【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★3 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600241687/ >>175
犯人が偽アカウントや偽口座を作ってたら
SMS認証は何の意味もないよね
犯人が登録した携帯電話が認証される
というか偽口座作られた時点で二段階認証自体
できないことになる つまり偽造免許証かなんかでゆうちょもUFJも口座を作れるってことか >>319
楽天はセキュリティ設定でログインする
IPアドレスやスマホ、PC設定出来るしなあ
あと複数の秘密の合い言葉で本人確認
第三者がログイン出来にくい仕組み割とあるし >>359
SBIそのものがクラックされてる可能性ってことか 俺の預金はもっとあった気がするのだが。。。
まさかっ!? 最近銀行系のフィッシングメール多いけど
引っかかったんかな やっぱ口座はいくつか開設して資産を分散させるのがまだ安全なのかな
株式投資と同じみたいに >>369
ソニー系全く被害がないよな。楽天も。
腐っても鯛ということか >>145
不正にログインできるぐらいだから登録してあるメールアドレスも変更できるんじゃね
ヤバすぎる >>366
偽造した本人確認書類で不正開設した、てあるからそうなんだろうな
つーかゆうちょと三菱にきつい処分必要じゃねこれ? 金融機関は資金出し合って
統一したワンタイムキーを管理する会社を作ればいいんじゃないの
結局ワンタイムキーが一番セキュリティ高いだろ 日本人の平和ボケと全体主義、思考力欠如の弊害
こういうのがセキュリティ面でモロ曝け出されるね なんか再来年あたりから
イギリスの銀行参入してくるらしいじゃん
あやしくね? >>337
そんな本人確認自体をしないなんて銀行存在しないよ。
本人確認はやったが、偽造書類だったんでしょ。
それを見抜けなかったと。 >>8
それってどうやって知るんだ?
IDやパスワードはバレたとしても出金するには
「取引パスワード」が必要になる、
これも破られたということか?
三重の網を掻い潜るとは犯人像が増々分からなくなってきた。
仮に顧客情報が洩れていたとなると被害額はこんなものでは収まらなくなるな。
これ有史以来の大事件に発展するおそれさえあるぞ。 証券口座は口座開いたときに登録した口座以外への出金不可にしとけよ 俺、メアドやIDやパスワードは
どの証券でも統一してるから(個別に変えるのメンドーで)
もし流失してしまったら詰むわ >>292
出来ないから偽の銀行口座を別に作ってそこに送金したんだろ >>376
上級が外人とぐるになってやりたい放題、重過失でも責任なし
下級もお花畑のアホばかり >>35
自動積立ですら毎日メールがくるわ
来すぎてチェック怠りがちだからこれからはちゃんと目を通そう SBIってログイン周りが簡素だよね?
これで大丈夫なのか心配に思ってた 沿革に孫が関わった会社は、全て顧客軽視。
絶対に利用しない >>373
死刑にしたらお金弁償されなくなるから
生かさず殺さずで強制労働だ
最低でも半世紀は強制労働してもらいたい。 結局は、顧客が簡単になんでもできることを求めるから
口座に入るのも、口座開設も簡単競争になってしまう。
民間競争も大事だが、やはり行政が最低基準を厳しくしないと
こんな事件は増え続けるだろうな。 >>380
転職時に給与口座を作らされたり合併したりで三菱なんて7つくらいあるわw 俺のSBI証券の口座に一億円も無いんだけど
このせい?
お前らはどう? てか俺UFJだからちょっと心配だな
まあ引き出されたわけじゃないからセキュリティーがやぶられたわけじゃないよな >>408
簡単に変えられないようにはすべきだろうな 本当にどこに口座預けたらいいのかわからない
政府はネットの振り込み振替に第二暗唱追加を義務付けてくれないかな。できてない金融機関はネット振り込み振替をしばらく停止の方向で >>402
免許証で画像検索するとすごい数でてくる
これを加工して使えるよね
そんなレベルなんだ メガバンもSBIも有名どこはちゃんと防止する機能あるし、メガバンはシステムに義務付けられてたはず。
ただ利用者側で設定を怠ったりすると、防げるものも防げない。 1000万弱ぐらいしかないけど、こんなの続くと恐い 指定の出金口座以外は
振り込み限度額1円にしてあるけど駄目か? 出金履歴、振替履歴にはなにもなかったな
そもそも置いてる現金少ないからなぁ >>321
その通り
IDとかパスワードとかは、どんなに複雑にしても盗まれるし、不便になるだけ
高齢者とか、絶対に覚えられん
指紋認証とか顔認証とかの生体認証で本人確認するのが、最も簡単で安全
身元を隠したい工作員が、個人情報保護とか言って妨害してるけど、マイナンバーカードで国民全員の顔認証が普及したら、これは解決するの
デジタル庁ガンバレ! >>366
記事を額面通りに受けとれば、身元確認を抜けていることになるね。
偽口座ではなく、たんに名義人の違う(身元の異なる)口座に送金した、ということじゃないかな。 偽造身分証明書で銀行口座できるなら決済サービスに送金するのも簡単だな。相当額とらないと割りにあわないと思うが。 >>8
>>359
乱数表が必要とのことだからもしかして個人のPCクラックされたのかも?
