【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ 本人確認書類の偽造だと普通の詐欺事件だしなぁ
認証とか関係なくね? 証券口座が狙われたらやばいだろ
何十億も持ってる人だと過疎株をストップ高にまで持っていって
市場をざわつかせることもできるぞ >>30
それでやっと最低限だしな・・・・
企業年齢が高齢すぎるから常時更新の要素に弱すぎる・・・ >>18
補填ゆうて手数料に含めた保険が出すだけ。
つまり利用者から貰った金で補償しているだけ。 昔強盗に入られて1000万の通帳取られた人知ってるけど、普通に免許証偽造して金下ろされてたぞ。
ただ、名前の点を書き忘れたのを行員が見抜けなかったから補償されたらしいけど。
免許偽造なんて簡単なんだと。
今回もフィッシングで掛かった奴と同じ名前で偽造すれば出来る。むしろ簡単だぞ。 いきなりネット証券最大手の本丸だからな。
コインチェックのガバガバセキュリティーとは違うし、
大手UFJ銀行突破まで絡んでこなしてるかな。 >>27
ドコモコウザ
ドコモコウザ
ドコモコウザ
ドコモコウザ 発表されてる再発防止策が多種多様だけど本人確認の項目が1つしか無い
再発防止策
引き続き、本事案の個別原因の分析を継続し、より有効な施策を速やかに実施してまいります。
(1)監視
不正アクセスに対する24時間モニタリング体制のさらなる強化
不正アクセス検知システム(WAF)による新たな攻撃手法への対応
不審なIPアドレスからのアクセス排除(IPレピュテーションサービスの一層の活用)
(2)認証
一定時間に一度しか利用できないワンタイムパスワードを利用したログイン認証の導入(二要素認証)
普段と異なる環境からのログインを検知してお客さまに通知、アクセス遮断を行う仕組みの導入(リスクベース認証)
お客さまのお手元のスマートフォンなど、特定の端末からのアクセスのみを許可する機能の導入
当社WEBサイトへの接続にかかる暗号化通信のさらなる高度化
(3)本人確認
出金先銀行口座登録における本人確認の強化
(4)その他
出金先銀行との連携強化(ゆうちょ銀行からの情報提供により、水際の出金停止が確認できたケースが複数あり)
直接の出金を防止するATMカードの廃止(本年6月30日公表済み、10月3日廃止予定)
EVERSPINによるダイナミックセキュリティ技術の導入(当社およびSBIネオモバイル証券のスマホアプリに導入済み)
スマートフォンにおけるOS・アプリケーション改ざん等の検知機能
ソースコード暗号化機能
URLの暗号化機能 など 日本トップクラスの二行が偽口座開設されるなんて前代未聞でしょ
これは戦後最大級の金融事件なのかも >>24
単純に始まったばかりの電子マネーで犯罪集団が甘いところを研究して荒稼ぎしてんだよ
海外で先行してるセキュリティの穴をそのまんまやられた
こんなのソフトバンクとか中国と繋がってるんだから知ってただろうに
シェア広げたいばかりに黙ってたんだろ
今更止められないとか言わせない
すぐに停止命令出して犯人捕まえるまで止めたままにしろ
やらかした奴らに尻拭いさせるだけだわ 口座登録時に指紋認証と音声認証システムにして
ネットには指紋と音声認証USBがすでにあってAI確認するから
ニセ口座は使用不可能らしい >>38
証券会社に不正ログインした点は、認証問題かも。
偽口座開設と振り込みは単なる詐欺。 >>39
過疎株だと100株でも取引すると証券会社から警告が届く >>43
元々通帳持ってるやつだけじゃねーの?
そんなのならいくらでも架空口座作れちゃう
やったの脱税とかに詳しい奴かな? この際だし全く使ってなかった地銀の解約しようと思ってたのに通帳が見つからないの(´ ・ω・`) 犯人がニセ口座買っても指紋認証と音声認証で再確認するから
ネットでもニセ口座は使用無理だって
NHKでニュースやってたよ。 いつかこんな事態になると思ってましたw期待を裏切らないなここはwww >>25
株だと4営業日後じゃないと出金できないよね
普通は約定したらすぐメール来ると思うから気付くはず
株以外の商品でやられたのかもね これドコモ口座で総当たりで知った暗証番号と口座番号を更に流用とかしてない?
せっかく手に入れた暗証番号+口座番号ならドコモ口座だけで使うのは勿体無いよね
数千万とか億単位の口座もあるだろうし 弁護士どっとコムに頼め
…信用全力二階建て用意しなきゃ >>43
セキュリティ基準や人員のチェック姿勢の差はピンキリなのは知れたことかと
事業者や担当変わるだけで落差が激しいのはよく見る・・・ ドコモ口座の件で
三菱UFJといわれてたけど
ダイジョウブなのかね?
