【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>721
JavaScript強要してる時点で根本的に脆弱だろ
JavaScript有効にしている端末からのログインを禁止するのが最低限のセキュリティだっつの
国勢調査までJavaScript強要してる盆暗政府がデジタル云々笑わせるわ
ガチキチテロ組織NTTあたりが受注してんだろうけど
温室効果ガスまき散らして気候変動させて災害連発させるマッチポンプ経済、ITも同様とか
ブラウザ使うだけでお前らの個人情報から変態性癖まであちこちにダダ漏れだっつの >>767
証券だからそれは怖いよね
SBIに連絡とってなんて悠長なことをやってると機を失う >>679
そのへんなんか
役所仕事のデジタル化は範囲外なんかな
まあ、どひゃー感が相当あった、定額給付金の件は、どーしてそーなったのかとどうしてあるべきだったのか、は
相当の総括すべきとおもうんだが、
いろんな側面があると思うが、ちゃんと総括すれば、ガチな叩き台になると思うんだけど。 注目すべきは被害があった銀行。ゆうちょ5口座役9000万、UFJ1口座役600万
ゆうちょの方が偽物の身分証明書で口座を作りやすかったんだっていうこと。
被害の口はフィッシングでからだが、旧ワンタイム無しで口座変更できるSBI、偽口座作れてしまった銀行。 ニセ口座って名義が同じならいいのか
住所まで見ないのかな
さっきUFJで口座申請したけどキャッシュカードは免許証住所に送ってくるわけだしな >>708
SBI証券、この自体にはワンタイムパスワードは存在しない。
そもそも、このご時世に無いって時点でダメ出しされてる。
そもそもフィッシング詐欺による偽造URLの偽サイトでIDとパスワードと本人確認の
第2パスワードを抜かれた時点で詰んだって話よね。
で、もっと本命が、本人名義の新規口座を用意されちゃったって時点でもっと詰んでる。
簡単に同じ名義を第三者が簡単に用意できてしまったという2つの問題点。
問題にされてるのは、 >>762
だからログイン可能なPCを固定するPCあんしん登録やってれば、
良かったんだってば。SBIも推奨してる。
PCのHPからしか、登録口座変更や送金機能はないんだから。 >>748
SBI利用者の住民票なりを偽造して、普通に銀行口座を開設した
んで、SBI口座から送金
SBIからは名義が同一の口座にしか送金できない仕組みだけど、これならパスできる >>774
これはSBI証券の話だし多分フィッシングだからあんま関係ないけど変えたかったら変えなさい
それよりスマート認証使ってないならオンにしたらいいよ >>744
税務署を経由させたらいい。
銀行に個人情報を教える必要はなくて、
銀行に送られてきた開設申し込みが、確かに本人であると、わかればよいだけだから。
これなら大喜びで税務署も協力するだろうw >>733
速攻でそう言わないと客が資金を動かしてしまうんじゃないの
自分はゆうちょがもたもたしてたからさっさと全部他へ退避させたもの >>778
ゆうちょ窓口ははっきり言ってレベルが低いからね
いまだにお役所感覚が抜けてない
事前に問い合わせセンターで確認してきた処理を依頼したら
「そういうことは出来ません!!」って追い返されそうになったし Amazon楽天のフィッシング詐欺はよく届くがSBIは届いたことないな。
てかそういうメール送る馬鹿は逮捕できないもんかな。 >>779
複数口座が作られた銀行は登録情報を微妙に変えて
テストされた
5パターンが登録可能だったかと >>768
なるほど。登録口座の変更したことないから変更が容易までは知らんな、確かに
即時入金にワンタイム必要も利益の出金は口座宛にパスの認証もなく出金は可能だ >>730
本人限定受取郵便でキャッシュカードを送ってくるから、本人確認としては有効なんだけどね
証券口座からの銀行口座への出金は、名義人だけでなく住所まで一致しないとダメにするとかかねぇ
住所変更時は銀行と証券両方とも本人限定受取郵便を義務付けるとか? >>761
私と旦那で口座あるけどそんなのない
その機械?がある人とない人が混在してんのかな 電子決済サービス関係ないのに
このタイミングでさらっとカミングアウトしてきたな >>782
送金口座を変更するにはHPからしかできない。
だからPCあんしん登録をやってれば、犯人に送金はできない。 >>762
一般論として、フィッシングに引っかからない対策は、個人の責任と思う
対策がめんどうなら、テレフォンバンキングまでで
本人確認は、上で書いたが、銀行が役所に照会かけられる仕組みが必要と思う
法改正してでも、政府にがんばってもらいたいな >>775
落ち着いてください
