっぱい。
25/05/06 20:37:21.45 HCOcGGoY0.net
今でもそうかは不明ながら、初期パスワード=初期取引パスワードだったところの被害が大きいんだろう
試すのわけにはいかないので想像にはなるけど、取引パスワードが数字5桁のところも何かあるんだよきっと・・・・
202:名無しさん@お金いっぱい。
25/05/06 21:10:50.84 18e7z9hp0.net
>>187
GWやってないんちゃうか
203:名無しさん@お金いっぱい。
25/05/06 21:13:12.14 Zioq1xXw0.net
>>183
スイッチングができるんで売れるんだなぁこれが
この場合商品が限られてて変なの買われない方がメリットかな
204:名無しさん@お金いっぱい。
25/05/06 23:21:06.73 Hc6L0oVl0.net
今日楽天証券に電話して投資信託以外を停止してもらった。
リダイヤルし続け、数十回切断された後にようやく順番待ちに並べ、その後2時間保留のまま待ってようやくオペレータに繋がったわ。
205:名無しさん@お金いっぱい。
25/05/06 23:24:24.18 oHWiXQio0.net
>>195
ひぇ〜 ユーザも大変だが、現場も大混乱なんだろーな〜
206:名無しさん@お金いっぱい。
25/05/06 23:27:17.56 5ygoJ75a0.net
>>195
あらま〜
楽天証券を使ってなくて良かったわ
207:名無しさん@お金いっぱい。
25/05/06 23:34:13.19 MazyXkFC0.net
>>195
全国から相当電話が掛かってきてるんだろうな
まぁ、自分の財産が危険に晒されてるから、みんな必死だよな
208:名無しさん@お金いっぱい。
25/05/07 00:10:32.90 +/bENtVk0.net
銀行窓口がええな結局
ネット証券怖すぎ
209:名無しさん@お金いっぱい。
25/05/07 00:14:08.30 1r0MNc/E0.net
とりあえず設定で「個別銘柄の取引不可」「中国株(ETF含む)取引不可」とか設定させてほしい
(尤も、セキュリティ突破されたらその設定すら変えられちゃうのかもしれないけど……)
210:名無しさん@お金いっぱい。
25/05/07 07:37:41.52 NixzJTfL0.net
ワイも個別銘柄なんて元々買っていないから、個別銘柄を取引不可にしても全く問題がない
そういう細かい設定はできるのか?
211:名無しさん@お金いっぱい。
25/05/07 07:41:34.58 d+YRNehs0.net
乗っ取られたらその設定ごと変更されるだけでは
212:名無しさん@お金いっぱい。
25/05/07 07:46:32.87 WNxCYX950.net
>>3
テスタ「対策、夜間ロックかけろ」乗っ取りインタビュー
URLリンク(youtu.be)
213:
25/05/07 08:43:27.66 htYGGufL0.net
株の売買とかってレベルじゃねーぞ、
214:名無しさん@お金いっぱい。
25/05/07 09:41:01.30 tr0ky9lk0.net
マルウェアじゃねえの、ブラウザやGoogleパスワード抜いたんじゃネ。取り敢えずブラウザとGoogleパスワード削除して楽天ロックしたわSBIは繋がらん!あCookie削除忘れてた
215:名無しさん@お金いっぱい。
25/05/07 09:47:00.50 A6xzogIf0.net
そもそもテスタが突破された二要素って何?
一つはパスワードとして、もう一つは何だったの?
216:名無しさん@お金いっぱい。
25/05/07 10:37:46.18 FxgmJnh/0.net
何を信用するかによるけど、ブラウザにパスワード保存してたら
偽サイトでは自動入力されないから、気づくきっかけになるわな
217:名無しさん@お金いっぱい。
25/05/07 10:51:19.57 A6xzogIf0.net
それはそれで、ブラウザに侵入されたら死ぬしな。。
218:名無しさん@お金いっぱい。
25/05/07 13:17:01.22 CVW4w7Hy0.net
インフルエンサーを過度に信じてしまう人も、詐欺に気をつけた方がいいんじゃないか?
219:名無しさん@お金いっぱい。
25/05/07 13:21:05.33 a4vdVAC20.net
中国は2017年に制定した国家情報法の第7条で「いかなる組織および個人も法律に従って国家の情報活動に協力し、国の情報活動の秘密を守らなければならない」と定めている。このため、中国中車が自社製車両でスパイ活動を繰り広げ、中国当局に密告して「国家の情報活動に協力」することは中国の法律で義務づけられている。
中国製品を買うほうが悪い。
220:名無しさん@お金いっぱい。
25/05/07 13:44:54.84 2/dwVTVu0.net
証券会社窓口で買おう
221:名無しさん@お金いっぱい。
25/05/07 13:57:53.30 A6xzogIf0.net
>>210
そんな国に投資したくなんてありませんわ〜
なので中国が混ざってるオルカンは嫌いなのよね。。
222:名無しさん@お金いっぱい。
25/05/07 14:27:25.70 nDMdKOCq0.net
中国人と口座を共有したいって人は今後もネット証券使えば良いんじゃないかな
そうじゃない人は対面証券で
223:名無しさん@お金いっぱい。
25/05/07 15:17:58.74 +/bENtVk0.net
そもそもネット証券の開発やら運用やらに中国人たくさん居るだろうしな。
当然に情報持って行かれるわけだ。
それが彼らの義務なんだもの。
224:名無しさん@お金いっぱい。
25/05/07 15:27:57.84 ACXzlssW0.net
ロックしかないだろ
225:名無しさん@お金いっぱい。
25/05/07 15:34:13.91 uxI2IeZ70.net
>>203
あばねちゃんの中の人凄いな、CISといいテスタといい、大物にインタビューとか
226:名無しさん@お金いっぱい。
25/05/07 16:40:26.82 5czYpsg90.net
>>213
対面しかない証券会社ってある?
