【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
レス数が1000を超えています。これ以上書き込みはできません。
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ 経済最優先
お前らの安全は二の次
自民政治マンセー 他人に口座を作られるなんてヤバすぎだろ
金融庁検査か? 発覚の経緯
当社は、不正アクセスに対するモニタリングを常に行っており、不審なアクセスがあればお客さまに直接ご連絡を行うなどして対応を行っておりますが、
直近においても不正ログインを検知し、調査・対策を行っておりました。
その過程において、2020年9月7日に寄せられた身に覚えのない取引があったとのお客さまからのお申し出を端緒として、
当該お客さまのログ調査等により、不審なアクセス元を特定し、そこからアクセスされたその他の口座や同様の特徴のある取引履歴等を分析いたしました。
その結果、悪意のある第三者による不正アクセスが行われ、お客さまの有価証券の売却およびお客さま名義の出金先銀行口座への出金を複数件、確認いたしました。
現在、出金先銀行と連携して対応を進めております。
.現在判明している被害の状況
・口座数:6口座 (出金先銀行:ゆうちょ銀行5口座、三菱UFJ銀行1口座)
・被害総額:合計9,864万円(ゆうちょ銀行:9,229万円、三菱UFJ銀行:635万円) マスク拒否のスレでSBIやゆうちょの話題を逸らしてるのかな。 IT後進国の日本には、早すぎたんだ。
現実を見ないからこうなる。 出金先変更の手口
当社からの出金は、お客さま本人名義の出金先銀行口座のみに限定されておりますが、
今回の事案では、悪意のある第三者が偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設したことが判明しております。
悪意のある第三者は、何らかの方法で取得したお客さまの「ユーザーネーム」、「ログインパスワード」、「取引パスワード」等の情報を用いて、
当社WEBサイトで出金先銀行口座を不正な銀行口座に変更した上で、出金を行っております。 わざわざ証券口座名義人の銀行口座を作らないといけない
シナ人が犯人じゃないの 今日全口座からお金下ろしてきた
車のトランクがパンパン 株の口座用にUFJ使ってるけど確認したこと無い
他のネット証券は大丈夫なんだろうか? トレード中は暗証番号でいいけど、出金、出金口座の登録・変更のような重要な手続きは
セキュリティ強化すればいい。この事態予測できんかったとは。 ドコモみたいにウダウダ言わないで全額補填発表したから炎上してないが事件自体はかなりヤバい 同一名義口座にしか送金できない仕組みなのに、送金先の銀行の名義はどう偽装したのですか? こうやってタンス預金を増やして、後は末端の小物に強盗させればって所まで予知した SBIにはIPO資金しか入れてないから狙われないだろう
殆どの資金は楽天にある これほど一気に表に出てくるのは、どこかの国レベルの陰謀かもな
しかし、額は大したことないしセキュリティレベルを上げれば済むことだ
何がしたかったのかよくわからんが
コロナ後は二重認証がデフォルトになる
それ以下のセキュリティの銀行はネットで決済はできない 約定して出金まで何日かかかるわな
毎日チェックしてるオレには死角はない >>20
本人確認書類を偽造するなどして
と書いてあるね 第三者が証券口座に不正にログインし
(-_-;)y-~
不正なお客様が作った口座ってことなんやろ。 >>26
それだと住民票のある自宅じゃないと無理だろ?
SBIはちゃうのけ? 全銀行、全証券、全取引、2要素認証必須にしてくれれば安心
最近の事件で、ようやく動きそうだな BNFが口座持ってるんだから同じようにポジ持てばボロ勝ちできただろ 一旦資金引き上げるわ
落ち着いたら
何か対策あるだろ >>19
SBIがやられてるし、楽天も絶対やられてるって思うよな >>29
住民票も偽造だろ
銀行が口座作るときに、役所と照合しないからこうなる 本人確認書類の偽造だと普通の詐欺事件だしなぁ
認証とか関係なくね? 証券口座が狙われたらやばいだろ
何十億も持ってる人だと過疎株をストップ高にまで持っていって
市場をざわつかせることもできるぞ >>30
それでやっと最低限だしな・・・・
企業年齢が高齢すぎるから常時更新の要素に弱すぎる・・・ >>18
補填ゆうて手数料に含めた保険が出すだけ。
つまり利用者から貰った金で補償しているだけ。 昔強盗に入られて1000万の通帳取られた人知ってるけど、普通に免許証偽造して金下ろされてたぞ。
ただ、名前の点を書き忘れたのを行員が見抜けなかったから補償されたらしいけど。
免許偽造なんて簡単なんだと。
今回もフィッシングで掛かった奴と同じ名前で偽造すれば出来る。むしろ簡単だぞ。 いきなりネット証券最大手の本丸だからな。
コインチェックのガバガバセキュリティーとは違うし、
大手UFJ銀行突破まで絡んでこなしてるかな。 >>27
ドコモコウザ
ドコモコウザ
ドコモコウザ
ドコモコウザ 発表されてる再発防止策が多種多様だけど本人確認の項目が1つしか無い
再発防止策
引き続き、本事案の個別原因の分析を継続し、より有効な施策を速やかに実施してまいります。
(1)監視
不正アクセスに対する24時間モニタリング体制のさらなる強化
不正アクセス検知システム(WAF)による新たな攻撃手法への対応
不審なIPアドレスからのアクセス排除(IPレピュテーションサービスの一層の活用)
(2)認証
一定時間に一度しか利用できないワンタイムパスワードを利用したログイン認証の導入(二要素認証)
普段と異なる環境からのログインを検知してお客さまに通知、アクセス遮断を行う仕組みの導入(リスクベース認証)
お客さまのお手元のスマートフォンなど、特定の端末からのアクセスのみを許可する機能の導入
当社WEBサイトへの接続にかかる暗号化通信のさらなる高度化
(3)本人確認
出金先銀行口座登録における本人確認の強化
(4)その他
出金先銀行との連携強化(ゆうちょ銀行からの情報提供により、水際の出金停止が確認できたケースが複数あり)
直接の出金を防止するATMカードの廃止(本年6月30日公表済み、10月3日廃止予定)
EVERSPINによるダイナミックセキュリティ技術の導入(当社およびSBIネオモバイル証券のスマホアプリに導入済み)
スマートフォンにおけるOS・アプリケーション改ざん等の検知機能
ソースコード暗号化機能
URLの暗号化機能 など 日本トップクラスの二行が偽口座開設されるなんて前代未聞でしょ
これは戦後最大級の金融事件なのかも >>24
単純に始まったばかりの電子マネーで犯罪集団が甘いところを研究して荒稼ぎしてんだよ
海外で先行してるセキュリティの穴をそのまんまやられた
こんなのソフトバンクとか中国と繋がってるんだから知ってただろうに
シェア広げたいばかりに黙ってたんだろ
今更止められないとか言わせない
すぐに停止命令出して犯人捕まえるまで止めたままにしろ
やらかした奴らに尻拭いさせるだけだわ 口座登録時に指紋認証と音声認証システムにして
ネットには指紋と音声認証USBがすでにあってAI確認するから
ニセ口座は使用不可能らしい >>38
証券会社に不正ログインした点は、認証問題かも。
偽口座開設と振り込みは単なる詐欺。 >>39
過疎株だと100株でも取引すると証券会社から警告が届く >>43
元々通帳持ってるやつだけじゃねーの?
そんなのならいくらでも架空口座作れちゃう
やったの脱税とかに詳しい奴かな? この際だし全く使ってなかった地銀の解約しようと思ってたのに通帳が見つからないの(´ ・ω・`) 犯人がニセ口座買っても指紋認証と音声認証で再確認するから
ネットでもニセ口座は使用無理だって
NHKでニュースやってたよ。 いつかこんな事態になると思ってましたw期待を裏切らないなここはwww >>25
株だと4営業日後じゃないと出金できないよね
普通は約定したらすぐメール来ると思うから気付くはず
株以外の商品でやられたのかもね これドコモ口座で総当たりで知った暗証番号と口座番号を更に流用とかしてない?
せっかく手に入れた暗証番号+口座番号ならドコモ口座だけで使うのは勿体無いよね
数千万とか億単位の口座もあるだろうし 弁護士どっとコムに頼め
…信用全力二階建て用意しなきゃ >>43
セキュリティ基準や人員のチェック姿勢の差はピンキリなのは知れたことかと
事業者や担当変わるだけで落差が激しいのはよく見る・・・ ドコモ口座の件で
三菱UFJといわれてたけど
ダイジョウブなのかね?
ゆうちょはともかくとして 客がIDとパスワードと取引暗唱番号盗まれたって事かな? 日本ってほんとに先進国なのかね?
どんどん劣化してるような まぁSBIはネットバンキングだしフィッシングやハッキングで普通に抜かれてるのかもしれんが >>39
まあ、SBIが補償してくれるって言うし
個人の資金なんて所詮は市場を荒らすほどでもない
変わるのは今後のセキュリティの在り方だわな
誰かが変えようとしているんだろ
何のためか知らんが
俺らは若干面倒になるだけ
しかし、同時に安心感はええられる
どうでもいいわ >>59
長期投資でそんなの確認せず放置してパターンかもな 偽造の身分証まで作って同性同名の銀行口座開設してんのか、手が込んでるな
完全にプロの仕事だわ >>59
登録メアドも変更されてたんじゃない?
出金先口座をホイホイ変更できるんだから
登録メアドや電話番号もホイホイ変更できそうな気がするが
メアド変更するとき旧メアドに確認メール来ないのかねぇ? マネフォがSBIからUFJ(自分の口座)に振替してるって言うてるんやが、SBIにもUFJにもそんな痕跡がないんや… >>65
組織による
でかくなるほど高齢化が激しい印象? てか、不正も問題なんだけど管理がざるすぎるやろ。
日本はIT後進国なんだなやっぱ >>73
証券の名義人勝手に変えられたんじゃねーの? 口座確認するのに
ナマエしか確認してないって一体
そこにもう一段階ないとダメだろう >>65
公務員と大企業は仕事しなくても下級国民が貢いでくれるからな これ、小額・・・というか口座の動きに見合った額でちびちび広範囲にやられたらわからんよな・・・・ >>57
節子
前スレでも同じ投稿してたからあれだけど
それどちらもデジタルデータやで
そういえば、顔認証で本人確認とかもあるのか…
免許証とかカオデータどこかで手に入れたら終わりじゃね? >>81
だって口座自体が本人になってるわけで
今回の県はネットバンクとかそういう問題じゃなく紙書類の偽造でしょ
なんか勘違いしてねーか? >>60
緩いゲートや第3者でも検索できてしまう顧客検索エンジンを作られると
有効性確認に転用されてしまうリスクとか過去にもあったのにまだ続けてるんだもの・・?
懲りてないわ・・?
旧型企業の基準のやばいとこよ・・・? >>78
何とも言えん
アホと呼べるのはフィッシングでカモられた被害者だが
そんなアホも守ってやらないといかんだろうし
金融機関のセキュリティはそろそろ本格的な変化の時期かもしれんし
二重認証だろ
言葉すら知らなかった某コンビニ社長とかもいたが ネットバンクとかネット証券てhttp「s」付いてる?
SSLってどこまでセキュリティ高い? これ、知人か誰かとグルになったら可能なんじゃ??
んで被害受けたと嘘をつく。
知人には金入るし、自分は全額保証されるから 今はわらてるけど、もし700万しかない俺の預金が消えたら泣くに泣けないなぁ >>84
俺ならわかる
80銘柄ほど塩漬けしているけど
毎日玉帳と付き合わせしているから これは手が込みすぎてて、やられた人は情報取られ過ぎだろ。。。
本人名義の口座まで作られてるってことだよね なんか急にまとまった金が必要になった奴らの犯行かね、うやむやで終わりそ >>11
>当社からの出金は、お客さま本人名義の出金先銀行口座のみに限定されておりますが、
>今回の事案では、悪意のある第三者が偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設したことが判明しております
そうそう、証券会社って自分名義の銀行口座にしか出金出来ないんだよ。
自分名義の銀行口座を勝手に作られたら防ぐの難しいよなあ >>87
偽造口座作る際に本人確認書類偽造はともかくとして
口座変更時にナマエしか確認してないってさ
口座名が同じなら、カンタンに移行できる
もう一段階ないとダメだろう
>>89
あれ偽造された可能性高いんかな
免許証よりカンタンそうで怖い >>24
コロナでわかったと思うけど、不安を植え付けるだけで人は面白いくらいに取り乱し混乱して疑心暗鬼になり傷つけ合うんだよ
それが狙い >>95
塩漬けになってから全く興味なくなってログインすらしなくなった
株価だけたまに適当なサイトで確認する >>90
活用してないような方々が決定権を持ってる状況だわ
そんなんだから今頃地盤形成してるんやで・・・? >>97 いや、まずは証券のID パスワード取れば、お客様情報で色んな個人情報撮れると思う SBIのセキュリティの問題と言うより
簡単に偽の口座を作れる事は大問題ではないか? >>81
その口座変更にたどり着くまでにユーザーIDとログインパスワードと取引パスワードが必要 >>91
PCとサーバ間で通信が暗号化されてるだけ。 >>12
LINEでたしか住民票とかの発行手続きできるようになってなかったっけ?
行政と提携するとかいう話の頃にそんな記事見たような?
LINEは韓国系企業の100%子会社だけど、マイナンバー付の住民票とか出せるのかなぁ 多分、これだね。
2020年8月27日日経新聞記事だ。
北朝鮮が銀行サイバー攻撃 米政府、警戒呼び掛け
https://r.nikkei.com/article/DGXMZO63101270X20C20A8FF8000
>【ワシントン=共同】米国土安全保障省や
>連邦捜査局(FBI)などは26日、
>北朝鮮のハッカー集団が2月以降、
>不正に資金を得るため
>外国の銀行にサイバー攻撃を仕掛けている
>として各国に警戒を呼び掛けた。
>入手した資金は核兵器や弾道ミサイルの
>開発に使われる恐れがあるとしている。 >>99
名義が同じなら移行出来てしまうってことだわな
ログイン時の認証とかと別に
名義が同じでも口座移動とかにはもう一つ最低でも確認事項が必要だと思うわ >>97
証券口座のIDパスあれば本人確認書類作るための住所氏名生年月日勤務先等の情報はまるっと手に入る訳だが、にしても架空口座まで作るとか犯罪過ぎる >>1
ていうか銀行で不正に作られたアカウントで連携されたら、連携された方は無理じゃね?
気付いてないか公表してないだけで他の会社も被害にあってると思う >>115
北朝鮮がスパイ組織あげて行えば、余裕だろう。
113にも挙げたが、おそらくは北朝鮮 >>112
ソロスならそういうが
バフェットなら損切りするような銘柄に投資するのがそもそもの間違いという >>114
昔は書類記載しないとできんかったけど
2週間ぐらいかかったんでそれはそれでメンドイ 偽造書類が簡単に手に入ったり作れるのが問題なんだよね >>117
ドコモ口座の件も同じようなす推測あったからな
戦争準備じゃね?
真面目な話、コロナで資金不足に陥って集金手段として日本が目を付けられてるだろ >>114
でもどうやんの?
同一名義人でsbiのログインパスにも入ってるわけだし
銀行の2段階っても名義人にだから当然アクセス出来るしなぁ
今回の件はハードルクリアするの相当厳しいから完全にプロだろう >>111
中国朝鮮韓国が総力あげて
日本の金を狙っている、と仮定すると
どこで仕掛けてきているか
分かったもんじゃ無いな。 >>116
アカウントのような物ではなく
本物の銀行口座の開設が必要なのだよ
こんなに簡単に口座作れたらいくらでも
悪い事出来るだろ
銀行どうなってんだ? >>47,63
日本のコルレス銀行(UFJ)突破されてるからとてつもない組織が絡んでるよ。 >>121
本人を経由しないで第3者が認証素材を手に入れたら終わっちゃうシステムがメインなとこは
不幸だねぇ・・・?としか
んでそれが旧型企業の基準で未だ稼働しているんだから・・・・? てか銀行は偽造の身分証を見抜けよ、架空口座作り放題じゃ犯罪に使われるだろ 一ヶ月位前にジャパンネット銀行からSBIの自分の口座に振り込んだら直ぐに反映されないので向こうが手作業で設定した事があった。システムがダメダメなんだろうな。 SBIは災難だね、保険もイメージキャラクターがやらかして。 >>126
正規(偽造)の書類が整っていたら突っぱねようが無いからな
書類偽造を見抜くプロを各社で雇うようにするしか無いかと >>119
アナログ最高かね…
偽造なんて何をどうしてもできてしまうんだけどさ
デジタル認証でいくなら
本人認証にもう一段階足す敷かないと思う
ログイン情報抜かれてる時点で
個人情報丸見えな訳だし
しかし、UFJ… >>48
先月FXでほぼ全財産溶かしたからもう何も怖くないね
借金にならなかっただけ良しとしよう >>120
口座作るのはマイナ必須だが、そのマイナってどうやって本物か調べるんだろうな?
