【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>121
本人を経由しないで第3者が認証素材を手に入れたら終わっちゃうシステムがメインなとこは
不幸だねぇ・・・?としか
んでそれが旧型企業の基準で未だ稼働しているんだから・・・・? てか銀行は偽造の身分証を見抜けよ、架空口座作り放題じゃ犯罪に使われるだろ 一ヶ月位前にジャパンネット銀行からSBIの自分の口座に振り込んだら直ぐに反映されないので向こうが手作業で設定した事があった。システムがダメダメなんだろうな。 SBIは災難だね、保険もイメージキャラクターがやらかして。 >>126
正規(偽造)の書類が整っていたら突っぱねようが無いからな
書類偽造を見抜くプロを各社で雇うようにするしか無いかと >>119
アナログ最高かね…
偽造なんて何をどうしてもできてしまうんだけどさ
デジタル認証でいくなら
本人認証にもう一段階足す敷かないと思う
ログイン情報抜かれてる時点で
個人情報丸見えな訳だし
しかし、UFJ… >>48
先月FXでほぼ全財産溶かしたからもう何も怖くないね
借金にならなかっただけ良しとしよう >>120
口座作るのはマイナ必須だが、そのマイナってどうやって本物か調べるんだろうな?
免許偽造出来るなら紙のマイナ番号も出来ると俺は思う。
銀行側はコピーしか撮ってないと思うぞ。
因みに取られた銀行はUFJ >>126
最近の口座開設はネットで完結するもんな。
昔みたいに窓口で本人確認が必須みたいにしないとあかんか リスクのコスト、人減らし、ポイントで実質マイナス金利と寡占化
財閥化による内部闘争による疲弊へ。
こんなIT、フィンテック、プラットフォーマーに諸手をあげるジャップw 中国が戦争に備えてあちこちの国にハッキングしてるのかもな てか普通に第三次世界大戦中。日本は金融第惨事・・・・ ドコモがゲロったんで
みんな楽になりたくてワシらもワシらもやられたーw って感じ。 セキュリティー能力なくてつらかったーwみたいな。 >>60
さすがにこのパターンでドコモ口座絡みにするのは無理あるだろ?
ドコモ口座、もしくは知り得た情報でどういう経路なんだ? >>7
むしろ紐付けに躊躇する層が増えるだけじゃない? 今ならドコモロに紛れて騒ぎにならないと踏んだか
犯罪者も証券会社もズル賢いねえ ネットで一つでも口座を登録すればなし崩しにこうなるってわかってることじゃん
自民党のマイナンバー口座紐づけをなんとしても阻止したい自分からみれば裏社会の連中・ハッカーには個人的に感謝状をおくりたい
何もやましいゴマカシしてない会社員だけど常に悪い奴らの方が国や企業の先をいってるんだよ
勝ち目はない
何をどうしようがセキュリティーは破られる運命
そう考えておく方が間違いない >>1
ドコモ口座に非対応だったってことで三菱UFJは大丈夫!って
必死だった人がいたけど、牙城崩れましたーご愁傷様です
本人確認が偽造されているのに、口座開設してしまった
しかし、どうしたらいいんだこれ
本人確認書類そのものが、危うくなってきたってことですよね? >>139
アパッチ立ててログ見たら
バックドア探しが結構来てて驚いた 三井住友は大丈夫なんか思ったけど
SBI証券使ってなかったわ
でも今回のことで思ったのは日本の技術力の低さよなぁ
IT土方とか言うてイキってたのがあかんのちゃうか
知らんけど >>123
新しい認証追加して作るしかないだろうかな
もしくは、何か使い回せる面倒だけれど安全な認証を探し出して追加するか
単純に本人にアナログ確認しなくてはいけない要素足すか
そこまでしなくても、ログインしてみえる情報変更する際に
変更前の連絡先に確認やワンタイム飛ぶようにするだけで良い気もする SBIの安心接続サービス使ってたか気になるな。
接続元のブラウザが限定されるんだが。 これて一番あかんのは 第三者が勝手に偽造身分証で銀行口座開設できることだろ
本人が知らないとこで勝手にやられたら防ぎようない >>150
技術の問題より、意識の問題だな
セキュリティより手軽さ取り過ぎた
結果がこれ ニセ口座なんて作れるの?
