【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★3 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600241687/ 出金履歴、振替履歴にはなにもなかったな
そもそも置いてる現金少ないからなぁ >>321
その通り
IDとかパスワードとかは、どんなに複雑にしても盗まれるし、不便になるだけ
高齢者とか、絶対に覚えられん
指紋認証とか顔認証とかの生体認証で本人確認するのが、最も簡単で安全
身元を隠したい工作員が、個人情報保護とか言って妨害してるけど、マイナンバーカードで国民全員の顔認証が普及したら、これは解決するの
デジタル庁ガンバレ! >>366
記事を額面通りに受けとれば、身元確認を抜けていることになるね。
偽口座ではなく、たんに名義人の違う(身元の異なる)口座に送金した、ということじゃないかな。 偽造身分証明書で銀行口座できるなら決済サービスに送金するのも簡単だな。相当額とらないと割りにあわないと思うが。 >>8
>>359
乱数表が必要とのことだからもしかして個人のPCクラックされたのかも?
でもとなるとSBIの狙いうちはおかしい気がする
よくわからんな今回手口 >>417
マイナンバーカードだとIC読み込んで公的個人認証できるのに
今は確定申告以外にはほとんど使われていない >>5
現金を自宅に持ってると不用心だし泥棒とか強盗とかに入られたら現金どころか命もやばいw
こういう災難なら盗られても保証があるw >>423
偽口座が作れることが問題ではあるけどドコモみたいな無差別テロによる一般人への被害はないだろう。 >>422
俺も気づいたら一億もなくて29900円しかなかった PCのメールだったらおかしいのはすぐヘッダを確認するがスマホだとそういうの無頓着そう >>426
銀行口座は初回は店頭へ出向かないと口座開設できないようにすべきだな
ネット完結はヤバいわ >>236
スミッシング(SMS フィッシング)って言うのがあるらしいね
発信番号を偽造して本物の間に紛れ込ませるというのもあったらしい 物理トークン以外無理じゃね
金融系じゃないから問題ないけど
メールでトークン送ってくるところあるけど
メールアドレス変更されたら終わりだもんな 要はドコモが特別だったわけじゃなく金融全般に問題あるから金融庁が悪いよな >>428
そう、防止システムはあるが設定を顧客まかせにするのが問題。
PCあんしん登録を設定してれば、ログインPCは固定できるから
こんなことにはならない。 >>431
この手の連携サービスだとユーザー指定の限度額と違う数字が固定的に設定されている場合があって、残高さえあれば1000万とか動かせてしまうケースもある。 どさくさ紛れで発表するところが自民党議員みたいだな >>442
メガバンまでやられたら預けるとこなくなるもんな
まあワンタイムパスは破れんだろう 免許ならICカードが入ってるだろ
パスポートも入ってる >>431
IDパス全部抜かれたら設定丸ごと変えられちゃうからなあ 松井に成り行きで注文したのにすぐ約定しなかったわ。
あとで昼休みだと気付く な マイナンバーカードなんか絶対信用するに値しない
何をなんぼにかれるかわかったもんじゃねえw 今知った今知った
ハイブリットに入ってる金が流出してるの?
自分不正利用されない為だけにそこに金入れてるんだけど…
とりま金額チェックするわ まず偽口座ってのが信じられrんのだが
自分のときは現住所間の郵送の往来が一度ほどあったぞ
かんたんには騙しで作れん >>366
>身分証自体を偽造されたってことか?
SBIの説明ではそういうことになるな。
偽サイトを電子めーで送信。SBIの証券口座のIDとパスワード、各種変更の別のパスワードを
入力させられた。ログインパスと取引パスが別口でも偽サイトで巧妙に入力させられたんだよ。
↓
それを利用して第三者がSBI証券にログイン。口座残高が多いがメインの紐づけ口座の方は
二段階認証で一旦メイン銀行→偽口座への送金して盗むのは無理と判断。
↓
新たな同一名義の偽の口座を作ってログインしてメイン口座を
変更
↓
株を全部売却
↓
残高を紐づけ変更した偽口座へ全部出金したと思われる。
こんなの防ぎようがないだろwwww
証券会社にログインしたら住所氏名・勤め先など全部記載されてるからな。
これを元に運転免許などの同一名義の偽造カードを作るのは容易だったと思われる。 楽天のセキュリティの堅さ
証券も銀行も何にも不正が起きない
システムトラブルは起きるけど >>447
メルアド変更は元のメルアドにも確認くるでしょ >>463
争いは、同じレベルの者同士でしか発生しない 証券会社のIDパスワード
取引時のパスワード
さらに偽名の口座まで揃えるなんて無理すぎて自演に思える なんか2020年は色々とめちゃくちゃだな(´・ω・`) 住信SBIネット銀行の口座ではなくSBI証券の総合口座か?
