【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ とにかく法学部卒の官僚だとか弁護士だとか、あの手の事務作業系バカ文系が支配する日本の未来は暗い よく海外ドラマでよくある
スマホBluetoothのペアリングで情報抜かれてたとかじゃないといいな >>487
規制のがれして資金洗浄できるようにすることが資金移動業の目的
遊興費につかったの言い逃れできる宝くじ
犯罪収益を国家に渡し一割は報酬になる仕組み 楽天証券だと出金できるの楽天銀行の口座だけだよね?
SBIはいくつかの銀行と提携してるん? >>515
すでに言及していてもいいはずなのに
地銀は大杉だからな
怪しい コンビにのカラーコピーだって全部収集してるだろ。たまに書類忘れてる人いるけどw
将来は、庭に鳥が止まってるだけで要注意だろ?鳥型スパイドローンだぞ!!(蹴 >>517
俺は前職は信販系だが、客の口座情報や名前、生年月日、住所は見放題や
まとめたデータで外部に落とすのはできんけどな 取引パスワードとか書いた紙と本人確認書類が一緒にカバンに入ってて全部落とした
とかだったらまあ作られるわな。
そういう単純さではないか >>473
物理アドレスが登録されるんだろうか?それならいいのかな SMBCはワンタイムパスだっけ
あれはフィッシャーにかからなきゃ大丈夫? ワンタイムパスポートの機械渡されて入力する三井住友銀行 >>528
ヤクザに拾われたならオシマイケル
そうでなければ助かるが >>489
豚盗難の方が、なんか心理的ショックはでかいんよね
なんでだろ、、 証券は資金移動を簡単に済ませられる反面
こんなリスクも上がるわけよ 自分名義の知らない口座と
SBI証券が結びついているってこと? >>515
あまりに問題がデカすぎて手がつけられない。 これ銀行とヤクザが結託してる可能性あるな
全額補償とか税金でどうにでもなるし >>534
5年で電池切れる。切れた後の手続きはめんどくさい
スマホアプリのワンタイムパスワードに変えろって
しつこくお知らせされる >>512
何言ってんだ?
マイナンバーはパスワードじゃないぞ
他人に教えること前提の情報で、盗まれても仕方ないもの >>538
そう
他の証券であっても、不正ログインされたら同じリスク >>527
ここまで大きい事件だと上層部も関わっているのかな
個人じゃ面倒でとても出来ない 国民の金が欲しい誰かが
やらかした 政治家の取引だったりして だって政権交代の日に
怪しいだろ >>507 消すと、登録したPCが登録してないものになって、永久にログイン不可になってしまう?
それとも設定自体が解除になる? ニセ口座なんてどうやって作るんだろう
まえ自分のとは別に夫婦共用の口座開こうとしても相当めんどくさかったぞ >>509
スマホあるならスマート認証オンにした方が良いよ
スマホないとログインできなくなる 公務員や政治家の給料は世界トップクラスなのに
IT系の技術は最低クラス
今だに公務員はFAXw
無能な税金泥棒はクビにしろよ 案外同居人とか、こういう書類しまってある棚から見て保険証とかも持ち出して口座作って元の場所に返したらばれない、
ほんで入金額が膨らんだ頃に出金ホイー
とかだったりして。 >>341
証券側
多要素認証はフィッシングに対しては基本的に無力
現実的なのは、FIDOを採用した認証デバイスを採用してパスワードレスにするしかない
銀行側
本人確認の厳格化しかないね
今のところ本人を証明できる手段で有効なのはマイナンバーカードの中にある電子証明書ぐらいか
マイナンバーカードがパスワードレスなら最強なんだけど >>547
成り済まし本人確認書類作れれば簡単じゃね?
