【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
レス数が950を超えています。1000を超えると書き込みができなくなります。
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>260 ログインして お知らせを見れば書いてあるよ。 こういう失敗をして強固なシステムは出来ていくもんだ
SBIなら最速で対応するだろう
ゆうちょは心配しかないけど >>834
自分はPCとスマホ使ってるが、
フィッシングメールを受信しない対策をしてる
プロバイダの迷惑メール対策サービスを使う
メールの差出人を見る
詐欺メールはだいたい古いメアドに来るので振り分ける
メールアプリに、こいつは迷惑メールって、せっせと覚えさせる
ブラウザは、詐欺サイトの警告を出す設定
PCにはマカフィー入れてる
銀行も証券も、ウェブからログインしない
iPhoneアプリからログインする(ウェブもアプリ経由で画面出す)
ログインのメール通知の設定。は絶対必要 >>885
UI的に素人にはLinuxしかないわな
Rasbianがグーグル汚染され始めててガッカリしたけど
Chromiumとかデフォで入れてんじゃねえよ >>884
今の銀行アプリって、トークンの機能が一緒になっちゃているから、
スマホを持ち歩くのはかえって危険なのか。
便利なんだか面倒なんだか。 >>834
そもそもコアのメールアドレスと
それ以外と捨てアドと3つ作ってる
スマホキャリアーのメアドは使わない
(電話契約から容易に連想される為)
コアのアドレスは金融機関と年金、マイナンバー しか使用しない
買い物とかアプリ登録はプロバイターのアドレス
それ以外は更に怪しそうな買い物の時に使う
3つ使い分けると分かるが、フィッシングはコアのメアドに来ない限り偽
しかもメールからのアドレスには飛ばない
纏めてざっと見てゴミ箱に突っ込むだけ
仕事用のメアドも有るけどキャリアメドアドにはしない事 >>883
今現在SBI証券の出金口座はネット上では変更できないね
変更手続きは郵送のみになってる
ちょうど変更しようかなと思ってたところなのに 俺のSBI口座1710万は無事だった。
明日ゆうちょの220万が無事か確認してくる。 >>894
SBIに問題があったんであれば、この程度で済んでないわ 「iOS14」アップデートに関するご注意
9/16に、Apple社より「iOS14」が9/17にリリースされることが発表されました。
当社の提供するスマートフォンアプリをご利用のお客さまは、「iOS14」の動作検証が完了するまで、「iOS14」へのアップデートはお控えいただきますようお願い申し上げます。 PCだったらhtml見れないメーラーがいいよ
amazonと楽天の偽メールはよくくるしamazonの差出し元は
実在するドメイン偽装してる凝り用だけど
html対応してないとほとんど空白でやる気ないメールにしか思えない >>889
うーん
被害者ぶる人が何人も同時に出るかな? なんでもスマホに入れすぎるのは危険。
リスクは分散。 >>890
そこの口座、偽口座が作れるらしいじゃん
まさにSBI証券がやられた偽口座が三菱UFJ >>898
Linuxのわかりやすいお勧め本ってある? 他人にオレ名義の口座作られてしまうってところがポイントだろ
怪しい日本語とかだったら流石に窓口で止めるだろうから
日本人でなくとも年格好揃え得る複数の日本語達者な在日とかが関わってる
チャイナ単独犯/北チョ出張犯罪とかのレベルじゃない組織犯罪よね >>860
はっきり言って問題ない
今回の件は自分名義の口座を他銀行で勝手に作られてるわけで
sbi証券のログインパスから入られて自分名義の銀行口座紐付け出金のながれだとなかなか難しいわな
少なくとも銀行のワンタイムだと駄目なわけで… >>899
キャッシュカード持ち歩くのとリスクは変わらんよ。
キャッシュカードだって暗証番号が必要だし、銀行アプリだってスマホ+pinコードor生体認証が必要だろ?
どっちも拉致監禁&拷問されたら引き出されるけど、キャッシュカード使っててそんな事を心配してたか?
今は監視カメラが増えて昔よりも拉致監禁出来ない世の中になってるんだから、ありえない心配なんかするだけ無駄。 >>775
JavaScript以外でも他の言語や実行ファイルが
使えるよ >>907
そんな面倒な事しなくても
AmazonのWEBサイトのカスタマーメニューか
Amazon買い物アプリのカスタマーセンター開けば
向こうから送ったお知らせはいつでも見れるじゃん
そこから来た物以外は偽物だし見る必要もない
自分はAmazonからのお知らせはKindleのアプリから
じぶん宛てのお知らせ来ていないかで見るよ
メアドに来たものは全て無視してる 検索すればいくらでも出てくるやん
ubuntu、mintあたり入れれば取りあえずは困らんやろ ここ数日証券の口座に入金しようとおもって、金額入れて、証券のパスワード入れてもパスワードが違いますと出る。怖くなってきた。 >>907
つか、メールを見る時、
HTML表示させない設定にすれば良いんでね?
