【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★3 [雷★]
レス数が1000を超えています。これ以上書き込みはできません。
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600241687/ この流れで銀行口座とマイナンバー紐づけ必須にさせようとしてるわけかー 普通は売った時の入金先口座を自分の口座に登録する
だからSBI証券に不正ログインして入金先口座を偽口座に変更した
つまりIDとパスワードを知っていなければできない犯行
フィッシングか顧客情報が洩れていたかの二択 やはり少々手数料高くともネット証券より大手が安心だな ぎゃあああああああああああああああああああああああああ
自分だったら普通に自殺する(´・ω・`) 地銀連合作るとか言ってるSBIがその目玉のシステム破られたのか
オレの地銀株死んだな >>4
SBI証券に登録したのと同じ名義の口座が簡単につくれるおwwww
対策される前に急げwwww >>5
クレカとか公共料金の聞き落としがなきゃね毎月最低限入金するのも労力だし 今回だけはメインバンクをUFJにしといて良かったと思った スマホに、ウィルス対策ソフトを、入れてない人が多いのでは?
危険なサイトとか、わからないだろ。 >>957
違う意味でそのまんま報道するしね
背景に何があるかまで報道しなくて話がややこしくなる SBI証券の公式より
不正アクセスに関するお問い合わせ窓口設置について
2020/9/16更新
当社の一部のお客さま口座への悪意のある第三者による不正アクセスにより、
お客さまの資産が流出したことが判明いたしました。
お客さまには大変ご迷惑、ご心配をおかけいたしましたことを深くお詫び申し上げます。
万一の場合の被害拡大を防止する観点から、他のインターネットサービス、
特に他のオンライン証券やインターネットバンキングなどと
同一のパスワードのご利用は避けていただくようお願いいたします。
また、身に覚えのない取引等があった場合には、以下の窓口までご連絡くださいますようお願い申し上げます。
捜査当局等とも連携し、速やかに対応いたします。
なお、当社がお客さまに対して、「ユーザーネーム」、「ログインパスワード」、「取引パスワード」をお尋ねすることはありませんので、
そのようなお問い合わせがあった場合でも、ご回答されないようお願いいたします。 「フィッシング」は最初か最後の逃げ道
なんかあると電話で「フィッシングかも」と言われて逃げられる。 偽造口座が簡単に出来るのも問題だけど。
証券会社もこれからは取引・入出金にワンタイムパスワードは入れないとな。
デイトレーダーのために任意でオンオフをつける。
オフにしても8時間後には自動でオンになるとか。 窃盗・強盗の最高刑を死刑にしろ
じゃなきゃ一生自民党は支持しない
やはり日本医師会の動向が政権の炭鉱のカナリヤってのはガチな話だな
そのうちまた大きな被害があって選挙負けるよこれ ようするに銀行との紐付けで名前のカナ以外の厳密な個人情報チェックなどされていない!とチャイナにバレてしまったので
2020下半期は確実に抜き抜き月間となるでしょう マイナンバーを公開情報にしたら、どんな社会になると思う? この件について、ホリエモンがYoutubeで滅茶苦茶いいそう SBI他ネット証券は出金口座の登録と変更は書類に登録印鑑押す方式に戻すべし 楽天銀行取引通知メールとは
口座への入出金、情報の変更、追加の本人認証によるログインなど手続きがあった場合、登録済みのメールアドレス宛に取引・手続き内容を通知します。
取引画面にログインすることなく、入出金や自動引落などの取引の有無が確認できます。また、万一の不正出金などの被害にあった場合でも、メールの通知を受け取ることで早期発見に役立ちます。
取引通知メールは、以下のような取引・手続きを行った場合に登録済みメールアドレスに通知します。
口座への入出金や振込、登録情報(個人情報やメールアドレス等)の変更
追加の本人認証によるログイン、国内ATMの利用やデビットカード、プリペイドカードによる支払い 北尾さんは野村を追いたされたやばい人でしょ、SBで拾ってもらったのはヤバい事でもやっちゃう人だから。 ここは、ローマ帝国日本人属州だよ。
所詮、白人至上主義なのさ。別にいいじゃん。 Wi-Fiでネット取引やってるやつ
家計簿をスマホでやってるやつ
資産運用のナンチャラってのをスマホでお任せしてるやつ
マイナポイント欲しさにやってるやつ
ペイペイだのLINEだのやってるやつ
何でもかんでも個人情報を入力する奴
は危ない 証券会社の不正ログインもヤバいけど
偽銀行口座は更にヤバすぎだな どうせ責任は有耶無耶になる、コレが日本文化だからな これネットバンクの場合、PCやスマホにウィルス対策してないと全額補償されないってホント?
使う側の落ち度を問われるん? >>8
SBI自体への不正アクセスの形跡ないみたいだから、
フィッシングの可能性かパス使いまわしの可能性が高いな
スパイウェアやウイルス感染してたら分らんけどな
専用パソコンにするのが一番いいと思う 本人名義の口座じゃないと出金先に指定できないんじゃないの?
わざわざ偽名口座を作ったの? 口座から預貯金総引き上げへの序章よな
令和二年、秋 もうログインIDとパスワードの名簿が流出しとるんやろか
でも取引パスワードはわかりにくいやつにしてる SBI証券や、ほかの他の証券会社を擁護するわけじゃないけど、俺の親がアメリカ
に永住権あって米メリルの証券口座を持ったままだが、ここも二段階認証とか無いからな。
世界的に見ても証券口座の設定変更で二段階認証を導入しているところの方が少ないね。
というか銀行の新規口座開設を巧妙に偽造して作られてしまったという部分だな。 >>2
三木谷って元銀行員だっけ
独立して自分で企業を立ち上げるだけのやり手ではあるわけだ ゆとりが大量に社会人になってる時代だからなあ
今後もずっとこういうことが起こり続けるだろう >>25
慌てるな
心配ならパスワード変えろ
そもそもこんな大がかり簡単にできる話じゃない
犯人側も相当準備していたんだろう
それに猶予時間は相当ある
不審な通知メールが来てから行動しても間に合う
最低でも一日以上は出金できないからな SBIが認証突破されたのが、第一の問題
犯人がわからんなら、ゆうちょとUFJも認証突破されてる
日本の金融システム、ボロボロじゃないか こういうのが明るみに出るほど
日本ITのヤバさが積み増しされていくよな
金扱う分野に関してはもうITやめたらと思う
恥かくだけ 預貯金は1000万円までしか
補償されないらしいね
被害者ついてないな これってドコモ口座に便乗してネット経由で起きた不正利用を今が
発表のタイミングだってやってるだけだといいけど >>44
間違いなく中国人の犯行。こんなスケールのでかい事は日本人にはできない 菅って地銀の件、SBIの北尾に頼ってる、みたいな報道あったよな?
駄目じゃんw 次は数千億円くらいの被害額が出ると思うよ
下手すりゃ数兆円
左翼活動家がとうとう水面下で国家転覆に動き始めた >>64
銀行口座作るのはハードル高い気はする
よくある名前なのかな
とりあえずネットバンクや、証券口座のパスワード全部変えていくか面倒くせーwwwww 日本の金融界に激震が走り始めてるのに日経は安泰
でーじょーぶだ、日本経済は問題ない ゆうちょ銀行解約して三菱UFJに変えようかと思ったけど
やっぱりJAバンクにしよっと SBI証券に不正ログインなんかされたら、俺の株が全部売られてしまふ おいおい証券口座までかよ
もうどこも信用ならんわこれ
俺の野村信託もヤバいんじゃねーのか
マジで金庫買うレベル >>65
SBIのはパスワードとID取られた本人の責任だぞw ていうか、普通に脱税の方法として利用できるよな。
盗まれたことにして、補償金を受け取るやつもいるのでは? 漏れた情報若くは使い回しでログイン
↓
出金口座変更
こんな感じか >>64
ありがとう、パスワードは変える、もう少し情報を精査して今後の対策考える。 >>67
あり得る
オリンピック決まった時に関係ない小売業のオリンピック株上がったからなw sbi銀行からもカネ抜いたわ
連携しとるからな油断ならん
でも行き先が三菱でいいのかはわからんがしかたない 額が大きいと連絡が来る
少額だと気づかないままの可能性もあるし、発覚しても黙って補償すりゃいいだけだから証券会社のほうは本気で対策してこない >>75
ロシアだよw
SBIとUFJなんかそればっかw SBI証券に金を預けてるなら
使用PCを固定する、あんしんPCサービスを設定する。
住信銀行口座は使用スマホからログイン許可をしないと口座に
はいれない設定にしてれば、まず破られない。
任意にしてるから駄目で義務化してれば良かったんだよ。 ドコモの酷さを1ヒデーとすると、これは16ヒデーぐらい。 >>5
そうだね
火事で焼けたり、水害で流されたり、
空き巣や強盗に遭わない限りは・・・ これはもう、世界中が特定アジアとの陸上ケーブル海中ケーブル全部、物理的に切断するしかないな >>67
おいおい、増えるワカメの時みたいになっちまうぞwww >>84
釣り師?
WINDOWSを避けてUbuntuで安心するタイプ?
使用数が少ないと、セキュリティが弱いというのが定説。例外もあるが。 偽口座だぞ
三菱は既にマネロンでアメリカ当局管理下だけど
また厄介な事になるな 表は日本の企業、でも裏では中国とってとこが一番怖いんだよ… >>85
まさかじゃなく社内英語公用語化で世界中の天才を集められる会社だから https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_home&cat1=home&cat2=corporate&dir=corporate&file=irpress/prestory200916_02.html
今回の事案では、悪意のある第三者が偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設したことが判明しております。
前スレで、マイナンバーは関係ないって言ってた人いたけど、SBIの発表見る限り偽造されてんじゃん 吉 野 家 と 松 屋 と マ ク ド ナ ル ド と ゼ ン シ ョ ー と コ コ イ チ と な と り の 株 を 勝 手 に 売 り や が っ た ら 地 の 果 て ま で も 追 い 詰 め て 八 つ 裂 き に し て や る
普通の証券口座の話なのか?
積み立てNISAの設定弄られてたら殺す ログインパスワードはリバースブルートフォース()できるけど取引パスワードは無理だろ。
どうやったんだ? >>50
つ 内部犯行(ry
つ 粉飾決算(ry
つ 役員マネロン(ry だからSBI VCに全額移せよ
暗号資産は安全だよ とりあえずSBIは出金口座変更がロックされて書面確認になったから同じ手口は使えんくなってる 松井で取引してるけど、なんか不安だから固定端末からしか取引認証できない、とかにできないんかなー
デスクトップPCで取引してるならもうその端末からのみ、スマホやその他端末からはログインできても閲覧のみ、とか
じゃあもしその端末が故障したら?てなったら厳格な本人確認の上本社の方でアナログに登録し直してくれればいいし
その為に実住所に郵送→返送、とか手間かかっても文句言わんわ ITセキュリティがウンチ過ぎて
中国とか北朝鮮の資金源になってるだろこれ 6口座で1億近い被害だから数千万円置いてある口座を計画的に狙ってやってるね
貧乏人の口座は費用対効果で狙われないから大丈夫だなw >>102
冗談で言ってるんじゃないぞ
これ本物のテロリストハッカーしかできないからな大手行に偽口座作るなんてこと
今本当にやばいって理解したほうがいい
今すぐ預金も何もかも下したほうがいい
政府は責任取らんぞ、野党に転落してブーブー言うだけだ >>53
だから、本人名義の口座を、偽造書類等で作って本人に成りすますんだよ。
君が甲野太郎という名前だとする。
@乙野次郎が、甲野太郎という名前で偽造の書類を作る(運転免許証でも何でもいい)
A乙野が、ネットもしくは銀行窓口で、四井銀行〇〇支店に、甲野太郎名義で口座を作るってこと。 >>64
何にしろ全て金融商品売って出金しあらしいじゃん。
約定通知メールとかこなかったのかな? >>119
管理下だけど
ほーんと何もやってねーしw
業務改善命令から1年半がたつけど
北朝鮮の送金ばかりw sbi証券のログインはID連携設定していれば
YahooJapanIDでもログインできるね >>107
あー、あれ任意だったのか
義務化してたら防げたんじゃない、もったいないことしたな 身分証明しないで好きな名前で口座作れたわけだ
こんなの営業許可取り消しレベル 偽口座ってどういうこと?
