【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
レス数が1000を超えています。これ以上書き込みはできません。
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ >>890
三菱UFJの同一名義の口座が他人が偽造身分証明使って開設されてるんですけど・・・・
もはや2段階云々以前の話。
君の名前と似たような年齢で住所だけちょろっと変えられて第三が勝手に新規に銀行口座
開設されてる可能性だってもう否定出来なくなってきてる。
安心もクソもありませんよ >>286 欠陥があったから不正使用されたんじゃないか、アホか >>852
iPhoneは、パスコード10回失敗したら
データ全部消去って設定あるよ >>916
いや昔からsylpheed使ってるってだけで今更変えるの面倒なだけ >>787
な、アマゾンニセmailは社会的影響おおきいンだから、
国家機関で取り締まってほしいンだが・・・ 1. ログインIDとパスワード
2. 本人と同姓同名の銀行口座
3. 取引パスワード
これを全部準備するってドコモ口座とはレベルが違うな メールボックスは単なるゴミ箱
必要なお知らせはWEBサイトのダイレクトページで確認
向こうがお知らせを出していないのに来たものは全部偽物だよ
Amazonなんかカスタマーセンターで直接見れるからすぐ偽だと分かるw
アホみたいにスマホキャリアとかのメドアドを何にでも使ってる人が異常だと思う >>895
横だが
お知らせ、あったことはあったけど、いつものやつのように(どのやつだw)、それチェックしなけりゃにっちもさっちもいかないやつとは違うな >>800
気のせい。ドコモどころかすべての目くらましです >>298 とりあえず出来るだけ自動入力はやめる事だな。 >>922
そうなの?本人確認ってやってないってこと? 俺もフィッシングで釣られそうなこと、一度だけあったわw
あれ巧妙なんだよなあ・・・
まず、メアドは変わってませんか?確認お願いします系の、緩やかな部分から言ってくるタイプ。
「次へ」を押して下さいから、次々に個人情報を抜かれるタイプね
「認証が合ってないと先へ進めません」みたいな表示があって
(あ、これは信頼できるなと思い)逆に、安心してしまうんだよね(実際は誰でも次に進める)
最初はメアドだけでいいですよー、みたいなソフトな言い方してくるし(その後、名義や口座番号などを
少しずつ攻めてくる)
人の心理を突いた上手いフィッシングだったわ >>852
監禁の心配までしていたら生きていけないぞー。
監禁、即拷問な。逆さづりの水攻めから始まってハクまで爪をむしり取られる。
凹凸のある板の上に正座させられ膝の上にはブロックを積み重ねる。
チンコはいたぶられる、くすぐられる、話によるとこの拷問は一番きついらしいよ。
1時間もするとアホ状態になるんだと。
どうする想像したら今夜寝られねーんじゃないの?。。ww >>914
まあ、心配したらキリがないわな。
指紋認証だって、指を切り取られたりしたら
それを使って認証が通ってしまうしw 普通の口座の人は微動だにせず縮こまってればいい感じなの? >forms-receipts-noreply@google.com
>Subject: この措置を講じましたが、ご提供いただいた情報が…
コンビニ払いしかしとらンわッ
ボケッ
はやく捕まって欲しい、ジャマ なりすまして銀行作るって似てる奴探したり仮面つけたりしてミッションインポッシブルみたいなことしたのか >>911
普通にWindows使った方が…
Linuxはコンピューターやプログラミングの知識ないと
使えないよ
でも、興味持って覚えようかなって分には
とてもいいかも!
お勧め本は検索すると出てくるよ >>931
パスワードアプリなんか信用出来ないからな
全部のサイトで違うランダムなパス作って
スタンドアローンの古い事務PCに自作のDBで管理してるわ
自動入力なんか信用する気にもならない >>917
>>ubuntu、mint
こういうのをどうして信用できると判断したの? >>912
在日特権の通名ってのがあってな
カタコトでも堂々と好きな名前で口座作れるんよ >>938
twitterに上がってるピース写真に写ってる指から、
指紋を再現できた、という話もあるらしいゼー
恐ろしい1億画素の時代到来ッ 普段から証券口座のメール見る奴は全部情報抜かれてる可能性あるからパスワードだけでも変える事をお勧めする。
今変えればぶっこ抜かれた時のパスは使えないから取り合えず安心。
それでも抜かれたら、フィッシングじゃなくてハッキングされてるからPCを窓から捨てろ >>907
発信側に、HTMLメールを送って来させない(テキストメールで送れ)設定にしてないの?
まさか、フィッシングに引っかかる人って
単純にHTMLメールを表示させてんの?それ?(こんらん) 金融関係だけはフリーメールを使うの止めようよ。
一応、信頼のある?ソネットメールをおれは使っている。 >>942
Windowsはスパイウェア
LinuxはOS
同列に語るなよ
ネットに繋げるやいなや盛大に無断スパイ通信しまくるものがOSなわけないだろ(以下無断接続先一部)
sls.update.microsoft.com
settings-win.data.microsoft.com
watson.telemetry.microsoft.com
v10.events.data.microsoft.com
v20.events.data.microsoft.com
activation-v2.sls.microsoft.com
checkappexec.microsoft.com
nav.smartscreen.microsoft.com
iecvlist.microsoft.com
c.urs.microsoft.com
go.microsoft.com
time.windows.com
share.windows.com
maps.windows.com
settings-ssl.xboxlive.com
crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
ctldl.windowsupdate.com
login.live.com
www.bing.com
fp.msedge.net
onecs-live.azureedge.net
ecn.dev.virtualearth.net
gameplay.intel.com
wu.ec.azureedge.net
wu.wpc.apr-52dd2.edgecastdns.net
cs11.wpc.v0cdn.net
activation-v2.sls.trafficmanager.net
しかもスパイウェアついでに取って付けたようなOSぽい機能は酷いバグまみれとかどんなアホが使ってんねん >>938
スマホ+pinか生体+暗証番号にしたらいいんじゃね?