免許偽造出来るなら紙のマイナ番号も出来ると俺は思う。
銀行側はコピーしか撮ってないと思うぞ。
因みに取られた銀行はUFJ >>126
最近の口座開設はネットで完結するもんな。
昔みたいに窓口で本人確認が必須みたいにしないとあかんか リスクのコスト、人減らし、ポイントで実質マイナス金利と寡占化
財閥化による内部闘争による疲弊へ。
こんなIT、フィンテック、プラットフォーマーに諸手をあげるジャップw 中国が戦争に備えてあちこちの国にハッキングしてるのかもな てか普通に第三次世界大戦中。日本は金融第惨事・・・・ ドコモがゲロったんで
みんな楽になりたくてワシらもワシらもやられたーw って感じ。 セキュリティー能力なくてつらかったーwみたいな。 >>60
さすがにこのパターンでドコモ口座絡みにするのは無理あるだろ?
ドコモ口座、もしくは知り得た情報でどういう経路なんだ? >>7
むしろ紐付けに躊躇する層が増えるだけじゃない? 今ならドコモロに紛れて騒ぎにならないと踏んだか
犯罪者も証券会社もズル賢いねえ ネットで一つでも口座を登録すればなし崩しにこうなるってわかってることじゃん
自民党のマイナンバー口座紐づけをなんとしても阻止したい自分からみれば裏社会の連中・ハッカーには個人的に感謝状をおくりたい
何もやましいゴマカシしてない会社員だけど常に悪い奴らの方が国や企業の先をいってるんだよ
勝ち目はない
何をどうしようがセキュリティーは破られる運命
そう考えておく方が間違いない >>1
ドコモ口座に非対応だったってことで三菱UFJは大丈夫!って
必死だった人がいたけど、牙城崩れましたーご愁傷様です
本人確認が偽造されているのに、口座開設してしまった
しかし、どうしたらいいんだこれ
本人確認書類そのものが、危うくなってきたってことですよね? >>139
アパッチ立ててログ見たら
バックドア探しが結構来てて驚いた 三井住友は大丈夫なんか思ったけど
SBI証券使ってなかったわ
でも今回のことで思ったのは日本の技術力の低さよなぁ
IT土方とか言うてイキってたのがあかんのちゃうか
知らんけど >>123
新しい認証追加して作るしかないだろうかな
もしくは、何か使い回せる面倒だけれど安全な認証を探し出して追加するか
単純に本人にアナログ確認しなくてはいけない要素足すか
そこまでしなくても、ログインしてみえる情報変更する際に
変更前の連絡先に確認やワンタイム飛ぶようにするだけで良い気もする SBIの安心接続サービス使ってたか気になるな。
接続元のブラウザが限定されるんだが。 これて一番あかんのは 第三者が勝手に偽造身分証で銀行口座開設できることだろ
本人が知らないとこで勝手にやられたら防ぎようない >>150
技術の問題より、意識の問題だな
セキュリティより手軽さ取り過ぎた
結果がこれ ニセ口座なんて作れるの?
以前ゆうちょ銀行で口座を作ろうとしたら、
作ったことも忘れていた相当前の口座を見つけて
提示されたよ。 >>150
違う違う、IT土方にしてしまったから、下がったんですよ
正当な実力者にそれなりの待遇やリスペクトがあれば、
魂のこもったシステムやさんになる。
それを、人件費がーで安く上げたり、我が社デハーで縛り付けて
育ててこなかったツケ 原因を突き止めてくれよ
被害者に何か共通点はないのか >>127
そこねえ
窓口作成なのかネット作成なのか
口座
>>129
ネットで書類提出だけで作れるのが問題だわな
>>148
うちも妙に遅くなったから
キーロガーくらい入れられてるかもしれん ひょっとして口座開設の身分証のコピーって
名前と住所だけ書き換えときゃいいってレベルで偽造可能なのか? >>123
ブルーとフォースアタック
日本語だと総当たり攻撃
いわゆる、0000〜9999までのパスワード
1万パターンを総当たりで当たれば
パスワードは解析出来る。
対策は3回ミスったらロックするとか。
その対策として逆総当たりアタックがある
パスワード3506とかで大量の口座に
アタックすれば、確率論上1万口座に1つは
突破出来る。
3回試行でロックされるならば
3333口座番号情報を得られれば
その内1カ所は突破出来る。
あるいは辞書攻撃(よくあるパターン)と併用
すれば確率あがる。
生年月日を調べて関連パス
電話番号情報から関連パス
住所番地から関連パス
それを3回の試行に入れれば
万分の1よりは幾分確率あがる
あるいは、他のダミー団体を設立し
そこでは全うな商売しながら
パスワードを集めるという手もある。
一定の確率で同じパスワード使う確率あるだろう
あるいは、どこかをハッキングして
そこのパスワード流出したものを組み入れる
そういう手もある。
個人では無理だが組織的にやり
大量の口座番号を入手出来れば
幾らでもやりようはある。
やはり、北だろう。 これが改革の成果かw
30年のデフレと基本インフラの破壊 >>11
ここまで用意周到にやるって内部の人間の犯行ではないのか? ドコモも日本政府も銀行も全員赤っ恥
IT後進国なのはcocoaや東京のコロナ二重カウント問題(いまどきFAX)で証明済み
バカなのを認めて他の国に教えでも乞うてきなよジャップの爺ども >>165
多分そうだぞ。各銀行にICを読み込む事なんてしてないだろう。免許証のコピーを取らさせていただきます。ですぐ返してくれるだろ。 勝手に口座が作れるくらいなら
いくらでも他人名義で借金できるぞ >>157
日本国紙幣位のセキュリティ必要だよな
偽造防止 >>158
戸籍ロンダリングという組織犯罪が
やっている事が出来るなら簡単だろう。
おそらく、北朝鮮は組織的にやっている。 マイナンバーと本人確認する書類 ごっそりいかれてますがな
ちょっと前に サクソバンクから
何でも出来るからな 怖いわw 6口座ってことは6人てことだろ?
その6人の共通項はなに?
フィッシングメールに引っ掛かったことぐらい? 今日一番の衝撃ニュースだわ。
そもそも被害者の「ユーザーユーザーネーム」、「ログインパスワード」、「取引パスワード」が盗まれた経緯を知りたい。 >>158
新規なら、身分証の写しとか住民票の写しとか付ければ
郵送で作れる
ハンコも新規に作るわけで。偽造されたら、お知らせだって、偽造先の住所に郵送されるから、気づけない。なりすまされる
例えば、提出された住民票の写しに
QRコードなんかがついていて、銀行側が、そこをコストかけて、
役所に照会をかけるようにすれば、守れる気はする
コストは、要は日本くらいなんよ、タダで口座もてるってところが。
次は、口座有料化(100万以上預金があれば、口座維持料はゼロとかいうふうに)
が当たり前の時代になるかもしれんね。素人目には。 SNSとかで儲かった儲かったイキってる連中の個人のPCなんか
ガチハッカーにかかったらすぐに画面盗み見されるしキーロガーなんかも余裕 指紋認証もネットだと意味なさそう。簡単に指紋を横取りされて突破されそう。 今からネット証券とかって登録に全社マイナンバー必須だから警戒してたけど
入会しなくて救われた >>161
無いんじゃないかなあ。だって、新規口座を作られるとしたら、どうしようもない
なのでさっき、
>>182に書いたみたく、銀行が、役所側に
本人確認の書類が本物であるかどうか、照会をかける仕組みが必要
コストかけて。 >>177
内部犯いるかもな
協力か、情報漏洩
対策前に抜く気できている
まあ、対策しても抜かれるだろうけど ログインに垢とpass、株売買するのにpass。
ワンパスもメール通知もしてないやつなんだろな被害者 楽天証券と外為ドットコムに
パスワードだけのログインは怖いから
2段階認証にしてくれって頼んでるのに
未だにしてくれないんだよ
漸く変えてくれるかな >>1-9
キャッシュレス不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
キャッシュレス規制強化するべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生 SBI証券に入れていた金なのか、住信のハイブリッド預金に入れていた金なのかどっちだ?
後者だとかなり怖いんだが SBI、広告メール多いからな。その中に紛れ込ませる。熱心な奴は一通一通読んでリンク踏むからフィッシングするのは簡単だろう。
その中から金額デカいのの情報取って偽造した身分証明書で口座開ければ9000万だ。 >>1
>>2
キャッシュレスの最先端、中国では生体認証ほぼ必須だろ。日本何周遅れだよ
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
kycだけではアンチマネロン及びテロ資金供与防止は実現できない。仲介人を雇われたら阻止できない
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php もう口座にお金預けてるのは危険だと本気で考えて銀行の金庫を使おうと思ったけどあれも色々うるさいのな
ほんとは違反だけどトランクルームに預けようかなと思ったけど頻繁には出し入れできないし嘘つく罪悪感もあるし躊躇してる
残るは自宅だけどプロの空き巣は部屋に入った瞬間に「こいつはこういうところに隠す」ってわかるレベルらしいから無理
なんだかんだで保証がついてる口座においておくことにした(´・ω・`) >>149
まあ、ゆうちょは解るけど
UFJがって所が >>195
ログインPWが分ければ登録してある個人情報全部抜けるわけだから
それで身分証明書偽造されて口座作られて、か ガースー、
コロナのことは言ってたけどweb口振やこれのことはいっさい触れんのだろうな 銀行口座をインターネットに絡めるのは日本人には早かったんだ・・・
実はもっと前から・・・? >>183
そうとわかればまだ安心できるが、「悪意ある第三者が何らかの方法で取得した」というSBIの公表から、フィッシングだろうと推測してるだけだしょ。 身内がなくなった時、本籍移動を辿ってくそ田舎の廃村寸前の戸籍謄本とって提出だったからなぁ。
死亡のあれこれめんどくせぇーのに。自分がやるときはコレで他人があっさりゲット!!!wとかもうね・・・・ マイナンバーを超精密にしてそれだけを本人確認書類にしろ。 野村なんかの証券口座でもやられるかなあって、
ドコモ口座事件の時に、ぼんやり考えてたんだー
でも証券のオンラインは、出金先の銀行は、自分名義に限られる
だから、まあ、うっかりログインされて、
株を勝手に売り飛ばされても
犯人は出金先を選べない。
だったら、大丈夫かーって。
でも、今回のSBI証券の事件で、その「自分名義の出金先銀行」を
作られてしまっていては、
証券口座でさえも、パスワード盗まれてログインさえできれば、
出金先を、偽造先に変更されてしまうってこと?
(もちろん、メールアドレスも変更されるので、
そのお知らせさえも、偽造先に送信されるから、気づけない)
いますごく便利に、出金先銀行を変更できる仕組みになっててさ
証券口座ログインも、
二段階認証になるのかなあ。あーめんどくさー 日本の銀行ってコストかけるの本当嫌がるよな
やっぱ海外の口座作らなアカンわ 警察はよ捕まえろよ
何してんだ無能
国民の生命と財産を守る、と銘打っている自衛隊にでも逃げ込むか無能警察? これ、ついでに本人を殺して埋めちまえば、もうこのまま入れ替われるんだな これでもSBIはマシな方で未だに二段認証してるのは松井だけ
ログインIDは口座番号のみって証券会社が多いからな
絶対に他も隠しているぞ フィッシングメールとかはもっと重罪にするべきだろと思う
こういうメール送った時点で大規模な詐欺未遂で懲役5年以上でいいわ SBI証券から三菱UFJのネットバンクに出金するとき三菱UFJのワンタイムパスワード使った気がするんだけどなぁ
三菱UFJのネットバンクはワンタイムパスワードあるからそれ使わないってないよね普通 中国と朝鮮の成りすましや金融犯罪を防ぐためには公的認証を早く制度化しろ
マイナンバーカード使えばすぐできるんだから >>208
野村はログインする度にお知らせが来るから
覚えのないログインがあったらすぐわかる 証券口座のアカウントが不正アクセスされたって事かね >>208
野村は証券口座にログインするとメールが届く仕様になってるぽい >>215
5年とかクソ甘だな
現行法で限界の死刑でいいわ
私的には人権剥奪して臓器提供する人畜にでもしたいわ
完全に悪意があってやってんだろ
迷惑メール、詐欺メールなど、鬱陶しいなって思ってるやつが多数だろうが
被害がでけーんだよ みんな知ってると思うけど
金融の開発現場には中国人大量にいるからね
奴隷待遇で単価安いかららしい
ビザ勤務なのに社保なし企業とかそんなんだから有能なのは来ないか逃げるようなとこ
野村証券のインサイダーも内部にいた中国人関与だったでしょ
ソフトバンクだけじゃない
だから業務の内情や機器構成は知れ渡ってて
国際感覚からすれば緩いセキュリティのところは攻められる
不正アクセスだけでなくこういった詐欺っぽいところまで
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分まにあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
これまでログインしても証券口座の名義人と引き出し銀行口座の名義人が同姓同名じゃないとダメだったから証券会社は安心しきってた
まさか本人確認書類を偽造して銀行口座作ってさらに口座のログインから取引パスまで引っこ抜くような詐欺は考えられない詐欺 >>218
偽造した正規に作られた口座のワンタイムパス作れば、出来るだろう?
口座変更に前のワンタイムと新ワンタイムを同時に入れる方法なら抜けなかっただろう。 >>218
逆でしょ
三菱UFJから証券口座に入金する時じゃね? IDとパスワード、どうやって漏れたんだ?
フィッシングサイトに騙された
内部犯行
推測しやすいのに設定してるのを総当たりで試行
サーバーにセキュリティホールがあってハッキングされた
被害者の身内の犯行
ありそうなのはこれくらいだが。 >>9
先進国だろうが人の作った物には限界がある。
マイクロソフト然り。 >>181
ネットバンキングなら、フィッシングだろうなーって思えた
でも証券口座って、なにを釣り餌にするんだろうね?
メール通知をよく見たり、気をつけていればそうそう抜かれないと思うけど。
トリガーが知りたいんだよね
やっぱ、証券と銀行も、口座振替でかんたん入出金!って
宣伝してるじゃん?あちこちで。
これが狙われた気がして仕方ない。
ドコモ口座もPayPayも、銀行口座と紐付けってこわすぎる
ウェブ口座振替って制度、いっぺん総見直しを
金融庁とか財務省は命じて欲しい >>218
出金はいらんでしょ
銀行からしてみりゃ振り込みなんだから
入金は認証必要 2018年10月30日 決済事業における「WeChat Pay」ブランドの取扱開始 住信SBIネット銀行
http://www.sbigroup.co.jp/news/2018/1030_11318.html
住信SBIネット銀行株式会社(本社:東京都港区、代表取締役社長:円山法昭、
以下「住信SBIネット銀行」という)は、中国での月間利用ユーザー数8億以上の
決済サービス「WeChat Pay(微信支付)」(以下、WeChat Pay)の運営会社である
「Tenpay(?付通)」とアクワイアリング契約を締結し、「WeChat Pay」ブランドの
取扱いを開始いたします。また、加盟店の獲得および利用者向けマーケティン
グ等に関し、中国で実績のある「CYUI(承遠國際有限公司)」(以下、CYUI)と
提携することで、「WeChat Pay」取扱店舗網の迅速な拡大を目指します。 「自分名義の出金先銀行」って言ってるけど、マジなん
実は、名義人が違う口座でも出金先に指定できるんじゃね?
SBIユーザー、どうなん >>223
お前のPC乗っ取りされても死刑にされろよ まあねえ・・・
朝鮮企業だからねえ・・・
内部にいるよねえ、朝鮮人が・・・ >>218
ワンパスまでの過程をフィッシングサイトで入力させれば
何から何まで業者側で全部丸見えなんだわ >>234
アプリ入れて自動ログインにしてあるスマホごと盗まれたとか
盗み見されたとか。ありえないかw 電子背乗りされてるやん。
流石はIT社会の最先端を走る日本だけある。 >>236
パスワード変更して下さい〜って感じで騙しページへ
でええかな 偽の口座作れちゃうんだからIT以前の問題だな
古くからのスキームも突破されてるやん >>208
最初の段階で
ログイン時や、情報変更の際に
お知らせメール、もしくは、
電話連絡があるようになっていれば
一応、気付く機会はあると思う
一番良いのは、そこでワンタイムパスが元のアドレス等に届いて変更自体が出来ない状態
元情報を前情報に照会せずに変更出来る現状がヤバい ヘイヘイガースー!
スダレハゲ!
データ庁だと!?
ふざけるのは今夜で終わりだ
おれたち氷河期棄民無投票派層奴隷1億五千万人の
書き込みを空調効いた猛暑は涼しい真冬はホクホクのお部屋ので
おれたちの書き込みを
監視だろ!?