どちらにしろ相当まずいことだが
もう株や投信は全部売ってネット銀行のほうにカネを出金してあるが、ネット銀行はだいじょうぶなのかな? >>431
そんなの変えれば済む話だろ
相手は暗証番号を持ってるからね
対策は無効 >>449
一年も前にやらかしてるドコモが発端になって模倣されまくってると考えるのが普通だからドコモへの批判はいつまでも変わらんよ いきなり額が跳ね上がったな
銀行あかんやんけ!ちゃんと仕事しろ >>432
UFJから即「明らかにおかしい振り込みあるんだけど?」って言われてるから多くても2億くらいだと思う
犯人もUFJのおかげですぐに捕まりそう >>409
リスク解っちゃいるけどそうなるよな
個別に8ケタ以上英数字混成パスワード設定して更に各個にログイン名も変えて・・とか面倒過ぎる
そこまで手広く利用してなくとも
アマゾン
楽天
ネット銀行
ネット証券
その他個別認証サイト・・
ウイルス対策で定期的にPC初期化してるけど毎回初期ログインが面倒臭い >>17
auもだし、三菱系セーフ。
メガバンクの陰謀。(笑) 俺も証券会社の口座持ってるけどマイナンバーとかまあまあ手続きが面倒だったな
でも対面ではないから工作もできるのだろうか 身分証のうpもいよいよただのスキャン画像では認められなくなってきて
一部のとこがやってるような持ったままぐるぐる回ったりする動画を撮らされることになるんやなw 同一名義の偽口座が作れることが異常すぎる
金融庁なんか解散しろよ
無意味じゃねえか存在が >>471
出金には必要との情報が
>>359
より
真偽はしらん
SBI使ってないし IT後進国はこうやってカモられていくんだな
もうキャッシュレス化、オンライン化は諦めよう日本人じゃ無理だ SBI一年近く放置してログインしてねーや
あちこちヤバくて落ちつかん SBIは
ユーザーネームとパスワードだけでログイン出来てしまう
送金は取引パスワが必要だが、
名前や住所や資産額など情報だけなら不正ログインされたら一巻の終わり 3流の證券会社なんて使うからだろ
野村・SMBC以外はダメ 財務大臣が日本郵政の大株主だから安心してたらトラブルばっかり起こしてるな >>458
設定変更はパスカードが要るから大丈夫だと思ってたけど、、。 >>438
乱数表なんかいらねーだろ
SBIの情報をフィッシングで取引番号やらパスワードやらを盗む
ログインすれば個人情報がすべてわかる
偽造本人確認書類で銀行口座開設
またログインして出金先の口座番号変更する
これだけの話だろ >>444
それな
スマホのメールから何かすることはないんだけど
間違ってクリックしちゃいそうで ネット銀行も証券も楽天に変更しようかな・・・
国も出来もしないキャッシュレスとかに取り組んで
国民の金がキャッシュレスとか洒落にならんわ 証券の総合口座からの出金先を勝手に作って変更してたのか
そんなことできるのかと驚いてるが、出金口座 >>451
こんなサービス、安心にはなっても安全には見えない。所詮Cookieやキャッシュファイル如きて何が出来ようか(笑)
PCあんしん登録
最大5台までPCのご登録が可能になります。(実際に5台PCをご登録いただいていなくても、Cookieやインターネット一時ファイル(キャッシュ)を削除した場合、違うPCと認識されてしまうことがあります。) お金って、火災で燃えたり紛失したりして無くなるよね。
それなら、世の中のお金の総量って、日々減り続けてるの?
国が国債発行しない限り減り続けるように思うんだけど、誰か詳しい人教えて >>498
野村は日韓スワップ止めてから微妙だけどな 面倒とか言ってる場合じゃない
今後は金が絡む操作はワンタイムパス必須にしないとだめだろうな >>359
乱数表は紙だろう
わざわざ打ち込んで保存すれば別だが。
乱数が電子的に送られたら、中間者攻撃(ハッキングでも)で一気に破れる
単なる見せかけの安心になる 偽造書類で銀行口座開設されてしまうとか
銀行の落度のほうが大きくないかこれ? 私の投資余力は53万です
ですが、もちろんフルパワーで投資するつもりはありませんのでご心配なく >>2
アホか
楽天銀行の不正送金騒動あったよな
ネットなんてどんなにセキュリティガードしてもセキュリティホールがあるんだから、
ネットから預金などに直接アクセスできるようにするなんてアホなんだよ >>469
スマホもドコモから楽天に変更しようかな >>1
判断が早いな
さすが証券会社、遊びじゃない ぐるぐる回ってるが、やはり他人が本人に成りすませて同一の名前で口座開設
出来てしまうという時点で、本人が完全に把握してないけど本人に成りすました
新規口座開設は潜在的にされているんじゃないかな?と思ってきた。
ここが問題だな。 お金は盗まれてなかった
ウエブで出金口座変更は出来なくされて射た
あとはパスワードの変更か? もし銀行や証券会社が、マイナンバーを確認できる制度だったら、防げたかな? >>1
え〜
証券口座もかよ
しかも金額限度なしのようだからだから怖いな ほれ ゆうたやろ 日本の銀行はザルなんよ
ITセキュリティ意識遅れてる監督官庁の金融庁のせいじゃん わいも、先物で石油売り忘れてタンカーで現物が届いたよ
おまえら売り忘れるなよ >>474
一番でかいのはフィッシングに引っかかった可能性が高い本人
つぎは土管を用意してるドコモ
つぎは偽物に引っかかった銀行 >>493
出金に必要なのは取引パスね
SBI証券口座のセキュリティはIDとログインパスと取引パスの3つ ■ このスレッドは過去ログ倉庫に格納されています