【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ 自分がやられたわけでもないのに外野が騒ぐのが日本なのかもしれんな。
起きてるけど個別に対応してるのが海外なんじゃね? ジャンプ漫画の僕のヒーローアカデミア、略してヒロアカにチョンが理不尽ないちゃもんつけてる件。
コンテンツは今後の日本の国家戦略の柱。
チョンはどんどん日本のコンテンツに攻撃を仕掛けているのに、
日本のマスコミは韓流が何度も原爆Tシャツみたいな騒動起こしても、一向に韓流推しを止める気配はない
なぜかおわかりだろうか?
韓流というのは韓国政府が日本のマスコミに渡している賄賂だからだ!
一時は韓流の楽曲の権利の殆どはフジテレビ傘下のフジパシフィック音楽出版がもっていた
今は日テレが一番韓流ゴリ押しが酷いので、日テレが韓流関係の権利を多く持っていると思われる
↓
https://blog.goo.ne.jp/chaos1024/e/24e4fc533e774ca9dfb8c08e4b083385
「フジパシフィック音楽出版」「韓国ドラマ専門ファンド」「ステルスマーケティング」
↑
あとテレビ局以外だと講談社=ゲンダイのチョン汚染が酷い
韓国・文政権が「対日世論工作」強化画策 来年度予算3倍確保へ
https://www.zakzak.co.jp/soc/news/190830/for1908300005-n1.html
傷害容疑で韓国籍の日テレ社員逮捕
htt〇ps:/〇/hosyusoku.n〇et/?p=32622
すぎやまこういち 今の日本は「日本軍vs反日軍の内戦状態」
http○s://w○ww.news-ostseven.c○om/archives/20120925_144970.ht○ml
チョン流、今度はこんなことまで!
↓
【炎上】日韓アイドル『IZ*ONE』が「独島は我が領土」を歌い批判殺到 ★2 [ヴァイヴァー★]
韓国企業と対等合併した反日チョン企業のYahooを叩き潰しましょう
↓
【企業】【企業】ヤフーとLINE、経営統合へ 韓国ネイバーを交えて交渉
3927382798+7987987 上の方で誰か馬鹿がSBIはワンタイム認証してるとか
書き込んでるがSBI証券はそういうもの一切ないし、
いくらログオンパス間違ってもロックもかからん構造 >>612
それをできない、やりたがらない人がまだまだいるんだよね
理由は理解できんけど。天引きなんかでも死ぬほど嫌う人もいるし >>629
フィッシングに引っかかるようなやつは何でもされちゃうだろうな >>610
横だけど、デジタル庁がなにをする庁になるかいまのところさっぱりわかんなくないんかな?
知らんけど、どっかの外局になるならそこの設置法改正してデジタル庁はこういう仕事をします、
とか条文になるんかな?
全然違う? 銀行みたいにスマホ認証なかったんか?
それも破られたなら怖いな まあこれとは関係ないのだろうけど
偽ゆうちょ銀行からのメールが頻繁。
あと偽UFJとアマゾンも頻繁。最初の頃は
グラフィックが巧妙なのでひっかりそうになった。 >>638
ノウハウをパクっても意味が無い。
そもそもが、日本は欧米の様なリスク管理とセキュリティ意識が無いのだから。 とりあえず
「SBI証券 株」アプリのロック解除に生体認証をご利用いただけます。
生体認証を利用するには、あらかじめ端末内の「設定」アプリより指紋登録
(または顔登録)とパスコードをオンにする設定が必要です。
重要
・生体認証非対応の端末/OSをご利用の場合、本機能はご利用いただけません。
・生体認証に対応している場合でも、一部のAndroid端末においてご利用できない
場合がございます。
ぐらいか・・・スマホアプリで対策としては。 >>616
爆誕しても仕方ない。セキュリティは、ちゃんとコストかけないといけない >>599
名前をいくつも持っている人がいいそうなセリフだなw >>631
日本のITはドナドナされたIT土方戦士たちの寄せ集めで作ってるから仕方がない >>641
ロックはかかるだろ
俺は何回かやらかしたことがあるぞw オマケに取引パスわからなかってもメルアド パスあれば再発行できるようになってる >>618
クッキー???
金融口座の認証に使われてるの?
ユーザーの利便性は高いけど怖すぎ 北尾って人知らなくてなんでみんな北尾光司の話してんだろって思ってた >>555
送られる奴はウザイほど送られてきたり
使ってるサービスそのものは知られてないから使ってないサービスのが来たりだから
まあ慣れちゃうけどな、ある意味慣れも怖いけど >>624
その本人名義の口座を、新規に作られちゃったんだよ、赤の他人に。 >>597
個人情報流出の事例が何度もあるヤフーのIDを紐付けるのは危険とおも >>613
キャッシュレスの事件ではないけれど
アメリカではマイナンバーが盗まれて大変な目に合っている
人も多いそうだよ アメリカでは色んな項目が紐付けされているから
日本より大変 ネットニュースで依然見た事がある
日本に伝わって無いだけだろ >>573
>やっぱ未だにマイナンバーを、絶対隠さなきゃいけないパスワードか
>何かだと思ってるバカが多いんだな
特定個人情報って知ってる??? >>543
楽天証券も全く同じやん
出金口座を変更できるし UFJも本人確認ナシで簡単に口座が作れるん!?