ノーモアヒロヒトジエンドアベから始めよう
ネバーサレンダーおまえら棄民 >>241
それも含めて捜査するべきなんだよ
できない、なんて泣き言いらねーからサッサととっ捕まえろ無能警察
できねーならネットで金の流れを止めろクズって言いたい >>236
ログイン画面を模して作ればいいんじゃない? >>231
偽造書類使うプロ詐欺師にかかったらやれる対策は無いって事だからな SBI証券からは何のお知らせメールも来てないんだけど >>239
無理
証券の制度は厳しいから口座貸したりするのも厳罰
だから他人に口座作らせて出金は自分みたいな抜け穴は一切認めてない
完全一致じゃないと受け付けられない >>253
まだ出て来てないけど本丸は、
中国の口座に、ゲフンゲフン 毎年ウイルスソフトが数多く発売されているぐらいだから、銀行には防ぎようがなさそう
ウイルス対策をけちったらもっと無理 楽天の株価が急上昇してたが、もう一段上がるわ、これ。 >>257
というか、この事件をきっかけに始まるんだよ >>136
マイナンバーカードか番号通知カードで確かめることになる
だからカードを偽造されると防げない >>259
そしたらもっと金額多くても不思議じゃない >>220,222,249
知ってる。自分なんかはちゃんと見るほうだけど、
だけど、普段ちゃんと見ない人があぶないとおもった。
直ちにメアドを変更されるだろうし。 これSBIがお漏らししたんじゃないのか
銀行口座と違ってあっちこっちで使わないだろう >>244
後は、スマホにセキュリティ入れてなくて
普通にアプリのどれかから盗まれた、かな
スマホ自体が情報流してる、もあるか >>212
これは国家公安委員会が動き出す
安心しろ
致命傷で済むから どっちにしろ、ハッキングのような手口じゃなくて、かなり、アナログな手法だったと思う
犯人は同一じゃないのか? 銀行に口座作られるとかなんとかの前に、勝手に証券口座に入られて株の売買されてるとかwwww嘘でしょSBIさんW 今日だけでSBIから4通もメール来てるからなぁ。ちょっと多すぎて開けないけど、一生懸命な奴は目を通すだろな。 菅どうしてくれるんだ?お前責任取れよ
日産には血税入れたんだろ >>128
>>194
これだわ。誰か続報くださいな >>266
第一次マイナンバー流出事件が始まる…のか >>267
スマホ使ってると認証が入る
そういう意味では堅牢性は高いが
スマホ使ってないとガックリとセキュリティは落ちる >>154
そのとおりだな
身分証が偽造できるってのが一番の問題
最大の問題は日本政府がITに対応できてないという深刻な問題がある
これを解決するのに当座はスマホを身分証として使用する以外ないわけだ >>251
踏み台…
ムカシならPCだけだったけど
いまはスマホもかね…
>>254
リアル書類偽造なのか
デジタル偽造なのか、だわな
本質は同じだけど
デジタル偽造に証明書付けるとして
免許証とか送るだけで証明にしてるのも問題だから
どうにかしないと システムに欠陥があったわけじゃないのに何で全額補償するのかな 証券会社や銀行のセキュリティはともかく警察もITレベルが低いからな
システムに不備があったにせよとりあえず犯人を捕まえる努力ぐらいしろよ 日本でも一応一流どころが間違って偽口座に入れるなんて
あり得ないからな わざとだよ 流石にSBIの案件は本人名義の口座じゃないと送金できないようにしてんだから、ユーザー名とパスワードがアホみたいな簡単な組み合わせにしてる奴の責任だろ >>7
逆じゃない
マイナンバー悪用したら戸籍も取られるぐらい強力だから
口座の金どころか住んでる不動産まで売られる
マイナンバーとDNAを紐付けしないと取り返せない
本人の証明ですら危ういよ 住信SBIはスマート認証ってあって手元のスマホでロック解除しないとログインも振り込みもできないカチカチのセキュリティだよ >>246
そんなのに釣られるひとがまだいるのか、、
メールなら発信先が明らかに変だし。LINEとかで友人のふりで来たり??
>>252
銀行やネット通販で見たことあるけど、サポートの連絡先まで
本物そっくりに作ってあるよね。
遠慮もへったくれもない、日本人には珍しい容赦なさを感じた 迷惑メールはOCNメールで処理して、
本当に大事なメールはGmailで処理する >>282
マイナンバー本人偽造事件が始まるんだよ
本人が資産自分のだといっても
偽物が書類持っていてミトメテもらえずに追い出される 「ユーザーネーム」、「ログインパスワード」、「取引パスワード」
これ全部漏れてたらどうしよもない。 >>295
相手のアドレス見るような奴じゃないのがフィッシングに合うんじゃね >>290
推測だがそれは違う
フィッシング詐欺で盗まれたんだよ ヤベー大量のワンタイムパスをダンボール箱の中から探す未来が見える >>249
ログインや取引しなくても株券じたいを移動できるやんw >>294
SBI証券の側で、犯人に
出金先をゆうちょに変更されたら、それはむなしいのでは。。 こんなのブロックチェーン組めば堅牢なシステム組めるよ >>292
そこを理解できずに
銀行口座とか他にマイナンバー必須を強化して
その通りの事件が多発して
日本人が乗っ取られて貧乏になり追い出される展開になるんだろうな >>256
売国奴竹中が役員にいるのに
どこがしっかりしてるんだ 日本は詐欺の罪が軽すぎるんだよな
しかも使いました、支払い能力ありませんで弁済しなくていいときてるから詐欺はやったもん勝ちの犯罪
だからいつまでもオレオレ詐欺の被害が減らない
飲酒や煽り運転の厳罰化じゃなくて詐欺をさっさと厳罰化しろやって毎回ニュースのたびに思う
オレオレ詐欺なんか拷問で関わったやつ吐かせてから死刑でいいわ 140万円ぐらいしかないんだけど、
銀行への出金停止にできるの? >>305
理屈はよくわからんが
とにかく、今すぐ早急に対応してもらわんとあかん
スマホの二重認証システムをすぐさま作って必須にしろと
これで当面はなんとかなる
あとはブロックチェーンでも何でも政府で規制作って取り組めよ 売りで仕掛けて自爆死ならまだしも、種銭がハッキング野郎にブッコ抜かれるとかシャレにならんがな >>290
SBIはパスワードが結構複雑だったがな 文字や記号も
入れないといけない 株式の口座ではそうだった
しかしこれで乗っ取られるなら マイナンバーカードなんて
信用できないからな 終わりデース >>286
ガースー政権で地銀再統合の流れが来る
そこに北尾は食いつきたいから、今は対応を急いでいる感じ
本来なら偽の口座作らせた銀行にも半分責任はあるが
今、ここで傷口が狭い時に手をうっておきたいんだろう
なにせ、住信SBIでは外国でのデビットは原則上限0円とか
証券は口座番号でのログイン禁止、ATMカード廃止と
矢継ぎ早に手を撃ってきてる >>292
昔、社会保障番号ごと盗まれるザ・インターネットという映画があった >>291
開けるだけでプログラム入り込むヤツあるから注意な
そういいながら開けてしまうことあるが…
>>299
最近、アドレス偽装して一見みえないようになってることあるからな
表示偽装して、確認しないとみえない
>>302
そうなってるの? >>305
そこじゃなくて、本人確認の写しが偽造されてるんだ、
紙の部分。本人以外が手に入れられるはずがないということになってる公文書
おそらくそこが甘い
ブロックチェーンとかは、よくわからんけど
ハンコがわりにはいいと思う。仮想通貨はまだ反対派 >>239
無理、口座名はいじれないようになってる >>316
今、パスワード変更したけど、記号や大文字を要求されなかった。
記号は入力できなかった。 >>261
他人名義の口座に出金は無理ってのは理解できた
ところで、口座名義人が厳密に一致ってどうやって確認してんの?
ネット証券なんて、こんなの口だけってことでしょ >>137
身分証明書をコンビニのコピー機でモノクロコピーして郵送すれば良いだけだからな。
あんなもの素人でも偽装できるわ >>302
俺もそれ考えた
ほふり使って株券移動させて市場で売って出金な
ただばれるリスクは高い >>312
出金できないと困るだろ
口座変更の設定変えよう
書面かオンラインか選ぶのはできたはず >>316
だからパスワード関係ないんだって
フィッシング詐欺で全部盗まれてんだよ >>310
セキュリティと関係ないと思うけど、
目立つ情報に引っ張られちゃう人かな。 個人情報は漏れる可能性あるし、パスワードは破られる恐れがある。
本人確認書類まで偽造されるとなれば、あとは出金の限度額を下げるしかないと思う。 >>332
しばらくだったら出金できなくてもいい。
書面で変更にするわ。 高値掴みのアホルダー
損切りできない貴方のために
現物全てロスカット >>111
LINE普通に使ってるBBAだが
公的な書類を扱うのは考えられないな 予め証券口座にいくら入ってるか知らなかったら偽造身分証明書まで作って
ここまで周到にやらないと思うけどなぁ
手当り次第ではなくかなり的を絞った犯行じゃないの まあマイナンバーなんて紙に記入して、そこらへんに送付しまくりだからね
副業で給与発生しているやつなら、よく知ってるはず。
マイナンバー信者が無職か一度も転職もバイトしたことない世間知らず正社員だろう
後者だとしたら、おバカ霞ヶ関のマイナンバーごり押し、QR決済キャッシュレスごり押しも理解できる
バカの浅知恵だわ SBI証券が今後行わなければならない事は、メインサイトにアクセスする際は第二認証なり
今後は必須にした方がいいだろ。
事の発端は、このログインIDとパスワードが安易にログインできてしまった事が
トリガーなんだから。
その後の株の売買の取引パスワードとかは二段階ログイン後なんだから、ここは第二認証は
必要ないだろ。
まずは入り口をどうにかしよう。 >>290
SBIのパスワード、口座作って最初のパスワードは業者が割り振るんだが、桁数も多くてランダムだ。
とても推測できるようなものではない。
もし本当に推測されたんなら、わざわざ単純なのに変更したんだ。 >>344
◯ペイ系の通り抜けフープとは次元が違うね >>335
証券会社のサイトに不正ログインされてたら、
出金限度額も自由に変えられてるのでは >>318
護送船団とかいうので守られてたし、銀行が高コストで
丁寧に対応してたから。そして、日本の至る所に支店があったし、
銀行マンが自転車で家まで来て、やってくれたから。
もう戻れない。そんなコストかけた銀行は潰れるし。
これからは、お客からそのお金を取る仕組みにするしかないと思う
口座維持料。
もしくは、自分で必死に守れと客が責任を負う仕組みにされるのでは。 >>342
SBIは完全にソフトバンクから独立している
だからペイペイ銀行や証券を準備してる なんだ最近の流行りってか調べたらバレてきたって感じか >>336
まあその設定自体もパス取られたら変えられちゃう訳で
対処療法にもならんかも >>333
ヤバい 株を保存したまんまコロナ騒ぎで見てもいなかった
だって株は証券会社が保管するようになっているんだから
どうしてくれるんだ?明日問い合わせてみる >>327
いっぺん銀行にログインさせてるはず
(それもしないで済むよう、口座振替にしませんかメールがいますごいw) 竹中平蔵を日本の中枢から追い出さないと、日本はガタガタにされ続けるわ。労働者の質は落ちちゃったね。 >>341
SBI銀行は任意で二重認証できると思うが
証券はできないんだよ
口座が一口座だけしか出金できないからってのが理由なんだろうが
こんな問題が出た以上
すぐに二重認証を必須にしないといけない
損害の額は関係ない >>296
日本企業のメールサービスはスパム業者認定されてることが多い
職場がmicrosoftのサービスでOCNのメールが届かないことがあって
スパム業者認定で迷惑メールにもならずにブロッキングされてたわ
日本は統計的にもスパム送信大国だよ
あるレジストラなんかも名指しされてる
外資系企業は国外の雇用情報クラウドサービスに
マイナンバーなどの雇用情報保存しはじめてる
個人情報保護法は国内のみ適用でございます
外資勤務の皆さん後で身ぐるみはがされるかもよ 何でも変更する事があったら書面でやりとりが一番安全性高いんだろうけどな
ネット証券がそれやったらネット証券の意味って何なの?になるしやりたくないだろうね >>236
証券ユーザーの方が銀行ユーザーよりフィッシングに慎重で引っ掛からない感じがするよね。 銀行間通信に介入するやからとか。100億が瞬時に世界へ5口に分かれ。
シャッフルされ為替操作されーの仮想通貨になりーの。8割回収でいいから2割が偽装振込み。
中国なんかSFチックに量子暗号衛星「墨子」もってんだぞw なんかすごい事件なのに、あまり騒いでないねw
ドコモの件もそうたけど。
前代未聞なのに。 被害者はスマート認証してなかったの?
送金する前に通知くるだろ
それすら潜り抜けたのか? >>358
フィッシングの人らが漁場に出てるんかw
みんな警戒してるから釣れないって
今は下手に騒がないのが吉かもな >>270
捕まえれねーようなもので取引させんなよ無能 アナログ世代はキャッシュカードも信用してないもんな。
昔のカードは磁気ストライプだから簡単に複製できたし >>360
けどSBI口座ってログインして少し放置してると勝手にログアウントしてんだよな、負荷軽減のために
2段階認証にしただけじゃなくログアウトするまでの時間は伸ばさないと面倒すぎる >>50
まぁネットで取引できるから
いつかどこかであると思ってた
あべちゃんの置き土産だな >>347
いや、両方だよ。ゆうちょや三菱UFJも。他行も。
入出金はめっちゃ楽ちんになってるから。
これはおそらく、他の証券もそう。 銀行口座偽造はまずいっしょ
これはなんらかの対策打たんと >>341
パスワードを漏らしたり、推測しやすいのにするとか、使い回しするとか、しない限り心配しなくていい。 >>366
ドコモの件は誰でも可能性あったけどこっちはなぁ
証券口座無ければ関係ないし 偽口座つくらせるのがおかしい
ゆうちょ銀の末端は田舎すぎて職員のレベルからしてもう偽口座作り放題やろうね >>363
書面だって本人確認にならんよ
ここのSBIユーザーによると自分名義の口座以外に出金できない根拠は
厳密に名義人が一致していることを確認してるらしいからw
名前と生年月日、せいぜいマイナンバーぐらいしか見てないと思うけどw
こんなの全部公開情報だし 二段階認証つけてないSBIが甘い
偽造身分証で口座作らせた銀行も甘い 今後しばらくはスマホが身分証明書代わりになるわな
絶対に無くすなってこと >>369
金融系のシステムも経歴偽造して入り込んでくる末端のIT土方たちが作ってるからなw
ログインパスワードと取引パスワードの二段構えなのに、
初期においては共通に設定できたんだ。
やられたのは共通にしてた連中じゃないの?
やばい、と思ったがSBIは失敗が続いて種銭キレて残高ほとんど置いてなかった… >>366
内閣人事が入れ替わってる間に盗み
ちょろっと報道
ガースーは地銀は廃止と言ってたし
何もかも怪しい 日本は天才を育成するシステムが脆弱だからこういう時にすぐに対応できんわな
時間がかかる
今はスマホに頼るしかない 偽口座に送金?
偽名の口座に送金の間違いじゃないの?
名義を偽り不正に作った口座のことだろ。 どことは言わないけどIDが8桁の数字か登録メールアドレス
パスワードは実質ロック掛からないから無限アタック可能な証券口座持ってるぞ 個人情報管理のずさんさ
このあり様を見て
己の個人情報があちこちの役所や職場と紐付けになっている
マイナンバー制度廃止するべきと思う 大量の含み損を作って、犯人がそっとじするようなポートフォリオに
組み替えといてやろうか 最重要の個人情報の公的文書こそブロックチェーン技術推進
中国はパブリックチェーンの構築を進めてるぞ
日本もビジョン持ってちゃんとやれ ドコモはただの間抜けだけどSBIは身分証明書を偽造して本人成り済ましで窓口で銀行口座まで作ってる本物の詐欺師だから話が違う
身分証明書偽造して本人に成り済ますならあらゆる犯罪が可能になる >>386
でもネット証券で株いじってると、すごくせっかちにならないか?
デイはもちろんそうでなくても、なまじ目の前で動く数字を見て自分で即取引できてしまうので、人間ができていない俺みたいなやつはそうなる。 犯人は北チョンの国家ぐるみのクラッカー集団だろ。
総連の土地建物を差し押さえて、被害者に弁償しろ。 ここ以外のパスはワンパターンだがここだけは複雑にしてる
毎日見てるから流出に気付きやすいが他で流出起こってるのは気づかなかったw 将来は、個人の銀行口座?みたいなのが管理できなくて国家一元管理になり・・・銀行廃止。
利殖商売だけの会社はあるかもだが法人口座も公的監視下のもととかありえるw
世界中で公的口座しか存在しなくなる世界はくるやもwww >>319
昔、社会保障番号ごと盗まれるザ・インターネットという映画があった
海外の映画やドラマに多いよね。成りすましにあった本人が自分を証明できなくて、逃げ回ることになる話。 >>381
証券口座と同じ名義の銀行口座作るの大変だろ
偽造身分証明書用意して銀行窓口を突破する必要がある
そういうレベルまで話を広げないと「自分の名義の口座にしか出金できない」
と言ってダメなの? 地面師とかいるから、パスポート偽造するから、て感じ? 名義を偽り口座を作れるとしたら犯人は見つからんよね。
ドコモ口座と同じで本人確認が出来てないんだし。
実際はこんなのいっぱいあると思っていた方がいいんだろうけどね。
自分の認識してない自分名義の銀行口座があることは確認しようがない。
ある意味ドコモ口座より酷いわ。 >>398
そういう時期もあったが、スタンス決めたらそうでもなくなる。中長期にしてる >>387
だから電子メールとかでSBI証券を装って不正にアクセスされた可能性があるので
今すぐここをクリックしてログインして口座情報や個人情報が書き換わっているかどうか
調べてみてくださいって、ぱっとみて本家SBIサイトと判らない偽造サイトにリンク飛んで
両方のパスワードの入力を即されたんだと思うぞ。
本人は本家のSBI証券のサイトだと思ったんだろうけど、それ知らずにログインして
パスワードを入力したら回線が不安定です、ここをクリックして再度読み込んでください
ってのが、リダイレクトして本家のサイトに飛ばして気付かれないようにしたんだろうよ。
こうやって両方のパスワードとIDをゲット。 NISAで株買ったけど、損切りも利確も出来ずただ数字の変動見てるだけで終わりそうな予感してきた。 超精密なマイナンバーとそれを銀行等に読み取る装置を
おいて確認代行業でもさせろ。 問題は認証方法をすぐにでも変えないと、一度成功したら
そのパターンが犯人らにずっと使えてしまうことだろうなあ >>414 そういうメールが来たら、スマホでSBIアプリ立ち上げて確認した方がええんかな? >>404
知ってるw
俺がIT業界にいた時も中国人とか外国人が普通にいたからw
しかもどこの会社から来たのかも皆不明w ところでこういう犯罪って犯人捕まるの?
