【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>123
新しい認証追加して作るしかないだろうかな
もしくは、何か使い回せる面倒だけれど安全な認証を探し出して追加するか
単純に本人にアナログ確認しなくてはいけない要素足すか
そこまでしなくても、ログインしてみえる情報変更する際に
変更前の連絡先に確認やワンタイム飛ぶようにするだけで良い気もする SBIの安心接続サービス使ってたか気になるな。
接続元のブラウザが限定されるんだが。 これて一番あかんのは 第三者が勝手に偽造身分証で銀行口座開設できることだろ
本人が知らないとこで勝手にやられたら防ぎようない >>150
技術の問題より、意識の問題だな
セキュリティより手軽さ取り過ぎた
結果がこれ ニセ口座なんて作れるの?
以前ゆうちょ銀行で口座を作ろうとしたら、
作ったことも忘れていた相当前の口座を見つけて
提示されたよ。 >>150
違う違う、IT土方にしてしまったから、下がったんですよ
正当な実力者にそれなりの待遇やリスペクトがあれば、
魂のこもったシステムやさんになる。
それを、人件費がーで安く上げたり、我が社デハーで縛り付けて
育ててこなかったツケ 原因を突き止めてくれよ
被害者に何か共通点はないのか >>127
そこねえ
窓口作成なのかネット作成なのか
口座
>>129
ネットで書類提出だけで作れるのが問題だわな
>>148
うちも妙に遅くなったから
キーロガーくらい入れられてるかもしれん ひょっとして口座開設の身分証のコピーって
名前と住所だけ書き換えときゃいいってレベルで偽造可能なのか? >>123
ブルーとフォースアタック
日本語だと総当たり攻撃
いわゆる、0000〜9999までのパスワード
1万パターンを総当たりで当たれば
パスワードは解析出来る。
対策は3回ミスったらロックするとか。
その対策として逆総当たりアタックがある
パスワード3506とかで大量の口座に
アタックすれば、確率論上1万口座に1つは
突破出来る。
3回試行でロックされるならば
3333口座番号情報を得られれば
その内1カ所は突破出来る。
あるいは辞書攻撃(よくあるパターン)と併用
すれば確率あがる。
生年月日を調べて関連パス
電話番号情報から関連パス
住所番地から関連パス
それを3回の試行に入れれば
万分の1よりは幾分確率あがる
あるいは、他のダミー団体を設立し
そこでは全うな商売しながら
パスワードを集めるという手もある。
一定の確率で同じパスワード使う確率あるだろう
あるいは、どこかをハッキングして
そこのパスワード流出したものを組み入れる
そういう手もある。
個人では無理だが組織的にやり
大量の口座番号を入手出来れば
幾らでもやりようはある。
やはり、北だろう。 これが改革の成果かw
30年のデフレと基本インフラの破壊 >>11
ここまで用意周到にやるって内部の人間の犯行ではないのか? ドコモも日本政府も銀行も全員赤っ恥
IT後進国なのはcocoaや東京のコロナ二重カウント問題(いまどきFAX)で証明済み
バカなのを認めて他の国に教えでも乞うてきなよジャップの爺ども >>165
多分そうだぞ。各銀行にICを読み込む事なんてしてないだろう。免許証のコピーを取らさせていただきます。ですぐ返してくれるだろ。 勝手に口座が作れるくらいなら
いくらでも他人名義で借金できるぞ >>157
日本国紙幣位のセキュリティ必要だよな
偽造防止 >>158
戸籍ロンダリングという組織犯罪が
やっている事が出来るなら簡単だろう。
おそらく、北朝鮮は組織的にやっている。 マイナンバーと本人確認する書類 ごっそりいかれてますがな
ちょっと前に サクソバンクから
何でも出来るからな 怖いわw 6口座ってことは6人てことだろ?
その6人の共通項はなに?
フィッシングメールに引っ掛かったことぐらい? 今日一番の衝撃ニュースだわ。
そもそも被害者の「ユーザーユーザーネーム」、「ログインパスワード」、「取引パスワード」が盗まれた経緯を知りたい。 >>158
新規なら、身分証の写しとか住民票の写しとか付ければ
郵送で作れる
ハンコも新規に作るわけで。偽造されたら、お知らせだって、偽造先の住所に郵送されるから、気づけない。なりすまされる
例えば、提出された住民票の写しに
QRコードなんかがついていて、銀行側が、そこをコストかけて、
役所に照会をかけるようにすれば、守れる気はする
コストは、要は日本くらいなんよ、タダで口座もてるってところが。
次は、口座有料化(100万以上預金があれば、口座維持料はゼロとかいうふうに)
が当たり前の時代になるかもしれんね。素人目には。 SNSとかで儲かった儲かったイキってる連中の個人のPCなんか
ガチハッカーにかかったらすぐに画面盗み見されるしキーロガーなんかも余裕 指紋認証もネットだと意味なさそう。簡単に指紋を横取りされて突破されそう。 今からネット証券とかって登録に全社マイナンバー必須だから警戒してたけど
入会しなくて救われた >>161
無いんじゃないかなあ。だって、新規口座を作られるとしたら、どうしようもない
なのでさっき、
>>182に書いたみたく、銀行が、役所側に
本人確認の書類が本物であるかどうか、照会をかける仕組みが必要
コストかけて。 >>177
内部犯いるかもな
協力か、情報漏洩
対策前に抜く気できている
まあ、対策しても抜かれるだろうけど ログインに垢とpass、株売買するのにpass。
ワンパスもメール通知もしてないやつなんだろな被害者 楽天証券と外為ドットコムに
パスワードだけのログインは怖いから
2段階認証にしてくれって頼んでるのに
未だにしてくれないんだよ
漸く変えてくれるかな >>1-9
キャッシュレス不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
キャッシュレス規制強化するべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生 SBI証券に入れていた金なのか、住信のハイブリッド預金に入れていた金なのかどっちだ?