証券口座の氏名と、銀行口座の氏名が一致してないと送金できないのでは?
いちいち同姓同名の口座を用意するの? >>138
つ tor
固定端末が安心とは限らない >>73
それは別の話だけど破綻しても証券会社のお金は1000万越えても保証されるぞ。
ただSBI証券はSBI銀行とひもづけするとお金は自動でSBI銀行にいくから1000万までだけど。 最初のアプローチがフィッシングだとしても
その人がSBI証券に口座があることを、犯罪グループはどこで知ったんだ >>139
だね
もしコレが数年前から既に周知されてていつでも決行できる状態で、
わざと安倍辞任と総裁選とかのゴタゴタに合わせてあざ笑ってる、とかなら怖すぎるわ 偽ページで銀行口座の暗証番号入力しちゃうやつなら
偽ページで証券会社の暗証番号も入力しちゃいそうだもんなあ
いいカモだよ 三菱はこの期に及んで
コインベースて仮想通貨の取引会社に突っ込むしw
しかもクシュナー関係w >>125
病気かよ
ドコモが発端なんだからその模倣だろ。ドコモも永遠に叩かれるよ 一つ疑問なんだがSMS認証って突破される可能性ってあるの?
携帯落とした時以外で
結構安心しきってるんだが これなんだよなキャッシュレスの怖いところは
セキュリティ甘いとまとめていかれるし、現金と違って顧客はなすすべがない >>164
証券口座だけあって
投資する余裕のある富裕層が多いのではないか >>127
そもそも大して関係はない
おそらくは名前のカナ一致してたら付けられてしまっていたから >>96
いや、金融システムなら、ID/パスワードだけじゃなく、チャレンジ/レスポンスか生体認証による二要素認証が必須だろ
二要素認証入れなきゃ、金融の監査通らんぞ これはあれかい?ペイペイとかドコモ口の手口じゃなくて
IDとパスワードが漏れたっていう昔ながらの詐欺? UFJはやめて
UFJが逝ったら子どもが大学に行けなくなる(´;ω;`)
どこなら安心なの これは本人のIDとかパスワードが盗まれてるんだろうね
でないと本人に成りすました偽口座できないし。違うのかな? 一昨日の夜に証券アプリの出金口座変更したんだわ。その時に、こんなに簡単に出金口座変更できるって・・・もしアプリのIDとパスもれたらこの資産全部持ってかれるんじゃね?
って不安になったんだが、俺は予知能力あるのか?? 偽の銀行口座なんて作っても口座変更なんて簡単にはできないはずなのに
SBI証券では簡単にできるの? 【国勢調査を装った「かたり調査」にご注意!】
〇一般宅に男が訪れ,国政調査のアンケートを装って口座番号などを聞き出そうとする事案が発生しました。
〇男は,「口座番号を教えてくれれば,次のコロナ関係の給付金で迅速に対応できる。」などと言って銀行口座の情報を聞き出そうとしています。
◎国勢調査では,銀行口座や口座の暗証番号を尋ねたり,金品を要求することはありません。
◎国勢調査を装った不審な訪問者や不審な電話,電子メールにはご注意下さい。 パスワードが漏れた経緯は絶対解明して明らかにしてもらいたいな
それを避ければ安全だということだろうから ドコモロの話しでもそうだが補償という言葉を、使わせんな。
弁償と言え! >>175
ワンタイムやSMSの突破はまず不可能でしょ パスワードって日本語も使えるようにした方がいいよな
半角カタカナとか >>176
そうだけど
顧客の6口座とも書いてある >>132
ログイン、パスはフィッシングだろ
取引パスまでフィッシングだと大がかかりだな
1111、1234とかだったりしてなw >>152
あーそれヤバイ。どうしてわざわざセキュリティゆるゆるにするんだろう? >>107
安心PCサービスなんてのがあったのか?
知らなかった(注意してなかった)。 犯人は北なんだろうな
謎の落書き、その前の謎の放送?があったし >>157
>証券口座の氏名と、銀行口座の氏名が一致してないと送金できないのでは?
なぜか、ドコモロでは名前が違っても送金されている。ザルザル あれじゃねえの?
口座が10万もらったのと同じ。。。 >>132
ログインパスと同じにしている奴がいる
ソースは俺 うちのジジババ野村證券に3000万ぐらい預けてあるわ どことつながってるの、ここは。つながってるとこから抜かれてたら意味ないんだけど 銀行よりも証券会社の方がセキュリティばっちりだと思ってたがそうでもなかった 新型コロナと同じ
やってる奴はやってる感だけ
対策は全く無効 >>152
マジかよ!
なんだかなあ
相当ヤバイな え、この間久しぶりにログインしようとしたら弾かれたのってまさか 家計簿アプリとかにごっそり情報入れてて毎日確認してるから安心と思ってたけれど、そこから情報抜かれるとかはないよね? >>192
今回のどれかで、2段階認証が破られた例が少なくとも2つある。 あのID連携はホントやめた方がいいと思う
YAHOOとかGoogleとかの >>201
売られてると思う。
取引パスワードが盗まれてるのは確定だし。 >>192
SMSインターセプトってなんかあったぞ
やろうと思えば何でもできそうだな
対策は
こまめにパスを変える
パスの使いまわししない
パスはある程度複雑にする
メールは開かない
変なサイトみない
よくわからんアプリはインストールしない
これくらいか なんだよ、昨日証券の話が出ていたが、もしやと思っていた矢先じゃねーか!
やっぱ、情報通がいるんだな。
うわさを信じちゃいけないと〜というが火のないところには煙は立たぬか。
念のため確認に行ってきた。OKで胸をなでおろす。
まったく、早死にしそうな様相になってきやがったぜい。 >>158
限らないのは大前提で言ってるよ
遠隔とかハッキングされたらどうしようもないし「絶対安心」なんてのは無いのは承知
ただここまで個人情報ザルだとせめてもう一段階防護壁欲しいわ
ウイルスとか遠隔とかは完全防衛できないにせよ体感的に違和感解るけど
自分の知らん所で正規に提出した個人情報がザル管理で流れて好き放題されて、とか考えたら常に不安だわ 最近三菱UFJに新規口座を作りに行ったけどその場で面接みたいの始まって結果開設を断られたわ >>226
グーグルアカウントとかでログインしてるならやめるべき キャッシュレス化やデジタル化なんてまだまだ先になりそうだな ほかも通帳有料化とかデジタル促進してるから今後同じような被害増えそう 外人だと通名で口座が作れるのかな。
だとしたら同姓同名の他人になりすますのが楽そう。 >>110
東日本大震災のときに3000万円入りのバッグを取りに戻って溺れ死んだお婆ちゃんがニュースになったよなw
タンス預金が無かったら逃げ切れたかもwww ただでさえコロナの影響で年末からローン破綻急増で預金封鎖もあり得るのに、こんなの起きたら…
あとは分かるな? ID連携=脆弱性増加か
勉強になった
嫌な感じだからあまりやってないけど >>181
これ、金融のFIPS認証を満たしてないだろ
どこの監査法人が監査したんだ スマホでやられたの?
証券口座の特定をどうやったのか疑問
偽の銀行口座というのは
存在する人の名義で作られており、他人に売り渡された口座
あるいは架空の人物の名義で作られており、誰か不明つまり捜査できない
どっちだ 登録した銀行への振込手数料は無料だから 証券口座を経由する技が紹介されていたよね 何か怖いから普通預金を定期預金にしてきたわ、今日
普通預金マイナスにならないような設定にしたからこれで大丈夫かな 昔は出金手続きは入金口座にしか出来なかったような
住信SBI銀行からも下ろせるようになった
これだけじゃわからん >>215
ネオモバやる時にみずほに15分でほとんど入力無しで口座開設できた時に証券会社ヤベーとは思ってたw >>14
SBI証券の顧客自身の名義で本人が知らないうちに口座作られてたからわかったってこと?
それなら自己申告でしか確認できないね…普通は同一名義口座だろうし
なんかマネロンに使えそうだなと邪推してしまった >>233
ちなみに、俺はそういうの一切信用してないから
ちゃんと個別にIDとパス登録する
そもそもセブンの時やってた奴がログインし放題だったのが露呈してたしw もうオンラインで何か引くシステム辞めた方が良いな通帳と印鑑持って窓口行かなきゃ降ろせないようにしよう これもうセキュリティ以前に名義やらなんやら個人情報やられまくっとるんやな
過去様々あった個人情報流出事件が今の引っこ抜きに結びついてるのか >>238
俺の糞下手糞なトレード履歴と含み損見られた上に
「こいつやばいwwwセンス無さすぎだろwww」とか笑われてしかも全額没収とか屈辱の極みだわ ここまでやるんだから、マイナス口座の資産を取引でプラスにしてやるとかいう心意気のある犯人はいないのか! >>226
家計簿とか、フリーWi-Fiで株をやるとか、資産運用ナンチャラをスマホでとか
買い物をネットでするとか、ふるさと納税をネットでやるとか
paypayとかナンチャラとか
すべてリスクあり。 >>233
俺もそれは一切信用してない
連携なんてとんでもないw 全部オンラインとか犯人が日本人とは限らないし、日本人でも海外拠点かもしらん
めんどくさい時代だな
ICPOも時代遅れになりかねない >>94
七光で三木谷と同じかそれ以上にやれてる奴いるの? >>175
SMS認証って
事前登録なら携帯番号変更すれば終わりじゃね?
その場で入力ならもっと意味ないかと 要はネットで金銭動かすなってこった
この国はだめだ >>269
今の銀行に信用なんてないわ
電話するだけでわかる ワイも不正アクセスで1000万欲しいお
犯人はワイにも10割りくれお リスク>>>>>>>>>>>>利便性
完全に逆転した これは大変な事態です もう爺さんなのでこういう犯罪の仕組みが理解できないのだが、やっぱりパスワードとか暗証番号とかセキュリティが甘いとかが問題なのだろうか?
だいたい何故パソコン等のパスワードとかは数字とアルファベットだけなのかね?
もっといろんな言語や記号とかで設定できれば安全なような気がするのですが…… SBIのパスワードってログインと取引の二つが
あると思うんだけど
それが両方とも破られるってことはフィッシングか? フィッシングにひっかかったって話なら
証券側が全額補償はしないだろう 古い口座はログインパスと取引パスが同じでおk
最近開設は別に設定するんだよね 俺は同じだから変えるよ >>228
だから普通は銀行口座を変更しようとすれば、郵送で銀行口座の変更届けが送られてくると思うんだけど
SBI証券ではネットで簡単に銀行口座の変更ができるの? >>282
やっぱ人間のすることは駄目ね
AIにお金管理してもらうのがいいかもしれない >>226
マネーフォワード?
さすがに個人情報の塊過ぎて使ってないなwwww
漏れててもおかしくはない そのうちマッドマックスみたいな世界になって終わりだな 偽の銀行口座を作れるならヤクザも簡単に銀行口座を持てるな 安心しろ!
SBI証券への入金は大丈夫だ!
バンバンSBI証券に入金しろ!