227:名無しさん@お金いっぱい。
25/05/07 16:45:21.82 FVT0HRMp0.net
銀行でええやろ
228:
25/05/07 17:46:56.40 ACNCHX7k0.net
被害報告をもっと具体的にして欲しいな。楽天で二要素認証してるけど、これで突破された人どれだけいるんだろ。
テスタは偶然被害を受けたのか、それともテスタだから受けたのか?
229:名無しさん@お金いっぱい。
25/05/07 18:00:50.52 A6xzogIf0.net
>>219
楽天の二要素ってどんなやつ? Authenticatorとか使うタイプの?
230:名無しさん@お金いっぱい。
25/05/07 18:43:34.48 r272bDlJ0.net
携帯電話に送られてきた2つの絵をPCの画面で選択するってやつだよ
絵は10個しかないし、何回でもトライできるみたいだから大丈夫なんだろうか
俺は口座をロックしたけど
究極の気絶投資だ
231:名無しさん@お金いっぱい。
25/05/07 18:47:05.36 A6xzogIf0.net
>>221
90パターンしかないという噂の糞ザルセキュリティか!
突破されるて当前だあんなものォ!
232:名無しさん@お金いっぱい。
25/05/07 19:46:33.86 ACXzlssW0.net
せめて絵を3枚なら、720通りになって難易度が増すのに
233:名無しさん@お金いっぱい。
25/05/07 21:17:54.69 JTHulzOR0.net
SBI
ログイン一時利用停止設定 / 解除
スマートフォンの紛失・盗難時や不正アクセスの疑いがある等、第三者によって
お客さまのご資産を不正に取引・出金される懸念がある場合に、お客さまご自身で
SBI証券総合口座へのログインを制御する設定/解除が行えます。
ログイン一時利用停止設定をご希望の方
5/9(金)以降、「ログイン一時利用停止設定」リンクから、
お手続きをお願いいたします。
ログイン一時利用停止設定解除をご希望の方
5/9(金)以降、「ログイン一時利用停止設定解除」リンクから、お手続きを
お願いいたします。
234:名無しさん@お金いっぱい。
25/05/07 21:28:00.35 z1D+q4J00.net
犯人は中華?
【投資】SBI証券、全ての中国株で買い注文停止 口座乗っ取り対策 [あしだまな★]
スレリンク(newsplus板)
235:名無しさん@お金いっぱい。
25/05/07 21:29:41.73 kr+2zUr30.net
>>224
これログインできなくしたら
次ログインするときは何にログインしてから
そのロック解除するんだ?
236:名無しさん@お金いっぱい。
25/05/07 21:30:15.93 QCS4Jg9+0.net
>>225
素晴らしい
低位株とかも買えない設定とかにしたらいい
237:名無しさん@お金いっぱい。
25/05/07 21:31:42.32 A6xzogIf0.net
>>225
いいね! 他の証券会社も続けよ〜
238:名無しさん@お金いっぱい。
25/05/07 21:37:20.44 lKTGGU4F0.net
SBIは約款改悪がヤバすぎて問題外
239:名無しさん@お金いっぱい。
25/05/07 21:38:50.83 zd8U0ax90.net
>>223
楽天はフィッシングサイトだと同じ絵を用意できませんって言ってるけど
直前にIDとパスワード渡してるんだから
犯人がそれでログインすりゃ丸見えだろっていう
240:名無しさん@お金いっぱい。
25/05/07 21:45:01.66 wsT+KXFf0.net
SBIがやれって言ってるデバイス認証とかすべてやったけど、
デバイス認証はブラウザのバージョンがあがる度に認証し直さなくちゃならないからめんどい。
被害に合った人って執行パスワードの扱いがぬるかったんでね?
241:名無しさん@お金いっぱい。
25/05/07 22:12:47.72 A6xzogIf0.net
約款改悪約款改悪って言う人いるけど、具体的にどんな変更があったの??
242:名無しさん@お金いっぱい。
25/05/07 23:06:51.77 AHRUI5xJ0.net
>>232
第三者が不正アクセスしても補償しない旨明記した
243:名無しさん@お金いっぱい。
25/05/07 23:12:19.77 A6xzogIf0.net
>>233
不正アクセスされたのがユーザーの端末だってならあたりまえじゃね?
何を騒いでるのかと思えば。。
244:
25/05/07 23:39:24.65 IoesbcVQ0.net
投資信託しか買わんからsbiで国内株式と外国株式の売買ロックしたんだが、一度も個別株買った事ないからちゃんとロックされてるのかどうかもわからん
245:名無しさん@お金いっぱい。
25/05/07 23:55:59.73 bzS8vw9k0.net
テスタさんはやっぱりiSPEEDっていうツールから乗っ取られたようだね
ツールは使わない派の自分は一安心
246:名無しさん@お金いっぱい。
25/05/08 00:02:52.36 CLSNJFZc0.net
旧つついったーでは、
SBI証券の中国株式の全買付停止の話題はあるが、
公式に載っている >>224 の話題がほとんどない件。
SBI証券のアクティブユーザーは以外に少ないのか?