勝ち逃げ? >>408
そうだよ、作った人間が物理的に同一であるかどうかって問題だしw
俺はある意味諦めてるけどね。
電話のオレオレ詐偽だって結局本人確認の問題だし >>414
なるほどな
で、残高ゼロのやつはそっとじで
ガッツリ盗めそうなやつから盗んだと。
ありえる ネットに安全は無い
やはり対面しか無い
つまり中長期保有か専用回線 ヘイヘイガースー!スダレハゲ
データ庁ときたキチガイアベクソ漏らしの継承ときた
ふざけるのは今夜までで終わりにした方がいい
おれたち氷河期棄民無投票派層奴隷1億五千万人の
書き込みを空調効いた猛暑は涼しい真冬はホクホクのお部屋ので
おれたちの書き込みを
監視だろ!?
ノーモアヒロヒトジエンドアベから始めよう
ネバーサレンダーおまえら棄民 >>420
生体認証はやばい。怪我とか病気とかリスクあり過ぎ
あんなのドヤ顔で勧めてくるバカは引きこもりコドオジぐらい PC登録あんしんサービスで口座にアクセスできるPCを指定できるはずだが SBIなら >>427
スマホを使った二重認証でいける
面倒だがな
これを当面必須にしてしまえば時間は稼げる
後は知らん >>417
マイナンバーは
色々な分野に
己の個人情報が紐付けになる
1つで漏洩したら
他の分野の個人情報も駄々洩れリスクが高い
マイナンバーは活用するものではなく
廃止するべきもの >>422
ありとあらゆる会社、ルートに中国人いるからな。 とりあえずメールのURLから飛ぶの禁止で
最近のフィッシャーはhttpsだったり.jpだったりしてパッと見ニセURLと分かりづらいらしい
必ずブラウザのお気に入りから飛んでこ 偽口座まで通用するなら日本のお金扱ってるとこはもう終わりだよ >>421
だね
アマゾンからなんか契約したっぽいメールが来たから
ブックマークのアマゾンのリンクへとんだら
なんの契約もしてなかった >>393
個人情報管理のずさんさ
このあり様を見て
己の個人情報があちこちの役所や職場と紐付けになっている
マイナンバー制度廃止するべきと思う
ほんとそう思う。当初は、マイナンバーに反対する人間が大勢いた。
マイナポイントなんて言ってるボンクラ政府に、個人情報の管理は無理だと思う。 中国人は信用出来ないね
あんな国しか作れないゴミクズ集団だから 偽造免許証を作れば、銀行口座はネットから簡単に申し込める
適当な空き家を住所にすればよいだけ
証券会社で2段階認証ありの会社なんて松井ぐらいだろ
ただし手数料が高すぎるから話にならんよ 金融庁にはテクノロジーが存在しないらしいな・・・
これだけ日本全国ボロボロの惨状を見れば、そろそろトップの首も危ない たまに本人確認で免許証とかスマホで撮影するじゃない?
あれをスマホに保存しっぱなしもやばい気がする
とっとと削除しようぜ JNBはPAYPAY銀行になるし SBI銀行はWECHAPAYか?
なんか総理が変わってから、どんどん中国に成っていくな >>419
SBIはワンタイムパスをやって認証してるけど
それ以前の話になっている パスワード以前に盗まれているらしい
これは日本の証券業界を揺るがす話だろ 経済も信用されなくなったら
どうするんだろ もし明日下がらなかったら政府が保証してくれる
確約があるんだろうと見た 基本的に仕事のメールと、友人知人からのメール以外は全消去でOK
どうせ大した事書いてない >>300
>>348
だからパスワードなんて変更せずに初期の難しいの覚えられる人はそれ使ってもいい。
フィッシングに引っかかるバカなんて救いようはないだろ
SBIに責任はないだろこんなん 偽口座を作れると言うのがおかしい。
マネーロンダリングし放題だし。 >>435
人件費ケチると最終的に人権のない国に行く
北朝鮮の奴隷工場が日本の下請
有能外国人エンジニアが実はハッカー
日本語ぺらぺらな時点で安い単価は妙だと気づけるがバカな元請はそんなこと考える知性もない
顧客はもっとバカなので救いようがない ID ログインパスワード 取引パスワードが盗まれて、不正ログインされた場合、履歴ってみれたっけ?
また同時に2台のPCで同じID、パスワードでログインできたっけ? (-_-;)y-~
北朝鮮ってわかってるなら、北朝鮮って言うてほしいな。
アメリカ様に証拠要求されるやろうから。 デジタル庁はまあいずれ必要だろうけど、本当に専門家でないと役に立たない
公務員を横から異動で連れてきてもダメっしょ
むしろハッカーをヘッドハンティングする気でないと >>433
それが存在している
自分名義の知らない口座があるってこと >>430
それ以前にデジタル化してしまえば生体情報も普通に偽造可能な羅列になるだけだしね
どのレベルで読み込んでるかにもよるけど
認識能力の問題もある
相似で顔認証とかしかないだろうけど
静止画とか写真で認証してるのはアホすぎる
免許証とか JavaScriptギトギトにして乗っ取り可能な端末からしか利用できなくしてるんだから当たり前 >>433
正式に言うなら
偽造書類を使って開設した本人口座だな まあ中国と北朝鮮は国家ぐるみでやってたとしても驚かない
それが政治外交というものだろうし >>434
でも、補助金制度が末端まで一気通貫になったおかげで、
ヘンなナンチャラ機構を新設して天下りを増やす必要なく、
直接に当人に振り込まれるのは、ありがたいで。
授与されたマイナポイントをどう換金するかは当人次第やし 命の次に大事なお金を扱うのだから
手間を惜しむな。安全第一だ。
利便性より安全だ。 SBI証券では、PCあんしん登録という設定があって、例えばログインPCは
自宅PCだけにできる。高額が口座にあるならそれぐらい設定しとけば
良かった。 (-_-;)y-~
ローンソの店員とか、俺がATM行くと後ろからずっと見てやがるw
残高とか見ても意味ないと思うけどな、
ドル口座に入れてあったり別口座に置いて、全部見えるようにしてないから。 >>463
ならわかるわ。
住民票の住所に書留でカードを送るのが普通だから
ゆうちょの手続きになんか問題あるなコレは。 SBI証券では、PCあんしん登録という設定があって、例えばログインPCは
自宅PCだけにできる。高額が口座にあるならそれぐらい設定しとけば
良かった。自己防衛としてそれくらいは被害者もやっとくべきだった。 >>466
お前、四六時中バカって言われてるだろ
資本家階級だけがなれる"社員"は給料もらわないし勤務もしないってことすらいまだに理解できない真性馬鹿な
同じ使い捨て労働者階級の分際で非正規だの派遣だの滑稽な格差つくって差別する
低俗差別用語として使われている摩訶不思議な俗語シャイン(爆笑)
資本家階級の犬として死にもの狂いで働かされることを誇りに思っちゃうブザマな犬コロ専用俗語な
社員数や従業員数欄がある役所提出書類の記入欄とか、正規だろうがなんだろうが法的な区別など一切なく、
"社員権"を持たない労働者階級のお前らはすべてきっちりタダの従業員カウントだってことすら知らないとか
水蒸気爆発を水爆と略すのと同様、最低限の教養がある者には何言ってんのか意味不明だといい加減気づけバカ
底辺ってのは仕事してるフリさえしてれば多額の金銭を強奪できる送り付け詐欺利権集団NHKと一緒で
誰かに何かを正確に伝える気もなければ必要がないから胸糞悪い
ポン引きババァにシャッチョサンとか言われたらシャッチョサンが正しいらしいしニタニタノコノコ付いてって
身ぐるみはがされた挙句に半殺しにされて路上で悶えながらブザマに息絶えとけや日本語不自由など底辺ガイジ 偽口座、さすがに生年月日くらいは一緒にしてるやろか
まさか名前だけで紐付けされたらたまらんよな >>469
それ知らなかった
SBI銀行の方もできるの?
ていうか銀行全部その設定にしたい
出先で口座にログインなんかしないし >>425
だよな、そもそもSBIから大量に口座情報漏れてて、
そこから出金用の銀行口座作る証券口座選んでたと思うよ
その方が効率がいい 海外の送金サービスに登録するときは免許書のコピーでは駄目で、免許証を手に持った本人の顔入り上半身写真でないと受けつけなかったな >>473
へー
それなら補償されんの納得できないな >>472
基本あの手の郵便物は転送不可のはずだしな >>451
そのとおりだな
規約て言えばそんなもんない
だが、これだけ事が大事になった今
全額補償
その言葉は日本国民を安心させる
SBIはここであえてやる必要のない全額補償をやるべき
なぜならば、SBIは日本を襲った大災害である今回の犯罪から救ってくれる救世主であるから
SBIならやってくれる
この安心感は今後のビジネスの飛躍を約束するだろう
問題は今後の対策をどうするかだけ >>440
カネカネ便利っていう企業にはもっとムリな気がしてるんよ。 >>473 そんな設定あるのか。 ちょっと調べてみる。 二段階認証に加え、ログインさえもメール通知すべきやな
仮想通貨取引業者はそれぐらいやってる。
あるいはapple とかの生体認証に乗るとか >>318
印鑑照合で銀行が見破れなくても銀行は罪に問われませんの世界だけどな
ま、昔の方が足はつきやすいよな
送金が銀行のネットワーク内でしかできないから資金を移動させるのが難しい 今の政府の平均年齢70歳だよ。
こんなジジイ達にハイテク犯罪なんて防げると思う!? まあ野菜豚盗難もそうだけど、日本人はセキュリティーに無頓着すぎ
1億総お花畑過ぎぬるま湯に漬かり過ぎ
この数億数千万の被害で、いい勉強させていただきました
おかげで目が覚めました
ありがとうございますと犯人らにお礼を言ってこ SBI証券では、PCあんしん登録という設定があって、例えばログインPCは
自宅PCだけにできる。高額が口座にあるならそれぐらい設定しとけば
良かった。自己防衛としてそれくらいは被害者もやっとくべきだった。
ただ後付け防衛策だったから、既存口座の人は設定が必要。
簡単な設定で、ちょっとした設定をしてるだけで防衛はできる。 ドコモ口座事件で安全視された三菱UFJ銀行が
SBI証券顧客資金9864万円流出の標的かよ! 最低でも世界が驚愕する水準のIT技術集団抱えてないとダメだろ金融庁とか・・・・
イスラエルなんかGAFA全てに国家育成要員の技術者送り込んでるじゃん。。。。 >>477
住信SBI銀行使ってるけどスマホでロック外さないとログインできない仕組みになってるで SBIのコメントでは取引パスワードが外部に漏れた形跡はいまのところないと
言っているようだが・・・。
犯人はどうやって取引パスワードを知り得たかがカギだな?
思うに一時期、流行ったキーロガーってやつ。
その進化版または改良版が出回っていないだろうか?
遠隔操作で盗み見?。犯人はこの手法を使って盗み見した可能性?
どうだろう!! >>37
住民票だしてといわれることない?
会社や不動産の賃貸契約とか
使った後廃棄せずに売ることもできる
原本の写真データでもあれば十分なのにね
携帯の契約なんかで身分証の紙コピーとることあったよね
今は専用端末に写真データに変わったけど
これで委任状偽造すればほとんどの役所が本人確認せずにその弁護士や行政書士に住民票を渡してしまう
そして弁護士の懲戒処分は非常に甘く着手金詐欺やって儲けてる弁護士も多い
日弁連などの国家組織が堕落することで犯罪を幇助する時代 今、ベトナム人とか本人確認書類偽造しまくってんじゃん?
あれで口座作れんのかな。
やってそうで怖いけど。 >>469
自宅PC経由すればいいだけの話だろ
JavaScript有効にしてネットやってるバカのPCではよくある話 >>492
オンライン化されてる以上、100%安全なんてどこにもない >>490
それ楽天にもあるやつじゃん
てことは楽天もやばい?それともSBIだけバックドアとかあったの? >>111
コンビニで出せる時代に何を言っているのやら この偽装口座っての気になるんだが
早く手口を全解明してくれ ゆうちょ銀行に預けている奴、即下ろして口座閉めてこい
2018年から被害あったのに、放置しとるぞ。
おまけに、2018年時は被害者に対して、知らんふりしよった。 >>473
いいかなと思ったがクッキーやキャッシュは毎回消してるから使えないや >>488
放置して内閣人事のドサクサに紛れて報道
庶民の口座なんか気にかけてもいない
ネットもやってないから安心なんだろうw >>494
ん?
パソコンだけでログインしてるよいつも >>467
ttps://www.jcp.or.jp/akahata/aik20/2020-06-22/2020062201_05_1.html
政府が口実に持ち出しているのは、
新型コロナウイルス感染拡大対策の一つである
「1人10万円給付金」
の大幅な支給遅れです。
政府は
個人の口座が事前にマイナンバーと結びついていれば
支給は迅速にできたというのです。
あまりに乱暴な議論のすりかえです。
支給で混乱を拡大した大きな要因の一つは、
安倍政権がオンライン申請を宣伝し、
全国民の2割弱しか持っていないマイナンバーカードの利用を推奨したためです。
その結果、カードを取得したい人、普段使わないカードの暗証番号を忘れた人
などが自治体窓口に殺到して「3密」状態になり、
自治体職員はその対応に疲弊しました。
オンライン申請を途中で取りやめた自治体も少なくありません。
マイナンバーを使わない簡素な手法で
住民に早く支給できるよう工夫した自治体もあったといいます。
いま必要なのは、
マイナンバー利用にこだわり、給付の混乱と遅れを招いた失敗を反省し、
検証するとともに、
マイナンバーに頼らないで国民への給付を早く実施できる仕組みをつくることです。 >>1
マイナンバーの使いかたがシステムの瑕疵を作る
他人に見えちゃダメなのよ
最近やたら住所欄生年月日の下にマイナンバー枠がある
IDとパスワードを書かせるようなもの
銀行などは住所氏名生年月日で役所に承認を求めて
参照ログを記録して管理番号発行承認番号を返せば問題が起こらない
起こっても追跡できるようにしないと
マイナンバーは役所に登録してある情報に本人がアクセスや変更をする為に
パスワード的な位置づけで初めて国民の安全と利便性を確保できる >>492
この場合、セキュリティ甘いのはどちらかというとユーザーだからな
詐欺メールやサイトに情報抜かれたやつらが悪い
まあそれを見越して更に堅牢にしてなかったSBIも悪いが >>505
ひえー
あべちゃんの置き土産だな
放置して被害がひどくなり
人事のドサクサに紛れて報道 この事件、デカくなって、老害政権の初仕事になったりして・・・ >>490
いきなりフリーズからのOS再インストールとか
昔のPCでは結構あったんだが
今はないが
その場合の面倒臭さは泣きが入るほどかもしれん
OSが進化したから経験ないが >>495
社員だと思う 社員にもいろいろな人間がいる訳で まあFacebookに顔写真からプロフィール埋めてる馬鹿いるから
簡単に身元探られる罠 とにかく法学部卒の官僚だとか弁護士だとか、あの手の事務作業系バカ文系が支配する日本の未来は暗い よく海外ドラマでよくある
スマホBluetoothのペアリングで情報抜かれてたとかじゃないといいな >>487
規制のがれして資金洗浄できるようにすることが資金移動業の目的
遊興費につかったの言い逃れできる宝くじ
犯罪収益を国家に渡し一割は報酬になる仕組み 楽天証券だと出金できるの楽天銀行の口座だけだよね?