以前ゆうちょ銀行で口座を作ろうとしたら、
作ったことも忘れていた相当前の口座を見つけて
提示されたよ。 >>150
違う違う、IT土方にしてしまったから、下がったんですよ
正当な実力者にそれなりの待遇やリスペクトがあれば、
魂のこもったシステムやさんになる。
それを、人件費がーで安く上げたり、我が社デハーで縛り付けて
育ててこなかったツケ 原因を突き止めてくれよ
被害者に何か共通点はないのか >>127
そこねえ
窓口作成なのかネット作成なのか
口座
>>129
ネットで書類提出だけで作れるのが問題だわな
>>148
うちも妙に遅くなったから
キーロガーくらい入れられてるかもしれん ひょっとして口座開設の身分証のコピーって
名前と住所だけ書き換えときゃいいってレベルで偽造可能なのか? >>123
ブルーとフォースアタック
日本語だと総当たり攻撃
いわゆる、0000〜9999までのパスワード
1万パターンを総当たりで当たれば
パスワードは解析出来る。
対策は3回ミスったらロックするとか。
その対策として逆総当たりアタックがある
パスワード3506とかで大量の口座に
アタックすれば、確率論上1万口座に1つは
突破出来る。
3回試行でロックされるならば
3333口座番号情報を得られれば
その内1カ所は突破出来る。
あるいは辞書攻撃(よくあるパターン)と併用
すれば確率あがる。
生年月日を調べて関連パス
電話番号情報から関連パス
住所番地から関連パス
それを3回の試行に入れれば
万分の1よりは幾分確率あがる
あるいは、他のダミー団体を設立し
そこでは全うな商売しながら
パスワードを集めるという手もある。
一定の確率で同じパスワード使う確率あるだろう
あるいは、どこかをハッキングして
そこのパスワード流出したものを組み入れる
そういう手もある。
個人では無理だが組織的にやり
大量の口座番号を入手出来れば
幾らでもやりようはある。
やはり、北だろう。 これが改革の成果かw
30年のデフレと基本インフラの破壊 >>11
ここまで用意周到にやるって内部の人間の犯行ではないのか? ドコモも日本政府も銀行も全員赤っ恥
IT後進国なのはcocoaや東京のコロナ二重カウント問題(いまどきFAX)で証明済み
バカなのを認めて他の国に教えでも乞うてきなよジャップの爺ども >>165
多分そうだぞ。各銀行にICを読み込む事なんてしてないだろう。免許証のコピーを取らさせていただきます。ですぐ返してくれるだろ。 勝手に口座が作れるくらいなら
いくらでも他人名義で借金できるぞ >>157
日本国紙幣位のセキュリティ必要だよな
偽造防止 >>158
戸籍ロンダリングという組織犯罪が
やっている事が出来るなら簡単だろう。
おそらく、北朝鮮は組織的にやっている。 マイナンバーと本人確認する書類 ごっそりいかれてますがな
ちょっと前に サクソバンクから
何でも出来るからな 怖いわw 6口座ってことは6人てことだろ?
その6人の共通項はなに?
フィッシングメールに引っ掛かったことぐらい? 今日一番の衝撃ニュースだわ。
そもそも被害者の「ユーザーユーザーネーム」、「ログインパスワード」、「取引パスワード」が盗まれた経緯を知りたい。 >>158
新規なら、身分証の写しとか住民票の写しとか付ければ
郵送で作れる
ハンコも新規に作るわけで。偽造されたら、お知らせだって、偽造先の住所に郵送されるから、気づけない。なりすまされる
例えば、提出された住民票の写しに
QRコードなんかがついていて、銀行側が、そこをコストかけて、
役所に照会をかけるようにすれば、守れる気はする
コストは、要は日本くらいなんよ、タダで口座もてるってところが。
次は、口座有料化(100万以上預金があれば、口座維持料はゼロとかいうふうに)
が当たり前の時代になるかもしれんね。素人目には。 SNSとかで儲かった儲かったイキってる連中の個人のPCなんか
ガチハッカーにかかったらすぐに画面盗み見されるしキーロガーなんかも余裕 指紋認証もネットだと意味なさそう。簡単に指紋を横取りされて突破されそう。 今からネット証券とかって登録に全社マイナンバー必須だから警戒してたけど
入会しなくて救われた >>161
無いんじゃないかなあ。だって、新規口座を作られるとしたら、どうしようもない
なのでさっき、
>>182に書いたみたく、銀行が、役所側に
本人確認の書類が本物であるかどうか、照会をかける仕組みが必要
コストかけて。 >>177
内部犯いるかもな
協力か、情報漏洩
対策前に抜く気できている
まあ、対策しても抜かれるだろうけど ログインに垢とpass、株売買するのにpass。
ワンパスもメール通知もしてないやつなんだろな被害者 楽天証券と外為ドットコムに
パスワードだけのログインは怖いから
2段階認証にしてくれって頼んでるのに
未だにしてくれないんだよ
漸く変えてくれるかな >>1-9
キャッシュレス不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
キャッシュレス規制強化するべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生 SBI証券に入れていた金なのか、住信のハイブリッド預金に入れていた金なのかどっちだ?