まぁ指切られる状態なら、金より命の心配するべきだけどね。 >>1
IT IT
人工知能 人工知能
逝ってた結末がこの末路(^◇^) 今回は郵貯・三菱銀行の問題ではなく 完全にSBI証券の問題だ
・口座番号、ログインID(会員ID)、パスワ−ド(取引暗証番号)等々のカギを全部破られている
これだけ厳重に管理されてるのに抜かれたと言う事は顧客情報が何者かに盗まれているんじゃあないの(内部犯行も含めて)
・ヒモ付けている銀行口座の変更って書類審査が無いの?(住民票とかマイナンバ—とか)
ほかの証券会社でもこんなことあり得るとは思わないが・・・・・
>>947
大した事じゃ無いじゃん
一々悩むことすら無いし
Amazon偽メールなんか大量に豪快に来てたけど愉快ですらあった
Amazonで掛からないと次は金融機関のフリしたりとか
でも金融機関に登録してるのと違うメアドに来るから放置プレイww
暇な奴らだなぁと思った件 >>829
フィッシングSMSがきてた
取引ないのに勝手にアプリ入れられてたし >>924
iPhoneの全リセットは、
設定アプリから普通に行う以外に、
パスコード連続失敗か、icloudからも可能だっだような。
つまりiPhoneがネットに繋がっていれば遠隔でリセット出来ると。 >>11
出金の口座が勝手に変更されてるのか
念のため自分の口座確認してみるか >>946
OSSだから
ソース見ればすべて分かる
お前には分からんかも試練が
世の中、分かるやつは大勢いるからそういう意味で信用できるだろ つかこれ口座数と金額見りゃわかるけど一般的な「Webサイトへの不正アクセス」とは全然質の違う問題だぞ そもそもSBIのアカウントが乗っ取られてるようだがきっかけがわからん
フィッシングって話もあるようだがニュース出てたっけか?
フィッシングって数撃ちゃ当たる狙いで大量に送るからある程度表に出るんだけどな 複雑なパス覚えられねーからExcelとかメモ帳で一括管理してたんじゃね? Googleのセキュリティがどうたらメールくるけどどうやったらいいかわからん >>884
それは一理有るかも。
でもそれならトークンの方が充電不要で便利。 >>963
いや、本物からのメール通知の話。
普段からテキストメールにしておけば、
HTMLメールきたらおかしいわけで。 誰でも分かるバレバレのフィッシングEメールなら、まあいいけど
巧妙なタイプは、高齢者とか絶対に釣られるわなw 完全に狙い打ちだからなこれ
持ってないやつは眼中ねえってやつ >>968
そんなに心配なら認証用に格安スマホ買って家に置いとけ。 普通、証券口座から他人名義への出金は出来んだろ?
SBI証券のシステムに欠陥があるとしか思えないが >>973
あー、それ
Googleそのものが信用出来ないから今放置してあるw
どうせ捨て垢の一個だから消してくれないかな >>958
沈黙の監獄というセガール映画がそういう内容だったな。
認証の為に指を切り取られた人、結局最後は犯人にやられちゃったし。 >>973
パスワードマネージャー使え
素人はそれが一番いい >>346 お前はマイナンバーカードを持っていないだろ。 アホな事を言うな >>949
ピースするときは裏ピースか手袋はめるしかない >>957
横から失礼
Windowsがバージョンアップ毎に変になってるのは
賛成するが
アップデートとか時間とか地図は通信対象で
当たり前だと思うんだが? >>978
つーか物凄い量送ってくる訳だよ
しかも断続的に毎日な
だからあんまりしつこくてふと気を許して押す人も出てくる気がした
こっちは偽だと思ってるからニラニラ見てたけど
ふとクリックする人って居るんじゃ無いかと思った >>974
家に置いとくなら、セキュリティはスマホ認証>トークンのワンタイムパスだぞ。 >>981
ログイン用のパスワードと出金用は別に管理されている
出金用の口座は予め指定した口座のみ
指定変更までされた >>981
そうだけど同姓同名の口座作ればできちゃう >>973
Googleはセキュリティ提供してないと思うよ
ログインしたら二段階認証に電話番号の
登録を求められることはあるけど
メールは無視して吉 >>698
ないぞ ワンタイムパスワード 今PCでひらいたが二重認証設定の項目も見当たらん >>990
面倒だからメールボックスの設定空にしたw
ドロタブはもう使ってないからどうでも良いし >>11
ここまで用意周到ってことはこの特定の被害者を狙った犯行だよね?
被害者の身内かフィッシングサイトとかで情報とられたかじゃない? フィッシングSMSの電話番号に電話したら女がでた知らない知らないいってたよ あと来たらもれなく警視庁のサイバー犯罪のとこに通報 楽天最強とはいいつつ、1個のIDで基本回してるからな(´・ω・`)
ただし銀行と証券のIDはそれぞれ独立していたはず このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 42分 43秒 レス数が1000を超えています。これ以上書き込みはできません。