SBIはいくつかの銀行と提携してるん? >>515
すでに言及していてもいいはずなのに
地銀は大杉だからな
怪しい コンビにのカラーコピーだって全部収集してるだろ。たまに書類忘れてる人いるけどw
将来は、庭に鳥が止まってるだけで要注意だろ?鳥型スパイドローンだぞ!!(蹴 >>517
俺は前職は信販系だが、客の口座情報や名前、生年月日、住所は見放題や
まとめたデータで外部に落とすのはできんけどな 取引パスワードとか書いた紙と本人確認書類が一緒にカバンに入ってて全部落とした
とかだったらまあ作られるわな。
そういう単純さではないか >>473
物理アドレスが登録されるんだろうか?それならいいのかな SMBCはワンタイムパスだっけ
あれはフィッシャーにかからなきゃ大丈夫? ワンタイムパスポートの機械渡されて入力する三井住友銀行 >>528
ヤクザに拾われたならオシマイケル
そうでなければ助かるが >>489
豚盗難の方が、なんか心理的ショックはでかいんよね
なんでだろ、、 証券は資金移動を簡単に済ませられる反面
こんなリスクも上がるわけよ 自分名義の知らない口座と
SBI証券が結びついているってこと? >>515
あまりに問題がデカすぎて手がつけられない。 これ銀行とヤクザが結託してる可能性あるな
全額補償とか税金でどうにでもなるし >>534
5年で電池切れる。切れた後の手続きはめんどくさい
スマホアプリのワンタイムパスワードに変えろって
しつこくお知らせされる >>512
何言ってんだ?
マイナンバーはパスワードじゃないぞ
他人に教えること前提の情報で、盗まれても仕方ないもの >>538
そう
他の証券であっても、不正ログインされたら同じリスク >>527
ここまで大きい事件だと上層部も関わっているのかな
個人じゃ面倒でとても出来ない 国民の金が欲しい誰かが
やらかした 政治家の取引だったりして だって政権交代の日に
怪しいだろ >>507 消すと、登録したPCが登録してないものになって、永久にログイン不可になってしまう?
それとも設定自体が解除になる? ニセ口座なんてどうやって作るんだろう
まえ自分のとは別に夫婦共用の口座開こうとしても相当めんどくさかったぞ >>509
スマホあるならスマート認証オンにした方が良いよ
スマホないとログインできなくなる 公務員や政治家の給料は世界トップクラスなのに
IT系の技術は最低クラス
今だに公務員はFAXw
無能な税金泥棒はクビにしろよ 案外同居人とか、こういう書類しまってある棚から見て保険証とかも持ち出して口座作って元の場所に返したらばれない、
ほんで入金額が膨らんだ頃に出金ホイー
とかだったりして。 >>341
証券側
多要素認証はフィッシングに対しては基本的に無力
現実的なのは、FIDOを採用した認証デバイスを採用してパスワードレスにするしかない
銀行側
本人確認の厳格化しかないね
今のところ本人を証明できる手段で有効なのはマイナンバーカードの中にある電子証明書ぐらいか
マイナンバーカードがパスワードレスなら最強なんだけど >>547
成り済まし本人確認書類作れれば簡単じゃね?
保険証とか偽造してもわかんねーじゃん まあドコモと同じ手口で
ネット口座IDパス取られて指定口座変更されたのか
ドコモから口座リスト割れて流用されたのか
どうも裏で口座リストが作られて流通してるだろこれ >>542
今はマイナポイントだが
ゆくゆくは個人の全口座を紐付けるって噂w
ヤバいね
盗む気満々w 最近はAmazonやら銀行やらのフィッシング詐欺メールが本物とほぼ見分けが付かない
それの被害だろうな とりあえず金融機関同士で提携とか、ましてや本人確認もおろそかなフリーアカウント作り放題ななんとかペイやらと提携とか
絶対しちゃダメってことだな
利便性とセキュリティーはトレードオフとはいえ、あまりにリスキーだ
でもまあサービス側はそういうリスクをペイしながらノウハウ積むものかもしれないが >>546
使ってないからわからん
SBIに聞いてくれ >>542
定義はどうでもいい、そもそも不要だから
そもそも不要といえば、ナンチャラPayPay系は全て不要だったし
最近、いらねえことやってわざわざ炎上している
おサイフケータイのやガラケーの方がよほどセキュリティがあった これを機にマイナンバーカード廃止してくれ
こんな危うく脆い国に管理されたくない
望むなら国と関わり合いたくないわ まあ、今後SBI証券を使ってる人の近日中の対策としては、
1 . SBI証券 PC登録あんしんサービスの登録を行う。
これはメインで取引するPCを固定させるサービスだ。
トップページ→口座管理と押し、そのすぐ下の方に「お客さま情報 設定・変更」ってのが
ある。これをクリックして各種サービスをクリックすると一番下の項目に使用するか否かの
設定がある。まずこれを申し込もう。
次に、二段階認証は現時点では「ない」。これが問題なので、Yahoo IDと紐づけ連携させて
YahooID側の設定で、ワンタイムパスワードによる携帯電話のSMSサービスによるログインを行う
で、とりあえず、一時しのぎの対策は出来ると思う。
まあ、個人が現時点でやれることはこれぐらいしかない。
後は北尾側でログイン時の二段階認証が実装されるのを待とう。 >>548
現代社会はスマホ無くしたり壊したり盗られたりしたら
大変な事になりそうだなあ >>555
あるねそれ。
Amazonのアカウントが一時的にロックされましたのでこちらで解除してくださいとか怪しいやつ。 >>551
だからマイナンバーとか論外だし、書面で本人確認は不可能
銀行の本人確認強化どやあみたいなバカソリューションは不要 キャッシュレスも終わったし、証券取引もリスクありと。
貯蓄と現金だけだね、頼れるのは。 政権のニュースも大事だけど、これ系のニュースが大事ぢゃないの? >>495
SBIから外部に漏れるのは可能性としては低い
フィッシングサイトだろ
最近は巧妙だから >>515
老害達は偽口座がSBIの出金口座として変更登録されて・・・と基本的な説明しても理解しなさそう >>562
それだよなあ
当面は、それが最悪の事態になる SBIとJNBで資金の出し入れしてるけどトークン使うからセキュリティ甘い認識はないな
多分メール経由辺りでフィッシングのアドレス踏んで入力から情報漏れた口座が被害か
2要素理解してすべての口座にSMSかトークン普及が望まれるな やっぱ未だにマイナンバーを、絶対隠さなきゃいけないパスワードか何かだと思ってるバカが多いんだな
マイナンバーは、いろんな手続する際に名前とセットで提出する情報なんだから、はじめから秘匿情報なんて含まれてないよ
電話番号と同じでみだりに公開するものではないけど、ある程度漏れてしまうの前提で作られてる
他人のマイナンバーを知ったからといって、それで何ができるわけじゃない
本人確認に使われるマイナンバーカードは、また全然別の仕組みだ >>560
二段階認証といっても詐欺メール等で垢パス取得して正規ルートでログインしてっから
そこから見える情報で認証かけても無意味だぞ >>566
ドコモの件は銀行(貯蓄)の金が勝手に盗まれるという事件だから、
貯蓄が安全ということはない。 マイナンバーは、別に悪いことじゃないと自分は思ってる
さっきから何度も書かせてもらったけど、
この問題は、銀行が、本人確認する時に、もう一手間かけて
役所に照会すればいいだけ。
そこのコストをけちるから、こんなことになったと思う
でも銀行も競争にさらされてるいま、そのコストは客が負担することになると思う
口座維持料として。
ちなみに、古い記憶だけど
外国の銀行は、口座開設する時に、本人確認がめっちゃ厳しい
クレカの明細や住所のわかる公共料金の支払い歴が何ヶ月分か。
しかもそれらには、弁護士など国家資格を持つ人のサインが必要だった >>562
スマホはマジ生命線、電話とかコミュニケーションツールと思ってる奴は知将 スマホにいろいろぶち込んで落としたらめんどくさいだろ
従来通り必要なものだけ扱うというのも立派なセキュリティーだぞ つまりはpcよりスマホの専用アプリ使う方が
安全なわけか >>513
まあユーザーがアホだったり、それどころか故意の犯人側だったりするのはよくある事だろうしな
個人に対策を立ててもらいつつも、泥棒が毎日のように金庫狙ってくるってことを前提で考えないと >>519
その通り パソコン逝ったらアウトだから結局は書き留めて
置く事になる ネット証券は安いから使える 対面でやる旧式のは
手数料も何十倍も違うから出来ないね 手数料分稼げないから損する
ネットは固まったり手間取っている間に掴み損ねたりお気楽ではないのよ
挙句に盗まれたらネット証券業界は終わるよ 金融庁の責任 >>560 自分に自己レスしておきます。
あー でもSBI証券の場合、使ってるブラウザーの設定で、ブラウザーを閉じるとクッキーやキャッシュの
設定を全部クリアにするってしてると、、この 「PC登録あんしんサービス」は事実上使えないね。
という事で、やはりYahooIDを利用したSMSによるワンタイムパスワードによるログインしか現時点では
セキュリティ的に難しいわ。 amazonの偽メールもあるのか・・・ 口コミ書いてくれとかたまに来てたけど、もう書くの辞めるか >>562
大変ってまあそりゃそうだけど、指紋認証だから財布取られるよりいいわ >>560
Yahoo ID?何個でも作れたような気がする >>575
おっとそうだった。残るは現金か。ほんと、この国は衰退したな。 >>512
マイナンバーは役所に登録してある情報に本人がアクセスや変更をする為に
パスワード的な位置づけで初めて国民の安全と利便性を確保できる
今回の事件で思ったけど、銀行の口座番号やマイナンバーは「固定」じゃダメだと思う。
まさに「パスワード的な位置づけ」であり、他人に知られてはいけない番号なんだよ。 >>576
役所に何を照会するんだ?
マイナンバーと名前みせて、こんな人いる?て聞いても役所は何も答えないぞ
そんなこと知る権限、民間にはないから 恐ろしいよ。なんでみんな騒いでないのか?
ドコモの件も加えると組閣なんかよりももっと身近な大事件だと思うんだけど。 >>574
まだSBI証券のIDとパスがハッキングされてない人はYahoo IDを紐づけしたワンタイムパスワード認証のみ
を連携させて使えば今のところは回避できそうじゃね?
俺の話がおかしかったら、突っ込み大歓迎だ。よろしく頼む。 >>565
論外?
そんなに本名がバレルのが困る人なの? >>573
だから、そもそも不要だから
多目的に使える一意のI Dとかマジ不要
特にイキリバカ文系が仕切るバカ国家日本にはマジ不要 >>593
普通口座に使われない設定にしておけばいいと思う。 >>564
自分の使ってるメールアプリは、メアド別に色分けしてくれるんよ
それで一発でわかるようにしてある
大昔から使ってるメアドがスパム多くて、詐欺メールもそっちに来るから ドコモ口座が明るみに出なければ一連の事件は闇に葬られてたんだな・・・・。
恐ろしすぎると共に、いかにセキュリティ意識の無さが多大な損失を生むかが解る話ぞ。 >>578
アプリいれたりセキュリティがらみのことに使わなきゃいいんじゃね? >>589
まだハッキングされてなければいけるんじゃね?って話よ。
既にSBI証券のIDとパスワードが盗まれてたらどうしようもないわなー >>516
パソコンには一台ごとにアドレスがついてるし
どの機種でどのOSでどこのIPから…って登録
できるよ
どんな情報を登録するかは会社によって違うが >>598
はいはい、君はチウゴクとかに帰化すれば携帯番号で全部君を管理してくれるから、そっちに行ってくれ給へ 記憶にない株買ってて損失出てるんだけど、補填してくれますよね? アラートメール設定しとけよ
何か取引したらすぐメール来るだろ >>594
住所その他と矛盾ありませんか?で終わり。
今後は、その部分も業務システムで照会かけられるように
これからデジタル庁ががんばるはずw >>469
それは全く何の意味もない
なぜならスマホでログオンする際にはスマホの認証は何もなしでログオンできるから 俺は交通系マネーとクレカでキャッシュレスは続けるかな。
なんとかペイはもう不要だな。
今求められるのは銀行口座残高はちゃんとネットで見れる状態にしておくことだね。
記帳しに行くとかもう古い キャッシュレスなんて海外じゃ当たり前だけど、こう言う話は全然聞かないな
日本だけなのか? ログインに2段階認証を採用してるネット証券を教えてくれ >>591
マイナポイントでマイナンバー流出
特定個人情報流出っての最大のセキュリティインシデントで総務省が吹っ飛ぶを超える。 >>610
事務屋の寄せ集めのゴミが爆誕するだけでしょう >>555
見分けがつかない 昔偽が出てるんだけどと証券に注意したら
わかっていて 気にもしてないようだったから不思議だった
県庁の部署に言ってもわからない人ばかりでお手上げ
そんなもんだよ日本って 堂々と偽サイトに誘うのが出ている
見分けがつかないが個人情報を入れる所が初めから秘密のパスワードを
入れさせるからわかるくらいだったが今は進化したんだろうな >>605
それな・・・・普段使ってるクッキー情報を削除する設定の人は事実上使えないわ。
今確認したら、「ありません。一から登録してください」っていちいちログイン毎にPC再登録させられる。
ブラウザー情報のクッキーやキャッシュ残したくないよねー >>591
口座番号が他人に知られて困る情報なら
他人の口座に振り込むとか無理だな。
決済システムを根本的に破壊しようとしてるのかな。 >>605
MACアドレス見るんじゃないんだから
PCあんしん登録というのは全く意味のない機能だろ
スマホでログオン停止に出来るんなら良いんだが
出来ない以上、全く意味がない >>595
ピンと来ないんだと思う。自分なんか、これ今日中に
確認作業を身内分も合わせて終わらせる、
時間の勝負だって必死w どうやったんだよ?
本人名義の指定口座にしか出金できないだろ? とりあえず住信SBIのデビットカードは使用停止にしといた
引き出せるのは数万しかないけど、念のため >>611
スマホからのログインは特定の電話番号からのみってできないんだろうか >>618
ところがさ・・・ドコモなどはマーケティングの為に
サードパーティ製のCookieを喰わすんだよ。
欧州のGRRPなんぞそっちのけでやってるから危なっかしいよ。マジで。 >>618
お前もわからん奴だな
スマホでPCのID パスワードでそのままログオン出来るんだよ
だから、いくらPCの設定でがちがちだってもスマホでは漏れ漏れの状態 本人確認書類と本人の銀行口座を偽造できるんなら
それでクレジットカードも作れたりするのか カードの行と列で選ぶパスナンバーも
知り合いとか、ちょっと財布に入ってるのを抜き取られたり
知らない間に一度コピーされてしまえばおしまいだものね? >>626 >>611
SBI証券のスマホアプリに関しては、今の所何も対策できないね。という事でこれは安心という点では
現時点では使えないな。 6口座だから被害にあった人だけが個別に相談していちいち外野が騒いでないだけの状態だっただけで
闇に葬られるわけじゃない気はする。
数十万人が金抜かれてたら嫌でも大騒ぎだけどw >>7
マイナンバーで流出したんじゃないの
いまはマイナンバーさえあれば偽口座作れる、そこにこれ >>628
だからスマホアプリは事実上使っちゃだめだねと・・・ごめん後出しで書いてしまったけど。 戦後、アメリカ(GHQ)は在日チョンに特権をあたえた。
それが在日特権のはじまり。
日本人は決してアメ豚を信用してはならない!
↓
GHQ検閲 「朝鮮人に対する直接・間接の一切の批判を禁じる」
http://gofar.skr.jp/obo/archives/8798
アメリカが戦後も続けていた「心理戦」とは 日本には今もその影響が残っている
https://www.dailyshincho.jp/article/2020/07160605/?all=1
>>日本人はなぜ自虐的になったのか(1)
特に悪質なのがハリウッド
反日ハリウッドを日本から追い出そう
↓
【ハリウッド/中国】撮影スタジオに中共高官を入れ検閲させるハリウッド 言論団体が自由の危機に警告 [8/12] [昆虫図鑑★]
ht○tps:/○/newsee-media.com/hate-japan
反日ハリウッドスター26選!日本嫌いの海外セレブを衝撃順にランキング【2020最新版】
【為替スワップ】韓国銀行、米FRBとの為替スワップ契約期間を延長 延長後の期限は2021年3月31日まで [08/04] [新種のホケモン★]
↑
アメ豚は韓国を守り続けるのいい加減に止めろ!
アメリカの格付け機関は韓国の格付けを甘くして韓国を破綻から守ってる
アメリカ政府が2020年三月に韓国にスワップしなかったらとっくに韓国経済は破綻してた
トランプ政権はいままでのアメ豚政権の中ではマシといっても、
依然としてアメ豚が韓国を守り続けているという事実は変わらない
韓国があれだけ日本に対して高圧的に出られるのは、アメリカが韓国を守り続けているという事実があるから
日本で反米感情を極限まで高めてアメ豚をビビらせないと、日本人の韓国に対するストレスは解消しない
本当の敵はアメ豚だと日本人が気づかないと
日本の敵のアメリカの企業を徹底的に苛め抜いて日本から追い出そう!
特にアップルは一番の日本の敵と言っていい企業
反日親韓のアップルを日本から追い出して地獄に叩き落とそう!!