ゆうちょはともかくとして 客がIDとパスワードと取引暗唱番号盗まれたって事かな? 日本ってほんとに先進国なのかね?
どんどん劣化してるような まぁSBIはネットバンキングだしフィッシングやハッキングで普通に抜かれてるのかもしれんが >>39
まあ、SBIが補償してくれるって言うし
個人の資金なんて所詮は市場を荒らすほどでもない
変わるのは今後のセキュリティの在り方だわな
誰かが変えようとしているんだろ
何のためか知らんが
俺らは若干面倒になるだけ
しかし、同時に安心感はええられる
どうでもいいわ >>59
長期投資でそんなの確認せず放置してパターンかもな 偽造の身分証まで作って同性同名の銀行口座開設してんのか、手が込んでるな
完全にプロの仕事だわ >>59
登録メアドも変更されてたんじゃない?
出金先口座をホイホイ変更できるんだから
登録メアドや電話番号もホイホイ変更できそうな気がするが
メアド変更するとき旧メアドに確認メール来ないのかねぇ? マネフォがSBIからUFJ(自分の口座)に振替してるって言うてるんやが、SBIにもUFJにもそんな痕跡がないんや… >>65
組織による
でかくなるほど高齢化が激しい印象? てか、不正も問題なんだけど管理がざるすぎるやろ。
日本はIT後進国なんだなやっぱ >>73
証券の名義人勝手に変えられたんじゃねーの? 口座確認するのに
ナマエしか確認してないって一体
そこにもう一段階ないとダメだろう >>65
公務員と大企業は仕事しなくても下級国民が貢いでくれるからな これ、小額・・・というか口座の動きに見合った額でちびちび広範囲にやられたらわからんよな・・・・ >>57
節子
前スレでも同じ投稿してたからあれだけど
それどちらもデジタルデータやで
そういえば、顔認証で本人確認とかもあるのか…
免許証とかカオデータどこかで手に入れたら終わりじゃね? >>81
だって口座自体が本人になってるわけで
今回の県はネットバンクとかそういう問題じゃなく紙書類の偽造でしょ
なんか勘違いしてねーか? >>60
緩いゲートや第3者でも検索できてしまう顧客検索エンジンを作られると
有効性確認に転用されてしまうリスクとか過去にもあったのにまだ続けてるんだもの・・?
懲りてないわ・・?
旧型企業の基準のやばいとこよ・・・? >>78
何とも言えん
アホと呼べるのはフィッシングでカモられた被害者だが
そんなアホも守ってやらないといかんだろうし
金融機関のセキュリティはそろそろ本格的な変化の時期かもしれんし
二重認証だろ
言葉すら知らなかった某コンビニ社長とかもいたが ネットバンクとかネット証券てhttp「s」付いてる?
SSLってどこまでセキュリティ高い? これ、知人か誰かとグルになったら可能なんじゃ??
んで被害受けたと嘘をつく。
知人には金入るし、自分は全額保証されるから 今はわらてるけど、もし700万しかない俺の預金が消えたら泣くに泣けないなぁ >>84
俺ならわかる
80銘柄ほど塩漬けしているけど
毎日玉帳と付き合わせしているから これは手が込みすぎてて、やられた人は情報取られ過ぎだろ。。。
本人名義の口座まで作られてるってことだよね なんか急にまとまった金が必要になった奴らの犯行かね、うやむやで終わりそ >>11
>当社からの出金は、お客さま本人名義の出金先銀行口座のみに限定されておりますが、
>今回の事案では、悪意のある第三者が偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設したことが判明しております
そうそう、証券会社って自分名義の銀行口座にしか出金出来ないんだよ。
自分名義の銀行口座を勝手に作られたら防ぐの難しいよなあ >>87
偽造口座作る際に本人確認書類偽造はともかくとして
口座変更時にナマエしか確認してないってさ
口座名が同じなら、カンタンに移行できる
もう一段階ないとダメだろう
>>89
あれ偽造された可能性高いんかな
免許証よりカンタンそうで怖い >>24
コロナでわかったと思うけど、不安を植え付けるだけで人は面白いくらいに取り乱し混乱して疑心暗鬼になり傷つけ合うんだよ
それが狙い >>95
塩漬けになってから全く興味なくなってログインすらしなくなった
株価だけたまに適当なサイトで確認する >>90
活用してないような方々が決定権を持ってる状況だわ
そんなんだから今頃地盤形成してるんやで・・・? >>97 いや、まずは証券のID パスワード取れば、お客様情報で色んな個人情報撮れると思う SBIのセキュリティの問題と言うより
簡単に偽の口座を作れる事は大問題ではないか? >>81
その口座変更にたどり着くまでにユーザーIDとログインパスワードと取引パスワードが必要 >>91
PCとサーバ間で通信が暗号化されてるだけ。 >>12
LINEでたしか住民票とかの発行手続きできるようになってなかったっけ?
