【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>762
一般論として、フィッシングに引っかからない対策は、個人の責任と思う
対策がめんどうなら、テレフォンバンキングまでで
本人確認は、上で書いたが、銀行が役所に照会かけられる仕組みが必要と思う
法改正してでも、政府にがんばってもらいたいな >>775
落ち着いてください
バカが漏れてますよ やらかした当時のCoincheck並みだよな
bitbankだかビットフライヤーだか忘れたけど、あれだと登録に免許証を持った自分の自撮りを申請したり必要だったぞ 証券会社が出金先の銀行口座登録者の住所まで取得できるようになるのは個人情報がーとかになりそうだからな。
口座名義は公開情報だからいいけど >>791
SBI証券にそんなワンタイムのトークン機器用意されて無いから。
SBI証券口座持ってる奴ならばかな話してんなーって判るよ。 SBI証券でダメなら他のとこもヤバそう
いやマジで これはこれで問題だけどドコモの目くらましを疑ってしまう >>767
パソコン壊れてもログイン番号があるから別のパソコンで
ログインは出来るだろうが 番号は自分で管理する書き留めて
置くんだな 二段階認証なんてクソの役にも立たないどころか
ログインが面倒になって不正送金くらってることすら気づかなくなるわ
環境によって動作が異なるJavaScriptなんか使うから
動作確認されないLinuxとか安全なPCから使えないしな
そういう意味でSBIや新生銀行は最も危険な銀行 こっちは総当たりじゃなくて漏れたかフィッシングされたかが原因だから「俺証券やってねーから関係ねえ」と言える人は安心なんだろうな。 >>781
スマホでPC用のHPをなんで開けないと思っているのか不思議でたまらんがw
お前、実際にスマホでやってみたか? >>799
証券口座数最多がSBIだからまず狙われたってだけで
他の方が安全ってわけではないよな。 >>1
SBIは送金便利だもんなぁ〜
そりゃそうなる… >>794
全く同感だ。フィッシング詐欺に関しては別に証券会社に限った話ではない
Amazonとかでも普通に送られてくるものな・・・・
あんなの不用意にURL先クリックしてIDとパス入力しちゃう奴いるとおもうぞ。
最近はAmazon側も警戒してて、いつも購入してるIPアドレスとは違うアクセスがあると
突破出来ないようにしてるけど、それでもPCそのものハッキングされちゃってたら
リモートアクセスで本人のPCを遠隔操作でやりたい放題だろうし。
ただ、今回の件は、本人名義の名前で、第三者が新規で銀行開設が偽造で簡単に
作られてしまったというのも相当問題あると思うわ。 >>791
銀行の話じゃね?
SBI証券はしらないけど、証券口座には取引パスワードがあるし。 >>796
ここ数日あの仮想通貨騒ぎよりやばい事起きてるのに結構静かなのはなんでだろうな なるほど名義だけみたいだね
それなら偽造はできそうだな
さっきやったUFJアプリのはカラーコピーの写真かを判断するためだろうけど
斜め上から撮って厚み確認の項目があったわ
クレカではそれなかったな >>791
御免なさい 今まで言ってたのは三菱UFJの事でした
勘違いでした 申し訳ない 引っ込みます >>811
実はプチエンジェルクラスの闇があったりして(笑) >>573
マイナンバーと口座を紐つけする案が出てる
しかも全口座になるかもしれん
怪しい 証券口座持ってなくてもそもそも
ネットバンキングに不正ログインされてお好きな犯人口座に勝手に振り込みされた
みたいなもんか。
これは第二番号ごと情報抜かれたら止めようがないもんな。
フィッシングかからないようにしましょうしかねえw >>791
そいつは完全な嵐だろw 日本人じゃないかもわからんなw
そんなカード 自分も聞いたことないわ iDeCoと積立ニーサ口座SBIにしようと思ってたけど
楽天の方が良い?大して変わらないかな >>813
銀行はワンタイム用のトークンくれるね
SMBCもそうだった
でもスマホアプリに変えさせたいらしいのかも >>815
何が怪しいの?
