【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>38
証券会社に不正ログインした点は、認証問題かも。
偽口座開設と振り込みは単なる詐欺。 >>39
過疎株だと100株でも取引すると証券会社から警告が届く >>43
元々通帳持ってるやつだけじゃねーの?
そんなのならいくらでも架空口座作れちゃう
やったの脱税とかに詳しい奴かな? この際だし全く使ってなかった地銀の解約しようと思ってたのに通帳が見つからないの(´ ・ω・`) 犯人がニセ口座買っても指紋認証と音声認証で再確認するから
ネットでもニセ口座は使用無理だって
NHKでニュースやってたよ。 いつかこんな事態になると思ってましたw期待を裏切らないなここはwww >>25
株だと4営業日後じゃないと出金できないよね
普通は約定したらすぐメール来ると思うから気付くはず
株以外の商品でやられたのかもね これドコモ口座で総当たりで知った暗証番号と口座番号を更に流用とかしてない?
せっかく手に入れた暗証番号+口座番号ならドコモ口座だけで使うのは勿体無いよね
数千万とか億単位の口座もあるだろうし 弁護士どっとコムに頼め
…信用全力二階建て用意しなきゃ >>43
セキュリティ基準や人員のチェック姿勢の差はピンキリなのは知れたことかと
事業者や担当変わるだけで落差が激しいのはよく見る・・・ ドコモ口座の件で
三菱UFJといわれてたけど
ダイジョウブなのかね?
ゆうちょはともかくとして 客がIDとパスワードと取引暗唱番号盗まれたって事かな? 日本ってほんとに先進国なのかね?
どんどん劣化してるような まぁSBIはネットバンキングだしフィッシングやハッキングで普通に抜かれてるのかもしれんが >>39
まあ、SBIが補償してくれるって言うし
個人の資金なんて所詮は市場を荒らすほどでもない
変わるのは今後のセキュリティの在り方だわな
誰かが変えようとしているんだろ
何のためか知らんが
俺らは若干面倒になるだけ
しかし、同時に安心感はええられる
どうでもいいわ >>59
長期投資でそんなの確認せず放置してパターンかもな 偽造の身分証まで作って同性同名の銀行口座開設してんのか、手が込んでるな
完全にプロの仕事だわ >>59
登録メアドも変更されてたんじゃない?
出金先口座をホイホイ変更できるんだから
登録メアドや電話番号もホイホイ変更できそうな気がするが
メアド変更するとき旧メアドに確認メール来ないのかねぇ? マネフォがSBIからUFJ(自分の口座)に振替してるって言うてるんやが、SBIにもUFJにもそんな痕跡がないんや… >>65
組織による
でかくなるほど高齢化が激しい印象? てか、不正も問題なんだけど管理がざるすぎるやろ。
日本はIT後進国なんだなやっぱ >>73
証券の名義人勝手に変えられたんじゃねーの? 口座確認するのに
ナマエしか確認してないって一体
そこにもう一段階ないとダメだろう >>65
公務員と大企業は仕事しなくても下級国民が貢いでくれるからな これ、小額・・・というか口座の動きに見合った額でちびちび広範囲にやられたらわからんよな・・・・ >>57
節子
前スレでも同じ投稿してたからあれだけど
それどちらもデジタルデータやで
そういえば、顔認証で本人確認とかもあるのか…
免許証とかカオデータどこかで手に入れたら終わりじゃね? >>81
だって口座自体が本人になってるわけで
今回の県はネットバンクとかそういう問題じゃなく紙書類の偽造でしょ
なんか勘違いしてねーか? >>60
緩いゲートや第3者でも検索できてしまう顧客検索エンジンを作られると
有効性確認に転用されてしまうリスクとか過去にもあったのにまだ続けてるんだもの・・?
懲りてないわ・・?
旧型企業の基準のやばいとこよ・・・? >>78
何とも言えん
アホと呼べるのはフィッシングでカモられた被害者だが
そんなアホも守ってやらないといかんだろうし
金融機関のセキュリティはそろそろ本格的な変化の時期かもしれんし
二重認証だろ
言葉すら知らなかった某コンビニ社長とかもいたが ネットバンクとかネット証券てhttp「s」付いてる?
SSLってどこまでセキュリティ高い? これ、知人か誰かとグルになったら可能なんじゃ??
