【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
レス数が900を超えています。1000を超えると表示できなくなるよ。
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>815
何が怪しいの?
脱税したいから以外で教えて >>24
単純に日本社会が無責任で終わってるだけだろ。表沙汰になって各社ようやく動きだしてるしトップまで情報が上がらないのか上がっても放置なのか調べる必要があると思うわ >>796
ほんこれ。
セキュリティも本人確認も今は仮想通貨取引所>銀行になってるよな。
ドコモロ事件を笑ってたビットコイナーだけど、流石に笑えなくなってきたわ。 >>811
被害者人数の差じゃないかな
こっち6人?でコインチェックは数百人くらいはいただろう 模倣犯か同一犯同一グループか知らんけど
明らかに銀行との連携のすきを狙って来てるな
銀行はもっとセキュリティ上げないとダメだ >>821
それだけ入ってる口座をどうやって見つけたんだろう ドコモのがなかったら一連の発覚がもっと遅れていた可能性があるのでは >>823
今はソフトバンクグループと関係ないがな。 >>5
証券口座:被害者名義
↓
出金(ザル認証でこれが可能)
↓
銀行口座:闇サイトで購入した別名義
↓
適当に作った電子マネーにチャージ
↓
キャップレス決済でヒャッハー!
じゃね? >>585
メールからのURLからは飛ばない
あらかじめ買った時にブックマークしておいて
レビューは買ったあとならログインすればいつでも書ける フィッシング対策って皆何してる?
前に良いって聞いた無料のPhishWallっていうの入れてあるが、
正直役に立ってるのか分からない
そっくりに作られた偽サイトを判別して警告してくれるらしい >>829
内部の人間が漏らした可能性もあるし高額納税リスト中心にアタックかけてるなど色んな方法はある 口座を作ったはいいものの運営と対戦するネトゲに見えてどうにもやる気がおきん SBIに田舎の一軒家が買えるくらい入れてるわ。
大丈夫かよ。 >>820
SMBCのトークンもおかしな話だよね。あれさ、トークン機器だけ申し込むと
後からスマホアプリ導入してそっちのトークンアプリも同時に使用できるという。
わけ判らん。
逆にスマホアプリのトークン使用を申し込むと、後からトークン機器くれなくて
後からトークン機器使ういたいからという申し込みが却下されて出来ないという。 1年以上SBIにログインしてないわ
去年のシステム変更で俺のPCからログインできなくなって放置
障害者雇用のど素人が使えもしないJavaScript使ってるせいなんだろうけど >>834
来たメールからは接続しないかな。本サイトから確認 PC安心設定 云々言ってる馬鹿は自分の持ってるスマホでPCのHPから
今すぐログオンしてみろ 馬鹿さ加減がわかるからw >>798
やっぱりないよね?安心したw
昔の口座には送られてないのかと不安になってしまった >>794
やってるのかしらんけど
三菱UFJのサイトには照会することがあるって書いてはある 買付余力からだけじゃなくて、勝手に売却もできたのか
ちょっと待てよ、それ本当に何者かのしわざだったのか? JavaScript無効にすらしないでフィッシング対策とか不可能だろ >>836
買いと売りボタンを使って運営と対戦するオンラインゲームに近い
相対取引FXはマジでこれw ドコモの件といい脆弱性の改善としては良い経験になるだろ >>595
大事件だから内閣人事でごまかし
セキュリティ甘くしてたのも怪しいな フィッシングなんかしなくても金融機関の人間なら流出を理由に個人情報を抜き取れるだろ
んで頃合い見計らって犯行を実行する
2016年9月にハゲ関連から銀行口座含むガチの個人情報が流出したが被害が表面化してないってことで甘々の対応で終わった
この手のケースハゲ関連でかなりあっただろ?