↓
http○s:/○/www.recordchina.co.jp/b638869-s0-c30-d0058.ht○ml
米アップルがiPhone地図から「竹島」を削除、韓国ネットから安堵の声
・
+27987987927987 海外のノウハウをパクろう
認証識別方法に著作権ってないっしょ 自分がやられたわけでもないのに外野が騒ぐのが日本なのかもしれんな。
起きてるけど個別に対応してるのが海外なんじゃね? ジャンプ漫画の僕のヒーローアカデミア、略してヒロアカにチョンが理不尽ないちゃもんつけてる件。
コンテンツは今後の日本の国家戦略の柱。
チョンはどんどん日本のコンテンツに攻撃を仕掛けているのに、
日本のマスコミは韓流が何度も原爆Tシャツみたいな騒動起こしても、一向に韓流推しを止める気配はない
なぜかおわかりだろうか?
韓流というのは韓国政府が日本のマスコミに渡している賄賂だからだ!
一時は韓流の楽曲の権利の殆どはフジテレビ傘下のフジパシフィック音楽出版がもっていた
今は日テレが一番韓流ゴリ押しが酷いので、日テレが韓流関係の権利を多く持っていると思われる
↓
https://blog.goo.ne.jp/chaos1024/e/24e4fc533e774ca9dfb8c08e4b083385
「フジパシフィック音楽出版」「韓国ドラマ専門ファンド」「ステルスマーケティング」
↑
あとテレビ局以外だと講談社=ゲンダイのチョン汚染が酷い
韓国・文政権が「対日世論工作」強化画策 来年度予算3倍確保へ
https://www.zakzak.co.jp/soc/news/190830/for1908300005-n1.html
傷害容疑で韓国籍の日テレ社員逮捕
htt〇ps:/〇/hosyusoku.n〇et/?p=32622
すぎやまこういち 今の日本は「日本軍vs反日軍の内戦状態」
http○s://w○ww.news-ostseven.c○om/archives/20120925_144970.ht○ml
チョン流、今度はこんなことまで!
↓
【炎上】日韓アイドル『IZ*ONE』が「独島は我が領土」を歌い批判殺到 ★2 [ヴァイヴァー★]
韓国企業と対等合併した反日チョン企業のYahooを叩き潰しましょう
↓
【企業】【企業】ヤフーとLINE、経営統合へ 韓国ネイバーを交えて交渉
3927382798+7987987 上の方で誰か馬鹿がSBIはワンタイム認証してるとか
書き込んでるがSBI証券はそういうもの一切ないし、
いくらログオンパス間違ってもロックもかからん構造 >>612
それをできない、やりたがらない人がまだまだいるんだよね
理由は理解できんけど。天引きなんかでも死ぬほど嫌う人もいるし >>629
フィッシングに引っかかるようなやつは何でもされちゃうだろうな >>610
横だけど、デジタル庁がなにをする庁になるかいまのところさっぱりわかんなくないんかな?
知らんけど、どっかの外局になるならそこの設置法改正してデジタル庁はこういう仕事をします、
とか条文になるんかな?
全然違う? 銀行みたいにスマホ認証なかったんか?
それも破られたなら怖いな まあこれとは関係ないのだろうけど
偽ゆうちょ銀行からのメールが頻繁。
あと偽UFJとアマゾンも頻繁。最初の頃は
グラフィックが巧妙なのでひっかりそうになった。 >>638
ノウハウをパクっても意味が無い。
そもそもが、日本は欧米の様なリスク管理とセキュリティ意識が無いのだから。 とりあえず
「SBI証券 株」アプリのロック解除に生体認証をご利用いただけます。
生体認証を利用するには、あらかじめ端末内の「設定」アプリより指紋登録
(または顔登録)とパスコードをオンにする設定が必要です。
重要
・生体認証非対応の端末/OSをご利用の場合、本機能はご利用いただけません。
・生体認証に対応している場合でも、一部のAndroid端末においてご利用できない
場合がございます。
ぐらいか・・・スマホアプリで対策としては。 >>616
爆誕しても仕方ない。セキュリティは、ちゃんとコストかけないといけない >>599
名前をいくつも持っている人がいいそうなセリフだなw >>631
日本のITはドナドナされたIT土方戦士たちの寄せ集めで作ってるから仕方がない >>641
ロックはかかるだろ
俺は何回かやらかしたことがあるぞw オマケに取引パスわからなかってもメルアド パスあれば再発行できるようになってる >>618
クッキー???
金融口座の認証に使われてるの?
ユーザーの利便性は高いけど怖すぎ 北尾って人知らなくてなんでみんな北尾光司の話してんだろって思ってた >>555
送られる奴はウザイほど送られてきたり
使ってるサービスそのものは知られてないから使ってないサービスのが来たりだから
まあ慣れちゃうけどな、ある意味慣れも怖いけど >>624
その本人名義の口座を、新規に作られちゃったんだよ、赤の他人に。 >>597
個人情報流出の事例が何度もあるヤフーのIDを紐付けるのは危険とおも >>613
キャッシュレスの事件ではないけれど
アメリカではマイナンバーが盗まれて大変な目に合っている
人も多いそうだよ アメリカでは色んな項目が紐付けされているから
日本より大変 ネットニュースで依然見た事がある
日本に伝わって無いだけだろ >>573
>やっぱ未だにマイナンバーを、絶対隠さなきゃいけないパスワードか
>何かだと思ってるバカが多いんだな
特定個人情報って知ってる??? >>543
楽天証券も全く同じやん
出金口座を変更できるし UFJも本人確認ナシで簡単に口座が作れるん!?
詐欺事件以上に衝撃 金融庁さんが動くだろうね。やっちまったな、SBIさん >>517
お前はガイジだと思う ガイジにもいろいろなバカがいる訳で >>649 だけど・・・・自分で書いててなんだが、やはりこれでも駄目だわ。
あくまで、アプリを操作させないだけの設定であって、ログインIDとパスワードは2段階無いから
スマホハッキング済であるなら、この時点で詰んでるね。
パスワードを手入力したとしてもSMS認証はない。 >>669
馬鹿が混同してワンタイムパス あるとか上で書き込んでるw こんなのより、The Norinchukin Bankのほうがヤバいんだろ。 ここまでガチ犯罪だと個人でどうこうするのも限度あるし
補償あるかどうかで使うか決めるわ >>645
自分もよくわからんが、ニュースとか見た感じだと、この2点?
全国にあまねく光ファイバー敷設する
マイナンバーに機能集約して使えるものになるようにする
総務省から引っ剥がすんだと思う(これは自分の期待w) >>642
そうだとしてもそこが問題じゃないんだわw
メアド宛に釣りメールも巧妙化してておじいちゃん引っかかっても不思議じゃない ロックさえ掛かってたらどうこうってレベルじゃないだろ
何かしら漏らしてるんだから 問題の本質は民間企業のサービス規格がバラバラだからやろなぁ
中国なんてあんなに人口いるのにこんな話無いだろ
こういうところこそ国が主導して許認可権限使わないと >>595
恐ろしいよ。なんでみんな騒いでないのか?
ドコモの件も加えると組閣なんかよりももっと身近な大事件だと思うんだけど。
現内閣は平均70歳の老人部隊、ドコモの事件に興味を持っているかどうかすら怪しい。
デジタル庁を作るとか言ってるけど、あのメンツが運営するとしたら絶望的だ・・・。 >>645
今でも緊急時にファックスを使う日本が作るデジタル庁に
そんなに期待しない方が良いよ 天下りの為に作るんだから >>658
君はメアドをなんだと思ってるんだ?
最高レベルの機密情報だと思った方が良いぞ
メアド取られたらあらゆる犯罪に巻き込まれると思った方が良い
メアドのパスだけは超複雑なのにしとけ SBIのニュースみたけどdocomoより酷くね?
本人の偽口座を新規で作る。
含み損がある人の持ち株を勝手に売る。
偽口座に出金する。
どーいうことだよ。。
コケにされるってレベルじゃねえぞ >>668
だから、マイナンバー知ってていったいなにができるのさ >>615
マイナンバーは人に伝達するための符号なんですけど >>599
それ系の話だと、連絡用のメアドをログインIDにする仕様のサイとはほんとやめてほしい
銀行口座の名義番号と一緒で非秘密情報なんだから
一段セキュリティレベル落ちちゃうよな。
ここはってとこはしょうがなく使ってるけど
却下できるとこは、これだけでそこのサイト却下する十分な理由になる 情報入力すると偽造本格書類作れるようなのがあるんじゃねえの
同姓同名なら出金できそうな気がするから住所とか適当でも良さそう キャッシュカードも作らず窓口で入出金するジジババが最強のセキュリティー対策者でしたとさ
帰り道に襲われて奪われるという問題もあるが >>680
ネットバンキングもやらない人の話をしてるんだが >>641
SBI証券はワンタイムパスポートを送って来てるのに
知らないで言うんじゃないよ またJavaScriptが原因だろ
脆弱性まみれのJavaScriptがそもそも機能としてどれだけのことができるか知らないバカが
有効にしてネットやっちゃうんだよな
そんなものを強要してる銀行が一番悪い >>691
メールアドレスを知られただけだと
口座番号を知られたのと同じ
肝心なのは暗証番号(パスワード) SBI証券の口座あるけど、PCあんしん登録という設定をやってれば
ログインPCは固定できるから安全だよ。
この被害者には悪いが、パスワードを盗まれてる、あんしん登録を
やってないんだろうからかなり被害者も落ち度があるよ。 この件、別にSBI証券が特別悪いわけじゃないんだよな
楽天証券でも野村証券でも同じようにログインIDが流出してたら
偽銀行口座に出金出来ちゃうでしょ
SBIだけ狙う意味がないからPay系のように色んな証券会社で起きてると思う >>685
普通はメアドは2段階認証にしてるだろ
俺も、まさか、メアド パスあれば取引パス再発行できるとは思ってなかったのね
あますぎる SBIってさ相続もすごく緩くて
戸籍謄本や印鑑証明も実際に相続する人のがあればOK
遺言書も遺産分割協議書も他の相続人の同意書や印鑑証明も要らないんだよね
これじゃ場合によっては遺産争議に発展するのでは?と疑問を呈したら
それはそちらで解決してくださいと言われたw >>698
ワンタイムパスポートって何?
SBI証券使ってるけど知らない
ゆうちょダイレクトみたいなトークン?ミニ計算機みたいなの 俺言ったことあるんだよ
SBI証券の設定できるパスワードが短すぎるからもっと長くしてほしいって
それ放置してこのザマだよ >>696
6口座しか被害にあってないこれを心配するより金入った荷物を忘れる、奪われる盗まれるリスクの方が高そうで草 >>702
だから、盗んだパスワードを使ってスマホから何の制限もなくログオン出来るんだがw >>595
要するにフィッシング詐欺に騙されたやつが被害者だと考えているからだろう >>692〜693
多くの都銀は本人が窓口に行くが、UFJもそう?
だとしたら、犯人の年恰好(20〜30代の男性が多いと勝手に妄想)に
似た年代・性別の人が狙われやすいとうこと? >>658
でもそのメルアドは取引パスワードがないと変更できないよ SBI証券はこういう設定を求めてたのだが・・・
PC登録あんしんサービスの利用
「PC登録あんしんサービス」とは、お客さまのご利用のパソコンを
認証することによりSBI証券のWEBサイトにログインできるパソコンを
制限するサービスです。
ログインが可能なパソコンをお客さま自身で制限していただくので、
不特定多数のパソコンからはログインができなくなります。
仮に第三者にユーザーIDとパスワードが窃取されたとしても、
登録が行われていないパソコンからはSBI証券のWEBサイトに
ログインできません。 報道されても一般人にあまり関係ないというかどうしようもないし…
結局フィッシング気を付けろ!あと偽造身分証で口座作られたぞ!って取り上げ方しかない >>688
>SBI証券はワンタイムパスポートを送って来てるのに
そんなもんあるか?
イートレードの時代から使ってるがそんなもん無いぞ。 >>698
そんなものあるわけないだろ
お前、嵐か?w >>687
sbiの問題ってより口座開設時の認証問題だからなぁ
こんなの、イオンだろーが三菱だろーがネットバンク、証券口座開設の紙書類偽造されたらわからんよ
その辺の銀行窓口だって免許確認と印鑑、住所の書き込みでそれが本人かはわからんわけで >>673
うーん、システムの脆弱性はなさそうだけど
パスワードがフィッシングサイトで漏洩するのを防ぐ手段はパスワードレスに移行するしかないね。
SBIの事だからログインは銀行と同じ方式にするかもね >>711
スマホはログオンできても送金はできんでしょ。 >>629
作るっていうか作られたものを偽造証明でとられるって
犯罪は過去にたくさんなかったっけ? >>714
だからメルアドとメル パスも盗まれてるんだろ 6から10桁なんだよSBI証券のパスワードが
短すぎてセキュリティ上問題があるって指摘したのになあ
被害が出て初めて動くんだろうなあ >>711 じゃあ安心PCなんとかは謳われてるとおりのセキュリティはないってこと? >>704
だからメールが盗み見されてるって事だろ
SBI関係なく超やばいぞそれ >>94
そこなんだよね〜ドコモ口座の件でも感じてるけど、利用してるシステムって被害被ったところで全部共通してる部分とかあるのだろうか?
各組織での内部犯というか、案外たった一人なのかね。システム関係に携わった人、特に海外にいる人だったら犯人にたどり着くまでに膨大な時間がかかわるよね・・・ そういや最近のウイルスメールってかなり巧妙になったよな
過去にやり取りした実在する名前を使ってメールを送りつけてきて
添付ファイル開かせようとするんだよ
あれわからずに引っかかってる奴いっぱいいると思うわ >>713
来店不要・印鑑不要!
スマートフォンアプリ「スマート口座開設」がカンタン・便利!
三菱UFJ銀行
https://www.bk.mufg.jp/kouza/index.html 日本の金融機関は終わってる
もうネットのなにもかも止めてしまえ >>347
入口の時点で要二段階にしてしまうとマネフォなど外部サービスとの連携が著しく面倒になるし、あくまでIDパスワードでのログインでは照会まで、
売買、出金の場面で二段階認証付けるのが現実的だろうなあ。
住信SBIネット銀行ではそうなってる。証券も同等レベルを期待したいが。 >>702
全額補償するって言ってる時点でどうなんやろな
男気見せただけなのか、完全に落ち度を認めたのか >>703
ただ、今のところ他では起きてない。そこはSBI独自の何かがある?気になる
出金口座の変更が、取引パスなしでできるとか?どうなんだろ SBI口座作るまでメール配信止められない。クソ仕様やめてほしい >>724
そこまで狙われたらもうお手上げ
どんなに対策を取っても次から次へと破ってくるでしょ SBI証券のスマホアプリに送金機能なんてない。
だからPCあんしん登録さえやってれば、他者から金を抜かれることはない。 >>720
だから、PCのパス使ってスマホで今すぐログオンしてみろや
やってみればわかる >>698
ワンタイムパスもあるのに、
勝手に売って送金できるって怖いなあ。 >>725
フィッシングで流出したら何十桁のパスワードでも同じだろ
何をドヤってんだか >>576
マイナンバーは基本、個人を監視するようなものであまり賛成は出来ない。
ましてセキュリーという話になれば将来、どんな弊害が出てくるか想像も
出来ない。その意味ではマイナンバーの利用は多岐に渡らないことを祈りたいね。
つぎに銀行が役所に問い合わせても捜査機関でもなれば令状もない状態で勝手に
銀行に教えるわけがない。なので照会などあり得ない話。コストの問題ではない。
あくまで個人情報は本人のみにゆだねるしかない。そのためにも個人を識別
するならば顔認証が最強だろう。指紋は盗み取られるリスクがある。
あるいは将来は生まれて3ヶ月後には体にICチップを埋め込む時代になるかもしれない。
初音ミクちゃんの時代の到来だぁ〜。ww スマホでもPCと同じ画面からログオン出来ることも知らんのか? まあ対策するなら出金口座の変更は書類で送って住所に届いてやっと変更できますになって
一般の人が迷惑感じるだけの結末が見えるぞ 保険証のデータは何処からなんだが
SBIからだそうだ [ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。]
何言ってんのかよくわからない。偽の銀行口座って何 兆単位の赤字を出したソフトバンクの朝鮮人禿げを信じる奴がハゲ >>740 間違えた。 同一IDで別パスワードだ。 可能だよね? >>679
マイナンバーに機能集約して使えるものになるようにする
政府はマイナンバーを普及させることだけ考えているフシがあり、
銀行口座に紐づけてそれが漏洩した後のセキュリティについてふれていない。
安倍のときからこの政権の何が問題だと言って、肝心な説明をしないこと。 メールアドレスは公開しても平気だってば
本来はメールアドレス名義人しか見ることができない
だからアカウントに使用するメールアドレスは
固定で変更できないことが多いよ
アカウントにidがついていたり、
他に個人を特定できる情報があったりすると
メールアドレスが変更できたりはするけど システムの元受けも下請けもシナ人だらけで、
バックドアが仕掛けられないはずがないわけで。 >>733
とりあえず騒動を抑えるにはそれしかない
各金融機関と協議し責任の所在を明らかにしたところでどの程度補償するかを云々かんぬんやられたら
明日速攻でSBI解約するわ >>730
本人限定受取郵便を受け取らないと利用できない >>730
いいなこれ。助かった。三菱UFJはウェブからのログインがめっちゃ面倒で
今は知らんが、2種類あった時期もあって。
解約するにも支店に行くのが面倒で。
わずかな残高だけ残し、死蔵させてたw
これPayPayに使っちゃおうかなw ネトウヨ「SBI証券?何それ?それよりドコモ口座がぁぁぁぁぁぁぁぁぁ」
↑これ見てドコモ叩きに全力を注いでるけど、合ってるよね?(´・ω・`) >>742
だからログイン可能なPCを固定しとけばいいんだってば。
あんしん登録の設定。 こんなめちゃくちゃなSBI証券にマイナンバーカードの番号を把握されてるなんて怖くないの? >>708
数字が送られてくる小さなカード大のものだよ
何分かで消えるから 本人にしか使えないようになっている
消えたらまた別の数字になる 暗号 フィッシングサイトに対する完璧な対策ってあるんだろうか?