脱税したいから以外で教えて >>24
単純に日本社会が無責任で終わってるだけだろ。表沙汰になって各社ようやく動きだしてるしトップまで情報が上がらないのか上がっても放置なのか調べる必要があると思うわ >>796
ほんこれ。
セキュリティも本人確認も今は仮想通貨取引所>銀行になってるよな。
ドコモロ事件を笑ってたビットコイナーだけど、流石に笑えなくなってきたわ。 >>811
被害者人数の差じゃないかな
こっち6人?でコインチェックは数百人くらいはいただろう 模倣犯か同一犯同一グループか知らんけど
明らかに銀行との連携のすきを狙って来てるな
銀行はもっとセキュリティ上げないとダメだ >>821
それだけ入ってる口座をどうやって見つけたんだろう ドコモのがなかったら一連の発覚がもっと遅れていた可能性があるのでは >>823
今はソフトバンクグループと関係ないがな。 >>5
証券口座:被害者名義
↓
出金(ザル認証でこれが可能)
↓
銀行口座:闇サイトで購入した別名義
↓
適当に作った電子マネーにチャージ
↓
キャップレス決済でヒャッハー!
じゃね? >>585
メールからのURLからは飛ばない
あらかじめ買った時にブックマークしておいて
レビューは買ったあとならログインすればいつでも書ける フィッシング対策って皆何してる?
前に良いって聞いた無料のPhishWallっていうの入れてあるが、
正直役に立ってるのか分からない
そっくりに作られた偽サイトを判別して警告してくれるらしい >>829
内部の人間が漏らした可能性もあるし高額納税リスト中心にアタックかけてるなど色んな方法はある 口座を作ったはいいものの運営と対戦するネトゲに見えてどうにもやる気がおきん SBIに田舎の一軒家が買えるくらい入れてるわ。
大丈夫かよ。 >>820
SMBCのトークンもおかしな話だよね。あれさ、トークン機器だけ申し込むと
後からスマホアプリ導入してそっちのトークンアプリも同時に使用できるという。
わけ判らん。
逆にスマホアプリのトークン使用を申し込むと、後からトークン機器くれなくて
後からトークン機器使ういたいからという申し込みが却下されて出来ないという。 1年以上SBIにログインしてないわ
去年のシステム変更で俺のPCからログインできなくなって放置
障害者雇用のど素人が使えもしないJavaScript使ってるせいなんだろうけど >>834
来たメールからは接続しないかな。本サイトから確認 PC安心設定 云々言ってる馬鹿は自分の持ってるスマホでPCのHPから
今すぐログオンしてみろ 馬鹿さ加減がわかるからw >>798
やっぱりないよね?安心したw
昔の口座には送られてないのかと不安になってしまった >>794
やってるのかしらんけど
三菱UFJのサイトには照会することがあるって書いてはある 買付余力からだけじゃなくて、勝手に売却もできたのか
ちょっと待てよ、それ本当に何者かのしわざだったのか? JavaScript無効にすらしないでフィッシング対策とか不可能だろ >>836
買いと売りボタンを使って運営と対戦するオンラインゲームに近い
相対取引FXはマジでこれw ドコモの件といい脆弱性の改善としては良い経験になるだろ >>595
大事件だから内閣人事でごまかし
セキュリティ甘くしてたのも怪しいな フィッシングなんかしなくても金融機関の人間なら流出を理由に個人情報を抜き取れるだろ
んで頃合い見計らって犯行を実行する
2016年9月にハゲ関連から銀行口座含むガチの個人情報が流出したが被害が表面化してないってことで甘々の対応で終わった
この手のケースハゲ関連でかなりあっただろ?