247:名無しさん@お金いっぱい。
25/05/08 00:10:40.04 hpygjhxK0.net
テスタは1年以上利用してない口座も乗っ取られた話で胡散臭くなってきたわ
248:名無しさん@お金いっぱい。
25/05/08 00:29:03.36 Lp/bGB7l0.net
>>225
ふざけんなボケナス
ワイは雨株からチャイナに移動中やし300万以上香港ドルに両替済みや
249:名無しさん@お金いっぱい。
25/05/08 00:29:56.74 Lp/bGB7l0.net
自社のセキュリティも満足にできないで
新規買い付けできないようにするのはゴミすぎるわ
250:名無しさん@お金いっぱい。
25/05/08 00:31:46.40 akIhySUL0.net
>>237
SBIだけどそもそも中国株なんて買わないし良かったねとしか言えないから話題膨らませようがなくね
251:名無しさん@お金いっぱい。
25/05/08 00:32:37.59 akIhySUL0.net
と思ったら真上に中国株買ってる人いたわw
252:名無しさん@お金いっぱい。
25/05/08 00:33:16.73 cMaGDF6k0.net
>>240
原因が絞りきれてない状態で今すぐにできる手を打つのは間違ってない
253:名無しさん@お金いっぱい。
25/05/08 00:56:24.50 Rhm52Q3G0.net
人民元上がってて美味しいぜ
254:名無しさん@お金いっぱい。
25/05/08 01:03:01.53 Lp/bGB7l0.net
>>243
ログイン認証に2FA入れればええやんけ
それすらもやらないできないのは証券会社に問題がある
しかもリニューアルしてるやろ最近
セキュリティ意識が最低すぎるわ
255:名無しさん@お金いっぱい。
25/05/08 01:17:22.15 cMaGDF6k0.net
>>245
2FAってデバイス認証も2FAやろ
ログイン処理の改修は普通に考えれば多くの検討やレビューが必要になるからすぐできるできないの問題が有る
すぐに着手できるところを緊急避難的になるのは間違ってない
256:名無しさん@お金いっぱい。
25/05/08 01:28:51.35 Lp/bGB7l0.net
>>246
Githubに落ちてるよ
検討もレビューもいらんわ
テストサイトに落とし込んで問題なければリリース
こんなん数人エンジニアいたら楽勝だよ
2faとmfaは異なるよ
257:名無しさん@お金いっぱい。
25/05/08 01:37:46.48 cMaGDF6k0.net
>>247
証券会社のシステム構築関わったこと有る?
証券会社のシステムにGitHubからソースコピペして、はいこれで行きましょうとなるわけない
テストとかセキュリティチェックとかスキップできない
2FAはMFAのサブセットだけど何を想定して言ってるの?
258:名無しさん@お金いっぱい。
25/05/08 01:41:00.31 cMaGDF6k0.net
>>247
俺は俺が関わったプロジェクトと証券会社の常識に照らして言ってるだけなのでお前のところとは違うだけかもしれん
そうだったとしたら噛み合ってないからすまん
259:名無しさん@お金いっぱい。
25/05/08 07:05:04.13 Lp/bGB7l0.net
取引所はいくらでも関わってきてるわ
ログイン認証ってそんな難しい技術じゃないやろ、大丈夫か?
260:名無しさん@お金いっぱい。
25/05/08 07:23:44.63 cMaGDF6k0.net
>>250
別に難しいからすぐできないと言ってるわけじゃない
お互い常識と考えてるものが共有できてないように思えるし
すり合わせる気もないので話しても仕方ない
261:名無しさん@お金いっぱい。
25/05/08 08:04:17.61 C3Z3MBo80.net
まあこういう時に被害者は自分は悪くない的な主張するために事実を切り取り編集するからな。確かにそうかも知れないが原因調査においてはノイズでしかない。
262:名無しさん@お金いっぱい。
25/05/08
263:10:10:05.33 ID:vqcvXYLu0.net
264:名無しさん@お金いっぱい。
25/05/08 12:42:27.38 SSlnxXlO0.net
>>229
くわしく
265:名無しさん@お金いっぱい。
25/05/08 12:43:01.98 4hHlzyZR0.net
楽天、口座ロックも突破可能!?
URLリンク(youtu.be)
266:名無しさん@お金いっぱい。
25/05/08 12:56:51.84 Viyw3vGk0.net
常識はsbiがハッキングされないようにセキュリティを行うのが社会通念上一般的な考えなのに
できないとか難しいとかそういう感情は要らない
ログイン認証なんて簡単な技術なのに擦り合わせる必要もなし
ただのエンジニア、PMがただの知識不足
267:名無しさん@お金いっぱい。
25/05/08 14:02:26.02 C3Z3MBo80.net
インパクションAnalysisの問題でしょ
268:名無しさん@お金いっぱい。
25/05/08 14:39:34.20 o7uZo7iS0.net
>>238
インサイダーハッキングやな
269:名無しさん@お金いっぱい。
25/05/08 14:46:11.42 ousZvynI0.net
>>255
なんどロック解除手続きをしてもできて、通知も来ないって怖いね
270:名無しさん@お金いっぱい。
25/05/08 18:24:50.61 oVJsCMS90.net
SBIってどこみれば不正取引があったって気づきやすいだろうか?
271:名無しさん@お金いっぱい。
25/05/08 19:05:08.51 e0n2dYDw0.net
楽天はこれまで通り90通りしかパターンが無くて、何度でも入力できるクソ2FAのまま行くのか?
272:名無しさん@お金いっぱい。
25/05/08 19:10:11.57 akIhySUL0.net
SBIと楽天が💩だとしても他の選択肢なんて事実上無いやん
273:名無しさん@お金いっぱい。
25/05/08 19:19:49.98 SJkfpXZq0.net
>>248
>証券会社のシステムにGitHubからソースコピペ
>して、はいこれで行きましょうとなるわけない
金融系のスタートアップなんかでやってるとこありそうだなw
セキュリティ機能のOSSってそれこそオープンだから、脆弱性とかもいろいろ研究されてそうで怖い。
274:名無しさん@お金いっぱい。
25/05/08 19:21:55.28 e0n2dYDw0.net
こりゃ騒ぎが終息するまでアカウントロックしかないんじゃね?