詐欺事件以上に衝撃 金融庁さんが動くだろうね。やっちまったな、SBIさん >>517
お前はガイジだと思う ガイジにもいろいろなバカがいる訳で >>649 だけど・・・・自分で書いててなんだが、やはりこれでも駄目だわ。
あくまで、アプリを操作させないだけの設定であって、ログインIDとパスワードは2段階無いから
スマホハッキング済であるなら、この時点で詰んでるね。
パスワードを手入力したとしてもSMS認証はない。 >>669
馬鹿が混同してワンタイムパス あるとか上で書き込んでるw こんなのより、The Norinchukin Bankのほうがヤバいんだろ。 ここまでガチ犯罪だと個人でどうこうするのも限度あるし
補償あるかどうかで使うか決めるわ >>645
自分もよくわからんが、ニュースとか見た感じだと、この2点?
全国にあまねく光ファイバー敷設する
マイナンバーに機能集約して使えるものになるようにする
総務省から引っ剥がすんだと思う(これは自分の期待w) >>642
そうだとしてもそこが問題じゃないんだわw
メアド宛に釣りメールも巧妙化してておじいちゃん引っかかっても不思議じゃない ロックさえ掛かってたらどうこうってレベルじゃないだろ
何かしら漏らしてるんだから 問題の本質は民間企業のサービス規格がバラバラだからやろなぁ
中国なんてあんなに人口いるのにこんな話無いだろ
こういうところこそ国が主導して許認可権限使わないと >>595
恐ろしいよ。なんでみんな騒いでないのか?
ドコモの件も加えると組閣なんかよりももっと身近な大事件だと思うんだけど。
現内閣は平均70歳の老人部隊、ドコモの事件に興味を持っているかどうかすら怪しい。
デジタル庁を作るとか言ってるけど、あのメンツが運営するとしたら絶望的だ・・・。 >>645
今でも緊急時にファックスを使う日本が作るデジタル庁に
そんなに期待しない方が良いよ 天下りの為に作るんだから >>658
君はメアドをなんだと思ってるんだ?
最高レベルの機密情報だと思った方が良いぞ
メアド取られたらあらゆる犯罪に巻き込まれると思った方が良い
メアドのパスだけは超複雑なのにしとけ SBIのニュースみたけどdocomoより酷くね?
本人の偽口座を新規で作る。
含み損がある人の持ち株を勝手に売る。
偽口座に出金する。
どーいうことだよ。。
コケにされるってレベルじゃねえぞ >>668
だから、マイナンバー知ってていったいなにができるのさ >>615
マイナンバーは人に伝達するための符号なんですけど >>599
それ系の話だと、連絡用のメアドをログインIDにする仕様のサイとはほんとやめてほしい
銀行口座の名義番号と一緒で非秘密情報なんだから
一段セキュリティレベル落ちちゃうよな。
ここはってとこはしょうがなく使ってるけど
却下できるとこは、これだけでそこのサイト却下する十分な理由になる 情報入力すると偽造本格書類作れるようなのがあるんじゃねえの
同姓同名なら出金できそうな気がするから住所とか適当でも良さそう キャッシュカードも作らず窓口で入出金するジジババが最強のセキュリティー対策者でしたとさ
帰り道に襲われて奪われるという問題もあるが >>680
ネットバンキングもやらない人の話をしてるんだが >>641
SBI証券はワンタイムパスポートを送って来てるのに
知らないで言うんじゃないよ またJavaScriptが原因だろ
脆弱性まみれのJavaScriptがそもそも機能としてどれだけのことができるか知らないバカが
有効にしてネットやっちゃうんだよな
そんなものを強要してる銀行が一番悪い >>691
メールアドレスを知られただけだと
口座番号を知られたのと同じ
肝心なのは暗証番号(パスワード) SBI証券の口座あるけど、PCあんしん登録という設定をやってれば
ログインPCは固定できるから安全だよ。
この被害者には悪いが、パスワードを盗まれてる、あんしん登録を
やってないんだろうからかなり被害者も落ち度があるよ。 この件、別にSBI証券が特別悪いわけじゃないんだよな
楽天証券でも野村証券でも同じようにログインIDが流出してたら
偽銀行口座に出金出来ちゃうでしょ
SBIだけ狙う意味がないからPay系のように色んな証券会社で起きてると思う >>685
普通はメアドは2段階認証にしてるだろ
俺も、まさか、メアド パスあれば取引パス再発行できるとは思ってなかったのね
あますぎる SBIってさ相続もすごく緩くて
戸籍謄本や印鑑証明も実際に相続する人のがあればOK
遺言書も遺産分割協議書も他の相続人の同意書や印鑑証明も要らないんだよね
これじゃ場合によっては遺産争議に発展するのでは?と疑問を呈したら
それはそちらで解決してくださいと言われたw >>698
ワンタイムパスポートって何?
