【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>599
名前をいくつも持っている人がいいそうなセリフだなw >>631
日本のITはドナドナされたIT土方戦士たちの寄せ集めで作ってるから仕方がない >>641
ロックはかかるだろ
俺は何回かやらかしたことがあるぞw オマケに取引パスわからなかってもメルアド パスあれば再発行できるようになってる >>618
クッキー???
金融口座の認証に使われてるの?
ユーザーの利便性は高いけど怖すぎ 北尾って人知らなくてなんでみんな北尾光司の話してんだろって思ってた >>555
送られる奴はウザイほど送られてきたり
使ってるサービスそのものは知られてないから使ってないサービスのが来たりだから
まあ慣れちゃうけどな、ある意味慣れも怖いけど >>624
その本人名義の口座を、新規に作られちゃったんだよ、赤の他人に。 >>597
個人情報流出の事例が何度もあるヤフーのIDを紐付けるのは危険とおも >>613
キャッシュレスの事件ではないけれど
アメリカではマイナンバーが盗まれて大変な目に合っている
人も多いそうだよ アメリカでは色んな項目が紐付けされているから
日本より大変 ネットニュースで依然見た事がある
日本に伝わって無いだけだろ >>573
>やっぱ未だにマイナンバーを、絶対隠さなきゃいけないパスワードか
>何かだと思ってるバカが多いんだな
特定個人情報って知ってる??? >>543
楽天証券も全く同じやん
出金口座を変更できるし UFJも本人確認ナシで簡単に口座が作れるん!?
詐欺事件以上に衝撃 金融庁さんが動くだろうね。やっちまったな、SBIさん >>517
お前はガイジだと思う ガイジにもいろいろなバカがいる訳で >>649 だけど・・・・自分で書いててなんだが、やはりこれでも駄目だわ。
あくまで、アプリを操作させないだけの設定であって、ログインIDとパスワードは2段階無いから
スマホハッキング済であるなら、この時点で詰んでるね。
パスワードを手入力したとしてもSMS認証はない。 >>669
馬鹿が混同してワンタイムパス あるとか上で書き込んでるw こんなのより、The Norinchukin Bankのほうがヤバいんだろ。 ここまでガチ犯罪だと個人でどうこうするのも限度あるし
補償あるかどうかで使うか決めるわ >>645
自分もよくわからんが、ニュースとか見た感じだと、この2点?
全国にあまねく光ファイバー敷設する
マイナンバーに機能集約して使えるものになるようにする
総務省から引っ剥がすんだと思う(これは自分の期待w) >>642
そうだとしてもそこが問題じゃないんだわw
メアド宛に釣りメールも巧妙化してておじいちゃん引っかかっても不思議じゃない ロックさえ掛かってたらどうこうってレベルじゃないだろ
何かしら漏らしてるんだから 問題の本質は民間企業のサービス規格がバラバラだからやろなぁ
中国なんてあんなに人口いるのにこんな話無いだろ
こういうところこそ国が主導して許認可権限使わないと >>595
恐ろしいよ。なんでみんな騒いでないのか?
ドコモの件も加えると組閣なんかよりももっと身近な大事件だと思うんだけど。
現内閣は平均70歳の老人部隊、ドコモの事件に興味を持っているかどうかすら怪しい。
デジタル庁を作るとか言ってるけど、あのメンツが運営するとしたら絶望的だ・・・。 >>645
今でも緊急時にファックスを使う日本が作るデジタル庁に
そんなに期待しない方が良いよ 天下りの為に作るんだから >>658
君はメアドをなんだと思ってるんだ?
最高レベルの機密情報だと思った方が良いぞ
メアド取られたらあらゆる犯罪に巻き込まれると思った方が良い
メアドのパスだけは超複雑なのにしとけ SBIのニュースみたけどdocomoより酷くね?