テキスト形式だけにするのは結構昔から言われているような。 ここで取引した時だけ極端に逆行するんだよな
ここ自己売買も大量にしてるから内部者も関わってるんじゃないか >>890
三菱UFJの同一名義の口座が他人が偽造身分証明使って開設されてるんですけど・・・・
もはや2段階云々以前の話。
君の名前と似たような年齢で住所だけちょろっと変えられて第三が勝手に新規に銀行口座
開設されてる可能性だってもう否定出来なくなってきてる。
安心もクソもありませんよ >>286 欠陥があったから不正使用されたんじゃないか、アホか >>852
iPhoneは、パスコード10回失敗したら
データ全部消去って設定あるよ >>916
いや昔からsylpheed使ってるってだけで今更変えるの面倒なだけ >>787
な、アマゾンニセmailは社会的影響おおきいンだから、
国家機関で取り締まってほしいンだが・・・ 1. ログインIDとパスワード
2. 本人と同姓同名の銀行口座
3. 取引パスワード
これを全部準備するってドコモ口座とはレベルが違うな メールボックスは単なるゴミ箱
必要なお知らせはWEBサイトのダイレクトページで確認
向こうがお知らせを出していないのに来たものは全部偽物だよ
Amazonなんかカスタマーセンターで直接見れるからすぐ偽だと分かるw
アホみたいにスマホキャリアとかのメドアドを何にでも使ってる人が異常だと思う >>895
横だが
お知らせ、あったことはあったけど、いつものやつのように(どのやつだw)、それチェックしなけりゃにっちもさっちもいかないやつとは違うな >>800
気のせい。ドコモどころかすべての目くらましです >>298 とりあえず出来るだけ自動入力はやめる事だな。 >>922
そうなの?本人確認ってやってないってこと? 俺もフィッシングで釣られそうなこと、一度だけあったわw
あれ巧妙なんだよなあ・・・
まず、メアドは変わってませんか?確認お願いします系の、緩やかな部分から言ってくるタイプ。
「次へ」を押して下さいから、次々に個人情報を抜かれるタイプね
「認証が合ってないと先へ進めません」みたいな表示があって
(あ、これは信頼できるなと思い)逆に、安心してしまうんだよね(実際は誰でも次に進める)
最初はメアドだけでいいですよー、みたいなソフトな言い方してくるし(その後、名義や口座番号などを
少しずつ攻めてくる)
人の心理を突いた上手いフィッシングだったわ >>852
監禁の心配までしていたら生きていけないぞー。
監禁、即拷問な。逆さづりの水攻めから始まってハクまで爪をむしり取られる。
凹凸のある板の上に正座させられ膝の上にはブロックを積み重ねる。
チンコはいたぶられる、くすぐられる、話によるとこの拷問は一番きついらしいよ。
1時間もするとアホ状態になるんだと。
どうする想像したら今夜寝られねーんじゃないの?。。ww >>914
まあ、心配したらキリがないわな。
指紋認証だって、指を切り取られたりしたら
それを使って認証が通ってしまうしw 普通の口座の人は微動だにせず縮こまってればいい感じなの? >forms-receipts-noreply@google.com
>Subject: この措置を講じましたが、ご提供いただいた情報が…
コンビニ払いしかしとらンわッ
ボケッ
はやく捕まって欲しい、ジャマ なりすまして銀行作るって似てる奴探したり仮面つけたりしてミッションインポッシブルみたいなことしたのか >>911
普通にWindows使った方が…
Linuxはコンピューターやプログラミングの知識ないと
使えないよ
でも、興味持って覚えようかなって分には
とてもいいかも!
お勧め本は検索すると出てくるよ >>931
パスワードアプリなんか信用出来ないからな
全部のサイトで違うランダムなパス作って
スタンドアローンの古い事務PCに自作のDBで管理してるわ
自動入力なんか信用する気にもならない >>917
>>ubuntu、mint
こういうのをどうして信用できると判断したの? >>912
在日特権の通名ってのがあってな
カタコトでも堂々と好きな名前で口座作れるんよ >>938
twitterに上がってるピース写真に写ってる指から、
指紋を再現できた、という話もあるらしいゼー
恐ろしい1億画素の時代到来ッ 普段から証券口座のメール見る奴は全部情報抜かれてる可能性あるからパスワードだけでも変える事をお勧めする。
今変えればぶっこ抜かれた時のパスは使えないから取り合えず安心。
それでも抜かれたら、フィッシングじゃなくてハッキングされてるからPCを窓から捨てろ >>907
発信側に、HTMLメールを送って来させない(テキストメールで送れ)設定にしてないの?
