【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀の偽口座に送金 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/ >>327
インデックス信者ならほったらかしで現在の評価額を確認しないのが教義だから
かなりヤバい。 ネットで銀行口座作れるみたいだぞ
偽造した免許証をスマホでとって送ったんじゃねえ >>336
俺もキーロガーの線だと思うね。
物理トークンのワンパスじゃなくて
単にパスワードが2つ(ログイン用と取引用)あるだけだから、キーロガーで抜かれたら終わり。 本人確認書類を偽造できちゃうってもうダメだわ、生体認証しかないでしょ >>269
フィッシングだと思うけど
それだと取引のパスも取られているよね?
そこまで入力するかな >>371
そもそも
偽口座に預金してたら脱税できるよね? シナシステムで完全に情報抜かれてんだろ
だから米はtiktokもスパイアプリとして禁止されたろ
PayPayとかファーウェイから入力情報やあらゆる会員情報抜かれてても驚かないわ ゆうちょとufj、本人確認が機能してないってことだな SMBC証券だが銀行口座への出金はあらかじめ
登録した口座にしかできないがSBIはどうなっているんだ? >>438
株にして置いて余力をほぼゼロ円にする
毎日ログインする
これで防げるはず
株にしているとたとえ売却しても2営業日は引き出せない これ偽札と同じくらいの大問題だぞ銀行に金置いておけない
犯人はどこの国籍だろうと捕まえて終身刑にするべき >>454
真っ先にメールアドレスが犯人のものに変更されるよ >>457
当然ながら、その口座は本人であれば変更可能
あと、本人になりすました誰かでもw スマホはパスワード記憶させてないわ。
毎回いちいち手入力。
まあ自分は専業だからふだんデスクトップ経由でしか注文は出さない。 >>358
抜けるだろ。自分のPCの画面そのままリモートで第三者に映し出すこと可能なんだから
キーロガー転送ツール使えば自由自在だろ。
後、画像とかに自分のパスポートや運転免許証やマイナンバーカードを撮影した奴が
PC内にあれば、第三者が勝手に口座開設はオンラインで可能だと思われる。
後は不在利用して新規口座開設は可能なんじゃね?問題は偽口座の新規開設の
通帳や口座受け取りをどうやって突破したかだな。
今回の件は、おそらく使ってるスマホかPCが完全に仕込まれてると思うぞ。 >>19
自動ログインのスマホ落としたら余裕じゃね? 日本のセキュリティはガバガバ
ほとんどのサービスは米国のセキュリティ基準を満たしてない 最後の取引パスワードをどうやって抜いてたんだ?
パソコンごと遠隔されてんのかな? SBIの名義口座番号パスワード入手
SBIの取引用暗証番号入手
銀行に証券と同じ名義人の偽口座を作る
結構大変だと思うけどな >>463
印鑑も印影から3Dプリンタで作れるらしいで まともな銀行が1つもないなんて笑えるよなw
中国のセキュリティは突破できないが、日本のセキュリティなんて前々から突破出来ていて、集中的に攻撃を仕掛けて防御する暇も与えない作戦だったんだろうね 流行りに乗って発表しただけで今までもちょいちょいあったとかでは無い?
じゃなきゃどっかから何かが大規模に漏れてる >>449
逆
マイナンバーカードを使わないとやられる これからの時代は全ての口座にワンタイムパスワードトークン必須 ネット取引の出金は全部ワンタイムパスワード必須にしろよ
バカジャネーの フィッシングメールなのかキーロガーでも仕込まれてるのか、怪しいスマホアプリ入れてるとか被害者の共通点をはよ調べてくれ ゆうちょ社員が犯人としか思えない。ハッキングとかの問題ではない。
暗証番号を一度も間違いなく入力してるんだから、内部の人間の仕業だよ。 >>485
やるのは自由だが
何年か後の早朝に警察がやってくるの考えた方がいいわな。 とりあえず地元の商工信用組合とかに口座作ってそっちに全部かき集めとけばおK?
アナログだから大丈夫だよね… 仮想通貨の時の騒ぎから進歩してないって事よな
あんときの犯人もまだ捕まってないよな? >>264
そうだよ、その矢印ごとに別のIDと別のパスワードあるんだけど…
今見てきたけど無事だった 偽口座ってのが引っ掛かるな
偽と言うからは証券口座と同一名義ってことなのか? かなり複雑な犯罪で個人で出来ることを越えてるような感じするなー
SBIはクラッキングされたのはともかく偽名義の口座開設なんか出来るわけない 証券会社に預けてるから安心とか言ってた人がいたけど証券会社も堕ちた
もうこれ組織的な犯行だよね そもそも中華スマホを使ってログインする時点で間違い 証券会社はIDとパスワードでログイン出来て、セキュリティ、ざるだものな。起こるべくして起きたと思う。 証券口座って、予め登録してある銀行にしか送金できないんじゃないの?
どうやって偽口座に送金したんだろ?? 個人情報が裏で売られ過ぎなんだよな
通販やキャンペーンに応募するだけで謎のDMが来る時代 SBI証券はこう。
ログイン時→ログインパス
取引時→取引用パス
出金時→取引用パス
要は両方のパスが抜かれたんだろう。 だから言っただろ、もう勧善懲悪ショーは始まってるってね。
ねえ? ウォールストリートのみなさんもそう思いますよね?
こういうのがあれじゃないの? 映画や小説が大好きな預言者って奴なんだろ?w
まるで漫画に出てくる預言者みたいじゃない、我ながら。
もちろん私の”予言”にはタネも仕掛けもありませんからね。嘘だと思うのならCIAのみなさんにお聞き下さい。
”He is saying truth.”と太鼓判押してくれると思います。 >>446
杜撰な本人確認で偽物掴んで偽物の口座を開かれたら、証券口座が終わる
同一名義人でないと出金入金出来ないって証券口座の大前提がひっくり返される
責任がないなんてありえない 日本人は性善説で生きてるからセキュリティの概念が弱いんだよ えらく手間暇かかる犯行だが、
そのわりに被害額がショボいのが怪しい。
まだ出金していないだけの口座がたくさんあるんじゃないか。 余力あったら危険だぞ
余力でdocomoを全力で買うんだ >>464
みんなの説明だとログインから入金まであまりかわらなくね?
ログイン時に前回からIP変わってると支店名口座番号秘密のパスワード聞いてきてうぜえのはあるが 郵貯から移設の認証厳しいところ選んだのに2行とも落選だと他のおすすめはないの? paypayなんて駄目 Suica使えと言ってきたのになあ >>413
たしかにそうだ。
SBI証券ではないが銀行口座が同一名義じゃないと出金できないね
銀行が同一名義の偽口座を作らせちまったんだろうか? >>502
それか、、やっぱ生体認証しかないね
指紋か網膜、、それも破られそうだけど マジで何もかもマイナンバーの電子証明書無しでは出来ないようにした方が良い >>425
>>473
失礼、おっしゃる通りSBIネット銀行でした
でも背景は興味ある、ていうか不安だわ
SBIでは無いけど株式口座もあるし他の証券会社も陥落してたらって思うと滅茶苦茶不安 スマホでも株取引できるから
変な中華アプリに読まれててそっちから情報抜かれてたんじゃないの? >>500
コロナが流行して双方向の外国製の通信システムをパソコンに入れたじゃん。
あれじゃね? >>469 だからアベノ不景気で倒産したとこが多いだろ?
口座を担保に取られるか売るかしたら使えるじゃんw ■ このスレッドは過去ログ倉庫に格納されています