275:名無しさん@お金いっぱい。
25/05/08 20:31:46.53 JPQRWwM/0.net
>>236
iSpeed 使ったらやばいのかな
とりあえずアンインストールしたけどスマホアプリ使えないのやっぱ不便だわ
276:名無しさん@お金いっぱい。
25/05/08 20:50:36.93 SJkfpXZq0.net
>>236
>>265
最近楽天口座を持ったばかりだからよう分からんけど、iSpeedの使用有無って口座で設定できるようになってるの?できるんだったらどうやったら不許可にできるの?
もしそういう設定が無いんだったらiSpeed関連の脆弱性は全口座共通だから、iSpeedを持ってるかどうかに関係なく全口座が危ないんじゃないの?
277:名無しさん@お金いっぱい。
25/05/08 21:53:06.71 srlaxcG+0.net
個別株でなく、日経225とかに転向すれば?
278:名無しさん@お金いっぱい。
25/05/08 22:59:26.58 NS4HNqF00.net
90通りしかないのに
100回間違えてもロックされないのは流石にわらう
やってる感出してるだけ
279:名無しさん@お金いっぱい。
25/05/08 23:03:35.60 ousZvynI0.net
>>260
とりあえず以下を見ておいたら良いのでは?
・ホーム画面(家マーク)の「****様 お客さま情報 設定 > ログイン履歴」
・口座管理の取引履歴
・入出金・振替で、入出金・振替操作履歴
なおEメールによるログイン通知を設定してあれば、自分を含めて誰かがログインする度にメールが届く
280:名無しさん@お金いっぱい。
25/05/08 23:05:32.24 Sl4HP0Be0.net
>>264
アカウントロックすると
穴があって突破されて不正されてても気が付かないぞ
不正取引で資産半減とかいうレベルではなく0まで行く
取引制限にしよう
281:名無しさん@お金いっぱい。
25/05/08 23:10:00.63 LYnIz0Kh0.net
アカウントロック解除に必要なもの
ログインID
電話番号
生年月日
多分パスワード漏れるならセットで全部漏れてるの�
282:ナ効果は……
283:名無しさん@お金いっぱい。
25/05/08 23:18:01.34 DP5X0QkL0.net
>>269
ありがとう
楽天はトップ画面からちょっとみるだけである程度分かるのにSBIは分かりにくいわ
284:名無しさん@お金いっぱい。
25/05/08 23:35:19.57 ousZvynI0.net
>>272
そう。SBIは階層など分かり難い、1か月ほど前アンケートか何かでも書いておいた。
最近のセキュリティ警鐘表示が目立ちすぎて余計に分かりにくくなっている
285:名無しさん@お金いっぱい。
25/05/08 23:36:26.77 srlaxcG+0.net
漏れてるんなら、マイナカードの写真からしてもれてそう
286:名無しさん@お金いっぱい。
25/05/08 23:49:43.97 6pKRPcoC0.net
URLリンク(i.imgur.com)
287:名無しさん@お金いっぱい。
25/05/09 00:07:53.55 F61eYPxw0.net
SBI、毎月の積立追ってて思うけど、
注文照会にも約定履歴にも載らないタイミングがあるよな
ここに入っちゃったら気付きよう無いわ
288:名無しさん@お金いっぱい。
25/05/09 00:26:07.17 +P52Aoc90.net
>>276
積立はしてないけど特に契約当初は約定結果はどこだ?とか探すことが多かった。
新旧取引サイトとが並立中なのもイマイチだけど、新取引サイト側だと多少マシ?
289:名無しさん@お金いっぱい。
25/05/09 01:03:22.86 dt57LBKR0.net
最近SBIとか野村とか
証券会社を語った迷惑メールが山ほど来る
290:名無しさん@お金いっぱい。
25/05/09 01:10:09.59 +P52Aoc90.net
フィッシングメールとかコレクションしているけど、証券会社系に限らず色んな企業を騙るメールには特徴があって、同じ時期に届くものは手法(発信元や誘導先や文面など様々な点を含めて)が酷似していて同じ詐欺集団によるものと思われることが多い。且つ大部分が中華系だとも感じている。
291:名無しさん@お金いっぱい。
25/05/09 01:21:35.55 +nvz0Ilv0.net
URLリンク(www.jiji.com)
アホ草速報
292:名無しさん@お金いっぱい。
25/05/09 10:40:48.85 JbQ8boC00.net
情弱ですまんのだけど、スマホ使っての二要素認証採用してる場合
スマホを紛失したらどーなんのこれ
293:名無しさん@お金いっぱい。
25/05/09 10:50:50.89 5KUK5sUP0.net
>>281
書類郵送とかで対応してくれる
口座開設するときにマイナンバーカードとかで本人確認してるからその本人と証明できれば大丈夫
294:名無しさん@お金いっぱい。
25/05/09 10:54:52.73 nV1NclMq0.net
>>281
SMS認証だろうから、キャリアに連絡してSIMを無効にしてもらえば大方大丈夫かな?
もちろんSIM再発行した新しいスマホを手に入れるまでは、口座アクセスできない。
295:名無しさん@お金いっぱい。
25/05/09 12:02:26.54 JbQ8boC00.net
>>282
>>283
サンクス。なんか時間かかりそうだなぁ。。
ちなみに使ってるのはAuthenticatorね
ハッキング以外で怖いのは自宅PC・スマホの盗難・紛失なのよね〜
296:名無しさん@お金いっぱい。
25/05/09 12:37:38.08 nV1NclMq0.net
>>284
>>283 だが取り下げさせてくれ。
Authenticator 認証だと >>282 の人の言う通り、まず金融機関連絡が必須のはず。
297:名無しさん@お金いっぱい。
25/05/09 13:08:20.78 JbQ8boC00.net
>>285
わざわざ訂正いれてくれて、重ね重ねサンクス!
覚えておくよ!