顔認証、指紋認証もデータ化して判断するのなら、データコピーされたらやばそうだし みずほもだってよ
これはセキュリティがばがば日本の金融業界を揺るがす大事件だぞ ログインしてしまえば登録銀行変えて出金手続きはノーパス
そもそもこれでええんかと?
銀行ならログインパスと操作パスは別だし、出金には操作パス要求されるで >>599
だから今、マイナポイントつけて、マイキーIDっていうマイナンバーを抽象化したものを配布してる >>702
ログインPC固定って逆に怖くない?
突然PC壊れたら二度とログインできなくなるやん >>748
ターゲットの名義をまず確認してそれと同姓同名銀行口座を作ってそこに出金先を変えて出金操作。
身分証偽造が簡単なら出金先変更ディレイ掛けるくらいしか対策ないだろうな >>704
メアドが、偶然でも当たれば、発行されるのか?((((;゚Д゚))))))) なんでいまだに偽の銀行口座とかが存在するんだよ
全員マイナンバーと紐づけして、紐づけしなかったやつの口座は没収しろよ >>764
ワンタイムパスもUFJは突破されたことあるぞ シナとかチョンの端末使って金融取引とか、狂気の沙汰ですよ。全部筒抜けですもn 住信SBIネット銀行のパスワード変えといた方が良いかねえ? >>721
JavaScript強要してる時点で根本的に脆弱だろ
JavaScript有効にしている端末からのログインを禁止するのが最低限のセキュリティだっつの
国勢調査までJavaScript強要してる盆暗政府がデジタル云々笑わせるわ
ガチキチテロ組織NTTあたりが受注してんだろうけど
温室効果ガスまき散らして気候変動させて災害連発させるマッチポンプ経済、ITも同様とか
ブラウザ使うだけでお前らの個人情報から変態性癖まであちこちにダダ漏れだっつの >>767
証券だからそれは怖いよね
SBIに連絡とってなんて悠長なことをやってると機を失う >>679
そのへんなんか
役所仕事のデジタル化は範囲外なんかな
まあ、どひゃー感が相当あった、定額給付金の件は、どーしてそーなったのかとどうしてあるべきだったのか、は
相当の総括すべきとおもうんだが、
いろんな側面があると思うが、ちゃんと総括すれば、ガチな叩き台になると思うんだけど。 注目すべきは被害があった銀行。ゆうちょ5口座役9000万、UFJ1口座役600万
ゆうちょの方が偽物の身分証明書で口座を作りやすかったんだっていうこと。
被害の口はフィッシングでからだが、旧ワンタイム無しで口座変更できるSBI、偽口座作れてしまった銀行。 ニセ口座って名義が同じならいいのか
住所まで見ないのかな
さっきUFJで口座申請したけどキャッシュカードは免許証住所に送ってくるわけだしな >>708
SBI証券、この自体にはワンタイムパスワードは存在しない。
そもそも、このご時世に無いって時点でダメ出しされてる。
そもそもフィッシング詐欺による偽造URLの偽サイトでIDとパスワードと本人確認の
第2パスワードを抜かれた時点で詰んだって話よね。
で、もっと本命が、本人名義の新規口座を用意されちゃったって時点でもっと詰んでる。
簡単に同じ名義を第三者が簡単に用意できてしまったという2つの問題点。
問題にされてるのは、 >>762
だからログイン可能なPCを固定するPCあんしん登録やってれば、
良かったんだってば。SBIも推奨してる。
PCのHPからしか、登録口座変更や送金機能はないんだから。 >>748
SBI利用者の住民票なりを偽造して、普通に銀行口座を開設した
んで、SBI口座から送金
SBIからは名義が同一の口座にしか送金できない仕組みだけど、これならパスできる >>774
これはSBI証券の話だし多分フィッシングだからあんま関係ないけど変えたかったら変えなさい
それよりスマート認証使ってないならオンにしたらいいよ >>744
税務署を経由させたらいい。
銀行に個人情報を教える必要はなくて、
銀行に送られてきた開設申し込みが、確かに本人であると、わかればよいだけだから。
これなら大喜びで税務署も協力するだろうw >>733
速攻でそう言わないと客が資金を動かしてしまうんじゃないの
自分はゆうちょがもたもたしてたからさっさと全部他へ退避させたもの >>778
ゆうちょ窓口ははっきり言ってレベルが低いからね
いまだにお役所感覚が抜けてない
事前に問い合わせセンターで確認してきた処理を依頼したら
「そういうことは出来ません!!」って追い返されそうになったし Amazon楽天のフィッシング詐欺はよく届くがSBIは届いたことないな。
てかそういうメール送る馬鹿は逮捕できないもんかな。 >>779
複数口座が作られた銀行は登録情報を微妙に変えて
テストされた
5パターンが登録可能だったかと >>768
なるほど。登録口座の変更したことないから変更が容易までは知らんな、確かに
即時入金にワンタイム必要も利益の出金は口座宛にパスの認証もなく出金は可能だ >>730
本人限定受取郵便でキャッシュカードを送ってくるから、本人確認としては有効なんだけどね
証券口座からの銀行口座への出金は、名義人だけでなく住所まで一致しないとダメにするとかかねぇ
住所変更時は銀行と証券両方とも本人限定受取郵便を義務付けるとか? >>761
私と旦那で口座あるけどそんなのない
その機械?がある人とない人が混在してんのかな 電子決済サービス関係ないのに
このタイミングでさらっとカミングアウトしてきたな >>782
送金口座を変更するにはHPからしかできない。
だからPCあんしん登録をやってれば、犯人に送金はできない。 >>762
一般論として、フィッシングに引っかからない対策は、個人の責任と思う
対策がめんどうなら、テレフォンバンキングまでで
本人確認は、上で書いたが、銀行が役所に照会かけられる仕組みが必要と思う
法改正してでも、政府にがんばってもらいたいな >>775
落ち着いてください
バカが漏れてますよ やらかした当時のCoincheck並みだよな
bitbankだかビットフライヤーだか忘れたけど、あれだと登録に免許証を持った自分の自撮りを申請したり必要だったぞ 証券会社が出金先の銀行口座登録者の住所まで取得できるようになるのは個人情報がーとかになりそうだからな。
口座名義は公開情報だからいいけど >>791
SBI証券にそんなワンタイムのトークン機器用意されて無いから。
SBI証券口座持ってる奴ならばかな話してんなーって判るよ。 SBI証券でダメなら他のとこもヤバそう
いやマジで これはこれで問題だけどドコモの目くらましを疑ってしまう >>767
パソコン壊れてもログイン番号があるから別のパソコンで
ログインは出来るだろうが 番号は自分で管理する書き留めて
置くんだな 二段階認証なんてクソの役にも立たないどころか
ログインが面倒になって不正送金くらってることすら気づかなくなるわ
環境によって動作が異なるJavaScriptなんか使うから
動作確認されないLinuxとか安全なPCから使えないしな
そういう意味でSBIや新生銀行は最も危険な銀行 こっちは総当たりじゃなくて漏れたかフィッシングされたかが原因だから「俺証券やってねーから関係ねえ」と言える人は安心なんだろうな。 >>781
スマホでPC用のHPをなんで開けないと思っているのか不思議でたまらんがw
お前、実際にスマホでやってみたか? >>799
証券口座数最多がSBIだからまず狙われたってだけで
他の方が安全ってわけではないよな。 >>1
SBIは送金便利だもんなぁ〜
そりゃそうなる… >>794
全く同感だ。フィッシング詐欺に関しては別に証券会社に限った話ではない
Amazonとかでも普通に送られてくるものな・・・・
あんなの不用意にURL先クリックしてIDとパス入力しちゃう奴いるとおもうぞ。
最近はAmazon側も警戒してて、いつも購入してるIPアドレスとは違うアクセスがあると
突破出来ないようにしてるけど、それでもPCそのものハッキングされちゃってたら
リモートアクセスで本人のPCを遠隔操作でやりたい放題だろうし。
ただ、今回の件は、本人名義の名前で、第三者が新規で銀行開設が偽造で簡単に
作られてしまったというのも相当問題あると思うわ。 >>791
銀行の話じゃね?
SBI証券はしらないけど、証券口座には取引パスワードがあるし。 >>796
ここ数日あの仮想通貨騒ぎよりやばい事起きてるのに結構静かなのはなんでだろうな なるほど名義だけみたいだね
それなら偽造はできそうだな
さっきやったUFJアプリのはカラーコピーの写真かを判断するためだろうけど
斜め上から撮って厚み確認の項目があったわ
クレカではそれなかったな >>791
御免なさい 今まで言ってたのは三菱UFJの事でした
勘違いでした 申し訳ない 引っ込みます >>811
実はプチエンジェルクラスの闇があったりして(笑) >>573
マイナンバーと口座を紐つけする案が出てる
しかも全口座になるかもしれん
怪しい 証券口座持ってなくてもそもそも
ネットバンキングに不正ログインされてお好きな犯人口座に勝手に振り込みされた
みたいなもんか。
これは第二番号ごと情報抜かれたら止めようがないもんな。
フィッシングかからないようにしましょうしかねえw >>791
そいつは完全な嵐だろw 日本人じゃないかもわからんなw
そんなカード 自分も聞いたことないわ iDeCoと積立ニーサ口座SBIにしようと思ってたけど
楽天の方が良い?大して変わらないかな >>813
銀行はワンタイム用のトークンくれるね
SMBCもそうだった
でもスマホアプリに変えさせたいらしいのかも >>815
何が怪しいの?
脱税したいから以外で教えて >>24
単純に日本社会が無責任で終わってるだけだろ。表沙汰になって各社ようやく動きだしてるしトップまで情報が上がらないのか上がっても放置なのか調べる必要があると思うわ >>796
ほんこれ。
セキュリティも本人確認も今は仮想通貨取引所>銀行になってるよな。
ドコモロ事件を笑ってたビットコイナーだけど、流石に笑えなくなってきたわ。 >>811
被害者人数の差じゃないかな
こっち6人?でコインチェックは数百人くらいはいただろう 模倣犯か同一犯同一グループか知らんけど
明らかに銀行との連携のすきを狙って来てるな
銀行はもっとセキュリティ上げないとダメだ >>821
それだけ入ってる口座をどうやって見つけたんだろう ドコモのがなかったら一連の発覚がもっと遅れていた可能性があるのでは >>823
今はソフトバンクグループと関係ないがな。 >>5
証券口座:被害者名義
↓
出金(ザル認証でこれが可能)
↓
銀行口座:闇サイトで購入した別名義
↓
適当に作った電子マネーにチャージ
↓
キャップレス決済でヒャッハー!
じゃね? >>585
メールからのURLからは飛ばない
あらかじめ買った時にブックマークしておいて
レビューは買ったあとならログインすればいつでも書ける フィッシング対策って皆何してる?
前に良いって聞いた無料のPhishWallっていうの入れてあるが、
正直役に立ってるのか分からない
そっくりに作られた偽サイトを判別して警告してくれるらしい >>829
内部の人間が漏らした可能性もあるし高額納税リスト中心にアタックかけてるなど色んな方法はある 口座を作ったはいいものの運営と対戦するネトゲに見えてどうにもやる気がおきん SBIに田舎の一軒家が買えるくらい入れてるわ。
大丈夫かよ。 >>820
SMBCのトークンもおかしな話だよね。あれさ、トークン機器だけ申し込むと
後からスマホアプリ導入してそっちのトークンアプリも同時に使用できるという。
わけ判らん。
逆にスマホアプリのトークン使用を申し込むと、後からトークン機器くれなくて
後からトークン機器使ういたいからという申し込みが却下されて出来ないという。 1年以上SBIにログインしてないわ
去年のシステム変更で俺のPCからログインできなくなって放置
障害者雇用のど素人が使えもしないJavaScript使ってるせいなんだろうけど >>834
来たメールからは接続しないかな。本サイトから確認 PC安心設定 云々言ってる馬鹿は自分の持ってるスマホでPCのHPから
今すぐログオンしてみろ 馬鹿さ加減がわかるからw >>798
やっぱりないよね?安心したw
昔の口座には送られてないのかと不安になってしまった >>794
やってるのかしらんけど
三菱UFJのサイトには照会することがあるって書いてはある 買付余力からだけじゃなくて、勝手に売却もできたのか
ちょっと待てよ、それ本当に何者かのしわざだったのか? JavaScript無効にすらしないでフィッシング対策とか不可能だろ >>836
買いと売りボタンを使って運営と対戦するオンラインゲームに近い
相対取引FXはマジでこれw ドコモの件といい脆弱性の改善としては良い経験になるだろ >>595
大事件だから内閣人事でごまかし
セキュリティ甘くしてたのも怪しいな フィッシングなんかしなくても金融機関の人間なら流出を理由に個人情報を抜き取れるだろ
んで頃合い見計らって犯行を実行する
2016年9月にハゲ関連から銀行口座含むガチの個人情報が流出したが被害が表面化してないってことで甘々の対応で終わった
この手のケースハゲ関連でかなりあっただろ?