行政と提携するとかいう話の頃にそんな記事見たような?
LINEは韓国系企業の100%子会社だけど、マイナンバー付の住民票とか出せるのかなぁ 多分、これだね。
2020年8月27日日経新聞記事だ。
北朝鮮が銀行サイバー攻撃 米政府、警戒呼び掛け
https://r.nikkei.com/article/DGXMZO63101270X20C20A8FF8000
>【ワシントン=共同】米国土安全保障省や
>連邦捜査局(FBI)などは26日、
>北朝鮮のハッカー集団が2月以降、
>不正に資金を得るため
>外国の銀行にサイバー攻撃を仕掛けている
>として各国に警戒を呼び掛けた。
>入手した資金は核兵器や弾道ミサイルの
>開発に使われる恐れがあるとしている。 >>99
名義が同じなら移行出来てしまうってことだわな
ログイン時の認証とかと別に
名義が同じでも口座移動とかにはもう一つ最低でも確認事項が必要だと思うわ >>97
証券口座のIDパスあれば本人確認書類作るための住所氏名生年月日勤務先等の情報はまるっと手に入る訳だが、にしても架空口座まで作るとか犯罪過ぎる >>1
ていうか銀行で不正に作られたアカウントで連携されたら、連携された方は無理じゃね?
気付いてないか公表してないだけで他の会社も被害にあってると思う >>115
北朝鮮がスパイ組織あげて行えば、余裕だろう。
113にも挙げたが、おそらくは北朝鮮 >>112
ソロスならそういうが
バフェットなら損切りするような銘柄に投資するのがそもそもの間違いという >>114
昔は書類記載しないとできんかったけど
2週間ぐらいかかったんでそれはそれでメンドイ 偽造書類が簡単に手に入ったり作れるのが問題なんだよね >>117
ドコモ口座の件も同じようなす推測あったからな
戦争準備じゃね?
真面目な話、コロナで資金不足に陥って集金手段として日本が目を付けられてるだろ >>114
でもどうやんの?
同一名義人でsbiのログインパスにも入ってるわけだし
銀行の2段階っても名義人にだから当然アクセス出来るしなぁ
今回の件はハードルクリアするの相当厳しいから完全にプロだろう >>111
中国朝鮮韓国が総力あげて
日本の金を狙っている、と仮定すると
どこで仕掛けてきているか
分かったもんじゃ無いな。 >>116
アカウントのような物ではなく
本物の銀行口座の開設が必要なのだよ
こんなに簡単に口座作れたらいくらでも
悪い事出来るだろ
銀行どうなってんだ? >>47,63
日本のコルレス銀行(UFJ)突破されてるからとてつもない組織が絡んでるよ。 >>121
本人を経由しないで第3者が認証素材を手に入れたら終わっちゃうシステムがメインなとこは
不幸だねぇ・・・?としか
んでそれが旧型企業の基準で未だ稼働しているんだから・・・・? てか銀行は偽造の身分証を見抜けよ、架空口座作り放題じゃ犯罪に使われるだろ 一ヶ月位前にジャパンネット銀行からSBIの自分の口座に振り込んだら直ぐに反映されないので向こうが手作業で設定した事があった。システムがダメダメなんだろうな。 SBIは災難だね、保険もイメージキャラクターがやらかして。 >>126
正規(偽造)の書類が整っていたら突っぱねようが無いからな
書類偽造を見抜くプロを各社で雇うようにするしか無いかと >>119
アナログ最高かね…
偽造なんて何をどうしてもできてしまうんだけどさ
デジタル認証でいくなら
本人認証にもう一段階足す敷かないと思う
ログイン情報抜かれてる時点で
個人情報丸見えな訳だし
しかし、UFJ… >>48
先月FXでほぼ全財産溶かしたからもう何も怖くないね
借金にならなかっただけ良しとしよう >>120
口座作るのはマイナ必須だが、そのマイナってどうやって本物か調べるんだろうな?
免許偽造出来るなら紙のマイナ番号も出来ると俺は思う。
銀行側はコピーしか撮ってないと思うぞ。
因みに取られた銀行はUFJ >>126
最近の口座開設はネットで完結するもんな。
昔みたいに窓口で本人確認が必須みたいにしないとあかんか ■ このスレッドは過去ログ倉庫に格納されています