まさか、フィッシングに引っかかる人って
単純にHTMLメールを表示させてんの?それ?(こんらん) 金融関係だけはフリーメールを使うの止めようよ。
一応、信頼のある?ソネットメールをおれは使っている。 >>942
Windowsはスパイウェア
LinuxはOS
同列に語るなよ
ネットに繋げるやいなや盛大に無断スパイ通信しまくるものがOSなわけないだろ(以下無断接続先一部)
sls.update.microsoft.com
settings-win.data.microsoft.com
watson.telemetry.microsoft.com
v10.events.data.microsoft.com
v20.events.data.microsoft.com
activation-v2.sls.microsoft.com
checkappexec.microsoft.com
nav.smartscreen.microsoft.com
iecvlist.microsoft.com
c.urs.microsoft.com
go.microsoft.com
time.windows.com
share.windows.com
maps.windows.com
settings-ssl.xboxlive.com
crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
ctldl.windowsupdate.com
login.live.com
www.bing.com
fp.msedge.net
onecs-live.azureedge.net
ecn.dev.virtualearth.net
gameplay.intel.com
wu.ec.azureedge.net
wu.wpc.apr-52dd2.edgecastdns.net
cs11.wpc.v0cdn.net
activation-v2.sls.trafficmanager.net
しかもスパイウェアついでに取って付けたようなOSぽい機能は酷いバグまみれとかどんなアホが使ってんねん >>938
スマホ+pinか生体+暗証番号にしたらいいんじゃね?
まぁ指切られる状態なら、金より命の心配するべきだけどね。 >>1
IT IT
人工知能 人工知能
逝ってた結末がこの末路(^◇^) 今回は郵貯・三菱銀行の問題ではなく 完全にSBI証券の問題だ
・口座番号、ログインID(会員ID)、パスワ−ド(取引暗証番号)等々のカギを全部破られている
これだけ厳重に管理されてるのに抜かれたと言う事は顧客情報が何者かに盗まれているんじゃあないの(内部犯行も含めて)
・ヒモ付けている銀行口座の変更って書類審査が無いの?(住民票とかマイナンバ—とか)
ほかの証券会社でもこんなことあり得るとは思わないが・・・・・
>>947
大した事じゃ無いじゃん
一々悩むことすら無いし
Amazon偽メールなんか大量に豪快に来てたけど愉快ですらあった
Amazonで掛からないと次は金融機関のフリしたりとか
でも金融機関に登録してるのと違うメアドに来るから放置プレイww
暇な奴らだなぁと思った件 >>829
フィッシングSMSがきてた
取引ないのに勝手にアプリ入れられてたし >>924
iPhoneの全リセットは、
設定アプリから普通に行う以外に、
パスコード連続失敗か、icloudからも可能だっだような。
つまりiPhoneがネットに繋がっていれば遠隔でリセット出来ると。 >>11
出金の口座が勝手に変更されてるのか
念のため自分の口座確認してみるか >>946
OSSだから
ソース見ればすべて分かる
お前には分からんかも試練が
世の中、分かるやつは大勢いるからそういう意味で信用できるだろ つかこれ口座数と金額見りゃわかるけど一般的な「Webサイトへの不正アクセス」とは全然質の違う問題だぞ そもそもSBIのアカウントが乗っ取られてるようだがきっかけがわからん
フィッシングって話もあるようだがニュース出てたっけか?
フィッシングって数撃ちゃ当たる狙いで大量に送るからある程度表に出るんだけどな 複雑なパス覚えられねーからExcelとかメモ帳で一括管理してたんじゃね? Googleのセキュリティがどうたらメールくるけどどうやったらいいかわからん >>884
それは一理有るかも。
でもそれならトークンの方が充電不要で便利。 >>963
いや、本物からのメール通知の話。
普段からテキストメールにしておけば、
HTMLメールきたらおかしいわけで。 誰でも分かるバレバレのフィッシングEメールなら、まあいいけど
巧妙なタイプは、高齢者とか絶対に釣られるわなw 完全に狙い打ちだからなこれ
持ってないやつは眼中ねえってやつ >>968
そんなに心配なら認証用に格安スマホ買って家に置いとけ。 普通、証券口座から他人名義への出金は出来んだろ?
SBI証券のシステムに欠陥があるとしか思えないが >>973
あー、それ
Googleそのものが信用出来ないから今放置してあるw
どうせ捨て垢の一個だから消してくれないかな >>958
沈黙の監獄というセガール映画がそういう内容だったな。
認証の為に指を切り取られた人、結局最後は犯人にやられちゃったし。 >>973
パスワードマネージャー使え
素人はそれが一番いい >>346 お前はマイナンバーカードを持っていないだろ。 アホな事を言うな >>949
ピースするときは裏ピースか手袋はめるしかない >>957
横から失礼
Windowsがバージョンアップ毎に変になってるのは
賛成するが
アップデートとか時間とか地図は通信対象で
当たり前だと思うんだが? >>978
つーか物凄い量送ってくる訳だよ
しかも断続的に毎日な
だからあんまりしつこくてふと気を許して押す人も出てくる気がした
こっちは偽だと思ってるからニラニラ見てたけど
ふとクリックする人って居るんじゃ無いかと思った >>974
家に置いとくなら、セキュリティはスマホ認証>トークンのワンタイムパスだぞ。 >>981
ログイン用のパスワードと出金用は別に管理されている
出金用の口座は予め指定した口座のみ
指定変更までされた >>981
そうだけど同姓同名の口座作ればできちゃう >>973
Googleはセキュリティ提供してないと思うよ
ログインしたら二段階認証に電話番号の
登録を求められることはあるけど
メールは無視して吉 レス数が950を超えています。1000を超えると書き込みができなくなります。