SBI証券からの出金については…。 今回のSBI証券の件は、わざわざ新規に同一名義の偽口座が用意してきたという事は
おそらく紐づけされていた銀行口座の直接のハッキングはパスワードを突破できずに
失敗したんだろうな。
これがハッキング成功していたら、わざわざ本人に成りすました同一名義の新規口座
の開設する必要はなかった。 >>202
今なら免許証とかを携帯カメラで写して、リモートで本人確認するのが、eKYC
マイナンバーカードを普及させたら、そこを顔認証で本人確認できるので、テジタル庁ガンバレと言う話 てかネット証券てここと楽天の2強だけど
野村や大和、松井ってこの際でもネット民みたいな雑種は相手にしないのかな? >>261
ゆうちょ
うう
ち ち
ょ ょ
※だれか縦読み文章作って欲しいキット 証券会社のセキュリティーは基本銀行より緩い。
個別取引で暗証番号求めないとかザラにあるし、パスワードに使える文字数も短かったり文字種が限られてることも多い。
名義人の突き合わせをやってるかすら怪しい証券会社もある。
この前のドコモ口座事案でこうした証券会社銀行連携の送金サービスの穴の一例を紹介したら、銀行と証券会社でそんなことはあり得ない、本人が送金することしかあり得ないとか高説ぶっこいてた馬鹿が居たけど元気にしてるかな。
他も色々と穴だらけだったようで楽しい限り。 偽口座てどういう事?口座開設時に本人確認あるのでは? ゆうちょ銀行の会見でekycガバガバじゃねえかとの質問 >>292
できるぞ
ググるよろし。ネットで超簡単にできる
(´・ω・`) トランザクション認証 も ログインパスワード も アカンかったんか? >>24
しょっちゅう初期設定した
秘密の合い言葉で本人確認して
間違うとログイン出来ないからな
IPやスマホ、PCが違ったりすると
また本人確認の秘密の合い言葉で本人確認するし
つまりしつこいくらい本人確認するんだよ >>253
実在する証券口座の甲野太郎が被害者
甲野太郎の知らないところで、誰かに甲野太郎名義の預金口座が
作られていたということ。 >>247
この件は口座の情報が漏れてるとみた方がいい 勝手に株買われて損しました
保証してください
これ言うやついそう >>161
君、フィッシングサイトがどういうものか理解してないでしょ。 ていうか銀行はそんなに簡単にニセ口座作れるのか!! >>263
この事件に関してはソレ濃厚
証券口座をオンライン上で自由自在に操れたら神になれる 昔からあるユーザー情報流出の不正アクセスか。
ちゃんとMFA入れときゃ送金されるわけねーのに面倒だったんだろうな。 >>292
横レスだが
IDとログインパスと取引パスあれば本人名義の口座なら変更できるよ >>315
いくらなんでも名前が
頭の中で音読してあれだから >>294
それを政府が強制してくんだぜ?
中共並みの強制力でな
今度保険証が紐付けられるそうだから悪夢でしかない >>301
なるほどね...φ(・ω・`)メモメモ >>15
自販機のコーヒーなんか買ってんじゃねーよハゲ! こういうのさ、借金してるやつが取り上げられた銀行口座に不正入金してるんやろ?
振込先の名義人を拷問してでも吐かせたらいいんちゃうん? そんなことよりアマティ308円8000株インした俺が駆け抜けます! >>288
>フィッシング
まず間違いないだろう。偽サイトを電子メールで送信されてIDとパスを入力させられたわな。
そこからズルズルと詐欺グループがそれを使ってログインして保有証券と残高が大きいのを確認。
これを全部盗んでやろうと事を運んだと思われる。 この9000万分の株売られたのか!
もしかして最近NTTが下がってるのはそういう理由か! >>319
ほんとにトップページ
大 丈 夫
って書いてあったらちょっと楽しい 日本の企業は信用ならんな。
はよGoogle bankとかApple securitiesとか希望。 >>22
あのアニメみたいやん
ゴースト何とかシェルだっけ >>265
自分が犯人だったら、そういうのを見てほくそ笑むなw
あとは積み立ての設定弄ったりして、意地悪婆さんみたいなこともするw >>308
0円でも貸越が有効になってる場合は残高マイナスになる場合もある。
住信SBIで貸越出来るか知らんけど。 SBI証券=不正ログインされた側
ゆうちょ、三菱UFJ=犯罪者の口座をゆるした側
どっちもアウトだなあ
今回のゆうちょはドコモと同じ立場になってる 下手したら本当に取り付け騒ぎになりそうな勢いなんだけどどうすんだよ >>287
こいつコロナの全面安でビビって狼狽売りしとるwww
その2週間後に高騰して慌てて買い戻しとるwwwマジやばいこいつwww
反転期待して買い増ししたら売り浴びせ食らってまた損切してるwwwサルが株取引しとるwww
とか無茶苦茶言われてしまうわ 今って都市銀行とか一人一口座だけど、あれもザルだからな
この前貸金庫の契約で支店に行ったら「当支店の口座が必要」と言われたのでこの銀行の口座はすでに持っていると言ったら「それは大丈夫ですよ^^」と言われて普通に開設できたww 最近の事件は銀行がダメすぎるだろ
〜ペイや、証券会社も認証簡単過ぎるし 今回、被害額1億円から複数人が被害を受けたと思われる。
SBI証券は、ログインパスワードと取引パスワードの壁があり、
SBI銀行は、引き出しに乱数表も必要。
と言うことで、複数人が被害に合う確率は極めて低い。
推測だが
SBIと銀行側に取引の間の仕組みで、ログイン/パスワードだけでクリアできてしまう
バックドアがあったと考えられる。
となると、今回の騒ぎは、銀行側に2段階認証があっとしても
そこを通らず、バックドアから通って、クリアされる恐れあり。 これ左翼勢力からの脅しとみていいと思うぞ
これ以上逆らうと金融機関の一つや二つ簡単につぶせるぞっていう 中国は海外からのハッキング被害はありません
中国国内はインターネット接続ではなく制限付きのワイドLAN >>292
できる。
銀行口座を、三菱のA支店→B支店にしましたと。
証券口座の操作と、その身分を証明するものがあればできる。
偽造書類を揃えておいたなら、簡単だろ?
犯人は偽造集団だぞ。 銀行口座作るのって身分証必要だよな?
身分証自体を偽造されたってことか? >>180
同一意義人の銀行口座=名前のカナが一致すればOKってことか、なるほど ジャップまじで無様だな
これでもまだ先進国だと思ってるから本当に恥ずかしい paypay「三菱UFJがやられたようだな…」
ドコモ「フフフ…奴は四天王の中でも最弱…」
セブンペイ「SBI証券ごときに負けるとは四天王の面汚しよ…」 これだけの金を口座にいれてた割には、被害者も防犯意識が低いよ。
SBI証券なら、使用PCを固定する安全PC登録システムや住信SBI銀行への
アクセスも使用スマホから認証しないと口座に入れないシステムもある。 >>319
楽天が大丈夫とわざわざ書くとたいてい滑るから危険 マスコミがスルーしやすくするために総裁選に被せてきたのか 俺の口座チェックしたけど、1000円ほどだがハッキングされてなくてよかった
晩飯が買える >>357
そう言う必要がある用途には作らせてくれるんだよなw
まあ合併なんかでイレギュラーに複数持ってたりもよくある話なのでまあそのへんは >>358
半沢見てたらわかるだろ
銀行なんてまともに仕事してない >>175
犯人が偽アカウントや偽口座を作ってたら
SMS認証は何の意味もないよね
犯人が登録した携帯電話が認証される
というか偽口座作られた時点で二段階認証自体
できないことになる つまり偽造免許証かなんかでゆうちょもUFJも口座を作れるってことか >>319
楽天はセキュリティ設定でログインする
IPアドレスやスマホ、PC設定出来るしなあ
あと複数の秘密の合い言葉で本人確認
第三者がログイン出来にくい仕組み割とあるし >>359
SBIそのものがクラックされてる可能性ってことか 俺の預金はもっとあった気がするのだが。。。
まさかっ!? 最近銀行系のフィッシングメール多いけど
引っかかったんかな やっぱ口座はいくつか開設して資産を分散させるのがまだ安全なのかな
株式投資と同じみたいに >>369
ソニー系全く被害がないよな。楽天も。
腐っても鯛ということか >>145
不正にログインできるぐらいだから登録してあるメールアドレスも変更できるんじゃね
ヤバすぎる >>366
偽造した本人確認書類で不正開設した、てあるからそうなんだろうな
つーかゆうちょと三菱にきつい処分必要じゃねこれ? 金融機関は資金出し合って
統一したワンタイムキーを管理する会社を作ればいいんじゃないの
結局ワンタイムキーが一番セキュリティ高いだろ 日本人の平和ボケと全体主義、思考力欠如の弊害
こういうのがセキュリティ面でモロ曝け出されるね なんか再来年あたりから
イギリスの銀行参入してくるらしいじゃん
あやしくね? >>337
そんな本人確認自体をしないなんて銀行存在しないよ。
本人確認はやったが、偽造書類だったんでしょ。
それを見抜けなかったと。 >>8
それってどうやって知るんだ?
IDやパスワードはバレたとしても出金するには
「取引パスワード」が必要になる、
これも破られたということか?
三重の網を掻い潜るとは犯人像が増々分からなくなってきた。
仮に顧客情報が洩れていたとなると被害額はこんなものでは収まらなくなるな。
これ有史以来の大事件に発展するおそれさえあるぞ。 証券口座は口座開いたときに登録した口座以外への出金不可にしとけよ 俺、メアドやIDやパスワードは
どの証券でも統一してるから(個別に変えるのメンドーで)
もし流失してしまったら詰むわ >>292
出来ないから偽の銀行口座を別に作ってそこに送金したんだろ >>376
上級が外人とぐるになってやりたい放題、重過失でも責任なし
下級もお花畑のアホばかり >>35
自動積立ですら毎日メールがくるわ
来すぎてチェック怠りがちだからこれからはちゃんと目を通そう SBIってログイン周りが簡素だよね?
これで大丈夫なのか心配に思ってた 沿革に孫が関わった会社は、全て顧客軽視。
絶対に利用しない >>373
死刑にしたらお金弁償されなくなるから
生かさず殺さずで強制労働だ
最低でも半世紀は強制労働してもらいたい。 結局は、顧客が簡単になんでもできることを求めるから
口座に入るのも、口座開設も簡単競争になってしまう。
民間競争も大事だが、やはり行政が最低基準を厳しくしないと
こんな事件は増え続けるだろうな。 >>380
転職時に給与口座を作らされたり合併したりで三菱なんて7つくらいあるわw 俺のSBI証券の口座に一億円も無いんだけど
このせい?
お前らはどう? てか俺UFJだからちょっと心配だな
まあ引き出されたわけじゃないからセキュリティーがやぶられたわけじゃないよな >>408
簡単に変えられないようにはすべきだろうな 本当にどこに口座預けたらいいのかわからない
政府はネットの振り込み振替に第二暗唱追加を義務付けてくれないかな。できてない金融機関はネット振り込み振替をしばらく停止の方向で >>402
免許証で画像検索するとすごい数でてくる
これを加工して使えるよね
そんなレベルなんだ メガバンもSBIも有名どこはちゃんと防止する機能あるし、メガバンはシステムに義務付けられてたはず。
ただ利用者側で設定を怠ったりすると、防げるものも防げない。 1000万弱ぐらいしかないけど、こんなの続くと恐い 指定の出金口座以外は
振り込み限度額1円にしてあるけど駄目か? 出金履歴、振替履歴にはなにもなかったな
そもそも置いてる現金少ないからなぁ >>321
その通り
IDとかパスワードとかは、どんなに複雑にしても盗まれるし、不便になるだけ
高齢者とか、絶対に覚えられん
指紋認証とか顔認証とかの生体認証で本人確認するのが、最も簡単で安全
身元を隠したい工作員が、個人情報保護とか言って妨害してるけど、マイナンバーカードで国民全員の顔認証が普及したら、これは解決するの
デジタル庁ガンバレ! >>366
記事を額面通りに受けとれば、身元確認を抜けていることになるね。
偽口座ではなく、たんに名義人の違う(身元の異なる)口座に送金した、ということじゃないかな。 偽造身分証明書で銀行口座できるなら決済サービスに送金するのも簡単だな。相当額とらないと割りにあわないと思うが。 >>8
>>359
乱数表が必要とのことだからもしかして個人のPCクラックされたのかも?