保険証とか偽造してもわかんねーじゃん まあドコモと同じ手口で
ネット口座IDパス取られて指定口座変更されたのか
ドコモから口座リスト割れて流用されたのか
どうも裏で口座リストが作られて流通してるだろこれ >>542
今はマイナポイントだが
ゆくゆくは個人の全口座を紐付けるって噂w
ヤバいね
盗む気満々w 最近はAmazonやら銀行やらのフィッシング詐欺メールが本物とほぼ見分けが付かない
それの被害だろうな とりあえず金融機関同士で提携とか、ましてや本人確認もおろそかなフリーアカウント作り放題ななんとかペイやらと提携とか
絶対しちゃダメってことだな
利便性とセキュリティーはトレードオフとはいえ、あまりにリスキーだ
でもまあサービス側はそういうリスクをペイしながらノウハウ積むものかもしれないが >>546
使ってないからわからん
SBIに聞いてくれ >>542
定義はどうでもいい、そもそも不要だから
そもそも不要といえば、ナンチャラPayPay系は全て不要だったし
最近、いらねえことやってわざわざ炎上している
おサイフケータイのやガラケーの方がよほどセキュリティがあった これを機にマイナンバーカード廃止してくれ
こんな危うく脆い国に管理されたくない
望むなら国と関わり合いたくないわ まあ、今後SBI証券を使ってる人の近日中の対策としては、
1 . SBI証券 PC登録あんしんサービスの登録を行う。
これはメインで取引するPCを固定させるサービスだ。
トップページ→口座管理と押し、そのすぐ下の方に「お客さま情報 設定・変更」ってのが
ある。これをクリックして各種サービスをクリックすると一番下の項目に使用するか否かの
設定がある。まずこれを申し込もう。
次に、二段階認証は現時点では「ない」。これが問題なので、Yahoo IDと紐づけ連携させて
YahooID側の設定で、ワンタイムパスワードによる携帯電話のSMSサービスによるログインを行う
で、とりあえず、一時しのぎの対策は出来ると思う。
まあ、個人が現時点でやれることはこれぐらいしかない。
後は北尾側でログイン時の二段階認証が実装されるのを待とう。 >>548
現代社会はスマホ無くしたり壊したり盗られたりしたら
大変な事になりそうだなあ >>555
あるねそれ。
Amazonのアカウントが一時的にロックされましたのでこちらで解除してくださいとか怪しいやつ。 >>551
だからマイナンバーとか論外だし、書面で本人確認は不可能
銀行の本人確認強化どやあみたいなバカソリューションは不要 キャッシュレスも終わったし、証券取引もリスクありと。
貯蓄と現金だけだね、頼れるのは。 政権のニュースも大事だけど、これ系のニュースが大事ぢゃないの? >>495
SBIから外部に漏れるのは可能性としては低い
フィッシングサイトだろ
最近は巧妙だから >>515
老害達は偽口座がSBIの出金口座として変更登録されて・・・と基本的な説明しても理解しなさそう >>562
それだよなあ
当面は、それが最悪の事態になる SBIとJNBで資金の出し入れしてるけどトークン使うからセキュリティ甘い認識はないな
多分メール経由辺りでフィッシングのアドレス踏んで入力から情報漏れた口座が被害か
2要素理解してすべての口座にSMSかトークン普及が望まれるな やっぱ未だにマイナンバーを、絶対隠さなきゃいけないパスワードか何かだと思ってるバカが多いんだな
マイナンバーは、いろんな手続する際に名前とセットで提出する情報なんだから、はじめから秘匿情報なんて含まれてないよ
電話番号と同じでみだりに公開するものではないけど、ある程度漏れてしまうの前提で作られてる
他人のマイナンバーを知ったからといって、それで何ができるわけじゃない
本人確認に使われるマイナンバーカードは、また全然別の仕組みだ >>560
二段階認証といっても詐欺メール等で垢パス取得して正規ルートでログインしてっから
そこから見える情報で認証かけても無意味だぞ >>566
ドコモの件は銀行(貯蓄)の金が勝手に盗まれるという事件だから、
貯蓄が安全ということはない。 マイナンバーは、別に悪いことじゃないと自分は思ってる
さっきから何度も書かせてもらったけど、
この問題は、銀行が、本人確認する時に、もう一手間かけて
役所に照会すればいいだけ。
そこのコストをけちるから、こんなことになったと思う
でも銀行も競争にさらされてるいま、そのコストは客が負担することになると思う
口座維持料として。
ちなみに、古い記憶だけど
外国の銀行は、口座開設する時に、本人確認がめっちゃ厳しい
クレカの明細や住所のわかる公共料金の支払い歴が何ヶ月分か。
しかもそれらには、弁護士など国家資格を持つ人のサインが必要だった >>562
スマホはマジ生命線、電話とかコミュニケーションツールと思ってる奴は知将 スマホにいろいろぶち込んで落としたらめんどくさいだろ
従来通り必要なものだけ扱うというのも立派なセキュリティーだぞ つまりはpcよりスマホの専用アプリ使う方が
安全なわけか >>513
まあユーザーがアホだったり、それどころか故意の犯人側だったりするのはよくある事だろうしな
個人に対策を立ててもらいつつも、泥棒が毎日のように金庫狙ってくるってことを前提で考えないと >>519
その通り パソコン逝ったらアウトだから結局は書き留めて
置く事になる ネット証券は安いから使える 対面でやる旧式のは
手数料も何十倍も違うから出来ないね 手数料分稼げないから損する
ネットは固まったり手間取っている間に掴み損ねたりお気楽ではないのよ
挙句に盗まれたらネット証券業界は終わるよ 金融庁の責任 >>560 自分に自己レスしておきます。
あー でもSBI証券の場合、使ってるブラウザーの設定で、ブラウザーを閉じるとクッキーやキャッシュの
設定を全部クリアにするってしてると、、この 「PC登録あんしんサービス」は事実上使えないね。
という事で、やはりYahooIDを利用したSMSによるワンタイムパスワードによるログインしか現時点では
セキュリティ的に難しいわ。 amazonの偽メールもあるのか・・・ 口コミ書いてくれとかたまに来てたけど、もう書くの辞めるか >>562
大変ってまあそりゃそうだけど、指紋認証だから財布取られるよりいいわ >>560
Yahoo ID?何個でも作れたような気がする >>575
おっとそうだった。残るは現金か。ほんと、この国は衰退したな。 >>512
マイナンバーは役所に登録してある情報に本人がアクセスや変更をする為に
パスワード的な位置づけで初めて国民の安全と利便性を確保できる
今回の事件で思ったけど、銀行の口座番号やマイナンバーは「固定」じゃダメだと思う。
まさに「パスワード的な位置づけ」であり、他人に知られてはいけない番号なんだよ。 >>576
役所に何を照会するんだ?