バカが漏れてますよ やらかした当時のCoincheck並みだよな
bitbankだかビットフライヤーだか忘れたけど、あれだと登録に免許証を持った自分の自撮りを申請したり必要だったぞ 証券会社が出金先の銀行口座登録者の住所まで取得できるようになるのは個人情報がーとかになりそうだからな。
口座名義は公開情報だからいいけど >>791
SBI証券にそんなワンタイムのトークン機器用意されて無いから。
SBI証券口座持ってる奴ならばかな話してんなーって判るよ。 SBI証券でダメなら他のとこもヤバそう
いやマジで これはこれで問題だけどドコモの目くらましを疑ってしまう >>767
パソコン壊れてもログイン番号があるから別のパソコンで
ログインは出来るだろうが 番号は自分で管理する書き留めて
置くんだな 二段階認証なんてクソの役にも立たないどころか
ログインが面倒になって不正送金くらってることすら気づかなくなるわ
環境によって動作が異なるJavaScriptなんか使うから
動作確認されないLinuxとか安全なPCから使えないしな
そういう意味でSBIや新生銀行は最も危険な銀行 こっちは総当たりじゃなくて漏れたかフィッシングされたかが原因だから「俺証券やってねーから関係ねえ」と言える人は安心なんだろうな。 >>781
スマホでPC用のHPをなんで開けないと思っているのか不思議でたまらんがw
お前、実際にスマホでやってみたか? >>799
証券口座数最多がSBIだからまず狙われたってだけで
他の方が安全ってわけではないよな。 >>1
SBIは送金便利だもんなぁ〜
そりゃそうなる… >>794
全く同感だ。フィッシング詐欺に関しては別に証券会社に限った話ではない
Amazonとかでも普通に送られてくるものな・・・・
あんなの不用意にURL先クリックしてIDとパス入力しちゃう奴いるとおもうぞ。
最近はAmazon側も警戒してて、いつも購入してるIPアドレスとは違うアクセスがあると
突破出来ないようにしてるけど、それでもPCそのものハッキングされちゃってたら
リモートアクセスで本人のPCを遠隔操作でやりたい放題だろうし。
ただ、今回の件は、本人名義の名前で、第三者が新規で銀行開設が偽造で簡単に
作られてしまったというのも相当問題あると思うわ。 >>791
銀行の話じゃね?
SBI証券はしらないけど、証券口座には取引パスワードがあるし。 >>796
ここ数日あの仮想通貨騒ぎよりやばい事起きてるのに結構静かなのはなんでだろうな なるほど名義だけみたいだね
それなら偽造はできそうだな
さっきやったUFJアプリのはカラーコピーの写真かを判断するためだろうけど
斜め上から撮って厚み確認の項目があったわ
クレカではそれなかったな >>791
御免なさい 今まで言ってたのは三菱UFJの事でした
勘違いでした 申し訳ない 引っ込みます >>811
実はプチエンジェルクラスの闇があったりして(笑) >>573
マイナンバーと口座を紐つけする案が出てる
しかも全口座になるかもしれん
怪しい 証券口座持ってなくてもそもそも
ネットバンキングに不正ログインされてお好きな犯人口座に勝手に振り込みされた
みたいなもんか。
これは第二番号ごと情報抜かれたら止めようがないもんな。
フィッシングかからないようにしましょうしかねえw >>791
そいつは完全な嵐だろw 日本人じゃないかもわからんなw
そんなカード 自分も聞いたことないわ iDeCoと積立ニーサ口座SBIにしようと思ってたけど
楽天の方が良い?大して変わらないかな >>813
銀行はワンタイム用のトークンくれるね
SMBCもそうだった
でもスマホアプリに変えさせたいらしいのかも >>815
何が怪しいの?
脱税したいから以外で教えて >>24
単純に日本社会が無責任で終わってるだけだろ。表沙汰になって各社ようやく動きだしてるしトップまで情報が上がらないのか上がっても放置なのか調べる必要があると思うわ >>796
ほんこれ。
セキュリティも本人確認も今は仮想通貨取引所>銀行になってるよな。
ドコモロ事件を笑ってたビットコイナーだけど、流石に笑えなくなってきたわ。 >>811
被害者人数の差じゃないかな
こっち6人?でコインチェックは数百人くらいはいただろう 模倣犯か同一犯同一グループか知らんけど
明らかに銀行との連携のすきを狙って来てるな
銀行はもっとセキュリティ上げないとダメだ >>821
それだけ入ってる口座をどうやって見つけたんだろう ドコモのがなかったら一連の発覚がもっと遅れていた可能性があるのでは >>823
今はソフトバンクグループと関係ないがな。 >>5
証券口座:被害者名義
↓
出金(ザル認証でこれが可能)
↓
銀行口座:闇サイトで購入した別名義
↓
適当に作った電子マネーにチャージ
↓
キャップレス決済でヒャッハー!
