【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>473
いいかなと思ったがクッキーやキャッシュは毎回消してるから使えないや >>488
放置して内閣人事のドサクサに紛れて報道
庶民の口座なんか気にかけてもいない
ネットもやってないから安心なんだろうw >>494
ん?
パソコンだけでログインしてるよいつも >>467
ttps://www.jcp.or.jp/akahata/aik20/2020-06-22/2020062201_05_1.html
政府が口実に持ち出しているのは、
新型コロナウイルス感染拡大対策の一つである
「1人10万円給付金」
の大幅な支給遅れです。
政府は
個人の口座が事前にマイナンバーと結びついていれば
支給は迅速にできたというのです。
あまりに乱暴な議論のすりかえです。
支給で混乱を拡大した大きな要因の一つは、
安倍政権がオンライン申請を宣伝し、
全国民の2割弱しか持っていないマイナンバーカードの利用を推奨したためです。
その結果、カードを取得したい人、普段使わないカードの暗証番号を忘れた人
などが自治体窓口に殺到して「3密」状態になり、
自治体職員はその対応に疲弊しました。
オンライン申請を途中で取りやめた自治体も少なくありません。
マイナンバーを使わない簡素な手法で
住民に早く支給できるよう工夫した自治体もあったといいます。
いま必要なのは、
マイナンバー利用にこだわり、給付の混乱と遅れを招いた失敗を反省し、
検証するとともに、
マイナンバーに頼らないで国民への給付を早く実施できる仕組みをつくることです。 >>1
マイナンバーの使いかたがシステムの瑕疵を作る
他人に見えちゃダメなのよ
最近やたら住所欄生年月日の下にマイナンバー枠がある
IDとパスワードを書かせるようなもの
銀行などは住所氏名生年月日で役所に承認を求めて
参照ログを記録して管理番号発行承認番号を返せば問題が起こらない
起こっても追跡できるようにしないと
マイナンバーは役所に登録してある情報に本人がアクセスや変更をする為に
パスワード的な位置づけで初めて国民の安全と利便性を確保できる >>492
この場合、セキュリティ甘いのはどちらかというとユーザーだからな
詐欺メールやサイトに情報抜かれたやつらが悪い
まあそれを見越して更に堅牢にしてなかったSBIも悪いが >>505
ひえー
あべちゃんの置き土産だな
放置して被害がひどくなり
人事のドサクサに紛れて報道 この事件、デカくなって、老害政権の初仕事になったりして・・・ >>490
いきなりフリーズからのOS再インストールとか
昔のPCでは結構あったんだが
今はないが
その場合の面倒臭さは泣きが入るほどかもしれん
OSが進化したから経験ないが >>495
社員だと思う 社員にもいろいろな人間がいる訳で まあFacebookに顔写真からプロフィール埋めてる馬鹿いるから
簡単に身元探られる罠 とにかく法学部卒の官僚だとか弁護士だとか、あの手の事務作業系バカ文系が支配する日本の未来は暗い よく海外ドラマでよくある
スマホBluetoothのペアリングで情報抜かれてたとかじゃないといいな >>487
規制のがれして資金洗浄できるようにすることが資金移動業の目的
遊興費につかったの言い逃れできる宝くじ
犯罪収益を国家に渡し一割は報酬になる仕組み 楽天証券だと出金できるの楽天銀行の口座だけだよね?
SBIはいくつかの銀行と提携してるん? >>515
すでに言及していてもいいはずなのに
地銀は大杉だからな
怪しい コンビにのカラーコピーだって全部収集してるだろ。たまに書類忘れてる人いるけどw
将来は、庭に鳥が止まってるだけで要注意だろ?鳥型スパイドローンだぞ!!(蹴 >>517
俺は前職は信販系だが、客の口座情報や名前、生年月日、住所は見放題や
まとめたデータで外部に落とすのはできんけどな 取引パスワードとか書いた紙と本人確認書類が一緒にカバンに入ってて全部落とした
とかだったらまあ作られるわな。
そういう単純さではないか >>473
物理アドレスが登録されるんだろうか?それならいいのかな SMBCはワンタイムパスだっけ
あれはフィッシャーにかからなきゃ大丈夫? ワンタイムパスポートの機械渡されて入力する三井住友銀行 >>528
ヤクザに拾われたならオシマイケル
そうでなければ助かるが >>489
豚盗難の方が、なんか心理的ショックはでかいんよね
なんでだろ、、 証券は資金移動を簡単に済ませられる反面
こんなリスクも上がるわけよ 自分名義の知らない口座と
SBI証券が結びついているってこと? >>515
あまりに問題がデカすぎて手がつけられない。 これ銀行とヤクザが結託してる可能性あるな
全額補償とか税金でどうにでもなるし >>534
5年で電池切れる。切れた後の手続きはめんどくさい
スマホアプリのワンタイムパスワードに変えろって
しつこくお知らせされる >>512
何言ってんだ?