でもとなるとSBIの狙いうちはおかしい気がする
よくわからんな今回手口 >>417
マイナンバーカードだとIC読み込んで公的個人認証できるのに
今は確定申告以外にはほとんど使われていない >>5
現金を自宅に持ってると不用心だし泥棒とか強盗とかに入られたら現金どころか命もやばいw
こういう災難なら盗られても保証があるw >>423
偽口座が作れることが問題ではあるけどドコモみたいな無差別テロによる一般人への被害はないだろう。 >>422
俺も気づいたら一億もなくて29900円しかなかった PCのメールだったらおかしいのはすぐヘッダを確認するがスマホだとそういうの無頓着そう >>426
銀行口座は初回は店頭へ出向かないと口座開設できないようにすべきだな
ネット完結はヤバいわ >>236
スミッシング(SMS フィッシング)って言うのがあるらしいね
発信番号を偽造して本物の間に紛れ込ませるというのもあったらしい 物理トークン以外無理じゃね
金融系じゃないから問題ないけど
メールでトークン送ってくるところあるけど
メールアドレス変更されたら終わりだもんな 要はドコモが特別だったわけじゃなく金融全般に問題あるから金融庁が悪いよな >>428
そう、防止システムはあるが設定を顧客まかせにするのが問題。
PCあんしん登録を設定してれば、ログインPCは固定できるから
こんなことにはならない。 >>431
この手の連携サービスだとユーザー指定の限度額と違う数字が固定的に設定されている場合があって、残高さえあれば1000万とか動かせてしまうケースもある。 どさくさ紛れで発表するところが自民党議員みたいだな >>442
メガバンまでやられたら預けるとこなくなるもんな
まあワンタイムパスは破れんだろう 免許ならICカードが入ってるだろ
パスポートも入ってる >>431
IDパス全部抜かれたら設定丸ごと変えられちゃうからなあ 松井に成り行きで注文したのにすぐ約定しなかったわ。
あとで昼休みだと気付く な マイナンバーカードなんか絶対信用するに値しない
何をなんぼにかれるかわかったもんじゃねえw 今知った今知った
ハイブリットに入ってる金が流出してるの?
自分不正利用されない為だけにそこに金入れてるんだけど…
とりま金額チェックするわ まず偽口座ってのが信じられrんのだが
自分のときは現住所間の郵送の往来が一度ほどあったぞ
かんたんには騙しで作れん >>366
>身分証自体を偽造されたってことか?
SBIの説明ではそういうことになるな。
偽サイトを電子めーで送信。SBIの証券口座のIDとパスワード、各種変更の別のパスワードを
入力させられた。ログインパスと取引パスが別口でも偽サイトで巧妙に入力させられたんだよ。
↓
それを利用して第三者がSBI証券にログイン。口座残高が多いがメインの紐づけ口座の方は
二段階認証で一旦メイン銀行→偽口座への送金して盗むのは無理と判断。
↓
新たな同一名義の偽の口座を作ってログインしてメイン口座を
変更
↓
株を全部売却
↓
残高を紐づけ変更した偽口座へ全部出金したと思われる。
こんなの防ぎようがないだろwwww
証券会社にログインしたら住所氏名・勤め先など全部記載されてるからな。
これを元に運転免許などの同一名義の偽造カードを作るのは容易だったと思われる。 楽天のセキュリティの堅さ
証券も銀行も何にも不正が起きない
システムトラブルは起きるけど >>447
メルアド変更は元のメルアドにも確認くるでしょ >>463
争いは、同じレベルの者同士でしか発生しない 証券会社のIDパスワード
取引時のパスワード
さらに偽名の口座まで揃えるなんて無理すぎて自演に思える なんか2020年は色々とめちゃくちゃだな(´・ω・`) 住信SBIネット銀行の口座ではなくSBI証券の総合口座か?
どちらにしろ相当まずいことだが
もう株や投信は全部売ってネット銀行のほうにカネを出金してあるが、ネット銀行はだいじょうぶなのかな? >>431
そんなの変えれば済む話だろ
相手は暗証番号を持ってるからね
対策は無効 >>449
一年も前にやらかしてるドコモが発端になって模倣されまくってると考えるのが普通だからドコモへの批判はいつまでも変わらんよ いきなり額が跳ね上がったな
銀行あかんやんけ!ちゃんと仕事しろ >>432
UFJから即「明らかにおかしい振り込みあるんだけど?」って言われてるから多くても2億くらいだと思う
犯人もUFJのおかげですぐに捕まりそう >>409
リスク解っちゃいるけどそうなるよな
個別に8ケタ以上英数字混成パスワード設定して更に各個にログイン名も変えて・・とか面倒過ぎる
そこまで手広く利用してなくとも
アマゾン
楽天
ネット銀行
ネット証券
その他個別認証サイト・・
ウイルス対策で定期的にPC初期化してるけど毎回初期ログインが面倒臭い >>17
auもだし、三菱系セーフ。
メガバンクの陰謀。(笑) 俺も証券会社の口座持ってるけどマイナンバーとかまあまあ手続きが面倒だったな
でも対面ではないから工作もできるのだろうか 身分証のうpもいよいよただのスキャン画像では認められなくなってきて
一部のとこがやってるような持ったままぐるぐる回ったりする動画を撮らされることになるんやなw 同一名義の偽口座が作れることが異常すぎる
金融庁なんか解散しろよ
無意味じゃねえか存在が >>471
出金には必要との情報が
>>359
より
真偽はしらん
SBI使ってないし IT後進国はこうやってカモられていくんだな
もうキャッシュレス化、オンライン化は諦めよう日本人じゃ無理だ SBI一年近く放置してログインしてねーや
あちこちヤバくて落ちつかん SBIは
ユーザーネームとパスワードだけでログイン出来てしまう
送金は取引パスワが必要だが、
名前や住所や資産額など情報だけなら不正ログインされたら一巻の終わり 3流の證券会社なんて使うからだろ
野村・SMBC以外はダメ 財務大臣が日本郵政の大株主だから安心してたらトラブルばっかり起こしてるな >>458
設定変更はパスカードが要るから大丈夫だと思ってたけど、、。 >>438
乱数表なんかいらねーだろ
SBIの情報をフィッシングで取引番号やらパスワードやらを盗む
ログインすれば個人情報がすべてわかる
偽造本人確認書類で銀行口座開設
またログインして出金先の口座番号変更する
これだけの話だろ >>444
それな
スマホのメールから何かすることはないんだけど
間違ってクリックしちゃいそうで ネット銀行も証券も楽天に変更しようかな・・・
国も出来もしないキャッシュレスとかに取り組んで
国民の金がキャッシュレスとか洒落にならんわ 証券の総合口座からの出金先を勝手に作って変更してたのか
そんなことできるのかと驚いてるが、出金口座 >>451
こんなサービス、安心にはなっても安全には見えない。所詮Cookieやキャッシュファイル如きて何が出来ようか(笑)
PCあんしん登録
最大5台までPCのご登録が可能になります。(実際に5台PCをご登録いただいていなくても、Cookieやインターネット一時ファイル(キャッシュ)を削除した場合、違うPCと認識されてしまうことがあります。) お金って、火災で燃えたり紛失したりして無くなるよね。
それなら、世の中のお金の総量って、日々減り続けてるの?
国が国債発行しない限り減り続けるように思うんだけど、誰か詳しい人教えて >>498
野村は日韓スワップ止めてから微妙だけどな 面倒とか言ってる場合じゃない
今後は金が絡む操作はワンタイムパス必須にしないとだめだろうな >>359
乱数表は紙だろう
わざわざ打ち込んで保存すれば別だが。
乱数が電子的に送られたら、中間者攻撃(ハッキングでも)で一気に破れる
単なる見せかけの安心になる 偽造書類で銀行口座開設されてしまうとか
銀行の落度のほうが大きくないかこれ? 私の投資余力は53万です
ですが、もちろんフルパワーで投資するつもりはありませんのでご心配なく >>2
アホか
楽天銀行の不正送金騒動あったよな
ネットなんてどんなにセキュリティガードしてもセキュリティホールがあるんだから、
ネットから預金などに直接アクセスできるようにするなんてアホなんだよ >>469
スマホもドコモから楽天に変更しようかな >>1
判断が早いな
さすが証券会社、遊びじゃない ぐるぐる回ってるが、やはり他人が本人に成りすませて同一の名前で口座開設
出来てしまうという時点で、本人が完全に把握してないけど本人に成りすました
新規口座開設は潜在的にされているんじゃないかな?と思ってきた。
ここが問題だな。 お金は盗まれてなかった
ウエブで出金口座変更は出来なくされて射た
あとはパスワードの変更か? もし銀行や証券会社が、マイナンバーを確認できる制度だったら、防げたかな? >>1
え〜
証券口座もかよ
しかも金額限度なしのようだからだから怖いな ほれ ゆうたやろ 日本の銀行はザルなんよ
ITセキュリティ意識遅れてる監督官庁の金融庁のせいじゃん わいも、先物で石油売り忘れてタンカーで現物が届いたよ
おまえら売り忘れるなよ >>474
一番でかいのはフィッシングに引っかかった可能性が高い本人
つぎは土管を用意してるドコモ
つぎは偽物に引っかかった銀行 >>493
出金に必要なのは取引パスね
SBI証券口座のセキュリティはIDとログインパスと取引パスの3つ 面倒でも毎日パスワード変更しなきゃやばい時代なんだろうか さてとパスワード、取引暗証番号変えますかね
しばらく慣れるまで面倒なんだよな 「偽口座」が記者か担当者の思い込みか?
本当に偽口座かで、事実の重要度がまるで違う >>73
そのせいで三菱とゆうちょと後数行に分散してたのにこの様
いまからSBIの口座見てくるわ…ヤレヤレ >>470
来ないところもある
銀行でも証券でもなくクレカなんだが
1か月前に変更したが新しいところだけだったわ
そこ解約したいんだが今週1回も電話繋がらなくて困ってる
Webで解約させろといいたいわ >>447
物理トークンとか、高齢者には無理で、オレオレの会社の同僚さんに預けてしまって、盗られるよ
今は現実的なのは生体認証 >>527
普通に考えて証券の所有権移動だろw
真面目に受け取るやついるから 銀行がザルシステムのままネットに接続はやばいってことは
一年前から金融庁も分かってたはず >>507
お金世界中の政府が作りまくって増えている。超インフレ寸前。バンザイクリフ
特にリーマンショックとコロナ危機で激増。
紙幣や貨幣は、どんどん古いのを回収して、新しいのを供給している。 知らない間に口座から金が抜かれても銀行などが補償するから俺は気にしない
ときどきネットバンクで残高と利用明細確認しているし >>511
海外の銀行では、紙の使い捨て乱数表が送られてきて、1枚1枚破って使う仕組みのところがあったと思う。
無くなる頃には次の使い捨て乱数表の束が送られてくる。
普通の乱数表だと使ってるうちに盗み見してる奴が居たら乱数表がバレるからね。 >>439
>>457
でもどうせ本人確認なんて券面コピー取って終わりだろ?
免許証でもマイナンバーでもパスポートでもICを通して「この身分証は本物」ってしなきゃ確実じゃないな >>279
そんな誉められても
なんもでないぞ
このやろ(*´∀`)♪ いま確認したが出金先は元のままだし、そもそも証券には資産をまったく残してない
住信SBIネット銀行の口座も預金額その他、特に問題ない
しかし今後どーしたらいいの?
なんか色々とむちゃくちゃになってるが 偽の銀行口座ってどういうものなの?