んで被害受けたと嘘をつく。
知人には金入るし、自分は全額保証されるから 今はわらてるけど、もし700万しかない俺の預金が消えたら泣くに泣けないなぁ >>84
俺ならわかる
80銘柄ほど塩漬けしているけど
毎日玉帳と付き合わせしているから これは手が込みすぎてて、やられた人は情報取られ過ぎだろ。。。
本人名義の口座まで作られてるってことだよね なんか急にまとまった金が必要になった奴らの犯行かね、うやむやで終わりそ >>11
>当社からの出金は、お客さま本人名義の出金先銀行口座のみに限定されておりますが、
>今回の事案では、悪意のある第三者が偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設したことが判明しております
そうそう、証券会社って自分名義の銀行口座にしか出金出来ないんだよ。
自分名義の銀行口座を勝手に作られたら防ぐの難しいよなあ >>87
偽造口座作る際に本人確認書類偽造はともかくとして
口座変更時にナマエしか確認してないってさ
口座名が同じなら、カンタンに移行できる
もう一段階ないとダメだろう
>>89
あれ偽造された可能性高いんかな
免許証よりカンタンそうで怖い >>24
コロナでわかったと思うけど、不安を植え付けるだけで人は面白いくらいに取り乱し混乱して疑心暗鬼になり傷つけ合うんだよ
それが狙い >>95
塩漬けになってから全く興味なくなってログインすらしなくなった
株価だけたまに適当なサイトで確認する >>90
活用してないような方々が決定権を持ってる状況だわ
そんなんだから今頃地盤形成してるんやで・・・? >>97 いや、まずは証券のID パスワード取れば、お客様情報で色んな個人情報撮れると思う SBIのセキュリティの問題と言うより
簡単に偽の口座を作れる事は大問題ではないか? >>81
その口座変更にたどり着くまでにユーザーIDとログインパスワードと取引パスワードが必要 >>91
PCとサーバ間で通信が暗号化されてるだけ。 >>12
LINEでたしか住民票とかの発行手続きできるようになってなかったっけ?
行政と提携するとかいう話の頃にそんな記事見たような?
LINEは韓国系企業の100%子会社だけど、マイナンバー付の住民票とか出せるのかなぁ 多分、これだね。
2020年8月27日日経新聞記事だ。
北朝鮮が銀行サイバー攻撃 米政府、警戒呼び掛け
https://r.nikkei.com/article/DGXMZO63101270X20C20A8FF8000
>【ワシントン=共同】米国土安全保障省や
>連邦捜査局(FBI)などは26日、
>北朝鮮のハッカー集団が2月以降、
>不正に資金を得るため
>外国の銀行にサイバー攻撃を仕掛けている
>として各国に警戒を呼び掛けた。
>入手した資金は核兵器や弾道ミサイルの
>開発に使われる恐れがあるとしている。 >>99
名義が同じなら移行出来てしまうってことだわな
ログイン時の認証とかと別に
名義が同じでも口座移動とかにはもう一つ最低でも確認事項が必要だと思うわ >>97
証券口座のIDパスあれば本人確認書類作るための住所氏名生年月日勤務先等の情報はまるっと手に入る訳だが、にしても架空口座まで作るとか犯罪過ぎる >>1
ていうか銀行で不正に作られたアカウントで連携されたら、連携された方は無理じゃね?
気付いてないか公表してないだけで他の会社も被害にあってると思う >>115
北朝鮮がスパイ組織あげて行えば、余裕だろう。
113にも挙げたが、おそらくは北朝鮮 >>112
ソロスならそういうが
バフェットなら損切りするような銘柄に投資するのがそもそもの間違いという >>114
昔は書類記載しないとできんかったけど
2週間ぐらいかかったんでそれはそれでメンドイ 偽造書類が簡単に手に入ったり作れるのが問題なんだよね >>117
ドコモ口座の件も同じようなす推測あったからな
戦争準備じゃね?
真面目な話、コロナで資金不足に陥って集金手段として日本が目を付けられてるだろ >>114
でもどうやんの?