じゃね? >>585
メールからのURLからは飛ばない
あらかじめ買った時にブックマークしておいて
レビューは買ったあとならログインすればいつでも書ける フィッシング対策って皆何してる?
前に良いって聞いた無料のPhishWallっていうの入れてあるが、
正直役に立ってるのか分からない
そっくりに作られた偽サイトを判別して警告してくれるらしい >>829
内部の人間が漏らした可能性もあるし高額納税リスト中心にアタックかけてるなど色んな方法はある 口座を作ったはいいものの運営と対戦するネトゲに見えてどうにもやる気がおきん SBIに田舎の一軒家が買えるくらい入れてるわ。
大丈夫かよ。 >>820
SMBCのトークンもおかしな話だよね。あれさ、トークン機器だけ申し込むと
後からスマホアプリ導入してそっちのトークンアプリも同時に使用できるという。
わけ判らん。
逆にスマホアプリのトークン使用を申し込むと、後からトークン機器くれなくて
後からトークン機器使ういたいからという申し込みが却下されて出来ないという。 1年以上SBIにログインしてないわ
去年のシステム変更で俺のPCからログインできなくなって放置
障害者雇用のど素人が使えもしないJavaScript使ってるせいなんだろうけど >>834
来たメールからは接続しないかな。本サイトから確認 PC安心設定 云々言ってる馬鹿は自分の持ってるスマホでPCのHPから
今すぐログオンしてみろ 馬鹿さ加減がわかるからw >>798
やっぱりないよね?安心したw
昔の口座には送られてないのかと不安になってしまった >>794
やってるのかしらんけど
三菱UFJのサイトには照会することがあるって書いてはある 買付余力からだけじゃなくて、勝手に売却もできたのか
ちょっと待てよ、それ本当に何者かのしわざだったのか? JavaScript無効にすらしないでフィッシング対策とか不可能だろ >>836
買いと売りボタンを使って運営と対戦するオンラインゲームに近い
相対取引FXはマジでこれw ドコモの件といい脆弱性の改善としては良い経験になるだろ >>595
大事件だから内閣人事でごまかし
セキュリティ甘くしてたのも怪しいな フィッシングなんかしなくても金融機関の人間なら流出を理由に個人情報を抜き取れるだろ
んで頃合い見計らって犯行を実行する
2016年9月にハゲ関連から銀行口座含むガチの個人情報が流出したが被害が表面化してないってことで甘々の対応で終わった
この手のケースハゲ関連でかなりあっただろ?
金融庁はこういうの調べろよ >>820
スマホアプリは怖い。
監禁されてスマホ見られたら全部奪われる。 すげぇなこんな手の込んだハイテク犯罪やれるなら
普通に働いても食うには困らんだろうに
リスク犯してまでやることかね どこの国からやってるのか公表しろよ
中国からならデカップリングを進める理由になる >>849
証券系は糧にして改善しそう
ドコモとかゆうちょは何したらいいかわかってなさそう… >>852
それ監禁された時点でスマホだろうが通帳だろうがキャッシュカードだろうが同じだろ… 自分の口座から自分に出金して、その分補填してもらえるんだったら、みんなやるよなw >>848
運営とグルじゃない限り絶対に勝てんと悟ってしおしお >>517
SBIではないけど本人確認の個人情報を中国保管にしてるキャッシュレス決済はあるよ
SBIは知らん >>853
リスクに対して得た金額が小さ過ぎだな
発覚しちゃってるし ドコモはガチのキチガイで
ゆうちょはガチのアホだろ 大企業がどんなセキュリティソフトをインストールしていたのか気になる
セキュリティがなかったら保険適応外とか聞いたことあるんだけどどうなんだろ 仮想通貨民だけど、今の銀行のレベルの低さにドン引きです。 >>834
俺はPCからしかログインしない。
そして正しいURLアドレスを保管しているメモからコピペして呼び出す。 >>841
あー、メールのリンク怖いよね
直クリックはしないほうがいいよね >>831
SBIグループがソフトバンクとは現在は無関係というのはわりと重要な豆知識だよな 金融関係の規制緩和やりすぎた気がするんだよな。
河野がしきるからさらにすごいことにってのは」なさげだけど。 >>629
クレカを作るのは昔あったね
でも今はフィッシングじゃないかな
アマゾンかなんかのメールに似せて
クレカや暗証番号を入力させるやつ セキュリティソフトが原因で乗っ取られてるし
そもそもスパイコード仕込まれてるし
そんなもの使えのはアホだけ
そもそもウインなにがしみたいなOSもどきのスパイウェア使ってる時点で何もかもダダ漏れだっつの
てめえの端末がどこにどれだけ接続してるのかくらい掌握しとけやバカ
JavaScriptも酷いもんだわ ■ このスレッドは過去ログ倉庫に格納されています