他人の口座乗っ取りとかじゃなく? 先週金曜日夜から今週月曜日朝までJNBのデスクトップアプリがログインできない不具合あって土日に直してたっぽいけど絶対クラック受けてただろ こんなの内部犯行だろう
詐欺グループはよくあるパターン
職員の弱み握って口座作成振込で終了
セキュリティ関係ないよ >>1
人から預かった金で儲けようと思うからこうなるんだカス(´・ω・`) なんで偽口座を作れるんだよ
国が雇ってるようなハッカーしかできないぞこれ 何千万も証券口座に入れっぱなしってよくやるね。いつもマメに入れてマメに出してる。まさか証券売られてからの出金ではないよな?すぐに出金できんし気付くだろうしな >>501
SBI銀行と証券口座連携させてるなら大丈夫かも
俺やってないからわからんが >>513
でも株を1000万とか買ってたら
それを解約されて引き出されるぞ コロナの時と一緒
初動をなぁなぁで済ませてノーガードからの被害拡大 >>547
けど火災で紛失したら回収して供給はできないよね。
国債発行しないと金は減り続けるの? IDパス 取引パス 移動IDパス 全部そろえた事になる
SBIでも防げないw てか本人では? sbiの口座引き出しておいて良かった
ネットで取引やばすぎ 換金した金を補償、でなく元の状態には戻せないのだろうな 今の所安心なのは
ワンタイムパスワード
SMS通知 取り付け騒ぎ起こしたい奴らがいる気がしてならないw
日本の中小企業を連鎖倒産させて得するのってあの国だよな >>539
逆に言うと同一名義の偽口座を開設して差し替えまでしないと、本人が紐づけした
メイン銀行の口座のハッキングでの出金は出来なかったとみるべきでは?
つまりSBI証券から本人が紐づけしているメイン口座に出金してそこから
メイン銀行口座にログインして出金はハッキング出来なかったんだろう。
これが出来ていればわざわざ同一名義の新規口座を差し替える必要はなかった。 偽口座作れるのも、送金時のパスワード破られてるのも不思議
自分の口座今確認したら大丈夫で安心した >>569
銀行に出金しても色んな銀行がやられてるわけだが これはゆうちょとUFJが赤の他人が赤の他人名義の銀行口座を作れたのが1番危険なんじゃないの 日本人の欠陥がどうとかいうより反社会的層が思ったより多いのかもしれない
アメリカとかならそういうのは徹底的に潰すだろうけど・・・日本はなんかなあなあで甘い これからは偽名にして、
生年月日も2083年生まれとかにして、
ダークウェブで身分証作って口座作って自衛するしかないな >>2
ロシアのハッカー大会で優勝してるハッカーチームいたな >>581
偽口座作られたらワンタイムパスも糞もないぞ
もう日本全国すべての銀行・証券会社は信頼できないと思っておけ なんで急にこういうの流行りだした
どこから情報漏れてるの? >>314
でもそれって銀行業の基本だよな
さすが社長が元銀行員だわ SBIでライブ会見している訳じゃなかったんだ><
早とちりしてしまった ドコモ口座は偽口座ちゃうんか
口座の定義しらんけど >>513
本人確認に使える書類って結構いろいろあって本気で偽造されたら見破れない気はするな ゆうちょ銀行と三菱UFJはドコモ口座騒ぎどころでは済まない事やらかしたなw
金抜かれた、SBI証券も間抜けだけど本人以外の犯罪者に口座作った銀行はもう洒落に
ならないからな。
メガバンク含めて、銀行のザルシステムが露呈したけど金融庁は本当に仕事してるの
か?w >>587
>これはゆうちょとUFJが赤の他人が赤の他人名義の銀行口座を作れたのが1番危険なんじゃないの
だな。この部分の対策が出来ない限りは、この問題は永久に起こるわ。 まあ乱数表も解読できてしまうしな
現代の犯罪組織のITクオリティは国家機関なみだし、個人では歯がたたないわ >>558
ICカードの内容読まずにeKYCなんて、本当にアホの極みだね。
金融庁からして腐っている。 >>540
そうそう
メガバンクだけでは口座の数が足りなくなるから、地銀とかネット銀行にも分散する
それにメガバンクは手数料がウザいうえに支店が近所になかったりする
で、地銀にも預けとこうとか郵貯やイオンも使おうということになっちゃう
ペイオフの上限についても見直してほしいよ 日本の金融界に「信用」の文字はない
書き込み規制してもこの事実は変わらないぞ 社からログイン情報が漏れたならもっと被害数は多いだろうしフッィシングで抜かれたのかねえ 当該銀行からの出金時、携帯などの物理端末でのパスワードカードや多要素認証を義務付ければ済む話ではある。
再設定は窓口手続き必要とかにしないといけないけど、
パスワードやら個人情報抜かれても絶対抜かれることはない。
端末無くす・変更した場合再手続きだけど資産失うよりは良い。
マイナンバーカード使って復旧の手間も減らせば良いし。 イートレ時代から付き合いあるけど、サーバーが弱い。
よくフリーズしたな。 >>569
自分名義の口座にしか出金できないんだから
むしろ証券口座のほうが安全と以前は言われていた >>593
流行り出したというか認めだしただな
被害者が少ないうちはおま環扱いでスルーだろ
不謹慎ではあるがこういうのはある程度被害が増えた方がちゃんと対応してくれるから都合がいい >>19
アプリとかからは考えられる?中華ゲームアプリ入れてる…
文字変換用の「Simeji」は立ち上げていなくても
打ち込んだ文字全て把握されるから危ないと聞いて入れなかった >>602
てか仮想通貨自体もセキュリティホールだからな?
銀行orネット証券 → 仮想通貨取引所で資金抜かれ放題よ ゆうちょ副社長会見終了1808
中身ゼロという有能な人 cisとBNFの口座を探し当てて潜入できれば
数百億円以上の資産が君の手に! 使い捨てにされてきたIT技術者の皆さんが社会への復讐を始めた…とかだったりしてw
いや、笑い事じゃないんだけどさ、ここ最近のゴタゴタはそのくらいわけわかめの状況だな イートレード時代にちょっと遊んで放置したまんまだったな >>42
WiFiの暗号強度はWPA2なら安心だろ。 >>586
まぁ今のところ銀行からいきなり何千万も抜かれた事例は無いから銀行ではそこまで心配してないけど、確かにどこに預けたらいいんだろうねw >>614
ドコモ口座騒ぎあったから隠しきれなくなったって感じもあるんだな
しかし恐いな >>569
出金指示しても実行に何日かかかるのが面倒くさいっていうのはある >>565
俺もそこだと思うんだがな
それとフィッシング
物事は案外単純な気もする おいおい
sbi大丈夫かよ
ある日突然0とかねえだろうな まあフィッシングだよ
これ自体不正ログインとしては珍しくもない
でも偽口座はぶったまげだよ
この中で一番難易度が高いことが平然と行われた どうせよくあるソーシャル・エンジニアリングにやられただけだろ…
と思いながら記事を読んだら、違っていたでござるw
送金元の口座の所有者に対して、確認(認証)処理をしなければこういう問題は必ず起こる
ドコモ口座も同じだ
紐付け先の銀行口座の所有者に対して、確認(認証)処理をしていれば起こらない 日本は犯罪者に甘いからどんどんエスカレートするんだよ
テレビや新聞に載る悪事をしでかしたやつは死刑にしろよ
そういうとこは中国のほうが優れてるわ >>614
ドコモ口座もキャッシュも最初の犯行はまともに対応してなかったんだよな
発覚した数が増えだしてニュースになったから対応しだしたけど ここ使ってて証券口座は安全だろと思ってたからショックだわ
そのうち世界規模の預金不安ショック起きたりしないか怖いな >>582
情けない国になったなあ。そこにITで負けるなんて >>569
まさか現金で入れっぱなしだったってことはあるまいw
マトモに金利がついた昔ならともかく今じゃなあ
銀行の方が一般的にはセキュリティ固いからね ドコモ口座の不正引き出し額より遥かに多い額じゃねーか アベちゃんが総理でなくなったらいろいろ出てきたね! >>614
もうりそなの不正送金は昨年の5月らしいものな
だからやっと表面化したlというだけなのかもしれない
まだまだ他のも出てきそう こういうの流出っていうの?
単なる詐取じゃないの?
流出って言ったらもっと不特定多数の口座にランダムに振り込まれるみたいなのじゃね? ほほう、三菱UFJも参戦か
まじでソフトバンクが一番健全だったりして フリーWIFI使えるホテル周辺とか中国人数名がよくネットやってるね
これじゃIPたどってもバレない >>640
冤罪もあるからなんとも言えんが
日本は死刑のハードルを少しくらい下げてもいいと思う やはり桜田元IT大臣方式が一番セキュリティ高いか? 一昔前の上野のアメ横の近くに堂々と「運転免許証作ります」の看板でてて上京したての俺東京の凄さを肌で感じた 慌てて口座確認したら現金残高−100円になってたけどどういうことよ… >>600
これなー
証券口座は本人名義の銀行口座しか登録できない
銀行が本人確認してるし銀行のセキュリティもあって安心!
ってのが崩れた 犯人わいの証券口座にログイン
信用余力 1円
ゴミめ・・・ SBIどころかどこでも起こる
だってセキュリティホールが人間そのものなんだもの >>634
金持ちは不動産や車や腕時計と言った現物資産たくさんあるから日本の全金融資産が無くなっても助かる
貧乏人は金持ちが金稼げなくなって死ぬ >>600
証券会社によっては、連携口座をオンラインで登録できない対策をとっている。書面申し込みかつ、申し込み時の印鑑が必要。
だから今回のような事案が必ず起きるわけでもない。
そう、印鑑という最終兵器が残されている。脆そうではあるが....。 >>539
SBIがプレスリリースしてるから記者の思い込みじゃないな
手口とか今後の対策も発表してるしゆうちょよりは全然ましだなw >>649
詐欺っていうか窃盗だな。どろぼう。
ドコモのは無差別テロ。 ゆうちょの杜撰さとシステム対応の遅れは大問題だな
地銀の資金力とは段違いなんで、対応してない緩く古い体質が問題だわ 安倍は日本がピンチになったら持病を理由にさっさとばっくれるし
菅に徹底した行政改革とセキュリティ政策やってもらうしかないな もしかしてアプリ保存のままでいつもログインしていたけど、なぜか数日前にログインしてもできないから、パスワード再設定したらログインてきたけどなにか関係しているのかな? >>658
そういうやつらが今は潜って色々作ってる職人がいるのかもね >>612
そうなんだ。取引にワンタイムやセキュリティカード導入してないところがほとんどだし自分は証券口座は信用してなかったけどな 今は口座って窓口以外で作れるのかい?顔バレしてるんでは。身代りだろうけど。 SBI証券 顧客の6つの口座から計9864万円が流出と発表
https://www3.nhk.or.jp/news/html/20200916/k10012621171000.html
第三者が顧客の証券口座に不正にログインし、偽の本人確認書類を使うなどしてゆうちょ銀行と三菱UFJ銀行に開設した口座に出金していたということです。
SBI証券は、全額を補償する方針だとしています。
ここ→ 偽の本人確認書類を使うなどして >>640
犯罪者に甘いというか権威に甘いんだよ
法律が権威主義で運用されてるから無名ほど厳しく有名になるほど捕まらなくなる
直近の大麻煽り罪とかインフルエンサーは捕まらないのにネットの片隅でつぶやいてた
本当に使ってるかもわからない雑魚は速攻で捕まってるしな 赤の他人の銀行口座を犯罪者に作らせたゆうちょ銀行とUFJが全額補償しろよ
SBI側からはどうしようもできねえだろ >>637
手続きのフローに穴があったとしか思えないな。
つーか内部反疑ったほうがいいね。 >>600
/⌒ヽ
<`∀´メ.> なるほど!!! サンクソ!!!!!