298:名無しさん@お金いっぱい。
25/05/09 13:19:33.84 chuZ86KW0.net
3000億円だってw
みるみる被害額が増えていくな
全ての取引を停止するしかないと思う
299:名無しさん@お金いっぱい。
25/05/09 13:39:35.41 +nvz0Ilv0.net
>>284
自宅PCは紛失せんやろ
スマホの紛失なら自宅PCのGoogle拡張子に同期させればええで
300:名無しさん@お金いっぱい。
25/05/09 14:49:04.74 +4OB+L7l0.net
>>266
共通のリスクもあるけどそれプラスで
wifiハッキングとかアプリに記憶させてるパスワードとかもヤバいのかも?
アプリはパスワード毎回入れずに起動したらそのままログインできてて
売買のときに取引パスワード入れるだけ
まぁそれが便利なんだけどね
他のアプリは毎回idとパスワード入れないとダメなやつとか
画面が白くて文字が小さいとかで使い物にならない
301:名無しさん@お金いっぱい。
25/05/09 14:49:40.76 JZzibdDa0.net
ネット証券の対策が遅すぎる
被害が収まるまで営業停止してもいいくらい
302:名無しさん@お金いっぱい。
25/05/09 14:53:20.20 JZzibdDa0.net
ここまで被害が広がったら各証券会社の被害額公表してもらわないとどこが安全なのかも判断できない
303:名無しさん@お金いっぱい。
25/05/09 14:59:03.01 JbQ8boC00.net
>>288
いやあ、空き巣による盗難の可能性もゼロじゃないからね
ハッキング受ける可能性を考えるなら、空き巣も考えた方がいいのかなぁって
現に、マンション8階(最上階)に住んでた友人が空き巣にあったし。。
>Google拡張子に同期
それもちょっと調べてみるよ!
304:名無しさん@お金いっぱい。
25/05/09 15:02:18.76 JZzibdDa0.net
これはフィッシングなんかじゃないな
いろんな広告にインフォスティーラーばらまかれてそこから情報抜かれてると考えるべき
305:名無しさん@お金いっぱい。
25/05/09 15:04:35.03 3gdjsxun0.net
テスタは複数口座やられてるから
フィッシングではないな
PCのデータぶっこ抜かれてそう
306:名無しさん@お金いっぱい。
25/05/09 15:04:55.70 Guo5s99N0.net
楽天もSBIもあやしいけどどこで開設したらいいの?
307:名無しさん@お金いっぱい。
25/05/09 15:07:07.27 JZzibdDa0.net
情報を開示してもらわないとどの証券会社がどれくらいの被害額なのか公表してくれ
これだけの被害が出てるの隠してる場合じゃない
308:名無しさん@お金いっぱい。
25/05/09 15:20:15.63 JZzibdDa0.net
前回の被害額から倍以上に増えてるとか今すぐ営業停止して安全対策すべきだろ
被害が広がってるのに営業続けたのなら証券会社が全額保証すべき
309:名無しさん@お金いっぱい。
25/05/09 15:21:04.75 +nvz0Ilv0.net
>>292
Googleだとログインするだけで自動同期やで
310:名無しさん@お金いっぱい。
25/05/09 15:22:32.29 +nvz0Ilv0.net
>>294
テスタはモニター8画面📺アダルトサイトでハッキングされてるかもな
想像してみたら草生えるわ
311:名無しさん@お金いっぱい。
25/05/09 16:41:02.55 DRGv1zCl0.net
SBI証券のデバイス認証って
許可デバイス参照なし、デバイス削除は全てのみ
どんだけやっつけ仕事なんだよ
312:名無しさん@お金いっぱい。
25/05/09 16:53:23.27 7dCtzaAc0.net
あれ毎回未登録言われるわ
ザルよりいいけど
313:名無しさん@お金いっぱい。
25/05/09 17:05:56.42 5KUK5sUP0.net
>>295
アカウント乗っ取りに対するセキュリティで言うなら対面で買うとこだけど…手数料かかるから割高にはなるね
野村証券みたいに営業が家に訪問してきて睡眠薬盛って顧客の金盗んであと放火して逃げる可能性もあるし…
314:名無しさん@お金いっぱい。
25/05/09 17:06:20.37 3gdjsxun0.net
>>301
楽天は面倒くさいだけで効果無しだからな
それに比べれば
315:名無しさん@お金いっぱい。
25/05/09 17:34:12.61 0lRJQ1So0.net
あたいの口座資金2万強
持っていきたいならいいよ(笑)
316:
25/05/09 17:38:34.84 V0bUnPIy0.net
取り引き暗証番号まで割られてるならフィッシングじゃないよな。巧妙な偽サイトだからって取り引き暗証番号まで入れる奴はいない。
317:名無しさん@お金いっぱい。
25/05/09 18:25:25.56 +nvz0Ilv0.net
>>301
クッキー🍪
ブラウザ変更してみそ
318:名無しさん@お金いっぱい。
25/05/09 19:17:18.52 cPFOPPXd0.net
SBIは5/9からアカウントロックできるって書いてあるけど出来ないじゃないか
319:名無しさん@お金いっぱい。
25/05/09 20:34:59.27 EbRsiJUW0.net
地方の人は殆ど被害ないらしいし噂の偽基地局だろうね
320:名無しさん@お金いっぱい。
25/05/09 20:45:34.25 JZzibdDa0.net
日本の証券会社が危機意識がなさすぎる
今回の対策出来た頃には次の攻撃�
321:闥i開発されてまた巨額被害出る可能性ある 海外のネット証券がどんな対策してるのかもっと前から調べとけよ
322:名無しさん@お金いっぱい。
25/05/09 21:12:00.30 4pMZutwS0.net
>>308
2Gに接続したスマホで株取引するか…?
