【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>57
節子
前スレでも同じ投稿してたからあれだけど
それどちらもデジタルデータやで
そういえば、顔認証で本人確認とかもあるのか…
免許証とかカオデータどこかで手に入れたら終わりじゃね? >>81
だって口座自体が本人になってるわけで
今回の県はネットバンクとかそういう問題じゃなく紙書類の偽造でしょ
なんか勘違いしてねーか? >>60
緩いゲートや第3者でも検索できてしまう顧客検索エンジンを作られると
有効性確認に転用されてしまうリスクとか過去にもあったのにまだ続けてるんだもの・・?
懲りてないわ・・?
旧型企業の基準のやばいとこよ・・・? >>78
何とも言えん
アホと呼べるのはフィッシングでカモられた被害者だが
そんなアホも守ってやらないといかんだろうし
金融機関のセキュリティはそろそろ本格的な変化の時期かもしれんし
二重認証だろ
言葉すら知らなかった某コンビニ社長とかもいたが ネットバンクとかネット証券てhttp「s」付いてる?
SSLってどこまでセキュリティ高い? これ、知人か誰かとグルになったら可能なんじゃ??
んで被害受けたと嘘をつく。
知人には金入るし、自分は全額保証されるから 今はわらてるけど、もし700万しかない俺の預金が消えたら泣くに泣けないなぁ >>84
俺ならわかる
80銘柄ほど塩漬けしているけど
毎日玉帳と付き合わせしているから これは手が込みすぎてて、やられた人は情報取られ過ぎだろ。。。
本人名義の口座まで作られてるってことだよね なんか急にまとまった金が必要になった奴らの犯行かね、うやむやで終わりそ >>11
>当社からの出金は、お客さま本人名義の出金先銀行口座のみに限定されておりますが、
>今回の事案では、悪意のある第三者が偽造した本人確認書類を利用するなどして、当該銀行口座そのものを不正に開設したことが判明しております
そうそう、証券会社って自分名義の銀行口座にしか出金出来ないんだよ。
自分名義の銀行口座を勝手に作られたら防ぐの難しいよなあ >>87
偽造口座作る際に本人確認書類偽造はともかくとして
口座変更時にナマエしか確認してないってさ
口座名が同じなら、カンタンに移行できる
もう一段階ないとダメだろう
>>89
あれ偽造された可能性高いんかな
免許証よりカンタンそうで怖い >>24
コロナでわかったと思うけど、不安を植え付けるだけで人は面白いくらいに取り乱し混乱して疑心暗鬼になり傷つけ合うんだよ
それが狙い >>95
塩漬けになってから全く興味なくなってログインすらしなくなった
株価だけたまに適当なサイトで確認する >>90
活用してないような方々が決定権を持ってる状況だわ
そんなんだから今頃地盤形成してるんやで・・・? >>97 いや、まずは証券のID パスワード取れば、お客様情報で色んな個人情報撮れると思う SBIのセキュリティの問題と言うより
簡単に偽の口座を作れる事は大問題ではないか? >>81
その口座変更にたどり着くまでにユーザーIDとログインパスワードと取引パスワードが必要 >>91
PCとサーバ間で通信が暗号化されてるだけ。 >>12
LINEでたしか住民票とかの発行手続きできるようになってなかったっけ?
行政と提携するとかいう話の頃にそんな記事見たような?
LINEは韓国系企業の100%子会社だけど、マイナンバー付の住民票とか出せるのかなぁ 多分、これだね。
2020年8月27日日経新聞記事だ。
北朝鮮が銀行サイバー攻撃 米政府、警戒呼び掛け
https://r.nikkei.com/article/DGXMZO63101270X20C20A8FF8000
>【ワシントン=共同】米国土安全保障省や
>連邦捜査局(FBI)などは26日、
>北朝鮮のハッカー集団が2月以降、
>不正に資金を得るため
>外国の銀行にサイバー攻撃を仕掛けている
>として各国に警戒を呼び掛けた。
>入手した資金は核兵器や弾道ミサイルの
>開発に使われる恐れがあるとしている。 >>99
名義が同じなら移行出来てしまうってことだわな
ログイン時の認証とかと別に
名義が同じでも口座移動とかにはもう一つ最低でも確認事項が必要だと思うわ >>97
証券口座のIDパスあれば本人確認書類作るための住所氏名生年月日勤務先等の情報はまるっと手に入る訳だが、にしても架空口座まで作るとか犯罪過ぎる >>1
ていうか銀行で不正に作られたアカウントで連携されたら、連携された方は無理じゃね?