/ ~つ と) >>647
菅ちゃんがアベちゃんの下痢便を舐めなきゃいけなくなりそう JNBがペイペイにされるからここに逃げたのに
なんてこった >>465
そうなの?ハイブリッドに入れとけばキャッシュカード紛失して暗証番号解読されても安心だと思ってたんだけど。もうキャッシュカード発行しないネットとつながってない銀行口座しかないかも。窓口に行かないとおろせない定額貯金とか。 >>603
マイナンバーカードなら、顔データがチップに入ってるから、顔認証でeKYCできる
日本も早く台湾みたいにマイナンバー普及させて、給付金配布とかマスク購入とか接触通知とか全て、個人認証をデジタル化しようよ >>655
あと弁護士とかいうクソ野郎どももな
明らかに邪悪で外道で鬼畜な奴の弁護とか
こいつぜってー裏で金受け取ってるだろってレベル ゆうちょの会見でこのネタしつこくねじ込んでた人いたから
さすがにそれなりなら大きなニュースになるだろね >>1
>ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。
どちらかというとこっちのが問題だろ。何だこれ。 証券口座がブチ破られた段階で個人の属性が把握できるから
銀行側で偽口座が作成できたということ?
えっ? >>681
そうおもう。世の中積み立て金を使い込んでたおばちゃんとかよくいるからな。それに近いノリを感じる。 何百万、何千万と動く口座なんだからさあ
出金口座の紐付け時に厳しく身元確認とらんと
客が逃げるで ネットで完結するサービスは危ないな。
見直す時かも >>685
ハイブリッドから住信SBIに移すには出金指示が必要だろう
ちがうかな? デジタル後進国が70代の爺さんをリーダーにしてデジタル化を急ぐ
幸せしかない >>676
今はネットでのやりとりだけで窓口行かずに作れる
やられたのはそういうところだと思う
まためんどくなりそうである >>676
今はかなりのところでオンラインで10日ぐらいで作れるぞ 普通にATM利用だけでも危ういかのような気持ちになってくるな こっちはフィッシングだけどね
ただ、その後わざわざ偽口座用意したり、てのがやっぱオレオレ詐欺系グループがネットに手を出して来た風なドロ臭さを感じるわ >>677
かなり手が 込んでるな 普通は出来ない >>1
だから嫌いなんだよインターネットなんとかってのは!凸(゚Д゚#)
絶対に起こりうることの対処がなされていないってどんだけ頭お花畑なんだよ!凸(゚Д゚#)凸(゚Д゚#)凸(゚Д゚#) お漏らしだらけやないけ
どこもかしこも
大事件の起きる序章なんか? >>693
変なフラグ立てないでー
使ってるのに… 生体認証は高性能な機器が必要だしアクセス端末が多い場合突破されやすいだろ
結局ワンタイムキーのような鍵を持つのが一番なんだよ
無くせばすぐにわかるからね >>563
身分証明書を偽造してオンラインで
証券口座と同じ名義の口座を作った > 他のネットサービスで流出したIDやパスワードと同じものを使っていた
なぜこんな事をやるのかねw
パスワードマネージャーすら使いこなせない猿は、ネットなんかすんなよ
自業自得だわ
ウェブブラウザにパスワードを記憶させるのは怖い!
なんて言って、メモ帳からコピペしてる馬鹿とかも同じだ
tiktokみたいにクリップボードを読むアプリに流出する危険性があるし、
フィッシング詐欺に騙される危険にも繋がる
頭の悪い馬鹿ってのは、論理的にものを考える事をしない
ほんと猿と変わらん もう意味不明なペイペイ銀行になってもJNB使い続けるしかないか・・
グーグルと同じだな >>625
OS(業務用も含めて全て)に穴が開けてあるので、量子暗号解読は不要。
ほとんどの中継線も、監視中。
例えば西側はエリクソンとノキアにサーバーが集中している。
電話の電子交換機はベル研究所だった。 楽天証券・楽天銀行みたいなハイブリット口座のほうが安全なのか・・?? 偽造口座を作っても正規の口座とSBI口座は紐づけされてるからSBI側にログインして出金口座を変更しないと引き落とせない
だからSBIから漏れたかフィッシングで釣られたかの二択やで
ただ大口の顧客にはいろいろと優遇措置があるのが証券業界なんで
銀行とは対応が全く違うからあながち漏れたとも言えない 権威と実力は比例しないというか実力を磨けば権威から遠ざかるし
権威が増せば現場から遠ざかるから権威主義ってのは本当に衰退の一途を辿っていくね
忠と孝は両立せず、と似たものを感じる >>693
カネの移動が素早いわな
スウィープだっけ?
マネーブリッジかな?
よくわからんが株をうっばらったら速やかに銀行の預金額に反映されるよね >>628
ヤクザより怖いぞ
日本最強の個人投資家集団の資産を預かっている 偽口座作られた銀行が問題?
偽口座に送金出来たSBIが問題? >>677
偽物の本人書類って本当に意味不明だよな
どっかで偽造書類とマイナンバーと一緒に出回ったのか? せやけど安心してください
ワイの通帳は5000円だけなのです 今犯罪集団がすっごいアタックかけてんだろ。
で、感知しないしできない土人銀行w >>617
電子メールで不正なアクセスが検出されました。ここをクリックして確認をお願いします。
とか普通に送信されてくるだろ。Amazonとかでも不正なアクセスが検出されました。
心当たりがなければ、こちらにアクセスして不正な商品が購入された形跡がないか
お調べください
ってのが特に多いだろ。ネットショップとか特に多いはず。
こういうのに不要にリンク先を押してしまう連中って多いんだよ。そうすると本当の
サイトにうり二つのサイトが出現してそこでIDとパスワードの入力を即される。
バカはURLとか見ない素人だからな・・・・全く違うドメインでも関係なく入力してしまうんだ。
SBI証券の場合は「個人情報が書き換えられてる可能性があります。チェックしてください
とか出てきてみな?普通に変更パスワードも入力してしまうバカがいるんだよ。
こういうのはクロームブラウザーのプラグインの拡張機能がひそかにロガーされてて
電子メールとか筒抜けなのが事の発端とされている。
そろそろクロムブラウザーで拡張機能をボコボコと入れない方がいいぞ。 もはや現金は自分の手元に置いとく時代になるかも
電子マネーとか銀行がザルすぎる!
誰だ現金より電子マネーとかカードと言ったやつは! どうなってんの?
パクリ放題じゃないか
こんなに簡単に出来るものなの? デジタル庁は真っ先にセキュリティ対策しっかりせーよ >>723
SBIもSBI証券とSBI銀行じゃないかい 発表するなら今しかない!的なタイミングだな
これ、流出の仕組み全然違うよね? こういうのってキーロガーと言うのでしょうか?
そう言うの携帯とかに仕込んでデーター集めた会社が
犯罪集団に売ってるような気がする。
ティックナンとか? >>707
SBIで口座つくるのはけっこうめんどくさいけどな
顔をスマホで動画撮影する段取りとかあっただろう SBIいまだにパスワード上限10桁かよw
パスワードだけなんだからもっと増やせよ 日本の治安もアメリカまでにはならないだろうが悪化しそうだな
家畜や果物を大量に盗んだり、これまで無かったような犯罪が増えてる
アメリカの人里離れた場所で畜産業営んでる人が拳銃は自衛に必要というのが分かるような気がする >>738
治安が悪化してるから手元においていても安心できない
災害も多発してるしな。抜かりない あとソフトバンクはどんどん株価が下がってるけど俺を殺す気か >>681
俺も同感。
口座開設時の身元確認段階で何かあったんだろうな。
内部に内通者を調査されているだろう。 >>730
え、郵送で口座作るのって普通じゃないの 銀行員って終業時に金の確認して1円でも足りないと職員総出で探すんだろ
それなのにこんな杜撰になるのかよ >偽の本人確認書類を使うなどして
給付金申請にコピー提出した気がする ワンタイムパスワード導入かな
俺はいらんから選択制にしてくれ 犯罪者まじ儲かるな
昔みたいに地下掘らなくても
銀行から金簡単に抜けるなんて >>711
今は身分証明書くらい個人でもPCで自作できると思う
警察に交通違反とかで捕まったら番号とか照会するだろうけど民間で騙すくらいは十分クオリティで作れるかと
いっそのこと照会システムだけでも特定の事業者に公開してもいいかも
機能と情報を絞ってね >>729
どっちもだが
今回に限ってはメガバンで架空口座がつくれると想定してた人はいなかったと思う >>1
俺も口座あって余力資金は120万だけど勿論とられたくはない
株の手持ち銘柄は7銘柄あるけど不正ログインできると勝手に売られたりするのかな?するよな ハッキングした全口座から1ドルづつ盗むって話し何かの映画で見た記憶がある。
取り引きの多い口座から少額づつ盗めば気づかれなかったのかもね 証券口座の入出金は使ってないから分からないが証券口座からの出金はパスワードだけなのか?
住信SBIは乱数表かスマホ認証なのに >>741
SBIフォールディングだっけ
SBIって
グループ名だものね >>699
いやー、それはシステム的にあり得ないはず。
ただ、出金先口座として登録される銀行側は紐付けなんてしてないと思う。
だから変更するSBI側で変更前後の口座がどちらも正しく本人だよねって確認がザルだったのが問題と思う。
システムか、窓口か。。 不安な奴は全額ポジっておけばいい
年末には犯人に感謝してるかもだ 偽の銀行口座って表現が変だな
ちゃんとした口座だから送金できたんだろ 今HP確認したら「現在、WEBサイトでの振込先金融機関口座の変更、および関連するお手続きは承っておりません。」てなってた
でもパスワードだけで通帳変更画面までいけてたんだね
基本情報の変更時も乱数票を必要にすれば防げるのかな 「おい、口座に金がないぞ!補填しろ!」
「証拠は?」
「口座は覚えてる」 >>758
ルパンも必死で掃除機で吸ってたのにな
漫画以上の金額がボタン一つ奪われる SBIの対応が早い分、ドコモの糞さがさらに目立つ結果に SBI証券のフィッシングで成功した奴の個人情報を使って
偽の出金用口座開設して出金したんだろう
手堅い仕事だわw >>1
これさ、フィッシング詐欺に引っかかった人の口座が被害にあってるんやろ。
銀行がいくら対策しようが偽サイトに個人情報入力してしまう方が悪くね? SBI銀行つかってるけど、IDとログインパスワードと取引パスワードの3種類が必要
フィッシングだろこれ
偽の本人確認書類で銀行口座つくったゆうちょと三菱がヤバい 住信SBIネット銀行とSBI証券に1000万円近く預けてるワイ(´・ω・`) >>708
o
\ /⌒ヽ ここ重要ニダ〜♪
\_<`∀´ メ.> >>709
その通り以上、ニトリ
スマホもネットもやって無くて(5chが見られない)、黒電話だけ、でもやられる。
黒電話も不要。
どこかにお金(口座)があれば、それを偽造口座に送金して抜く。 >>677
「偽の本人確認書類」ってのがワカンナイ
突き合わせは無いんかね? 今どき偽口座作れるアホな銀行があるのか
認証甘いと批判されてる地銀より酷いじゃないかw >>1
ポイ活とか、貯蓄に夢中な主婦層がSBIとkashカード大好きだから阿鼻叫喚だな
三菱は偽の口座なぜ作れるんだ?