後者だとかなり怖いんだが SBI、広告メール多いからな。その中に紛れ込ませる。熱心な奴は一通一通読んでリンク踏むからフィッシングするのは簡単だろう。
その中から金額デカいのの情報取って偽造した身分証明書で口座開ければ9000万だ。 >>1
>>2
キャッシュレスの最先端、中国では生体認証ほぼ必須だろ。日本何周遅れだよ
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
kycだけではアンチマネロン及びテロ資金供与防止は実現できない。仲介人を雇われたら阻止できない
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php もう口座にお金預けてるのは危険だと本気で考えて銀行の金庫を使おうと思ったけどあれも色々うるさいのな
ほんとは違反だけどトランクルームに預けようかなと思ったけど頻繁には出し入れできないし嘘つく罪悪感もあるし躊躇してる
残るは自宅だけどプロの空き巣は部屋に入った瞬間に「こいつはこういうところに隠す」ってわかるレベルらしいから無理
なんだかんだで保証がついてる口座においておくことにした(´・ω・`) >>149
まあ、ゆうちょは解るけど
UFJがって所が >>195
ログインPWが分ければ登録してある個人情報全部抜けるわけだから
それで身分証明書偽造されて口座作られて、か ガースー、
コロナのことは言ってたけどweb口振やこれのことはいっさい触れんのだろうな 銀行口座をインターネットに絡めるのは日本人には早かったんだ・・・
実はもっと前から・・・? >>183
そうとわかればまだ安心できるが、「悪意ある第三者が何らかの方法で取得した」というSBIの公表から、フィッシングだろうと推測してるだけだしょ。 身内がなくなった時、本籍移動を辿ってくそ田舎の廃村寸前の戸籍謄本とって提出だったからなぁ。
死亡のあれこれめんどくせぇーのに。自分がやるときはコレで他人があっさりゲット!!!wとかもうね・・・・ マイナンバーを超精密にしてそれだけを本人確認書類にしろ。 野村なんかの証券口座でもやられるかなあって、
ドコモ口座事件の時に、ぼんやり考えてたんだー
でも証券のオンラインは、出金先の銀行は、自分名義に限られる
だから、まあ、うっかりログインされて、
株を勝手に売り飛ばされても
犯人は出金先を選べない。
だったら、大丈夫かーって。
でも、今回のSBI証券の事件で、その「自分名義の出金先銀行」を
作られてしまっていては、
証券口座でさえも、パスワード盗まれてログインさえできれば、
出金先を、偽造先に変更されてしまうってこと?
(もちろん、メールアドレスも変更されるので、
そのお知らせさえも、偽造先に送信されるから、気づけない)
いますごく便利に、出金先銀行を変更できる仕組みになっててさ
証券口座ログインも、
二段階認証になるのかなあ。あーめんどくさー 日本の銀行ってコストかけるの本当嫌がるよな
やっぱ海外の口座作らなアカンわ 警察はよ捕まえろよ
何してんだ無能
国民の生命と財産を守る、と銘打っている自衛隊にでも逃げ込むか無能警察? これ、ついでに本人を殺して埋めちまえば、もうこのまま入れ替われるんだな これでもSBIはマシな方で未だに二段認証してるのは松井だけ
ログインIDは口座番号のみって証券会社が多いからな
絶対に他も隠しているぞ フィッシングメールとかはもっと重罪にするべきだろと思う
こういうメール送った時点で大規模な詐欺未遂で懲役5年以上でいいわ SBI証券から三菱UFJのネットバンクに出金するとき三菱UFJのワンタイムパスワード使った気がするんだけどなぁ
三菱UFJのネットバンクはワンタイムパスワードあるからそれ使わないってないよね普通 中国と朝鮮の成りすましや金融犯罪を防ぐためには公的認証を早く制度化しろ
マイナンバーカード使えばすぐできるんだから >>208
野村はログインする度にお知らせが来るから
覚えのないログインがあったらすぐわかる 証券口座のアカウントが不正アクセスされたって事かね >>208
野村は証券口座にログインするとメールが届く仕様になってるぽい >>215
5年とかクソ甘だな
現行法で限界の死刑でいいわ
私的には人権剥奪して臓器提供する人畜にでもしたいわ
完全に悪意があってやってんだろ
迷惑メール、詐欺メールなど、鬱陶しいなって思ってるやつが多数だろうが
被害がでけーんだよ みんな知ってると思うけど
金融の開発現場には中国人大量にいるからね
奴隷待遇で単価安いかららしい
ビザ勤務なのに社保なし企業とかそんなんだから有能なのは来ないか逃げるようなとこ
野村証券のインサイダーも内部にいた中国人関与だったでしょ
ソフトバンクだけじゃない
だから業務の内情や機器構成は知れ渡ってて
国際感覚からすれば緩いセキュリティのところは攻められる
不正アクセスだけでなくこういった詐欺っぽいところまで
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSUICAやクレカで十分まにあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
これまでログインしても証券口座の名義人と引き出し銀行口座の名義人が同姓同名じゃないとダメだったから証券会社は安心しきってた
まさか本人確認書類を偽造して銀行口座作ってさらに口座のログインから取引パスまで引っこ抜くような詐欺は考えられない詐欺 >>218
偽造した正規に作られた口座のワンタイムパス作れば、出来るだろう?