323:名無しさん@お金いっぱい。
25/05/09 22:17:22.80 kklaXVQN0.net
>>309
致命的なセキュリティホール見つかりました
1ヶ月後に閉じます
324:名無しさん@お金いっぱい。
25/05/09 22:47:52.61 2aDSmFBM0.net
SBIで、開設してない取引口座で
FXとか先物オプションとかCFDとか証券先物の取引口座を
開設しないよう制限はかけるようにできる
って某動画であったな。
325:名無しさん@お金いっぱい。
25/05/09 22:49:46.34 2aDSmFBM0.net
証券先物じゃなくて、商品先物の間違い。
326:名無しさん@お金いっぱい。
25/05/09 23:02:06.62 /rh0rINy0.net
このスレには被害者いないのか
327:名無しさん@お金いっぱい。
25/05/10 00:31:21.10 gyPT9oNq0.net
VPN使えば対策になるかな
328:名無しさん@お金いっぱい。
25/05/10 00:36:53.90 dRK6AHvN0.net
なりませぬ
329:
25/05/10 00:46:00.03 bAliwMsa0.net
3000件くらいの被害だよね。
今のところ一万口座に一件くらいの被害確率?
330:名無しさん@お金いっぱい。
25/05/10 01:08:29.40 hvbAwfyg0.net
ガチで気絶投資してたら気づいてないのもいそうだが
さすがに全くこれ関係のニュースが目に入らないことは少ないか
331:名無しさん@お金いっぱい。
25/05/10 03:05:49.62 AUSrGa8o0.net
>>317
金がたくさん入ってる口座が狙われてるんだと思う
俺は証券口座を5個以上持ってるけど、どれも荒らされた記録なし
全口座、入ってても数千円だからなぁ
犯人は口座残高を知ってたんじゃないかな?
テスタが狙われるのもそれかも
332:名無しさん@お金いっぱい。
25/05/10 03:28:56.85 gyPT9oNq0.net
証券会社内部にいるのか
333:名無しさん@お金いっぱい。
25/05/10 03:32:22.00 VsyLMdLJ0.net
>>320
それだと10社も抜かれてるのがおかしくない?
334:名無しさん@お金いっぱい。
25/05/10 03:32:49.86 NWKxfFsU0.net
こんだけ騒がれて犯人の痕跡情報が出てこないのが凄いな。あと、こうに違いない的な事言ってる評論家は再現してほしい
335:名無しさん@お金いっぱい。
25/05/10 03:32:57.04 sCImVs7e0.net
この状況でプラチナNISAとか始めたらもっと被害増えるね
336:名無しさん@お金いっぱい。
25/05/10 03:34:23.28 sCImVs7e0.net
偽基地局使ってスマホのセッションハイジャックでしょ
337:名無しさん@お金いっぱい。
25/05/10 03:36:07.06 VsyLMdLJ0.net
PCオンリーの人は被害にあってないの?
338:名無しさん@お金いっぱい。
25/05/10 03:37:02.23 gyPT9oNq0.net
これからは衛星回線を使わないと安心できないのか
339:名無しさん@お金いっぱい。
25/05/10 06:07:04.24 2HRvpkYr0.net
証券口座はログイン時のipアドレス位通知メールに記載しろよ
340:名無しさん@お金いっぱい。
25/05/10 08:06:48.44 JOHmAutV0.net
単元未満株で300銘柄を数株ずつ買って保有しておけば、不正アクセスした人も、一瞬で「だめだこりゃ」って思うはず。
341:名無しさん@お金いっぱい。
25/05/10 09:00:15.67 37P5Y+RW0.net
>>327
たし🦀
342:名無しさん@お金いっぱい。
25/05/10 09:12:31.57 fm76LN9Q0.net
>>327
あまり意味があると思えんが。
モバイルだと都心にいても群馬の渋川なんかが表示されることがあるぞw
343:名無しさん@お金いっぱい。
25/05/10 09:19:33.14 fm76LN9Q0.net
渋川→渋川のアドレス
すまん。
344:名無しさん@お金いっぱい。
25/05/10 09:41:57.36 okFmgaVo0.net
俺は楽天証券ユーザーだっての。バーヤバーヤ!
URLリンク(i.imgur.com)
URLリンク(i.imgur.com)
345:名無しさん@お金いっぱい。
25/05/10 09:48:30.04 okFmgaVo0.net
>>324
GWに秋葉原に言ったときに、5Gで良好につながってたのが突然圏外になって、しばらくして4Gで再接続されたことがあって慌ててスマホ切ったことがあった。
最近Xで携帯通信のジャミング&通信傍受の報告(23区内)をちらほら見かけてたけど、最低限、金融取引はセキュリティ対策済の自宅PCだけで
やった方がいいんだろうね。
346:名無しさん@お金いっぱい。
25/05/10 09:58:39.38 fm76LN9Q0.net
>>333
単純に5GとLTEの基地局間移動がうまくいかなかっただけだと思うけどね。
2Gのセッションハイジャックとやらだったら明示的に2Gのピクトが立って、その間に怪しいSMSが飛んでくるんじゃないの?