マイナンバーカードかパスポート必須だろうけど、店頭で突破されてるのか? >>737
それも拡張機能で怪しいリンク先を警告すればすみそうだけどなあ
なんでやらんのかな トヨタが電通と新会社、マーケティングを強化
9/16(水) 14:23 Yahoo!ニュース
https://news.yahoo.co.jp/articles/279f4ef75e111114d1e7c6523e2fff56ff8530b1
[東京 16日 ロイター]
トヨタ自動車<7203.T>は16日、電通<4324.T>とマーケティング活動の新会社を設立すると発表した。
デジタル化と電動化で自動車産業のあり方が変わる中、新たなマーケティング手法と事業機会を模索する。
トヨタが66%、電通が34%出資する持ち株会社を来年1月に設立。
その下に2つの事業会社を置き、宣伝戦略とデジタル化を強化する。 >>759
免許証のICだって今はスマホ1台あれば確認出来るのに
偽造もICまでしらべまいとタカをくくってる連中ばかりだからやろうと思えばやれる >>767
パスワードだけだと思う
その代わり自分名義の銀行口座しか登録できない >>706
笑ってる場合じゃないけど笑った
幸せな未来しか見えないよねw 資金移動両口座マイナンバー一致が条件とかにすれば?
俺両口座マイナンバー紐づいてないけど・・ 免許証とか保険証とか住民票ないとニセ口座作れんよな? >>776
なんとかゆうちょや三菱が悪いことにしたい感じ? >>230
お前みたいに勘違いする馬鹿が多いのだが、
2要素認証自体が破られたのではなく、
2要素認証に必要なワンタイムパスワードの入力を、
事前に用意した偽サイトに入力させることで自動化させる仕組みがあるんだよw
どうせModlishkaとか知らんのだろw >>763
本当にこれよな
結構詳しいつもりだったけど流石にもうわからん。政府がなんとかして欲しい。タンス貯金とか2000万超えてるのに怖くてできん >>763
こうなってくると補償も怪しくなってくるから
まあ、タンス貯金にシフトかな?w >>747
最低限、2段階認証やった方がいいよなぁ
ってかそういう銀行に預けちゃダメなんだろうな >>724
出金口座変更するにはSBI証券の取引パスワードが必要なんだが
まさか取引パスワードとログインパスワード同じにしてたんだろか >>729
ほんの少し考えてみたけど、
本人確認なしで偽口座が作成できてしまう銀行にも問題あるように思えてきた 高齢者とか、それがフィッシングだと分からないで釣られてしまうからなあ
最近のは若者でも引っかかるほど巧妙 この取引時間外においては、全資産で株式買ってる奴は安心な訳だな
PTS取引はできない前提だけど売買できないから現金化できない 銀行に預けるのもタンス預金に変えるのも犯罪者にとってはありがたい状況なのよね
ちゃんと銀行は対策しろよ >>783
それもそうなんだけど
問題は偽口座が作れることなんだよなー… >>775
だから勝手に手仕舞いされてその現金を偽口座に引き落とすんだって >>790
証明書となると何らかの公的機関の発行だけど民間は照会できないよ
その書類そのものを信じるしかない >>786
盗まれるくらいなら自分で勝負した方がいいだろ^^ 「古いタンス高値で買い取ります〜」なんてのが現れそう ところでパソコンにはエンドポイントセキュリティというのを入れてるんだが、これでオケ? 口座開設時の印鑑証明(原本)送れとかでもダメなのけ?
そしたらもう打つ手が思いつかんわ。
フィッシングサイトを踏んだらもうアウトじゃね? 何が恐ろしいかと言われたら偽の口座作れるのが恐ろしい >>812
持ち株も売られてるから、取引パスも漏れてる >>826
ヨボヨボのおじいちゃんで構成するんかな
20から40代で構成して欲しいな 偽口座を作らせた銀行が真っ黒だな
パス抜かれたユーザとどっちがどう責任を取ることやら 内部が漏らしたろ こんなの不正にログインできるわけねえ
あと税金のことあるからほかの口座に出金できないだろ?? >>805
平和ボケしすぎw
特殊詐欺の振込先に架空口座が使われてる事とか知らんのか…
例えばこれは捕まった例だが
特殊詐欺用の架空口座、大量に開設か 暴力団幹部ら逮捕
https://www.asahi.com/articles/ASM9N35NKM9NUTIL008.html >>805
保険証や住民票だと本人かどうか確認できないんじゃね? ワシはPC認証しとるで。
ここはブラウザで勝手に保存されるクッキー使ってやってるやん。
お前らしてないのか? 口座開くと2020年9月25日をもって口座番号ログイン機能は廃止となりますとでるけど
この事件と関係あるのかな? >>720
???
それってば安全なの?
指紋認証しかないっしょ? >>821
怪しい入出金があったらすぐに口座凍結って
面倒だけどセキュリティ的には正解だよな これなんなのドコモ関係なく盗まれてんの?
ドコモ口座より被害額全然大きいじゃん
今公開したのはなんなの? 偽造の免許証とかかな
信じられないことになってるなぁ >>824
勝手に利確
勝手に損切り
勝手に出金
勝手に引き出し
すげw
これぞ信託と言う感じ? 70代の爺さんがリーダでも、その者が直接手掛けるわけではないからな。
期待してろよ。 >>8
口座から金抜かれるだけじゃなかて、不正ログインされて勝手に取引されたりする可能性もあるのが怖い
FXでフランショックくらったら死ねる >>819
なるほど、、、。強盗とかこないよね?考え出したら怖いな >>764
普通に銀行に口座を作ろうとすると、とんでもない手間がかかる。
銀行は口座作成維持手数料の何倍も、審査や面接に手間がかかっても作らせないイメージ。
それを突破するんだから、単なるフィッシングやクラッキングではないだろう
これが、情弱ではない一般庶民の感覚だろう。 民間で共有の信用機関を立ち上げてもいいかもね
例えば民間で信用できる人にマイナンバーカードみたいなのを発行する
民間の事業者は信用機関にいつでも照会できる 銀行や証券はモノ作りをやってないからな
座ってコンピューター触ってるだけw
それが仕事かよ
カラダ使って働け >>763
同じく。自分名義の口座3、
会社名義、家族名義など…
どうやったら守れるかね >>511
乱数表はキャッシュカードの裏に書いてあって、取引ごとにA1は何?C2は何?ときかれる仕組み >>835
でもこういうの日本だけなのかなあ
他国ってそんなセキュリティー面とか厳しいの SBIは顧客をカモる事しか考えてないからな、あの社長は 証券会社も抜かれるとか金融間の取引システムが穴だらけだな タンス預金して泥棒に入られても誰も補填してくれないよ
銀行や証券口座だったら今回みたいに補填してくれる可能性あるのに >>847
木を隠すには森の中
横断歩道みんなで渡れば怖くない >>807
フィッシングで逃げ切りたい勢力の仲間か? これどうやったんだろ
顧客情報流出したのかな
不正ログインだけじゃ出金操作できないのに goggleみたいな微妙に違うアドレスを怪しいサイトだと弾く機能や
埋め込み偽フォーム対策にクロスサイトスクリプティングを徹底して防ぐ機能の充実が必要だね SBI銀行はセキュリティ鉄だと思う
証券経由だとログインできるけど、銀行に直だとログインできたためしがない >>853
空き巣強盗件数のが多分多いよな
マジでどうしろと >>828
そこがわからないんだよな
偽の銀行サイト作ってパスワード抜く、みたいなやり口かと思ったら
偽の口座ってなんだろ? ルパン三世のように人の命を奪うわけじゃない怪盗は庶民の金には手を付けないからな
ドコモやこれのように庶民の老後資産を奪う行為はかなり悪質で100%正義ではない お金は信用だから信用がなくなると瞬時にお金も消えるんでしょ >>1
なぜ他人が偽の口座を開設できるのか謎だな
何のためのマイナンバーなんだ >>855
思いついたが
クレジットカード会社
JCBみたいなのは簡単にできるだろ
クレジットカードのICチップに信用情報を書き込んでもいい >>866
/⌒ヽ
<`∀´メ > < だがそれがいい ニダ〜♪
( 9m) >>775
ポジり過ぎてポートフォリオが1ページの上限超えた あーあ、銀行はドコモの批判してる場合でなくなったね
口座開設の本人確認がいい加減なんてお話にならない
金融庁大激怒案件 偽口座
裏口座
架空口座
昔からある
珍しいもんでもないだろ?違うの? 大体この手のやつって端末識別まであるだろ 不正ログイン不可能 犯人グループは、二手三手先をいく
ドコモ口座問題の時は証券口座なんか誰も考えてもいなかった
まだまだ次くるね ドコモ口座で毎日、走り回ってさ。
やっと、今日一息ついたら、これだもん。
SBI証券、ガチでやってるし。
もうー、つかれた >>230
二段階が破られたとか妄想すぎるだろwwww
二段階認証突破できなかった、あるいはメインの銀行口座の出金アクセスは
出来なかったとみるべき。
だから仕方なく、同一名義の口座をわざわざ新規作成して差し替えて送金したんだろうよ。
偽口座に2段階認証あっても偽物の第三者が口座開設したんだから突破しちゃうじゃんwww まぁスマホ開くのさえ顔認証や指紋認証のこの時代に、
数字の暗証番号とか話しにならんわなカネ扱ってるのに >>801
ああ、なるほど、名義が同じだから本人だねってわけか 大丈夫よ。
どんなに損失を出しても最後はガースーが国民の金で補填してくれる(´・ω・`)
絶対に銀行は潰さない。 まえに申し込んだ100万円相当のTポイントプレゼントはずれた >>844
マイナンバーは何の役にも立たないが
マイナンバーカードは本人確認として強力な機能をもっている
ICにある電子証明書で本人確認ができる
マイナンバーカードという物理キーで本人しかもっていないという証明になる >>873
それ、なんか間違えてるだろう
それとも既にIDやパスワードが勝手に変更されてるとか >>873
セキュリティのエキスパートと思ってたは >>886
賢いから犯罪に走るのか
犯罪に走るから賢いのか… いや、だからな。
ここはPC認証の設定ができるんだって。
被害者はやってなかったんだろ。
IDやログインや取引パスとられたって
そのPCでしか取引できないんやで
これを破るにはメルアドも必要やから
そのメルアドのパスまで必要になるんや。 >>783
確かに引っかかった奴は無用心だけど一番悪いのは犯罪者だからな
手口も巧妙化していくし対策は必要 銀行員は農業や工場で働こうぜ
これからは虚業が消えていく
手に技術ある職人の時代さ 三菱UFJもガバガバか、なりすましで口座開設とか
中国と業務提携してる場合かよ マネーロンダリングとかで、通常業務として偽名口座をつくる銀行もあるんじゃない?
そこらを悪用された可能性も >>759
運転免許証のICデータの読み出しは普通に可能。
読み出すためには、免許更新の時に設定した暗証番号2組が必要。(逆に入れたらダメ)
これは公開された仕様に基づくものなので、今すぐ運転免許証が正規のものか確認する方法はある。フリーウェア含め、幾つも運転免許証データ読み出しソフトウェアは出回っている。 >>853
バールのようなもの
ドコモのようなもの エモテットでマクロ走らされてロガー組み込まれてから
口座変えてパス変えても全部筒抜けなんてこともありうるかもなー、、、
フィッシングの場合
SBI関連の広告か偽装メールに引っかかったりしてたら被害者が集中する >>871
ID(名前ではない)とログインパスワードと取引パスワードの3種類が必要だからフィッシングじゃないの >>885
金に困って口座を売り飛ばす人も居るからね
ヤクザは口座を作れないから 偽銀行口座つくるって本人確認の書類も偽造したってこと? 昭和は本人確認なかったから偽口座作れてた
主に退職金のマル優運用だったらしい
公務員だった認知症間際の老人抱えてる一族は調べた方がいい
偽口座で死語に下ろせない遺産が見つかるかもしれない
銀行員も口座獲得ノルマがあったのでガンガン偽口座作らせてた 東京・池袋で昨年4月、乗用車が暴走して母子が死亡し、10人が重軽傷を負った事故で、東京地裁は16日、自動車運転処罰法違反の罪に問われた旧通産省工業技術院の元院長飯塚幸三被告(89)の初公判を10月8日に開くと決めた。 これは電子マネーどころではない
システムは全部やり直し >>875
偽の口座 って言い方が変だけど、要は既に登録されてる本人(被害者)の
口座じゃなくて、犯人の口座に変更されてたってことじゃないかな
証券口座には現金出入金の為の銀行口座が登録されてる >>898
明るみになるのが清いのか
明るみにならないのが清いのか >>729
どっちも。
出金時のセキュリティを厳格にする以外対応方法が無いな。入り口の防御。
出金時のワンパス・MFA義務付けするしかない。 >>898
賢いのはちんけな犯罪なんかせんよ
思想的な信念ある犯罪はともかく >>774
あれかね
証券口座のほうはフィッシングでやられて情報抜き取り、
銀行偽口座は本人確認不十分で作成可能になっていたことに問題があるとか・・・
そこが最後の砦だろうからね
個人情報内容が同じなら紐付けの不当性を証明するのは難しそうだし・・・ せっかく唯一ドコモ口座と連携ない銀行でドヤ顔してたのに
それ以下てしたねw たしか10年位前にオレオレ詐欺が流行った時さ、滅茶苦茶新規口座に厳しくなった時期あったよな?