気付いてないか公表してないだけで他の会社も被害にあってると思う >>115
北朝鮮がスパイ組織あげて行えば、余裕だろう。
113にも挙げたが、おそらくは北朝鮮 >>112
ソロスならそういうが
バフェットなら損切りするような銘柄に投資するのがそもそもの間違いという >>114
昔は書類記載しないとできんかったけど
2週間ぐらいかかったんでそれはそれでメンドイ 偽造書類が簡単に手に入ったり作れるのが問題なんだよね >>117
ドコモ口座の件も同じようなす推測あったからな
戦争準備じゃね?
真面目な話、コロナで資金不足に陥って集金手段として日本が目を付けられてるだろ >>114
でもどうやんの?
同一名義人でsbiのログインパスにも入ってるわけだし
銀行の2段階っても名義人にだから当然アクセス出来るしなぁ
今回の件はハードルクリアするの相当厳しいから完全にプロだろう >>111
中国朝鮮韓国が総力あげて
日本の金を狙っている、と仮定すると
どこで仕掛けてきているか
分かったもんじゃ無いな。 >>116
アカウントのような物ではなく
本物の銀行口座の開設が必要なのだよ
こんなに簡単に口座作れたらいくらでも
悪い事出来るだろ
銀行どうなってんだ? >>47,63
日本のコルレス銀行(UFJ)突破されてるからとてつもない組織が絡んでるよ。 >>121
本人を経由しないで第3者が認証素材を手に入れたら終わっちゃうシステムがメインなとこは
不幸だねぇ・・・?としか
んでそれが旧型企業の基準で未だ稼働しているんだから・・・・? てか銀行は偽造の身分証を見抜けよ、架空口座作り放題じゃ犯罪に使われるだろ 一ヶ月位前にジャパンネット銀行からSBIの自分の口座に振り込んだら直ぐに反映されないので向こうが手作業で設定した事があった。システムがダメダメなんだろうな。 SBIは災難だね、保険もイメージキャラクターがやらかして。 >>126
正規(偽造)の書類が整っていたら突っぱねようが無いからな
書類偽造を見抜くプロを各社で雇うようにするしか無いかと >>119
アナログ最高かね…
偽造なんて何をどうしてもできてしまうんだけどさ
デジタル認証でいくなら
本人認証にもう一段階足す敷かないと思う
ログイン情報抜かれてる時点で
個人情報丸見えな訳だし
しかし、UFJ… >>48
先月FXでほぼ全財産溶かしたからもう何も怖くないね
借金にならなかっただけ良しとしよう >>120
口座作るのはマイナ必須だが、そのマイナってどうやって本物か調べるんだろうな?
免許偽造出来るなら紙のマイナ番号も出来ると俺は思う。
銀行側はコピーしか撮ってないと思うぞ。
因みに取られた銀行はUFJ >>126
最近の口座開設はネットで完結するもんな。
昔みたいに窓口で本人確認が必須みたいにしないとあかんか リスクのコスト、人減らし、ポイントで実質マイナス金利と寡占化
財閥化による内部闘争による疲弊へ。
こんなIT、フィンテック、プラットフォーマーに諸手をあげるジャップw 中国が戦争に備えてあちこちの国にハッキングしてるのかもな てか普通に第三次世界大戦中。日本は金融第惨事・・・・ ドコモがゲロったんで
みんな楽になりたくてワシらもワシらもやられたーw って感じ。 セキュリティー能力なくてつらかったーwみたいな。 >>60
さすがにこのパターンでドコモ口座絡みにするのは無理あるだろ?
ドコモ口座、もしくは知り得た情報でどういう経路なんだ? >>7
むしろ紐付けに躊躇する層が増えるだけじゃない? 今ならドコモロに紛れて騒ぎにならないと踏んだか
犯罪者も証券会社もズル賢いねえ ネットで一つでも口座を登録すればなし崩しにこうなるってわかってることじゃん
自民党のマイナンバー口座紐づけをなんとしても阻止したい自分からみれば裏社会の連中・ハッカーには個人的に感謝状をおくりたい
何もやましいゴマカシしてない会社員だけど常に悪い奴らの方が国や企業の先をいってるんだよ
勝ち目はない
何をどうしようがセキュリティーは破られる運命
そう考えておく方が間違いない >>1
ドコモ口座に非対応だったってことで三菱UFJは大丈夫!って
必死だった人がいたけど、牙城崩れましたーご愁傷様です
本人確認が偽造されているのに、口座開設してしまった
しかし、どうしたらいいんだこれ
本人確認書類そのものが、危うくなってきたってことですよね? >>139
アパッチ立ててログ見たら
バックドア探しが結構来てて驚いた 三井住友は大丈夫なんか思ったけど
SBI証券使ってなかったわ
でも今回のことで思ったのは日本の技術力の低さよなぁ
IT土方とか言うてイキってたのがあかんのちゃうか
知らんけど >>123
新しい認証追加して作るしかないだろうかな
もしくは、何か使い回せる面倒だけれど安全な認証を探し出して追加するか
単純に本人にアナログ確認しなくてはいけない要素足すか
そこまでしなくても、ログインしてみえる情報変更する際に
変更前の連絡先に確認やワンタイム飛ぶようにするだけで良い気もする SBIの安心接続サービス使ってたか気になるな。
接続元のブラウザが限定されるんだが。 これて一番あかんのは 第三者が勝手に偽造身分証で銀行口座開設できることだろ
本人が知らないとこで勝手にやられたら防ぎようない >>150
技術の問題より、意識の問題だな
セキュリティより手軽さ取り過ぎた
結果がこれ ニセ口座なんて作れるの?