同一名義人でsbiのログインパスにも入ってるわけだし
銀行の2段階っても名義人にだから当然アクセス出来るしなぁ
今回の件はハードルクリアするの相当厳しいから完全にプロだろう >>111
中国朝鮮韓国が総力あげて
日本の金を狙っている、と仮定すると
どこで仕掛けてきているか
分かったもんじゃ無いな。 >>116
アカウントのような物ではなく
本物の銀行口座の開設が必要なのだよ
こんなに簡単に口座作れたらいくらでも
悪い事出来るだろ
銀行どうなってんだ? >>47,63
日本のコルレス銀行(UFJ)突破されてるからとてつもない組織が絡んでるよ。 >>121
本人を経由しないで第3者が認証素材を手に入れたら終わっちゃうシステムがメインなとこは
不幸だねぇ・・・?としか
んでそれが旧型企業の基準で未だ稼働しているんだから・・・・? てか銀行は偽造の身分証を見抜けよ、架空口座作り放題じゃ犯罪に使われるだろ 一ヶ月位前にジャパンネット銀行からSBIの自分の口座に振り込んだら直ぐに反映されないので向こうが手作業で設定した事があった。システムがダメダメなんだろうな。 SBIは災難だね、保険もイメージキャラクターがやらかして。 >>126
正規(偽造)の書類が整っていたら突っぱねようが無いからな
書類偽造を見抜くプロを各社で雇うようにするしか無いかと >>119
アナログ最高かね…
偽造なんて何をどうしてもできてしまうんだけどさ
デジタル認証でいくなら
本人認証にもう一段階足す敷かないと思う
ログイン情報抜かれてる時点で
個人情報丸見えな訳だし
しかし、UFJ… >>48
先月FXでほぼ全財産溶かしたからもう何も怖くないね
借金にならなかっただけ良しとしよう >>120
口座作るのはマイナ必須だが、そのマイナってどうやって本物か調べるんだろうな?
免許偽造出来るなら紙のマイナ番号も出来ると俺は思う。
銀行側はコピーしか撮ってないと思うぞ。
因みに取られた銀行はUFJ >>126
最近の口座開設はネットで完結するもんな。
昔みたいに窓口で本人確認が必須みたいにしないとあかんか リスクのコスト、人減らし、ポイントで実質マイナス金利と寡占化
財閥化による内部闘争による疲弊へ。
こんなIT、フィンテック、プラットフォーマーに諸手をあげるジャップw 中国が戦争に備えてあちこちの国にハッキングしてるのかもな てか普通に第三次世界大戦中。日本は金融第惨事・・・・ ドコモがゲロったんで
みんな楽になりたくてワシらもワシらもやられたーw って感じ。 セキュリティー能力なくてつらかったーwみたいな。 >>60
さすがにこのパターンでドコモ口座絡みにするのは無理あるだろ?
ドコモ口座、もしくは知り得た情報でどういう経路なんだ? >>7
むしろ紐付けに躊躇する層が増えるだけじゃない? 今ならドコモロに紛れて騒ぎにならないと踏んだか
犯罪者も証券会社もズル賢いねえ ネットで一つでも口座を登録すればなし崩しにこうなるってわかってることじゃん
自民党のマイナンバー口座紐づけをなんとしても阻止したい自分からみれば裏社会の連中・ハッカーには個人的に感謝状をおくりたい
何もやましいゴマカシしてない会社員だけど常に悪い奴らの方が国や企業の先をいってるんだよ
勝ち目はない
何をどうしようがセキュリティーは破られる運命
そう考えておく方が間違いない >>1
ドコモ口座に非対応だったってことで三菱UFJは大丈夫!って
必死だった人がいたけど、牙城崩れましたーご愁傷様です
本人確認が偽造されているのに、口座開設してしまった
しかし、どうしたらいいんだこれ
本人確認書類そのものが、危うくなってきたってことですよね? >>139
アパッチ立ててログ見たら
バックドア探しが結構来てて驚いた 三井住友は大丈夫なんか思ったけど
SBI証券使ってなかったわ
でも今回のことで思ったのは日本の技術力の低さよなぁ
IT土方とか言うてイキってたのがあかんのちゃうか
知らんけど >>123
新しい認証追加して作るしかないだろうかな
もしくは、何か使い回せる面倒だけれど安全な認証を探し出して追加するか
単純に本人にアナログ確認しなくてはいけない要素足すか
そこまでしなくても、ログインしてみえる情報変更する際に
変更前の連絡先に確認やワンタイム飛ぶようにするだけで良い気もする SBIの安心接続サービス使ってたか気になるな。
接続元のブラウザが限定されるんだが。 ■ このスレッドは過去ログ倉庫に格納されています