後者だとかなり怖いんだが SBI、広告メール多いからな。その中に紛れ込ませる。熱心な奴は一通一通読んでリンク踏むからフィッシングするのは簡単だろう。
その中から金額デカいのの情報取って偽造した身分証明書で口座開ければ9000万だ。 >>1
>>2
キャッシュレスの最先端、中国では生体認証ほぼ必須だろ。日本何周遅れだよ
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
kycだけではアンチマネロン及びテロ資金供与防止は実現できない。仲介人を雇われたら阻止できない
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php もう口座にお金預けてるのは危険だと本気で考えて銀行の金庫を使おうと思ったけどあれも色々うるさいのな
ほんとは違反だけどトランクルームに預けようかなと思ったけど頻繁には出し入れできないし嘘つく罪悪感もあるし躊躇してる
残るは自宅だけどプロの空き巣は部屋に入った瞬間に「こいつはこういうところに隠す」ってわかるレベルらしいから無理
なんだかんだで保証がついてる口座においておくことにした(´・ω・`) >>149
まあ、ゆうちょは解るけど
UFJがって所が >>195
ログインPWが分ければ登録してある個人情報全部抜けるわけだから
それで身分証明書偽造されて口座作られて、か ガースー、
コロナのことは言ってたけどweb口振やこれのことはいっさい触れんのだろうな 銀行口座をインターネットに絡めるのは日本人には早かったんだ・・・
実はもっと前から・・・? >>183
そうとわかればまだ安心できるが、「悪意ある第三者が何らかの方法で取得した」というSBIの公表から、フィッシングだろうと推測してるだけだしょ。 身内がなくなった時、本籍移動を辿ってくそ田舎の廃村寸前の戸籍謄本とって提出だったからなぁ。
死亡のあれこれめんどくせぇーのに。自分がやるときはコレで他人があっさりゲット!!!wとかもうね・・・・ マイナンバーを超精密にしてそれだけを本人確認書類にしろ。 野村なんかの証券口座でもやられるかなあって、
ドコモ口座事件の時に、ぼんやり考えてたんだー
でも証券のオンラインは、出金先の銀行は、自分名義に限られる
だから、まあ、うっかりログインされて、
株を勝手に売り飛ばされても
犯人は出金先を選べない。
だったら、大丈夫かーって。
でも、今回のSBI証券の事件で、その「自分名義の出金先銀行」を
作られてしまっていては、
証券口座でさえも、パスワード盗まれてログインさえできれば、
出金先を、偽造先に変更されてしまうってこと?
(もちろん、メールアドレスも変更されるので、
そのお知らせさえも、偽造先に送信されるから、気づけない)
いますごく便利に、出金先銀行を変更できる仕組みになっててさ
証券口座ログインも、
二段階認証になるのかなあ。あーめんどくさー 日本の銀行ってコストかけるの本当嫌がるよな
やっぱ海外の口座作らなアカンわ 警察はよ捕まえろよ
何してんだ無能
国民の生命と財産を守る、と銘打っている自衛隊にでも逃げ込むか無能警察? これ、ついでに本人を殺して埋めちまえば、もうこのまま入れ替われるんだな これでもSBIはマシな方で未だに二段認証してるのは松井だけ
ログインIDは口座番号のみって証券会社が多いからな
絶対に他も隠しているぞ フィッシングメールとかはもっと重罪にするべきだろと思う
こういうメール送った時点で大規模な詐欺未遂で懲役5年以上でいいわ SBI証券から三菱UFJのネットバンクに出金するとき三菱UFJのワンタイムパスワード使った気がするんだけどなぁ
三菱UFJのネットバンクはワンタイムパスワードあるからそれ使わないってないよね普通 中国と朝鮮の成りすましや金融犯罪を防ぐためには公的認証を早く制度化しろ
マイナンバーカード使えばすぐできるんだから >>208
野村はログインする度にお知らせが来るから
覚えのないログインがあったらすぐわかる 証券口座のアカウントが不正アクセスされたって事かね >>208
野村は証券口座にログインするとメールが届く仕様になってるぽい >>215
5年とかクソ甘だな
現行法で限界の死刑でいいわ
私的には人権剥奪して臓器提供する人畜にでもしたいわ
完全に悪意があってやってんだろ
迷惑メール、詐欺メールなど、鬱陶しいなって思ってるやつが多数だろうが
被害がでけーんだよ みんな知ってると思うけど
金融の開発現場には中国人大量にいるからね
奴隷待遇で単価安いかららしい
ビザ勤務なのに社保なし企業とかそんなんだから有能なのは来ないか逃げるようなとこ
野村証券のインサイダーも内部にいた中国人関与だったでしょ
ソフトバンクだけじゃない
だから業務の内情や機器構成は知れ渡ってて
国際感覚からすれば緩いセキュリティのところは攻められる
不正アクセスだけでなくこういった詐欺っぽいところまで ■ このスレッドは過去ログ倉庫に格納されています