マイナンバーはパスワードじゃないぞ
他人に教えること前提の情報で、盗まれても仕方ないもの >>538
そう
他の証券であっても、不正ログインされたら同じリスク >>527
ここまで大きい事件だと上層部も関わっているのかな
個人じゃ面倒でとても出来ない 国民の金が欲しい誰かが
やらかした 政治家の取引だったりして だって政権交代の日に
怪しいだろ >>507 消すと、登録したPCが登録してないものになって、永久にログイン不可になってしまう?
それとも設定自体が解除になる? ニセ口座なんてどうやって作るんだろう
まえ自分のとは別に夫婦共用の口座開こうとしても相当めんどくさかったぞ >>509
スマホあるならスマート認証オンにした方が良いよ
スマホないとログインできなくなる 公務員や政治家の給料は世界トップクラスなのに
IT系の技術は最低クラス
今だに公務員はFAXw
無能な税金泥棒はクビにしろよ 案外同居人とか、こういう書類しまってある棚から見て保険証とかも持ち出して口座作って元の場所に返したらばれない、
ほんで入金額が膨らんだ頃に出金ホイー
とかだったりして。 >>341
証券側
多要素認証はフィッシングに対しては基本的に無力
現実的なのは、FIDOを採用した認証デバイスを採用してパスワードレスにするしかない
銀行側
本人確認の厳格化しかないね
今のところ本人を証明できる手段で有効なのはマイナンバーカードの中にある電子証明書ぐらいか
マイナンバーカードがパスワードレスなら最強なんだけど >>547
成り済まし本人確認書類作れれば簡単じゃね?
保険証とか偽造してもわかんねーじゃん まあドコモと同じ手口で
ネット口座IDパス取られて指定口座変更されたのか
ドコモから口座リスト割れて流用されたのか
どうも裏で口座リストが作られて流通してるだろこれ >>542
今はマイナポイントだが
ゆくゆくは個人の全口座を紐付けるって噂w
ヤバいね
盗む気満々w 最近はAmazonやら銀行やらのフィッシング詐欺メールが本物とほぼ見分けが付かない
それの被害だろうな とりあえず金融機関同士で提携とか、ましてや本人確認もおろそかなフリーアカウント作り放題ななんとかペイやらと提携とか
絶対しちゃダメってことだな
利便性とセキュリティーはトレードオフとはいえ、あまりにリスキーだ
でもまあサービス側はそういうリスクをペイしながらノウハウ積むものかもしれないが >>546
使ってないからわからん
SBIに聞いてくれ >>542
定義はどうでもいい、そもそも不要だから
そもそも不要といえば、ナンチャラPayPay系は全て不要だったし
最近、いらねえことやってわざわざ炎上している
おサイフケータイのやガラケーの方がよほどセキュリティがあった これを機にマイナンバーカード廃止してくれ
こんな危うく脆い国に管理されたくない
望むなら国と関わり合いたくないわ まあ、今後SBI証券を使ってる人の近日中の対策としては、
1 . SBI証券 PC登録あんしんサービスの登録を行う。
これはメインで取引するPCを固定させるサービスだ。
トップページ→口座管理と押し、そのすぐ下の方に「お客さま情報 設定・変更」ってのが
ある。これをクリックして各種サービスをクリックすると一番下の項目に使用するか否かの
設定がある。まずこれを申し込もう。
次に、二段階認証は現時点では「ない」。これが問題なので、Yahoo IDと紐づけ連携させて
YahooID側の設定で、ワンタイムパスワードによる携帯電話のSMSサービスによるログインを行う
で、とりあえず、一時しのぎの対策は出来ると思う。
まあ、個人が現時点でやれることはこれぐらいしかない。
後は北尾側でログイン時の二段階認証が実装されるのを待とう。 >>548
現代社会はスマホ無くしたり壊したり盗られたりしたら
大変な事になりそうだなあ >>555
あるねそれ。
Amazonのアカウントが一時的にロックされましたのでこちらで解除してくださいとか怪しいやつ。 >>551
だからマイナンバーとか論外だし、書面で本人確認は不可能
銀行の本人確認強化どやあみたいなバカソリューションは不要 キャッシュレスも終わったし、証券取引もリスクありと。
貯蓄と現金だけだね、頼れるのは。 政権のニュースも大事だけど、これ系のニュースが大事ぢゃないの? >>495
SBIから外部に漏れるのは可能性としては低い
フィッシングサイトだろ
最近は巧妙だから >>515
老害達は偽口座がSBIの出金口座として変更登録されて・・・と基本的な説明しても理解しなさそう >>562
それだよなあ
当面は、それが最悪の事態になる SBIとJNBで資金の出し入れしてるけどトークン使うからセキュリティ甘い認識はないな
多分メール経由辺りでフィッシングのアドレス踏んで入力から情報漏れた口座が被害か
2要素理解してすべての口座にSMSかトークン普及が望まれるな やっぱ未だにマイナンバーを、絶対隠さなきゃいけないパスワードか何かだと思ってるバカが多いんだな