マイナンバーと名前みせて、こんな人いる?て聞いても役所は何も答えないぞ
そんなこと知る権限、民間にはないから 恐ろしいよ。なんでみんな騒いでないのか?
ドコモの件も加えると組閣なんかよりももっと身近な大事件だと思うんだけど。 >>574
まだSBI証券のIDとパスがハッキングされてない人はYahoo IDを紐づけしたワンタイムパスワード認証のみ
を連携させて使えば今のところは回避できそうじゃね?
俺の話がおかしかったら、突っ込み大歓迎だ。よろしく頼む。 >>565
論外?
そんなに本名がバレルのが困る人なの? >>573
だから、そもそも不要だから
多目的に使える一意のI Dとかマジ不要
特にイキリバカ文系が仕切るバカ国家日本にはマジ不要 >>593
普通口座に使われない設定にしておけばいいと思う。 >>564
自分の使ってるメールアプリは、メアド別に色分けしてくれるんよ
それで一発でわかるようにしてある
大昔から使ってるメアドがスパム多くて、詐欺メールもそっちに来るから ドコモ口座が明るみに出なければ一連の事件は闇に葬られてたんだな・・・・。
恐ろしすぎると共に、いかにセキュリティ意識の無さが多大な損失を生むかが解る話ぞ。 >>578
アプリいれたりセキュリティがらみのことに使わなきゃいいんじゃね? >>589
まだハッキングされてなければいけるんじゃね?って話よ。
既にSBI証券のIDとパスワードが盗まれてたらどうしようもないわなー >>516
パソコンには一台ごとにアドレスがついてるし
どの機種でどのOSでどこのIPから…って登録
できるよ
どんな情報を登録するかは会社によって違うが >>598
はいはい、君はチウゴクとかに帰化すれば携帯番号で全部君を管理してくれるから、そっちに行ってくれ給へ 記憶にない株買ってて損失出てるんだけど、補填してくれますよね? アラートメール設定しとけよ
何か取引したらすぐメール来るだろ >>594
住所その他と矛盾ありませんか?で終わり。
今後は、その部分も業務システムで照会かけられるように
これからデジタル庁ががんばるはずw >>469
それは全く何の意味もない
なぜならスマホでログオンする際にはスマホの認証は何もなしでログオンできるから 俺は交通系マネーとクレカでキャッシュレスは続けるかな。
なんとかペイはもう不要だな。
今求められるのは銀行口座残高はちゃんとネットで見れる状態にしておくことだね。
記帳しに行くとかもう古い キャッシュレスなんて海外じゃ当たり前だけど、こう言う話は全然聞かないな
日本だけなのか? ログインに2段階認証を採用してるネット証券を教えてくれ >>591
マイナポイントでマイナンバー流出
特定個人情報流出っての最大のセキュリティインシデントで総務省が吹っ飛ぶを超える。 >>610
事務屋の寄せ集めのゴミが爆誕するだけでしょう >>555
見分けがつかない 昔偽が出てるんだけどと証券に注意したら
わかっていて 気にもしてないようだったから不思議だった
県庁の部署に言ってもわからない人ばかりでお手上げ
そんなもんだよ日本って 堂々と偽サイトに誘うのが出ている
見分けがつかないが個人情報を入れる所が初めから秘密のパスワードを
入れさせるからわかるくらいだったが今は進化したんだろうな >>605
それな・・・・普段使ってるクッキー情報を削除する設定の人は事実上使えないわ。
今確認したら、「ありません。一から登録してください」っていちいちログイン毎にPC再登録させられる。
ブラウザー情報のクッキーやキャッシュ残したくないよねー >>591
口座番号が他人に知られて困る情報なら
他人の口座に振り込むとか無理だな。
決済システムを根本的に破壊しようとしてるのかな。 >>605
MACアドレス見るんじゃないんだから
PCあんしん登録というのは全く意味のない機能だろ
スマホでログオン停止に出来るんなら良いんだが
出来ない以上、全く意味がない ■ このスレッドは過去ログ倉庫に格納されています