金融庁はこういうの調べろよ >>820
スマホアプリは怖い。
監禁されてスマホ見られたら全部奪われる。 すげぇなこんな手の込んだハイテク犯罪やれるなら
普通に働いても食うには困らんだろうに
リスク犯してまでやることかね どこの国からやってるのか公表しろよ
中国からならデカップリングを進める理由になる >>849
証券系は糧にして改善しそう
ドコモとかゆうちょは何したらいいかわかってなさそう… >>852
それ監禁された時点でスマホだろうが通帳だろうがキャッシュカードだろうが同じだろ… 自分の口座から自分に出金して、その分補填してもらえるんだったら、みんなやるよなw >>848
運営とグルじゃない限り絶対に勝てんと悟ってしおしお >>517
SBIではないけど本人確認の個人情報を中国保管にしてるキャッシュレス決済はあるよ
SBIは知らん >>853
リスクに対して得た金額が小さ過ぎだな
発覚しちゃってるし ドコモはガチのキチガイで
ゆうちょはガチのアホだろ 大企業がどんなセキュリティソフトをインストールしていたのか気になる
セキュリティがなかったら保険適応外とか聞いたことあるんだけどどうなんだろ 仮想通貨民だけど、今の銀行のレベルの低さにドン引きです。 >>834
俺はPCからしかログインしない。
そして正しいURLアドレスを保管しているメモからコピペして呼び出す。 >>841
あー、メールのリンク怖いよね
直クリックはしないほうがいいよね >>831
SBIグループがソフトバンクとは現在は無関係というのはわりと重要な豆知識だよな 金融関係の規制緩和やりすぎた気がするんだよな。
河野がしきるからさらにすごいことにってのは」なさげだけど。 >>629
クレカを作るのは昔あったね
でも今はフィッシングじゃないかな
アマゾンかなんかのメールに似せて
クレカや暗証番号を入力させるやつ セキュリティソフトが原因で乗っ取られてるし
そもそもスパイコード仕込まれてるし
そんなもの使えのはアホだけ
そもそもウインなにがしみたいなOSもどきのスパイウェア使ってる時点で何もかもダダ漏れだっつの
てめえの端末がどこにどれだけ接続してるのかくらい掌握しとけやバカ
JavaScriptも酷いもんだわ >>866
「セキュリティソフト」なんて言っている時点でお前さんの考えるような物とは全く違うとしか
証券会社ってのは普通の会社よりは格段に厳しいんだよ色々と >>858
ワンタイムパスワード用のトークンは持ち歩かないから違う >>868
それさ、ブラウザのお気に入りorブックマークから開く、と
どう違うん? フィッシングサイトに引っかかるのは個人のセキュリティの甘さが原因
これで不便になるのは納得できないな >>861
株を売られた人もいるから
なんとも
株を弁償ってどうすんだろな >>876
そもそも監禁って前提なんなんだよw
拷問されて終わりだろうがw クロームブラウザ拡張機能からの個人情報流出。悪意をもった拡張機能たち
Google Chrome や Mozilla Firefox の拡張機能から個人情報が流出していて
売られていたという記事が掲載された(参照:GIGAZINE)。
400万人以上の個人情報が気付かぬ間に盗まれていたという。
こうした拡張機能からの今も継続で情報流出事態は決して珍しいことではない。
こういう拡張機能を使うのが今は危ないという認識は個人が持ち合わせていないのが
現状だ。最初に拡張機能を使う時に様々な権限の許可を何もせずに与えてしまうからだ。
便利なGoogleは拡張機能の裏では、巧妙に個人情報やフィッシングサイトの本人が
意図しないサイトの移動が公になっていないだけであり、Googleは都合の悪い事は一切
報道しない。それどころか拡張機能に対する個人情報漏洩について一切の保証はしないと
断言してる。(もちろん公になれば注意喚起は行うが発見されない拡張機能が多い) >>853
働けもするだろうが、
他人を困らせたいのもあるんだろうな >>878
これで出金口座変更に1週間はかかる&口座変更中はでかでかと表示される
とかなりそうだよね
普通の利用者が不便になるオチ >>876
そんなに心配なら認証用のスマホを別に買って家に置いといたらいい。 >>878
JavaScript強要して個人のセキュリティを破壊してるのはSBIだろ >>843
pc,だろうがスマホだろうが認証通ればログインできるし通らなきゃはねられるってシステムだろ
スマホで認証する手段があるかどうか知らんが
pc,云々言ってるから多分ないんだろう 総辞職、新総理、SBI発表 これもう政府ぜんぶ承知だよな? >>879
売られたっていうか、それも自分で売るのさ >>844
その前にメールでしつこく言ってくるよ。
それすらないということはやってないってこと。
書いたやつも白状したよ。勘違いだってさー。w 銀行と証券会社ガバガバって国家の危機だと思うんだけどなぁ
そう思ってないのが大多数なんだろうな >>260 ログインして お知らせを見れば書いてあるよ。 こういう失敗をして強固なシステムは出来ていくもんだ