本人の偽口座を新規で作る。
含み損がある人の持ち株を勝手に売る。
偽口座に出金する。
どーいうことだよ。。
コケにされるってレベルじゃねえぞ >>668
だから、マイナンバー知ってていったいなにができるのさ >>615
マイナンバーは人に伝達するための符号なんですけど >>599
それ系の話だと、連絡用のメアドをログインIDにする仕様のサイとはほんとやめてほしい
銀行口座の名義番号と一緒で非秘密情報なんだから
一段セキュリティレベル落ちちゃうよな。
ここはってとこはしょうがなく使ってるけど
却下できるとこは、これだけでそこのサイト却下する十分な理由になる 情報入力すると偽造本格書類作れるようなのがあるんじゃねえの
同姓同名なら出金できそうな気がするから住所とか適当でも良さそう キャッシュカードも作らず窓口で入出金するジジババが最強のセキュリティー対策者でしたとさ
帰り道に襲われて奪われるという問題もあるが >>680
ネットバンキングもやらない人の話をしてるんだが >>641
SBI証券はワンタイムパスポートを送って来てるのに
知らないで言うんじゃないよ またJavaScriptが原因だろ
脆弱性まみれのJavaScriptがそもそも機能としてどれだけのことができるか知らないバカが
有効にしてネットやっちゃうんだよな
そんなものを強要してる銀行が一番悪い >>691
メールアドレスを知られただけだと
口座番号を知られたのと同じ
肝心なのは暗証番号(パスワード) SBI証券の口座あるけど、PCあんしん登録という設定をやってれば
ログインPCは固定できるから安全だよ。
この被害者には悪いが、パスワードを盗まれてる、あんしん登録を
やってないんだろうからかなり被害者も落ち度があるよ。 この件、別にSBI証券が特別悪いわけじゃないんだよな
楽天証券でも野村証券でも同じようにログインIDが流出してたら
偽銀行口座に出金出来ちゃうでしょ
SBIだけ狙う意味がないからPay系のように色んな証券会社で起きてると思う >>685
普通はメアドは2段階認証にしてるだろ
俺も、まさか、メアド パスあれば取引パス再発行できるとは思ってなかったのね
あますぎる SBIってさ相続もすごく緩くて
戸籍謄本や印鑑証明も実際に相続する人のがあればOK
遺言書も遺産分割協議書も他の相続人の同意書や印鑑証明も要らないんだよね
これじゃ場合によっては遺産争議に発展するのでは?と疑問を呈したら
それはそちらで解決してくださいと言われたw >>698
ワンタイムパスポートって何?
SBI証券使ってるけど知らない
ゆうちょダイレクトみたいなトークン?ミニ計算機みたいなの 俺言ったことあるんだよ
SBI証券の設定できるパスワードが短すぎるからもっと長くしてほしいって
それ放置してこのザマだよ >>696
6口座しか被害にあってないこれを心配するより金入った荷物を忘れる、奪われる盗まれるリスクの方が高そうで草 >>702
だから、盗んだパスワードを使ってスマホから何の制限もなくログオン出来るんだがw >>595
要するにフィッシング詐欺に騙されたやつが被害者だと考えているからだろう >>692〜693
多くの都銀は本人が窓口に行くが、UFJもそう?
だとしたら、犯人の年恰好(20〜30代の男性が多いと勝手に妄想)に
似た年代・性別の人が狙われやすいとうこと? >>658
でもそのメルアドは取引パスワードがないと変更できないよ SBI証券はこういう設定を求めてたのだが・・・
PC登録あんしんサービスの利用
「PC登録あんしんサービス」とは、お客さまのご利用のパソコンを
認証することによりSBI証券のWEBサイトにログインできるパソコンを
制限するサービスです。
ログインが可能なパソコンをお客さま自身で制限していただくので、
不特定多数のパソコンからはログインができなくなります。
仮に第三者にユーザーIDとパスワードが窃取されたとしても、
登録が行われていないパソコンからはSBI証券のWEBサイトに
ログインできません。 報道されても一般人にあまり関係ないというかどうしようもないし…
結局フィッシング気を付けろ!あと偽造身分証で口座作られたぞ!って取り上げ方しかない >>688
>SBI証券はワンタイムパスポートを送って来てるのに
そんなもんあるか?