口座変更に前のワンタイムと新ワンタイムを同時に入れる方法なら抜けなかっただろう。 >>218
逆でしょ
三菱UFJから証券口座に入金する時じゃね? IDとパスワード、どうやって漏れたんだ?
フィッシングサイトに騙された
内部犯行
推測しやすいのに設定してるのを総当たりで試行
サーバーにセキュリティホールがあってハッキングされた
被害者の身内の犯行
ありそうなのはこれくらいだが。 >>9
先進国だろうが人の作った物には限界がある。
マイクロソフト然り。 >>181
ネットバンキングなら、フィッシングだろうなーって思えた
でも証券口座って、なにを釣り餌にするんだろうね?
メール通知をよく見たり、気をつけていればそうそう抜かれないと思うけど。
トリガーが知りたいんだよね
やっぱ、証券と銀行も、口座振替でかんたん入出金!って
宣伝してるじゃん?あちこちで。
これが狙われた気がして仕方ない。
ドコモ口座もPayPayも、銀行口座と紐付けってこわすぎる
ウェブ口座振替って制度、いっぺん総見直しを
金融庁とか財務省は命じて欲しい >>218
出金はいらんでしょ
銀行からしてみりゃ振り込みなんだから
入金は認証必要 2018年10月30日 決済事業における「WeChat Pay」ブランドの取扱開始 住信SBIネット銀行
http://www.sbigroup.co.jp/news/2018/1030_11318.html
住信SBIネット銀行株式会社(本社:東京都港区、代表取締役社長:円山法昭、
以下「住信SBIネット銀行」という)は、中国での月間利用ユーザー数8億以上の
決済サービス「WeChat Pay(微信支付)」(以下、WeChat Pay)の運営会社である
「Tenpay(?付通)」とアクワイアリング契約を締結し、「WeChat Pay」ブランドの
取扱いを開始いたします。また、加盟店の獲得および利用者向けマーケティン
グ等に関し、中国で実績のある「CYUI(承遠國際有限公司)」(以下、CYUI)と
提携することで、「WeChat Pay」取扱店舗網の迅速な拡大を目指します。 「自分名義の出金先銀行」って言ってるけど、マジなん
実は、名義人が違う口座でも出金先に指定できるんじゃね?
SBIユーザー、どうなん >>223
お前のPC乗っ取りされても死刑にされろよ まあねえ・・・
朝鮮企業だからねえ・・・
内部にいるよねえ、朝鮮人が・・・ >>218
ワンパスまでの過程をフィッシングサイトで入力させれば
何から何まで業者側で全部丸見えなんだわ >>234
アプリ入れて自動ログインにしてあるスマホごと盗まれたとか
盗み見されたとか。ありえないかw 電子背乗りされてるやん。
流石はIT社会の最先端を走る日本だけある。 >>236
パスワード変更して下さい〜って感じで騙しページへ
でええかな 偽の口座作れちゃうんだからIT以前の問題だな
古くからのスキームも突破されてるやん >>208
最初の段階で
ログイン時や、情報変更の際に
お知らせメール、もしくは、
電話連絡があるようになっていれば
一応、気付く機会はあると思う
一番良いのは、そこでワンタイムパスが元のアドレス等に届いて変更自体が出来ない状態
元情報を前情報に照会せずに変更出来る現状がヤバい ヘイヘイガースー!
スダレハゲ!
データ庁だと!?
ふざけるのは今夜で終わりだ
おれたち氷河期棄民無投票派層奴隷1億五千万人の
書き込みを空調効いた猛暑は涼しい真冬はホクホクのお部屋ので
おれたちの書き込みを
監視だろ!?
ノーモアヒロヒトジエンドアベから始めよう
ネバーサレンダーおまえら棄民 ■ このスレッドは過去ログ倉庫に格納されています