SBI証券使ってるけど知らない
ゆうちょダイレクトみたいなトークン?ミニ計算機みたいなの 俺言ったことあるんだよ
SBI証券の設定できるパスワードが短すぎるからもっと長くしてほしいって
それ放置してこのザマだよ >>696
6口座しか被害にあってないこれを心配するより金入った荷物を忘れる、奪われる盗まれるリスクの方が高そうで草 >>702
だから、盗んだパスワードを使ってスマホから何の制限もなくログオン出来るんだがw >>595
要するにフィッシング詐欺に騙されたやつが被害者だと考えているからだろう >>692〜693
多くの都銀は本人が窓口に行くが、UFJもそう?
だとしたら、犯人の年恰好(20〜30代の男性が多いと勝手に妄想)に
似た年代・性別の人が狙われやすいとうこと? >>658
でもそのメルアドは取引パスワードがないと変更できないよ SBI証券はこういう設定を求めてたのだが・・・
PC登録あんしんサービスの利用
「PC登録あんしんサービス」とは、お客さまのご利用のパソコンを
認証することによりSBI証券のWEBサイトにログインできるパソコンを
制限するサービスです。
ログインが可能なパソコンをお客さま自身で制限していただくので、
不特定多数のパソコンからはログインができなくなります。
仮に第三者にユーザーIDとパスワードが窃取されたとしても、
登録が行われていないパソコンからはSBI証券のWEBサイトに
ログインできません。 報道されても一般人にあまり関係ないというかどうしようもないし…
結局フィッシング気を付けろ!あと偽造身分証で口座作られたぞ!って取り上げ方しかない >>688
>SBI証券はワンタイムパスポートを送って来てるのに
そんなもんあるか?
イートレードの時代から使ってるがそんなもん無いぞ。 >>698
そんなものあるわけないだろ
お前、嵐か?w >>687
sbiの問題ってより口座開設時の認証問題だからなぁ
こんなの、イオンだろーが三菱だろーがネットバンク、証券口座開設の紙書類偽造されたらわからんよ
その辺の銀行窓口だって免許確認と印鑑、住所の書き込みでそれが本人かはわからんわけで >>673
うーん、システムの脆弱性はなさそうだけど
パスワードがフィッシングサイトで漏洩するのを防ぐ手段はパスワードレスに移行するしかないね。
SBIの事だからログインは銀行と同じ方式にするかもね >>711
スマホはログオンできても送金はできんでしょ。 >>629
作るっていうか作られたものを偽造証明でとられるって
犯罪は過去にたくさんなかったっけ? >>714
だからメルアドとメル パスも盗まれてるんだろ 6から10桁なんだよSBI証券のパスワードが
短すぎてセキュリティ上問題があるって指摘したのになあ
被害が出て初めて動くんだろうなあ >>711 じゃあ安心PCなんとかは謳われてるとおりのセキュリティはないってこと? >>704
だからメールが盗み見されてるって事だろ
SBI関係なく超やばいぞそれ >>94
そこなんだよね〜ドコモ口座の件でも感じてるけど、利用してるシステムって被害被ったところで全部共通してる部分とかあるのだろうか?
各組織での内部犯というか、案外たった一人なのかね。システム関係に携わった人、特に海外にいる人だったら犯人にたどり着くまでに膨大な時間がかかわるよね・・・ そういや最近のウイルスメールってかなり巧妙になったよな
過去にやり取りした実在する名前を使ってメールを送りつけてきて
添付ファイル開かせようとするんだよ
あれわからずに引っかかってる奴いっぱいいると思うわ >>713
来店不要・印鑑不要!
スマートフォンアプリ「スマート口座開設」がカンタン・便利!
三菱UFJ銀行
https://www.bk.mufg.jp/kouza/index.html 日本の金融機関は終わってる
もうネットのなにもかも止めてしまえ >>347
入口の時点で要二段階にしてしまうとマネフォなど外部サービスとの連携が著しく面倒になるし、あくまでIDパスワードでのログインでは照会まで、
売買、出金の場面で二段階認証付けるのが現実的だろうなあ。
住信SBIネット銀行ではそうなってる。証券も同等レベルを期待したいが。 >>702
全額補償するって言ってる時点でどうなんやろな
男気見せただけなのか、完全に落ち度を認めたのか >>703
ただ、今のところ他では起きてない。そこはSBI独自の何かがある?気になる
出金口座の変更が、取引パスなしでできるとか?どうなんだろ SBI口座作るまでメール配信止められない。クソ仕様やめてほしい >>724
そこまで狙われたらもうお手上げ
どんなに対策を取っても次から次へと破ってくるでしょ SBI証券のスマホアプリに送金機能なんてない。
だからPCあんしん登録さえやってれば、他者から金を抜かれることはない。 ■ このスレッドは過去ログ倉庫に格納されています