イートレードの時代から使ってるがそんなもん無いぞ。 >>698
そんなものあるわけないだろ
お前、嵐か?w >>687
sbiの問題ってより口座開設時の認証問題だからなぁ
こんなの、イオンだろーが三菱だろーがネットバンク、証券口座開設の紙書類偽造されたらわからんよ
その辺の銀行窓口だって免許確認と印鑑、住所の書き込みでそれが本人かはわからんわけで >>673
うーん、システムの脆弱性はなさそうだけど
パスワードがフィッシングサイトで漏洩するのを防ぐ手段はパスワードレスに移行するしかないね。
SBIの事だからログインは銀行と同じ方式にするかもね >>711
スマホはログオンできても送金はできんでしょ。 >>629
作るっていうか作られたものを偽造証明でとられるって
犯罪は過去にたくさんなかったっけ? >>714
だからメルアドとメル パスも盗まれてるんだろ 6から10桁なんだよSBI証券のパスワードが
短すぎてセキュリティ上問題があるって指摘したのになあ
被害が出て初めて動くんだろうなあ >>711 じゃあ安心PCなんとかは謳われてるとおりのセキュリティはないってこと? >>704
だからメールが盗み見されてるって事だろ
SBI関係なく超やばいぞそれ >>94
そこなんだよね〜ドコモ口座の件でも感じてるけど、利用してるシステムって被害被ったところで全部共通してる部分とかあるのだろうか?
各組織での内部犯というか、案外たった一人なのかね。システム関係に携わった人、特に海外にいる人だったら犯人にたどり着くまでに膨大な時間がかかわるよね・・・ そういや最近のウイルスメールってかなり巧妙になったよな
過去にやり取りした実在する名前を使ってメールを送りつけてきて
添付ファイル開かせようとするんだよ
あれわからずに引っかかってる奴いっぱいいると思うわ >>713
来店不要・印鑑不要!
スマートフォンアプリ「スマート口座開設」がカンタン・便利!
三菱UFJ銀行
https://www.bk.mufg.jp/kouza/index.html 日本の金融機関は終わってる
もうネットのなにもかも止めてしまえ >>347
入口の時点で要二段階にしてしまうとマネフォなど外部サービスとの連携が著しく面倒になるし、あくまでIDパスワードでのログインでは照会まで、
売買、出金の場面で二段階認証付けるのが現実的だろうなあ。
住信SBIネット銀行ではそうなってる。証券も同等レベルを期待したいが。 >>702
全額補償するって言ってる時点でどうなんやろな
男気見せただけなのか、完全に落ち度を認めたのか >>703
ただ、今のところ他では起きてない。そこはSBI独自の何かがある?気になる
出金口座の変更が、取引パスなしでできるとか?どうなんだろ SBI口座作るまでメール配信止められない。クソ仕様やめてほしい >>724
そこまで狙われたらもうお手上げ
どんなに対策を取っても次から次へと破ってくるでしょ SBI証券のスマホアプリに送金機能なんてない。
だからPCあんしん登録さえやってれば、他者から金を抜かれることはない。 >>720
だから、PCのパス使ってスマホで今すぐログオンしてみろや
やってみればわかる >>698
ワンタイムパスもあるのに、
勝手に売って送金できるって怖いなあ。 >>725
フィッシングで流出したら何十桁のパスワードでも同じだろ
何をドヤってんだか >>576
マイナンバーは基本、個人を監視するようなものであまり賛成は出来ない。
ましてセキュリーという話になれば将来、どんな弊害が出てくるか想像も
出来ない。その意味ではマイナンバーの利用は多岐に渡らないことを祈りたいね。
つぎに銀行が役所に問い合わせても捜査機関でもなれば令状もない状態で勝手に
銀行に教えるわけがない。なので照会などあり得ない話。コストの問題ではない。
あくまで個人情報は本人のみにゆだねるしかない。そのためにも個人を識別
するならば顔認証が最強だろう。指紋は盗み取られるリスクがある。
あるいは将来は生まれて3ヶ月後には体にICチップを埋め込む時代になるかもしれない。
初音ミクちゃんの時代の到来だぁ〜。ww スマホでもPCと同じ画面からログオン出来ることも知らんのか? まあ対策するなら出金口座の変更は書類で送って住所に届いてやっと変更できますになって
一般の人が迷惑感じるだけの結末が見えるぞ 保険証のデータは何処からなんだが
SBIからだそうだ [ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。]
何言ってんのかよくわからない。偽の銀行口座って何 兆単位の赤字を出したソフトバンクの朝鮮人禿げを信じる奴がハゲ >>740 間違えた。 同一IDで別パスワードだ。 可能だよね? ■ このスレッドは過去ログ倉庫に格納されています