マイナンバーは、いろんな手続する際に名前とセットで提出する情報なんだから、はじめから秘匿情報なんて含まれてないよ
電話番号と同じでみだりに公開するものではないけど、ある程度漏れてしまうの前提で作られてる
他人のマイナンバーを知ったからといって、それで何ができるわけじゃない
本人確認に使われるマイナンバーカードは、また全然別の仕組みだ >>560
二段階認証といっても詐欺メール等で垢パス取得して正規ルートでログインしてっから
そこから見える情報で認証かけても無意味だぞ >>566
ドコモの件は銀行(貯蓄)の金が勝手に盗まれるという事件だから、
貯蓄が安全ということはない。 マイナンバーは、別に悪いことじゃないと自分は思ってる
さっきから何度も書かせてもらったけど、
この問題は、銀行が、本人確認する時に、もう一手間かけて
役所に照会すればいいだけ。
そこのコストをけちるから、こんなことになったと思う
でも銀行も競争にさらされてるいま、そのコストは客が負担することになると思う
口座維持料として。
ちなみに、古い記憶だけど
外国の銀行は、口座開設する時に、本人確認がめっちゃ厳しい
クレカの明細や住所のわかる公共料金の支払い歴が何ヶ月分か。
しかもそれらには、弁護士など国家資格を持つ人のサインが必要だった >>562
スマホはマジ生命線、電話とかコミュニケーションツールと思ってる奴は知将 スマホにいろいろぶち込んで落としたらめんどくさいだろ
従来通り必要なものだけ扱うというのも立派なセキュリティーだぞ つまりはpcよりスマホの専用アプリ使う方が
安全なわけか >>513
まあユーザーがアホだったり、それどころか故意の犯人側だったりするのはよくある事だろうしな
個人に対策を立ててもらいつつも、泥棒が毎日のように金庫狙ってくるってことを前提で考えないと >>519
その通り パソコン逝ったらアウトだから結局は書き留めて
置く事になる ネット証券は安いから使える 対面でやる旧式のは
手数料も何十倍も違うから出来ないね 手数料分稼げないから損する
ネットは固まったり手間取っている間に掴み損ねたりお気楽ではないのよ
挙句に盗まれたらネット証券業界は終わるよ 金融庁の責任 >>560 自分に自己レスしておきます。
あー でもSBI証券の場合、使ってるブラウザーの設定で、ブラウザーを閉じるとクッキーやキャッシュの
設定を全部クリアにするってしてると、、この 「PC登録あんしんサービス」は事実上使えないね。
という事で、やはりYahooIDを利用したSMSによるワンタイムパスワードによるログインしか現時点では
セキュリティ的に難しいわ。 amazonの偽メールもあるのか・・・ 口コミ書いてくれとかたまに来てたけど、もう書くの辞めるか >>562
大変ってまあそりゃそうだけど、指紋認証だから財布取られるよりいいわ >>560
Yahoo ID?何個でも作れたような気がする >>575
おっとそうだった。残るは現金か。ほんと、この国は衰退したな。 >>512
マイナンバーは役所に登録してある情報に本人がアクセスや変更をする為に
パスワード的な位置づけで初めて国民の安全と利便性を確保できる
今回の事件で思ったけど、銀行の口座番号やマイナンバーは「固定」じゃダメだと思う。
まさに「パスワード的な位置づけ」であり、他人に知られてはいけない番号なんだよ。 >>576
役所に何を照会するんだ?
マイナンバーと名前みせて、こんな人いる?て聞いても役所は何も答えないぞ
そんなこと知る権限、民間にはないから 恐ろしいよ。なんでみんな騒いでないのか?
ドコモの件も加えると組閣なんかよりももっと身近な大事件だと思うんだけど。 >>574
まだSBI証券のIDとパスがハッキングされてない人はYahoo IDを紐づけしたワンタイムパスワード認証のみ
を連携させて使えば今のところは回避できそうじゃね?
俺の話がおかしかったら、突っ込み大歓迎だ。よろしく頼む。 >>565
論外?
そんなに本名がバレルのが困る人なの? >>573
だから、そもそも不要だから
多目的に使える一意のI Dとかマジ不要
特にイキリバカ文系が仕切るバカ国家日本にはマジ不要 >>593
普通口座に使われない設定にしておけばいいと思う。 >>564
自分の使ってるメールアプリは、メアド別に色分けしてくれるんよ
それで一発でわかるようにしてある
大昔から使ってるメアドがスパム多くて、詐欺メールもそっちに来るから ドコモ口座が明るみに出なければ一連の事件は闇に葬られてたんだな・・・・。
恐ろしすぎると共に、いかにセキュリティ意識の無さが多大な損失を生むかが解る話ぞ。 >>578
アプリいれたりセキュリティがらみのことに使わなきゃいいんじゃね? >>589
まだハッキングされてなければいけるんじゃね?って話よ。
既にSBI証券のIDとパスワードが盗まれてたらどうしようもないわなー >>516
パソコンには一台ごとにアドレスがついてるし
どの機種でどのOSでどこのIPから…って登録
できるよ
どんな情報を登録するかは会社によって違うが ■ このスレッドは過去ログ倉庫に格納されています