347:名無しさん@お金いっぱい。
25/05/10 10:35:54.76 okFmgaVo0.net
>>334
それならいいんだけど。オート切り替え設定にしていないんで、人混みでもない同じ場所に立ってていきなり切り替わらないよなぁって思ってた。
確実に判別しやすいのは常時4G設定なのかな。あと今後手口変えてきそうで怖い。
348:名無しさん@お金いっぱい。
25/05/10 11:54:26.70 zTIkALWz0.net
>>334
わいもそう思う
たぶん2Gはもう対策されてると思うで
海外simも使ってるけど数日電波を全く拾わなかった
おそらくだけど、メンテしてたんちゃうかな
349:名無しさん@お金いっぱい。
25/05/10 14:24:19.53 71i8I5F10.net
>>330
キャリアから自分かの判別に役立つから意味あるよ
350:名無しさん@お金いっぱい。
25/05/10 15:36:30.93 I8+D8f8P0.net
>>337
なるほど。
まあドコモ使ってるのにauのアドレス帯からのアクセスがあったら怪しいわな。
351:名無しさん@お金いっぱい。
25/05/10 21:16:14.25 37P5Y+RW0.net
OAuth 2.0 を利用した実装と Google Sign-In JavaScript Platform Library の利用のどちらについても、ある程度理解しやすいかと思います。
より具体的な手順としては、以下の流れが一般的です。
OAuth 2.0 を利用した実装の場合:
* Google Cloud Platform (GCP) プロジェクトの作成: Google API を利用するために、GCP でプロジェクトを作成します。
* OAuth 2.0 クライアント ID の作成: 作成したプロジェクト内で、ウェブアプリケーション用の OAuth 2.0 クライアント ID を作成します。この際に、承認済みの JavaScript 生成元とリダイレクト URI を設定する必要があります。
* クライアント ID とシークレットの取得: 作成したクライアント ID とクライアントシークレット(機密情報なので厳重に管理してください)を取得します。
* ログイン処理の実装 (サーバーサイド):
* ユーザーがログインボタンをクリックしたら、Google の認証エンドポイントへリダイレクトする処理を実装します。この際、client_id, redirect_uri, response_type, scope などのパラメータを指定します。
* Google からリダイレクトされた際に、認証コードを受け取る処理を実装します。
* 受け取った認証コードを Google のトークンエンドポイントに送信し、アクセス トークン、ID トークン、リフレッシュ トークンを取得します。
* ID トークンを検証し、ユーザー情報を取得します。
* 取得したユーザー情報に基づいて、ウェブサイト側のセッション管理などを行います。
* フロントエンド (必要に応じて): ログインボタンの設置や、リダイレクト処理後の画面表示などを実装します。
352:名無しさん@お金いっぱい。
25/05/10 21:18:13.58 37P5Y+RW0.net
sbiも楽天も関係者が見てるんだったら参考にしてみたら?
いかにセキュリティログイン認証を入れる仕組みが簡単なのか
Mvnoの業者でも2FA入れてるのに
353:名無しさん@お金いっぱい。
25/05/10 21:20:43.97 tb71kVUF0.net
>>340
気持ち悪いねキミ😅
354:名無しさん@お金いっぱい。
25/05/10 21:42:37.73 Drkhx/Y90.net
まずわけわからんアプリは全部廃止しろ
多すぎて中の人達も分かってないだろ
ブラウザからのログインのみにしろ
それしなきゃ話にならん
355:名無しさん@お金いっぱい。
25/05/10 22:33:01.44 16JnQU590.net
いきなり認証製品変えるなんて無理だから、当座は取引停止だけできる別窓口用意さす流れな気するなあ
356:名無しさん@お金いっぱい。
25/05/11 00:38:17.25 1tscxPap0.net
>>315
リスクベース認証を起動させにくいという意味では証券会社側の実装によっては意味がある場合もある。
証券会社によっては接続元のIPアドレス履歴を確認できるところもあるが、そう言う場合にはログが多少見やすいくらいのメリットもある。
だけど、VPNの実現方法がスマホのアプリしか思いつかないようなら絶対にやらない方が良い。
357:名無しさん@お金いっぱい。
25/05/11 00:40:55.82 1tscxPap0.net
>>336
2G対策は端末側で2Gを掴まないようにしないと無理なので。
なのでオペレーター側に出来ることは基本そんなにない。(端末メーカーに2Gを無効化するオプションを実装してもらうように働き掛ける程度)
358:名無しさん@お金いっぱい。
25/05/11 05:47:15.31 Y6Y6rrpB0.net
スマホの乗っ取りだよ。
それが公表できない理由だよ。
早く認めろよ。
359:名無しさん@お金いっぱい。
25/05/11 06:55:50.44 qh90Qjjq0.net
>>345
OTAでやろうと思えばできるんじゃないの?
ま、ガジェットのソフト更新で無線機能をどこまでいじれるかにもよるかもしれんけど。
360:名無しさん@お金いっぱい。
25/05/11 07:05:26.21 0ti6iZtE0.net
証券会社が、件数とか使われた端末とか情報公開しないと、こっちも対策のしようがない。
361:名無しさん@お金いっぱい。
25/05/11 08:11:54.56 4URBgh/U0.net
>>341
お前の方がキモい絵文字つけて女子高校生かよ草
362:名無しさん@お金いっぱい。
25/05/11 08:38:41.88 ZlK3Dbqg0.net
あとは広告ブロッカー辺りも怪しくないか?
363:名無しさん@お金いっぱい。
25/05/11 10:05:04.08 C/8+jOfW0.net
金融庁にこの状況に対応できる知識を持った人がいない可能性がある
サイバー犯罪に詳しいやつは役人なんか目指さない
364:名無しさん@お金いっぱい。
25/05/11 10:11:01.89 1tscxPap0.net
>>347
OTAでやろうと思えばもちろん出来る。
だけど、誰が開発費用を出すの?GSMは海外では依然使われてるから全ユーザーへの強制適用は出来ない。
日本でだけGSMを自動オフとかだと開発工数嵩むし、GPS切ってる人への対応とか考えると整理しないといけない問題は色々と出てくる。
何よりiPhone系の対応についてはAppleとしてはロックダウンモードで充分と考えている節があるからオペレーターが要求する程度ではダメで日本政府としてアップルに申し入れることくらいしないと対応してくれる可能性は乏しい。
365:名無しさん@お金いっぱい。
25/05/11 10:26:30.80 i7F1Ny+J0.net
>>352
国別対応なんて今でもやってるじゃん。
例えばiPhoneなんかサイレントモードでもシャッター音が必ずするけど、国外の法的規制の無いところだと止まるじゃん。あれって日本固有仕様じゃないの?