USJなんかは露骨に「犯罪行為に利用される恐れ(犯罪行為に絶対使わないと証明できる)があるお客様は恐縮ですがお断りします」
みたいな説明されて、俺断られたからなw
失業中で仕事が決まって、振り込み用の口座が欲しいってんでどうせなら専用で新規に作ろうって窓口行って、
確かにスーツでもない小汚い服装ではあったけど前科無し借金無しキャッシング歴無しで、免許証やクレジットカード(遅滞歴無し)の提出まで求められた挙句にお断りされたわw
今の新規口座作成のザルぶりって、じゃあ昔のアレなんだったんだw >>841
2要素認証を突破する方法があるんだよ
といっても、2要素認証自体を突破するのではなく、
2要素認証に必要なワンタイムパスワードを、
偽サイトに入力させログインセッションを盗む方法が主流
技術的な事まで詳しく知りたいなら「Modlishka」とかでググってみ これ伝える方も偽口座って言い方より
架空の口座と伝えた方が言い回しとしてはいいんでないのか >>913
古い口座は改めてチェックしたほうが良さそうだねー。 >>899
自分の端末じゃないとログインとか取引できないようにするわけか >>906
そっか
そういえばそうだったな
全然使わんからわすれてたわw 5ちゃんねるって小金持ち〜大金持ちが多いって本当なんだな >>884
普通のサービスの端末識別なんて大したことない。
真面目にやってるのは三井住友銀行の法人向けサービスがちょっとマシな程度。(これはこれでポンコツ仕様も盛り沢山だけど、本当に端末限定でしか接続できない。) 顧客側のID管理の問題でしかない
これまでもたくさんあったのに、ドコモ口座のせいで悪目立ちしたね SBI証券て、住信SBIと繋げてる人多いんじゃないんかね?そっちは大丈夫なのか? >>893
物理キー使ってって、マイナンバーカードをスマホで読み込ませるの?マイナンバーカードを毎日お財布に入れて持って歩くの? ますます銀行ピンチ
ドコモに全押し付けしようと勢いだしたら郵ちょが陥落、他社の電子決済サービスも陥落、そして証券サービス
共通点は「銀行」(´;ω;`) SBIだって、住信SBIネット銀行から現金をスイープできるんやぞ? あーあやだやだ
絶対内部犯行だよね
ドコモもSBIも捕まらない
補填して懲戒免職だろうけど気持ち悪いんだよ >>888
だなぁ
2段階認証は単にパスワード2個とかでなく、本人しか持ってない何かを使うんだよな
携帯とかパスワード生成用の数字書いた紙とか
犯人がそれを手に入れられたならまぁわかるんだが 出金先の口座も偽の身分証で開設したんか
かなり手の込んだ手口だなあ... >>916
社内英語公用語化の成果。日本人だけじゃもう世界に通用しない 本人名義の口座をどうやって他人が作れたのか気になるわ こういう事あるとまた口座作るのにすげー時間かかるようになるんだよなぁ 振り込め詐欺に使う時用に銀行口座を売り買いしてる人はいるみたいだからねえ
山田太郎さんの証券口座に紐付けたいとしたら
ヤマダタロウ名義の口座を誰かから買えばいいってことだろう >>875
氏名が同一
住所は別
どちらも偽
生年月日はどうでもいいが年齢不相応じゃダメ >>921
犯人が逃げきれると思ってたのなら賢いと思うよ
働かずして大金手に入れるんだから >>929
報道待ちだな。本当に偽造書類で個人になりすましたなら偽口座だしな 同名義の偽講座を用意
乗っ取って金融資産売却して送金
こんなん第3者にできるん?
身内の犯行じゃなくて??? >>888
出金の手続き自体が2段階なんだよ…
不正ログインして操作したみたいだけど、ログインされただけじゃ何もできない
何をするにも、取引パスワードが必要
つまり、ログインする為のパスワード+操作完了の為のパスワード 2段階になってる >>931
そやで。
お前らやってないんかPC認証。
ほかの証券会社よりここは安全やで。
SMBCなんか取引パスもないから
めっちゃ不安やで。
口座内メチャクチャにされる可能性もあるからな。 まこっちは偽口座でカネと手間がかかるから、
最初からデカイ証券口座だけ選んで手はず整えてるからな
そういう意味では少額の証券口座なんか被害には合わん UFJもだめじゃねぇかwww
誰だよ昨日大丈夫いってたやつwwwwww 技術、個人情報、仮想通貨だけじゃなく銀行、証券にあるリアルマネーまでスリ取られるATM日本 >>898
数年掛かりで餌を撒かれた気がする
便利なものに多くの人が飛びついたけど
仕組みを知ってるのは数パーセント、、もう掌の中
これからいろいろとヤバイと思う セキュリティーを高めていったら最後には現金決済より遥かにめんどくさくなる悪寒 >>928
楽天はポイ活のために給与とポイント投資してるのに
メインでSBIのNISAと定期と外貨金積立使ってるから辛し ただいま、いなげや。数分で30回ほど他の客と衝突。店員、客がはるかになはれた所から私を睨みつけている。
いつもの様に。俵万智の様な女らしい人でさえ、しゃがみながら私を横目でにらんでいる。
カップルが故意に私の前で騒ぎ出し、その様子をその奥の赤の他人がわたしの視線をチェックしている。
足音がうるさい。 >>929
身元確認をスルーした同一名義人名ってことだろうから
「偽口座」の表現で過不足誤りないかと。 >>927
マイナンバーと運転免許証のコピーが必要だからな。
自分のところの社員でないと不可能だよな ■地方銀行と地方の優良企業が狙われています。
■海外に資金と技術を売り飛ばすソフトバンク
■ドイツ銀行のように中国の不良債権を押しつけられる
■ソフトバンクの危険性 地方が狙われている(より)
【金融】SBI、筑邦銀に出資 「地銀連合構想」が拡大 1/17 5cha
2020年1月17日
SBIホールディングス(HD)と筑邦銀行(福岡県久留米市)は17日、資本・業務提携すると正式発表した。
SBIが筑邦銀の発行済み株式を最大3%取得する。フィンテックなどを武器に地方銀行との提携強化をめざすSBIと、新たな成長戦略を模索する筑邦銀の思惑が一致した。
他の地銀でもSBIとの連携が広がる可能性がある。
筑邦銀の佐藤清一郎頭取は17日の記者会見で「銀行のビジネスモデルを変える必要がある。銀行同士で統合するより(SBIが強みとする)ネット金融の方が早く変えられる」と強調した。
SBIは複数の地銀に出資してサービスを充実させる「地銀連合構想」を掲げている。これまで島根銀行、福島銀行に出資を決め、筑邦銀は3行目となる。
ただ島根銀、福島銀との提携ではSBIが2〜3割の株式を握り筆頭株主となるなど、資本支援の意味合いもあった。一方で筑邦銀への出資は3%にとどまり、協業関係を強化する狙いが大きい。
SBIの北尾吉孝社長は「様々な形態で地銀と連携する」と公言する。今後は地銀連合づくりを優先し、大型出資に限らず提携の枠組みを柔軟に検討する。同社は「第4のメガバンク」をめざし3月にも地銀を束ねる統括会社を設ける。
フィンテックや運用のノウハウを提供し、地銀の経営効率化を後押しする。
九州は地銀同士の合従連衡が続き、ふくおかフィナンシャルグループなど金融グループがしのぎを削る。とりわけ筑邦銀の地盤の福岡県は全国最多の5行が競う。
筑邦はグループに 属さず単独で展開してきたが、SBIとの提携で生き残りをめざす方向にかじを切る。
筑邦銀は金融商品を販売するSBIとの共同店舗を増やしたり、企業の事業承継やM&A(合併・買収)を支援したりする。有価証券の運用業務をSBIに委託し、運用益の引き上げもめざす。 >>27
取引ごとにワンタイムパスワードなんてありえんわ
面倒なんてレベルではない 【経済】SBIホールディングス(金融会社)が、ヤフーを傘下に持つZホールディングス(ZHD)と金融分野での業務提携を発表 5cha 【日韓企業の危険性】
SBIを率いる北尾吉孝氏はかつて、ZHDの親会社であるソフトバンクグループの孫正義氏の「盟友」とされた。決別していた北尾氏が再接近した背景には、ネット金融のスマホ移行という業界の地殻変動がある。
業務提携を発表するSBIホールディングスの高村正人副社長(右)とZホールディングスの川辺健太郎CEO
「インターネットの力で金融をもっと便利で身近なものにしていく」。ヤフーを傘下に持つZホールディングス(ZHD)が10月10日、ネット証券最大手・SBI証券を持つSBIホールディングスと金融分野での業務提携を発表した。
ZHDの川辺健太郎CEO(最高経営責任者)は顧客にシームレスな金融サービスを提供したいと話した。
第1弾として、両社が傘下に抱える証券、銀行、外国為替証拠金(FX)取引での商品・サービスを相互活用する。
例えば、Yahoo!ファイナンスに証券売買取引機能を追加して、SBI証券のページに誘導するといったことができるようになる。482万の口座数を持つSBI証券と、月間ユーザー数約1500万のYahoo!ファイナンスが連携し、日本有数の投資・資産運用プラットフォームを目指す。
金融機関がIT(情報技術)事業者や通信事業者と組み、スマホを使った金融サービスを強化する流れは、決済のみならず資産運用にまで広がっている。
野村ホール ディングスとLINEが共同出資で証券会社を立ち上げたほか、カブドットコム証券にKDDIが出資するといった動きが出ている。
そんな中で今回の提携が注目されたのは別の理由がある。 >>960
口座設定の流れで、どこかの金融機関の口座は端末を登録してあったと思うが、よくおぼえてないっす 緊急記者会見やったdocomoとのコンプライアンスの差がみものだな SBI証券はOTPの代わりにソフトウェア認証も選べるだろ >>948
それが一番謎
パスに関してはやってやれないことはないだろうけど >ゆうちょ銀と三菱UFJ銀
今回はこの二行がドコモ口座の役割をさせられたって
解釈でいいのかな? >>983
ドコモと質が違うことをまだ理解できてないの? ここまでガバな事件が起きるとは流石に思ってなかったが
今年のはじめに電子決済のリスクを説いた俺を叩きまくったお前らは元気しているんだろうか >>977
勝手に他人名義の講座作られるのに銀行に責任がないと!? >>922
ですね。
過去に使ってない銀行で、
盗まれた情報で偽口座を作られてた場合、
もしかしたら銀行同士の紐付けで確認OKとしてしまった可能性はある。
そうなると対策としては、自分名義の口座が他の銀行で作られてないかチェックしたほうが良いかもね。 運用資産額が多い上客だけが狙われたんだな
最下層にはそこまでする手間も惜しいだろう >>955
既存の休眠になってない程度の取引していない口座の名義人を書き換えられたなんてなったら大事だよね このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 1時間 5分 44秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。