以前ゆうちょ銀行で口座を作ろうとしたら、
作ったことも忘れていた相当前の口座を見つけて
提示されたよ。 >>150
違う違う、IT土方にしてしまったから、下がったんですよ
正当な実力者にそれなりの待遇やリスペクトがあれば、
魂のこもったシステムやさんになる。
それを、人件費がーで安く上げたり、我が社デハーで縛り付けて
育ててこなかったツケ 原因を突き止めてくれよ
被害者に何か共通点はないのか >>127
そこねえ
窓口作成なのかネット作成なのか
口座
>>129
ネットで書類提出だけで作れるのが問題だわな
>>148
うちも妙に遅くなったから
キーロガーくらい入れられてるかもしれん ひょっとして口座開設の身分証のコピーって
名前と住所だけ書き換えときゃいいってレベルで偽造可能なのか? >>123
ブルーとフォースアタック
日本語だと総当たり攻撃
いわゆる、0000〜9999までのパスワード
1万パターンを総当たりで当たれば
パスワードは解析出来る。
対策は3回ミスったらロックするとか。
その対策として逆総当たりアタックがある
パスワード3506とかで大量の口座に
アタックすれば、確率論上1万口座に1つは
突破出来る。
3回試行でロックされるならば
3333口座番号情報を得られれば
その内1カ所は突破出来る。
あるいは辞書攻撃(よくあるパターン)と併用
すれば確率あがる。
生年月日を調べて関連パス
電話番号情報から関連パス
住所番地から関連パス
それを3回の試行に入れれば
万分の1よりは幾分確率あがる
あるいは、他のダミー団体を設立し
そこでは全うな商売しながら
パスワードを集めるという手もある。
一定の確率で同じパスワード使う確率あるだろう
あるいは、どこかをハッキングして
そこのパスワード流出したものを組み入れる
そういう手もある。
個人では無理だが組織的にやり
大量の口座番号を入手出来れば
幾らでもやりようはある。
やはり、北だろう。 これが改革の成果かw
30年のデフレと基本インフラの破壊 >>11
ここまで用意周到にやるって内部の人間の犯行ではないのか? ドコモも日本政府も銀行も全員赤っ恥
IT後進国なのはcocoaや東京のコロナ二重カウント問題(いまどきFAX)で証明済み
バカなのを認めて他の国に教えでも乞うてきなよジャップの爺ども >>165
多分そうだぞ。各銀行にICを読み込む事なんてしてないだろう。免許証のコピーを取らさせていただきます。ですぐ返してくれるだろ。 勝手に口座が作れるくらいなら
いくらでも他人名義で借金できるぞ >>157
日本国紙幣位のセキュリティ必要だよな
偽造防止 >>158
戸籍ロンダリングという組織犯罪が
やっている事が出来るなら簡単だろう。
おそらく、北朝鮮は組織的にやっている。 マイナンバーと本人確認する書類 ごっそりいかれてますがな
ちょっと前に サクソバンクから
何でも出来るからな 怖いわw 6口座ってことは6人てことだろ?
その6人の共通項はなに?
フィッシングメールに引っ掛かったことぐらい? 今日一番の衝撃ニュースだわ。
そもそも被害者の「ユーザーユーザーネーム」、「ログインパスワード」、「取引パスワード」が盗まれた経緯を知りたい。 >>158
新規なら、身分証の写しとか住民票の写しとか付ければ
郵送で作れる
ハンコも新規に作るわけで。偽造されたら、お知らせだって、偽造先の住所に郵送されるから、気づけない。なりすまされる
例えば、提出された住民票の写しに
QRコードなんかがついていて、銀行側が、そこをコストかけて、
役所に照会をかけるようにすれば、守れる気はする
コストは、要は日本くらいなんよ、タダで口座もてるってところが。
次は、口座有料化(100万以上預金があれば、口座維持料はゼロとかいうふうに)
が当たり前の時代になるかもしれんね。素人目には。 ■ このスレッドは過去ログ倉庫に格納されています