366:名無しさん@お金いっぱい。
25/05/11 11:15:35.88 1tscxPap0.net
>>353
デグレのリスクも考慮すれば無線周りを弄るのは1オペレーターが申し入れる程度だと面倒くさがってやってもらえない。何をするにせよ、それなりの工数が発生するのは君にもわかるよね?
アップデート配信したら(考慮漏れの一部端末が)文鎮になりましたでは話にならないからな。
そもそもアップルに言わせれば、GSM使いたくないならロックダウンモードという選択肢を利用者に与えてるんだよ。
そこに更に屋上屋を架すような制約を個別に設けたいならそれなりのやり方が必要になるということ。
367:名無しさん@お金いっぱい。
25/05/11 11:38:07.58 29FaJ/1F0.net
>>354
了解。
まあリスクを含めた費用対効果の観点でやる意味があるかってところだね。
368:名無しさん@お金いっぱい。
25/05/11 11:49:07.00 gOO+u/aN0.net
ドコモのアカウントですらパスキーじゃないとオンラインで契約変更できなくなってるのに何やってんだかな
バカだよ
369:名無しさん@お金いっぱい。
25/05/11 12:35:13.99 LkhLf/e20.net
金持ち自慢してるヤツは仲間にキーロガー仕込まれたとかソーシャルなハッキングもありそう
370:名無しさん@お金いっぱい。
25/05/11 12:38:19.65 LkhLf/e20.net
デジ庁がしゃしゃり出てきて訳わかんなくする展開に期待
371:名無しさん@お金いっぱい。
25/05/11 12:54:23.85 ENh9ZrqG0.net
自責以外で口座乗っ取られた奴はどれくらいいるのだろうか
372:名無しさん@お金いっぱい。
25/05/11 16:23:16.13 LkhLf/e20.net
損害保険屋が支払わないとか言ったらしいし補償率低くなりそうだねぇ。
公的補助なんて絶対あり得ないだろうし。
373:名無しさん@お金いっぱい。
25/05/11 16:27:19.69 LkhLf/e20.net
業界全体で数千件くらいなら人力で補償金算定するんかね。
3000億と言っても直接出金されたみたいな報は見てないから実損はその数%かな。
374:名無しさん@お金いっぱい。
25/05/11 20:43:28.13 /rycWGs90.net
もう終わりだね
375:名無しさん@お金いっぱい。
25/05/11 21:11:14.08 21T6woem0.net
さよなら さよなら さよなら ああ~
俺まだ確認してないわー
376:名無しさん@お金いっぱい。
25/05/11 21:17:05.83 rh03/SNn0.net
>>350
YouTubeが広告ブロック対猿
↓
大手は対策されて全滅
↓
マイナーな広告ブロックを入れる
↓
あばばばば
377:名無しさん@お金いっぱい。
25/05/11 22:15:56.48 3zJU/nU40.net
sbiの不正な取引の探し方ってどこ見れば分かりやすい?
378:名無しさん@お金いっぱい。
25/05/11 22:37:14.71 E7St5OGB0.net
>>365
似た質問 >>260 へのコメント >> 269
379:名無しさん@お金いっぱい。
25/05/12 00:39:07.02 C2rJRMn10.net
楽天証券スレにこんなのが投稿されていたが、おまいらどうしてる?
多段階認証はもちろんだが、単アンチウイルスを辞めて、複合的?総合的?セキュリティソフトに変えるわ。参考にしたいのでおまいらの行動を教えてくれ。
スレリンク(stock板:543番)
-----
国内ではあまり報道されていないがオーストラリアでの一件と似ているところを見ると、infostealersが正解なんだろ。
ちなオーストラリアの件ではほとんどがWindowsOSがターゲットとレポートされていた。
それに加えてWindowsディフェンダーの攻略を狙わたんじゃねーの↓
Windows Defender vs Top 100 Infostealers
URLリンク(youtu.be)
380:名無しさん@お金いっぱい。
25/05/12 01:44:07.29 2VkyZ7Ku0.net
Macが安全だったか
381:名無しさん@お金いっぱい。
25/05/12 05:51:13.18 2rmVW2No0.net
SBI、使わないアプリをダウンロードさせられたんだが、そんなことよりアプリからのログインを停止出来る設定に個人で出来るようにすればいいだけだろ!
リスクを増やさせるな!
382:名無しさん@お金いっぱい。
25/05/12 06:05:39.20 lWPIaSJ+0.net
解約すれば?
383:名無しさん@お金いっぱい。
25/05/12 08:46:20.22 nbPkbwfa0.net
>>367
近年、自称PC玄人を気取るユーチューバー共がセキュリティソフトはディフェンダーで十分とか動画上げてたんだよな。
真に受けちゃった人はドンマイってかんじだね。
384:名無しさん@お金いっぱい。
25/05/12 10:40:59.27 RgEbl5mn0.net
娘の口座も私の口座も同じスマホでFIDO認証出来るんだろうか?その後PCでログインスマホ必須なのかな、もっと説明を大きく載せろよSBI
385:名無しさん@お金いっぱい。
25/05/12 10:48:31.65 w4ZXMVmv0.net
>>372
娘のスマホでログインする必要なければいけるんでないの?
PCとスマホ交互にログインすると、都度登録デバイス設定求めらて面倒
386:名無しさん@お金いっぱい。
25/05/12 11:26:21.56 Jzh9jIy90.net
セキュリティソフトもアンチウィルスもいらんやろ
結局は中身を良く分かって無いものを入れるのがセキュリティ的に一番ダメなんだよ
なんか良く知らんけど、セキュリティソフトを入れておけば安心とか思ってるのが一番ヤバい