SBIなら最速で対応するだろう
ゆうちょは心配しかないけど >>834
自分はPCとスマホ使ってるが、
フィッシングメールを受信しない対策をしてる
プロバイダの迷惑メール対策サービスを使う
メールの差出人を見る
詐欺メールはだいたい古いメアドに来るので振り分ける
メールアプリに、こいつは迷惑メールって、せっせと覚えさせる
ブラウザは、詐欺サイトの警告を出す設定
PCにはマカフィー入れてる
銀行も証券も、ウェブからログインしない
iPhoneアプリからログインする(ウェブもアプリ経由で画面出す)
ログインのメール通知の設定。は絶対必要 >>885
UI的に素人にはLinuxしかないわな
Rasbianがグーグル汚染され始めててガッカリしたけど
Chromiumとかデフォで入れてんじゃねえよ >>884
今の銀行アプリって、トークンの機能が一緒になっちゃているから、
スマホを持ち歩くのはかえって危険なのか。
便利なんだか面倒なんだか。 >>834
そもそもコアのメールアドレスと
それ以外と捨てアドと3つ作ってる
スマホキャリアーのメアドは使わない
(電話契約から容易に連想される為)
コアのアドレスは金融機関と年金、マイナンバー しか使用しない
買い物とかアプリ登録はプロバイターのアドレス
それ以外は更に怪しそうな買い物の時に使う
3つ使い分けると分かるが、フィッシングはコアのメアドに来ない限り偽
しかもメールからのアドレスには飛ばない
纏めてざっと見てゴミ箱に突っ込むだけ
仕事用のメアドも有るけどキャリアメドアドにはしない事 >>883
今現在SBI証券の出金口座はネット上では変更できないね
変更手続きは郵送のみになってる
ちょうど変更しようかなと思ってたところなのに 俺のSBI口座1710万は無事だった。
明日ゆうちょの220万が無事か確認してくる。 >>894
SBIに問題があったんであれば、この程度で済んでないわ 「iOS14」アップデートに関するご注意
9/16に、Apple社より「iOS14」が9/17にリリースされることが発表されました。
当社の提供するスマートフォンアプリをご利用のお客さまは、「iOS14」の動作検証が完了するまで、「iOS14」へのアップデートはお控えいただきますようお願い申し上げます。 PCだったらhtml見れないメーラーがいいよ
amazonと楽天の偽メールはよくくるしamazonの差出し元は
実在するドメイン偽装してる凝り用だけど
html対応してないとほとんど空白でやる気ないメールにしか思えない >>889
うーん
被害者ぶる人が何人も同時に出るかな? なんでもスマホに入れすぎるのは危険。
リスクは分散。 >>890
そこの口座、偽口座が作れるらしいじゃん
まさにSBI証券がやられた偽口座が三菱UFJ >>898
Linuxのわかりやすいお勧め本ってある? 他人にオレ名義の口座作られてしまうってところがポイントだろ
怪しい日本語とかだったら流石に窓口で止めるだろうから
日本人でなくとも年格好揃え得る複数の日本語達者な在日とかが関わってる
チャイナ単独犯/北チョ出張犯罪とかのレベルじゃない組織犯罪よね >>860
はっきり言って問題ない
今回の件は自分名義の口座を他銀行で勝手に作られてるわけで
sbi証券のログインパスから入られて自分名義の銀行口座紐付け出金のながれだとなかなか難しいわな
少なくとも銀行のワンタイムだと駄目なわけで… >>899
キャッシュカード持ち歩くのとリスクは変わらんよ。
キャッシュカードだって暗証番号が必要だし、銀行アプリだってスマホ+pinコードor生体認証が必要だろ?
どっちも拉致監禁&拷問されたら引き出されるけど、キャッシュカード使っててそんな事を心配してたか?
今は監視カメラが増えて昔よりも拉致監禁出来ない世の中になってるんだから、ありえない心配なんかするだけ無駄。 >>775
JavaScript以外でも他の言語や実行ファイルが
使えるよ >>907
そんな面倒な事しなくても
AmazonのWEBサイトのカスタマーメニューか
Amazon買い物アプリのカスタマーセンター開けば
向こうから送ったお知らせはいつでも見れるじゃん
そこから来た物以外は偽物だし見る必要もない
自分はAmazonからのお知らせはKindleのアプリから
じぶん宛てのお知らせ来ていないかで見るよ
メアドに来たものは全て無視してる 検索すればいくらでも出てくるやん
ubuntu、mintあたり入れれば取りあえずは困らんやろ ここ数日証券の口座に入金しようとおもって、金額入れて、証券のパスワード入れてもパスワードが違いますと出る。怖くなってきた。 >>907
つか、メールを見る時、
HTML表示させない設定にすれば良いんでね?
テキスト形式だけにするのは結構昔から言われているような。 ここで取引した時だけ極端に逆行するんだよな
ここ自己売買も大量にしてるから内部者も関わってるんじゃないか レス数が900を超えています。1000を超えると表示できなくなるよ。