金融庁はこういうの調べろよ >>820
スマホアプリは怖い。
監禁されてスマホ見られたら全部奪われる。 すげぇなこんな手の込んだハイテク犯罪やれるなら
普通に働いても食うには困らんだろうに
リスク犯してまでやることかね どこの国からやってるのか公表しろよ
中国からならデカップリングを進める理由になる >>849
証券系は糧にして改善しそう
ドコモとかゆうちょは何したらいいかわかってなさそう… >>852
それ監禁された時点でスマホだろうが通帳だろうがキャッシュカードだろうが同じだろ… 自分の口座から自分に出金して、その分補填してもらえるんだったら、みんなやるよなw >>848
運営とグルじゃない限り絶対に勝てんと悟ってしおしお >>517
SBIではないけど本人確認の個人情報を中国保管にしてるキャッシュレス決済はあるよ
SBIは知らん >>853
リスクに対して得た金額が小さ過ぎだな
発覚しちゃってるし ドコモはガチのキチガイで
ゆうちょはガチのアホだろ 大企業がどんなセキュリティソフトをインストールしていたのか気になる
セキュリティがなかったら保険適応外とか聞いたことあるんだけどどうなんだろ 仮想通貨民だけど、今の銀行のレベルの低さにドン引きです。 >>834
俺はPCからしかログインしない。
そして正しいURLアドレスを保管しているメモからコピペして呼び出す。 >>841
あー、メールのリンク怖いよね
直クリックはしないほうがいいよね >>831
SBIグループがソフトバンクとは現在は無関係というのはわりと重要な豆知識だよな 金融関係の規制緩和やりすぎた気がするんだよな。
河野がしきるからさらにすごいことにってのは」なさげだけど。 >>629
クレカを作るのは昔あったね
でも今はフィッシングじゃないかな
アマゾンかなんかのメールに似せて
クレカや暗証番号を入力させるやつ セキュリティソフトが原因で乗っ取られてるし
そもそもスパイコード仕込まれてるし
そんなもの使えのはアホだけ
そもそもウインなにがしみたいなOSもどきのスパイウェア使ってる時点で何もかもダダ漏れだっつの
てめえの端末がどこにどれだけ接続してるのかくらい掌握しとけやバカ
JavaScriptも酷いもんだわ >>866
「セキュリティソフト」なんて言っている時点でお前さんの考えるような物とは全く違うとしか
証券会社ってのは普通の会社よりは格段に厳しいんだよ色々と >>858
ワンタイムパスワード用のトークンは持ち歩かないから違う >>868
それさ、ブラウザのお気に入りorブックマークから開く、と
どう違うん? フィッシングサイトに引っかかるのは個人のセキュリティの甘さが原因
これで不便になるのは納得できないな >>861
株を売られた人もいるから
なんとも
株を弁償ってどうすんだろな >>876
そもそも監禁って前提なんなんだよw
拷問されて終わりだろうがw クロームブラウザ拡張機能からの個人情報流出。悪意をもった拡張機能たち
Google Chrome や Mozilla Firefox の拡張機能から個人情報が流出していて
売られていたという記事が掲載された(参照:GIGAZINE)。
400万人以上の個人情報が気付かぬ間に盗まれていたという。
こうした拡張機能からの今も継続で情報流出事態は決して珍しいことではない。
こういう拡張機能を使うのが今は危ないという認識は個人が持ち合わせていないのが
現状だ。最初に拡張機能を使う時に様々な権限の許可を何もせずに与えてしまうからだ。
便利なGoogleは拡張機能の裏では、巧妙に個人情報やフィッシングサイトの本人が
意図しないサイトの移動が公になっていないだけであり、Googleは都合の悪い事は一切
報道しない。それどころか拡張機能に対する個人情報漏洩について一切の保証はしないと
断言してる。(もちろん公になれば注意喚起は行うが発見されない拡張機能が多い) >>853
働けもするだろうが、
他人を困らせたいのもあるんだろうな >>878
これで出金口座変更に1週間はかかる&口座変更中はでかでかと表示される
とかなりそうだよね
普通の利用者が不便になるオチ >>876
そんなに心配なら認証用のスマホを別に買って家に置いといたらいい。 >>878
JavaScript強要して個人のセキュリティを破壊してるのはSBIだろ >>843
pc,だろうがスマホだろうが認証通ればログインできるし通らなきゃはねられるってシステムだろ
スマホで認証する手段があるかどうか知らんが
pc,云々言ってるから多分ないんだろう 総辞職、新総理、SBI発表 これもう政府ぜんぶ承知だよな? >>879
売られたっていうか、それも自分で売るのさ >>844
その前にメールでしつこく言ってくるよ。
それすらないということはやってないってこと。
書いたやつも白状したよ。勘違いだってさー。w 銀行と証券会社ガバガバって国家の危機だと思うんだけどなぁ
そう思ってないのが大多数なんだろうな ■ このスレッドは過去ログ倉庫に格納されています