金融庁はこういうの調べろよ >>820
スマホアプリは怖い。
監禁されてスマホ見られたら全部奪われる。 すげぇなこんな手の込んだハイテク犯罪やれるなら
普通に働いても食うには困らんだろうに
リスク犯してまでやることかね どこの国からやってるのか公表しろよ
中国からならデカップリングを進める理由になる >>849
証券系は糧にして改善しそう
ドコモとかゆうちょは何したらいいかわかってなさそう… >>852
それ監禁された時点でスマホだろうが通帳だろうがキャッシュカードだろうが同じだろ… 自分の口座から自分に出金して、その分補填してもらえるんだったら、みんなやるよなw >>848
運営とグルじゃない限り絶対に勝てんと悟ってしおしお >>517
SBIではないけど本人確認の個人情報を中国保管にしてるキャッシュレス決済はあるよ
SBIは知らん >>853
リスクに対して得た金額が小さ過ぎだな
発覚しちゃってるし ドコモはガチのキチガイで
ゆうちょはガチのアホだろ 大企業がどんなセキュリティソフトをインストールしていたのか気になる
セキュリティがなかったら保険適応外とか聞いたことあるんだけどどうなんだろ 仮想通貨民だけど、今の銀行のレベルの低さにドン引きです。 >>834
俺はPCからしかログインしない。
そして正しいURLアドレスを保管しているメモからコピペして呼び出す。 >>841
あー、メールのリンク怖いよね
直クリックはしないほうがいいよね >>831
SBIグループがソフトバンクとは現在は無関係というのはわりと重要な豆知識だよな 金融関係の規制緩和やりすぎた気がするんだよな。
河野がしきるからさらにすごいことにってのは」なさげだけど。 >>629
クレカを作るのは昔あったね
でも今はフィッシングじゃないかな
アマゾンかなんかのメールに似せて
クレカや暗証番号を入力させるやつ セキュリティソフトが原因で乗っ取られてるし
そもそもスパイコード仕込まれてるし
そんなもの使えのはアホだけ
そもそもウインなにがしみたいなOSもどきのスパイウェア使ってる時点で何もかもダダ漏れだっつの
てめえの端末がどこにどれだけ接続してるのかくらい掌握しとけやバカ
JavaScriptも酷いもんだわ >>866
「セキュリティソフト」なんて言っている時点でお前さんの考えるような物とは全く違うとしか
証券会社ってのは普通の会社よりは格段に厳しいんだよ色々と >>858
ワンタイムパスワード用のトークンは持ち歩かないから違う >>868
それさ、ブラウザのお気に入りorブックマークから開く、と
どう違うん? フィッシングサイトに引っかかるのは個人のセキュリティの甘さが原因
これで不便になるのは納得できないな >>861
株を売られた人もいるから
なんとも
株を弁償ってどうすんだろな >>876
そもそも監禁って前提なんなんだよw
拷問されて終わりだろうがw クロームブラウザ拡張機能からの個人情報流出。悪意をもった拡張機能たち
Google Chrome や Mozilla Firefox の拡張機能から個人情報が流出していて
売られていたという記事が掲載された(参照:GIGAZINE)。
400万人以上の個人情報が気付かぬ間に盗まれていたという。
こうした拡張機能からの今も継続で情報流出事態は決して珍しいことではない。
こういう拡張機能を使うのが今は危ないという認識は個人が持ち合わせていないのが
現状だ。最初に拡張機能を使う時に様々な権限の許可を何もせずに与えてしまうからだ。
便利なGoogleは拡張機能の裏では、巧妙に個人情報やフィッシングサイトの本人が
意図しないサイトの移動が公になっていないだけであり、Googleは都合の悪い事は一切
報道しない。それどころか拡張機能に対する個人情報漏洩について一切の保証はしないと
断言してる。(もちろん公になれば注意喚起は行うが発見されない拡張機能が多い) >>853
働けもするだろうが、
他人を困らせたいのもあるんだろうな >>878
これで出金口座変更に1週間はかかる&口座変更中はでかでかと表示される
とかなりそうだよね
普通の利用者が不便になるオチ >>876
そんなに心配なら認証用のスマホを別に買って家に置いといたらいい。 >>878
JavaScript強要して個人のセキュリティを破壊してるのはSBIだろ >>843
pc,だろうがスマホだろうが認証通ればログインできるし通らなきゃはねられるってシステムだろ
スマホで認証する手段があるかどうか知らんが
pc,云々言ってるから多分ないんだろう 総辞職、新総理、SBI発表 これもう政府ぜんぶ承知だよな? >>879
売られたっていうか、それも自分で売るのさ >>844
その前にメールでしつこく言ってくるよ。
それすらないということはやってないってこと。
書いたやつも白状したよ。勘違いだってさー。w 銀行と証券会社ガバガバって国家の危機だと思うんだけどなぁ
そう思ってないのが大多数なんだろうな >>260 ログインして お知らせを見れば書いてあるよ。 こういう失敗をして強固なシステムは出来ていくもんだ
SBIなら最速で対応するだろう
ゆうちょは心配しかないけど >>834
自分はPCとスマホ使ってるが、
フィッシングメールを受信しない対策をしてる
プロバイダの迷惑メール対策サービスを使う
メールの差出人を見る
詐欺メールはだいたい古いメアドに来るので振り分ける
メールアプリに、こいつは迷惑メールって、せっせと覚えさせる
ブラウザは、詐欺サイトの警告を出す設定
PCにはマカフィー入れてる
銀行も証券も、ウェブからログインしない
iPhoneアプリからログインする(ウェブもアプリ経由で画面出す)
ログインのメール通知の設定。は絶対必要 >>885
UI的に素人にはLinuxしかないわな
Rasbianがグーグル汚染され始めててガッカリしたけど
Chromiumとかデフォで入れてんじゃねえよ >>884
今の銀行アプリって、トークンの機能が一緒になっちゃているから、
スマホを持ち歩くのはかえって危険なのか。
便利なんだか面倒なんだか。 >>834
そもそもコアのメールアドレスと
それ以外と捨てアドと3つ作ってる
スマホキャリアーのメアドは使わない
(電話契約から容易に連想される為)
コアのアドレスは金融機関と年金、マイナンバー しか使用しない
買い物とかアプリ登録はプロバイターのアドレス
それ以外は更に怪しそうな買い物の時に使う
3つ使い分けると分かるが、フィッシングはコアのメアドに来ない限り偽
しかもメールからのアドレスには飛ばない
纏めてざっと見てゴミ箱に突っ込むだけ
仕事用のメアドも有るけどキャリアメドアドにはしない事 >>883
今現在SBI証券の出金口座はネット上では変更できないね
変更手続きは郵送のみになってる
ちょうど変更しようかなと思ってたところなのに 俺のSBI口座1710万は無事だった。
明日ゆうちょの220万が無事か確認してくる。 >>894
SBIに問題があったんであれば、この程度で済んでないわ 「iOS14」アップデートに関するご注意
9/16に、Apple社より「iOS14」が9/17にリリースされることが発表されました。
当社の提供するスマートフォンアプリをご利用のお客さまは、「iOS14」の動作検証が完了するまで、「iOS14」へのアップデートはお控えいただきますようお願い申し上げます。 PCだったらhtml見れないメーラーがいいよ
amazonと楽天の偽メールはよくくるしamazonの差出し元は
実在するドメイン偽装してる凝り用だけど
html対応してないとほとんど空白でやる気ないメールにしか思えない >>889
うーん
被害者ぶる人が何人も同時に出るかな? なんでもスマホに入れすぎるのは危険。
リスクは分散。 >>890
そこの口座、偽口座が作れるらしいじゃん
まさにSBI証券がやられた偽口座が三菱UFJ >>898
Linuxのわかりやすいお勧め本ってある? 他人にオレ名義の口座作られてしまうってところがポイントだろ
怪しい日本語とかだったら流石に窓口で止めるだろうから
日本人でなくとも年格好揃え得る複数の日本語達者な在日とかが関わってる
チャイナ単独犯/北チョ出張犯罪とかのレベルじゃない組織犯罪よね >>860
はっきり言って問題ない
今回の件は自分名義の口座を他銀行で勝手に作られてるわけで
sbi証券のログインパスから入られて自分名義の銀行口座紐付け出金のながれだとなかなか難しいわな
少なくとも銀行のワンタイムだと駄目なわけで… >>899
キャッシュカード持ち歩くのとリスクは変わらんよ。
キャッシュカードだって暗証番号が必要だし、銀行アプリだってスマホ+pinコードor生体認証が必要だろ?
どっちも拉致監禁&拷問されたら引き出されるけど、キャッシュカード使っててそんな事を心配してたか?
今は監視カメラが増えて昔よりも拉致監禁出来ない世の中になってるんだから、ありえない心配なんかするだけ無駄。 >>775
JavaScript以外でも他の言語や実行ファイルが
使えるよ >>907
そんな面倒な事しなくても
AmazonのWEBサイトのカスタマーメニューか
Amazon買い物アプリのカスタマーセンター開けば
向こうから送ったお知らせはいつでも見れるじゃん
そこから来た物以外は偽物だし見る必要もない
自分はAmazonからのお知らせはKindleのアプリから
じぶん宛てのお知らせ来ていないかで見るよ
メアドに来たものは全て無視してる 検索すればいくらでも出てくるやん
ubuntu、mintあたり入れれば取りあえずは困らんやろ ここ数日証券の口座に入金しようとおもって、金額入れて、証券のパスワード入れてもパスワードが違いますと出る。怖くなってきた。 >>907
つか、メールを見る時、
HTML表示させない設定にすれば良いんでね?
テキスト形式だけにするのは結構昔から言われているような。 ここで取引した時だけ極端に逆行するんだよな
ここ自己売買も大量にしてるから内部者も関わってるんじゃないか >>890
三菱UFJの同一名義の口座が他人が偽造身分証明使って開設されてるんですけど・・・・
もはや2段階云々以前の話。
君の名前と似たような年齢で住所だけちょろっと変えられて第三が勝手に新規に銀行口座
開設されてる可能性だってもう否定出来なくなってきてる。
安心もクソもありませんよ >>286 欠陥があったから不正使用されたんじゃないか、アホか >>852
iPhoneは、パスコード10回失敗したら
データ全部消去って設定あるよ >>916
いや昔からsylpheed使ってるってだけで今更変えるの面倒なだけ >>787
な、アマゾンニセmailは社会的影響おおきいンだから、
国家機関で取り締まってほしいンだが・・・ 1. ログインIDとパスワード
2. 本人と同姓同名の銀行口座
3. 取引パスワード
これを全部準備するってドコモ口座とはレベルが違うな メールボックスは単なるゴミ箱
必要なお知らせはWEBサイトのダイレクトページで確認
向こうがお知らせを出していないのに来たものは全部偽物だよ
Amazonなんかカスタマーセンターで直接見れるからすぐ偽だと分かるw
アホみたいにスマホキャリアとかのメドアドを何にでも使ってる人が異常だと思う >>895
横だが
お知らせ、あったことはあったけど、いつものやつのように(どのやつだw)、それチェックしなけりゃにっちもさっちもいかないやつとは違うな >>800
気のせい。ドコモどころかすべての目くらましです >>298 とりあえず出来るだけ自動入力はやめる事だな。 >>922
そうなの?本人確認ってやってないってこと? 俺もフィッシングで釣られそうなこと、一度だけあったわw
あれ巧妙なんだよなあ・・・
まず、メアドは変わってませんか?確認お願いします系の、緩やかな部分から言ってくるタイプ。
「次へ」を押して下さいから、次々に個人情報を抜かれるタイプね
「認証が合ってないと先へ進めません」みたいな表示があって
(あ、これは信頼できるなと思い)逆に、安心してしまうんだよね(実際は誰でも次に進める)
最初はメアドだけでいいですよー、みたいなソフトな言い方してくるし(その後、名義や口座番号などを
少しずつ攻めてくる)
人の心理を突いた上手いフィッシングだったわ >>852
監禁の心配までしていたら生きていけないぞー。
監禁、即拷問な。逆さづりの水攻めから始まってハクまで爪をむしり取られる。
凹凸のある板の上に正座させられ膝の上にはブロックを積み重ねる。
チンコはいたぶられる、くすぐられる、話によるとこの拷問は一番きついらしいよ。
1時間もするとアホ状態になるんだと。
どうする想像したら今夜寝られねーんじゃないの?。。ww >>914
まあ、心配したらキリがないわな。
指紋認証だって、指を切り取られたりしたら
それを使って認証が通ってしまうしw 普通の口座の人は微動だにせず縮こまってればいい感じなの? >forms-receipts-noreply@google.com
>Subject: この措置を講じましたが、ご提供いただいた情報が…
コンビニ払いしかしとらンわッ
ボケッ
はやく捕まって欲しい、ジャマ なりすまして銀行作るって似てる奴探したり仮面つけたりしてミッションインポッシブルみたいなことしたのか >>911
普通にWindows使った方が…
Linuxはコンピューターやプログラミングの知識ないと
使えないよ
でも、興味持って覚えようかなって分には
とてもいいかも!
お勧め本は検索すると出てくるよ >>931
パスワードアプリなんか信用出来ないからな
全部のサイトで違うランダムなパス作って
スタンドアローンの古い事務PCに自作のDBで管理してるわ
自動入力なんか信用する気にもならない >>917
>>ubuntu、mint
こういうのをどうして信用できると判断したの? >>912
在日特権の通名ってのがあってな
カタコトでも堂々と好きな名前で口座作れるんよ >>938
twitterに上がってるピース写真に写ってる指から、
指紋を再現できた、という話もあるらしいゼー
恐ろしい1億画素の時代到来ッ 普段から証券口座のメール見る奴は全部情報抜かれてる可能性あるからパスワードだけでも変える事をお勧めする。
今変えればぶっこ抜かれた時のパスは使えないから取り合えず安心。
それでも抜かれたら、フィッシングじゃなくてハッキングされてるからPCを窓から捨てろ >>907
発信側に、HTMLメールを送って来させない(テキストメールで送れ)設定にしてないの?
まさか、フィッシングに引っかかる人って
単純にHTMLメールを表示させてんの?それ?(こんらん) 金融関係だけはフリーメールを使うの止めようよ。
一応、信頼のある?ソネットメールをおれは使っている。 >>942
Windowsはスパイウェア
LinuxはOS
同列に語るなよ
ネットに繋げるやいなや盛大に無断スパイ通信しまくるものがOSなわけないだろ(以下無断接続先一部)
sls.update.microsoft.com
settings-win.data.microsoft.com
watson.telemetry.microsoft.com
v10.events.data.microsoft.com
v20.events.data.microsoft.com
activation-v2.sls.microsoft.com
checkappexec.microsoft.com
nav.smartscreen.microsoft.com
iecvlist.microsoft.com
c.urs.microsoft.com
go.microsoft.com
time.windows.com
share.windows.com
maps.windows.com
settings-ssl.xboxlive.com
crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
ctldl.windowsupdate.com
login.live.com
www.bing.com
fp.msedge.net
onecs-live.azureedge.net
ecn.dev.virtualearth.net
gameplay.intel.com
wu.ec.azureedge.net
wu.wpc.apr-52dd2.edgecastdns.net
cs11.wpc.v0cdn.net
activation-v2.sls.trafficmanager.net
しかもスパイウェアついでに取って付けたようなOSぽい機能は酷いバグまみれとかどんなアホが使ってんねん >>938
スマホ+pinか生体+暗証番号にしたらいいんじゃね?
まぁ指切られる状態なら、金より命の心配するべきだけどね。 >>1
IT IT
人工知能 人工知能
逝ってた結末がこの末路(^◇^) 今回は郵貯・三菱銀行の問題ではなく 完全にSBI証券の問題だ
・口座番号、ログインID(会員ID)、パスワ−ド(取引暗証番号)等々のカギを全部破られている
これだけ厳重に管理されてるのに抜かれたと言う事は顧客情報が何者かに盗まれているんじゃあないの(内部犯行も含めて)
・ヒモ付けている銀行口座の変更って書類審査が無いの?(住民票とかマイナンバ—とか)
ほかの証券会社でもこんなことあり得るとは思わないが・・・・・
>>947
大した事じゃ無いじゃん
一々悩むことすら無いし
Amazon偽メールなんか大量に豪快に来てたけど愉快ですらあった
Amazonで掛からないと次は金融機関のフリしたりとか
でも金融機関に登録してるのと違うメアドに来るから放置プレイww
暇な奴らだなぁと思った件 >>829
フィッシングSMSがきてた
取引ないのに勝手にアプリ入れられてたし >>924
iPhoneの全リセットは、
設定アプリから普通に行う以外に、
パスコード連続失敗か、icloudからも可能だっだような。
つまりiPhoneがネットに繋がっていれば遠隔でリセット出来ると。 >>11
出金の口座が勝手に変更されてるのか
念のため自分の口座確認してみるか >>946
OSSだから
ソース見ればすべて分かる
お前には分からんかも試練が
世の中、分かるやつは大勢いるからそういう意味で信用できるだろ つかこれ口座数と金額見りゃわかるけど一般的な「Webサイトへの不正アクセス」とは全然質の違う問題だぞ そもそもSBIのアカウントが乗っ取られてるようだがきっかけがわからん
フィッシングって話もあるようだがニュース出てたっけか?
フィッシングって数撃ちゃ当たる狙いで大量に送るからある程度表に出るんだけどな 複雑なパス覚えられねーからExcelとかメモ帳で一括管理してたんじゃね? Googleのセキュリティがどうたらメールくるけどどうやったらいいかわからん >>884
それは一理有るかも。
でもそれならトークンの方が充電不要で便利。 >>963
いや、本物からのメール通知の話。
普段からテキストメールにしておけば、
HTMLメールきたらおかしいわけで。 誰でも分かるバレバレのフィッシングEメールなら、まあいいけど
巧妙なタイプは、高齢者とか絶対に釣られるわなw 完全に狙い打ちだからなこれ
持ってないやつは眼中ねえってやつ >>968
そんなに心配なら認証用に格安スマホ買って家に置いとけ。 普通、証券口座から他人名義への出金は出来んだろ?
SBI証券のシステムに欠陥があるとしか思えないが >>973
あー、それ
Googleそのものが信用出来ないから今放置してあるw
どうせ捨て垢の一個だから消してくれないかな >>958
沈黙の監獄というセガール映画がそういう内容だったな。
認証の為に指を切り取られた人、結局最後は犯人にやられちゃったし。 >>973
パスワードマネージャー使え
素人はそれが一番いい >>346 お前はマイナンバーカードを持っていないだろ。 アホな事を言うな >>949
ピースするときは裏ピースか手袋はめるしかない >>957
横から失礼
Windowsがバージョンアップ毎に変になってるのは
賛成するが
アップデートとか時間とか地図は通信対象で
当たり前だと思うんだが? >>978
つーか物凄い量送ってくる訳だよ
しかも断続的に毎日な
だからあんまりしつこくてふと気を許して押す人も出てくる気がした
こっちは偽だと思ってるからニラニラ見てたけど
ふとクリックする人って居るんじゃ無いかと思った >>974
家に置いとくなら、セキュリティはスマホ認証>トークンのワンタイムパスだぞ。 >>981
ログイン用のパスワードと出金用は別に管理されている
出金用の口座は予め指定した口座のみ
指定変更までされた >>981
そうだけど同姓同名の口座作ればできちゃう >>973
Googleはセキュリティ提供してないと思うよ
ログインしたら二段階認証に電話番号の
登録を求められることはあるけど
メールは無視して吉 >>698
ないぞ ワンタイムパスワード 今PCでひらいたが二重認証設定の項目も見当たらん >>990
面倒だからメールボックスの設定空にしたw
ドロタブはもう使ってないからどうでも良いし >>11
ここまで用意周到ってことはこの特定の被害者を狙った犯行だよね?
被害者の身内かフィッシングサイトとかで情報とられたかじゃない? フィッシングSMSの電話番号に電話したら女がでた知らない知らないいってたよ あと来たらもれなく警視庁のサイバー犯罪のとこに通報 楽天最強とはいいつつ、1個のIDで基本回してるからな(´・ω・`)
ただし銀行と証券のIDはそれぞれ独立していたはず このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 42分 43秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。