でもとなるとSBIの狙いうちはおかしい気がする
よくわからんな今回手口 >>417
マイナンバーカードだとIC読み込んで公的個人認証できるのに
今は確定申告以外にはほとんど使われていない >>5
現金を自宅に持ってると不用心だし泥棒とか強盗とかに入られたら現金どころか命もやばいw
こういう災難なら盗られても保証があるw >>423
偽口座が作れることが問題ではあるけどドコモみたいな無差別テロによる一般人への被害はないだろう。 >>422
俺も気づいたら一億もなくて29900円しかなかった PCのメールだったらおかしいのはすぐヘッダを確認するがスマホだとそういうの無頓着そう >>426
銀行口座は初回は店頭へ出向かないと口座開設できないようにすべきだな
ネット完結はヤバいわ >>236
スミッシング(SMS フィッシング)って言うのがあるらしいね
発信番号を偽造して本物の間に紛れ込ませるというのもあったらしい 物理トークン以外無理じゃね
金融系じゃないから問題ないけど
メールでトークン送ってくるところあるけど
メールアドレス変更されたら終わりだもんな 要はドコモが特別だったわけじゃなく金融全般に問題あるから金融庁が悪いよな >>428
そう、防止システムはあるが設定を顧客まかせにするのが問題。
PCあんしん登録を設定してれば、ログインPCは固定できるから
こんなことにはならない。 >>431
この手の連携サービスだとユーザー指定の限度額と違う数字が固定的に設定されている場合があって、残高さえあれば1000万とか動かせてしまうケースもある。 どさくさ紛れで発表するところが自民党議員みたいだな >>442
メガバンまでやられたら預けるとこなくなるもんな
まあワンタイムパスは破れんだろう 免許ならICカードが入ってるだろ
パスポートも入ってる >>431
IDパス全部抜かれたら設定丸ごと変えられちゃうからなあ 松井に成り行きで注文したのにすぐ約定しなかったわ。
あとで昼休みだと気付く な マイナンバーカードなんか絶対信用するに値しない
何をなんぼにかれるかわかったもんじゃねえw 今知った今知った
ハイブリットに入ってる金が流出してるの?
自分不正利用されない為だけにそこに金入れてるんだけど…
とりま金額チェックするわ まず偽口座ってのが信じられrんのだが
自分のときは現住所間の郵送の往来が一度ほどあったぞ
かんたんには騙しで作れん >>366
>身分証自体を偽造されたってことか?
SBIの説明ではそういうことになるな。
偽サイトを電子めーで送信。SBIの証券口座のIDとパスワード、各種変更の別のパスワードを
入力させられた。ログインパスと取引パスが別口でも偽サイトで巧妙に入力させられたんだよ。
↓
それを利用して第三者がSBI証券にログイン。口座残高が多いがメインの紐づけ口座の方は
二段階認証で一旦メイン銀行→偽口座への送金して盗むのは無理と判断。
↓
新たな同一名義の偽の口座を作ってログインしてメイン口座を
変更
↓
株を全部売却
↓
残高を紐づけ変更した偽口座へ全部出金したと思われる。
こんなの防ぎようがないだろwwww
証券会社にログインしたら住所氏名・勤め先など全部記載されてるからな。
これを元に運転免許などの同一名義の偽造カードを作るのは容易だったと思われる。 楽天のセキュリティの堅さ
証券も銀行も何にも不正が起きない
システムトラブルは起きるけど >>447
メルアド変更は元のメルアドにも確認くるでしょ >>463
争いは、同じレベルの者同士でしか発生しない 証券会社のIDパスワード
取引時のパスワード
さらに偽名の口座まで揃えるなんて無理すぎて自演に思える なんか2020年は色々とめちゃくちゃだな(´・ω・`) 住信SBIネット銀行の口座ではなくSBI証券の総合口座か?
どちらにしろ相当まずいことだが
もう株や投信は全部売ってネット銀行のほうにカネを出金してあるが、ネット銀行はだいじょうぶなのかな? >>431
そんなの変えれば済む話だろ
相手は暗証番号を持ってるからね
対策は無効 >>449
一年も前にやらかしてるドコモが発端になって模倣されまくってると考えるのが普通だからドコモへの批判はいつまでも変わらんよ いきなり額が跳ね上がったな
銀行あかんやんけ!ちゃんと仕事しろ ■ このスレッドは過去ログ倉庫に格納されています