【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★5 [雷★]
レス数が1000を超えています。これ以上書き込みはできません。
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600249048/ 普段から証券口座のメール見る奴は全部情報抜かれてる可能性あるからパスワードだけでも変える事をお勧めする。
今変えればぶっこ抜かれた時のパスは使えないから取り合えず安心。
それでも抜かれたら、フィッシングじゃなくてハッキングされてるからPCを窓から捨てろ >>907
発信側に、HTMLメールを送って来させない(テキストメールで送れ)設定にしてないの?
まさか、フィッシングに引っかかる人って
単純にHTMLメールを表示させてんの?それ?(こんらん) 金融関係だけはフリーメールを使うの止めようよ。
一応、信頼のある?ソネットメールをおれは使っている。 >>942
Windowsはスパイウェア
LinuxはOS
同列に語るなよ
ネットに繋げるやいなや盛大に無断スパイ通信しまくるものがOSなわけないだろ(以下無断接続先一部)
sls.update.microsoft.com
settings-win.data.microsoft.com
watson.telemetry.microsoft.com
v10.events.data.microsoft.com
v20.events.data.microsoft.com
activation-v2.sls.microsoft.com
checkappexec.microsoft.com
nav.smartscreen.microsoft.com
iecvlist.microsoft.com
c.urs.microsoft.com
go.microsoft.com
time.windows.com
share.windows.com
maps.windows.com
settings-ssl.xboxlive.com
crl3.digicert.com
crl4.digicert.com
ocsp.digicert.com
ctldl.windowsupdate.com
login.live.com
www.bing.com
fp.msedge.net
onecs-live.azureedge.net
ecn.dev.virtualearth.net
gameplay.intel.com
wu.ec.azureedge.net
wu.wpc.apr-52dd2.edgecastdns.net
cs11.wpc.v0cdn.net
activation-v2.sls.trafficmanager.net
しかもスパイウェアついでに取って付けたようなOSぽい機能は酷いバグまみれとかどんなアホが使ってんねん >>938
スマホ+pinか生体+暗証番号にしたらいいんじゃね?
まぁ指切られる状態なら、金より命の心配するべきだけどね。 >>1
IT IT
人工知能 人工知能
逝ってた結末がこの末路(^◇^) 今回は郵貯・三菱銀行の問題ではなく 完全にSBI証券の問題だ
・口座番号、ログインID(会員ID)、パスワ−ド(取引暗証番号)等々のカギを全部破られている
これだけ厳重に管理されてるのに抜かれたと言う事は顧客情報が何者かに盗まれているんじゃあないの(内部犯行も含めて)
・ヒモ付けている銀行口座の変更って書類審査が無いの?(住民票とかマイナンバ—とか)
ほかの証券会社でもこんなことあり得るとは思わないが・・・・・
>>947
大した事じゃ無いじゃん
一々悩むことすら無いし
Amazon偽メールなんか大量に豪快に来てたけど愉快ですらあった
Amazonで掛からないと次は金融機関のフリしたりとか
でも金融機関に登録してるのと違うメアドに来るから放置プレイww
暇な奴らだなぁと思った件 >>829
フィッシングSMSがきてた
取引ないのに勝手にアプリ入れられてたし >>924
iPhoneの全リセットは、
設定アプリから普通に行う以外に、
パスコード連続失敗か、icloudからも可能だっだような。
つまりiPhoneがネットに繋がっていれば遠隔でリセット出来ると。 >>11
出金の口座が勝手に変更されてるのか
念のため自分の口座確認してみるか >>946
OSSだから
ソース見ればすべて分かる
お前には分からんかも試練が
世の中、分かるやつは大勢いるからそういう意味で信用できるだろ つかこれ口座数と金額見りゃわかるけど一般的な「Webサイトへの不正アクセス」とは全然質の違う問題だぞ そもそもSBIのアカウントが乗っ取られてるようだがきっかけがわからん
フィッシングって話もあるようだがニュース出てたっけか?
フィッシングって数撃ちゃ当たる狙いで大量に送るからある程度表に出るんだけどな 複雑なパス覚えられねーからExcelとかメモ帳で一括管理してたんじゃね? Googleのセキュリティがどうたらメールくるけどどうやったらいいかわからん >>884
それは一理有るかも。
でもそれならトークンの方が充電不要で便利。 >>963
いや、本物からのメール通知の話。
普段からテキストメールにしておけば、
HTMLメールきたらおかしいわけで。 誰でも分かるバレバレのフィッシングEメールなら、まあいいけど
巧妙なタイプは、高齢者とか絶対に釣られるわなw 完全に狙い打ちだからなこれ
持ってないやつは眼中ねえってやつ >>968
そんなに心配なら認証用に格安スマホ買って家に置いとけ。 普通、証券口座から他人名義への出金は出来んだろ?
SBI証券のシステムに欠陥があるとしか思えないが >>973
あー、それ
Googleそのものが信用出来ないから今放置してあるw
どうせ捨て垢の一個だから消してくれないかな >>958
沈黙の監獄というセガール映画がそういう内容だったな。
認証の為に指を切り取られた人、結局最後は犯人にやられちゃったし。 >>973
パスワードマネージャー使え
素人はそれが一番いい >>346 お前はマイナンバーカードを持っていないだろ。 アホな事を言うな >>949
ピースするときは裏ピースか手袋はめるしかない >>957
横から失礼
Windowsがバージョンアップ毎に変になってるのは
賛成するが
アップデートとか時間とか地図は通信対象で
当たり前だと思うんだが? >>978
つーか物凄い量送ってくる訳だよ
しかも断続的に毎日な
だからあんまりしつこくてふと気を許して押す人も出てくる気がした
こっちは偽だと思ってるからニラニラ見てたけど
ふとクリックする人って居るんじゃ無いかと思った >>974
家に置いとくなら、セキュリティはスマホ認証>トークンのワンタイムパスだぞ。 >>981
ログイン用のパスワードと出金用は別に管理されている
出金用の口座は予め指定した口座のみ
指定変更までされた >>981
そうだけど同姓同名の口座作ればできちゃう >>973
Googleはセキュリティ提供してないと思うよ
ログインしたら二段階認証に電話番号の
登録を求められることはあるけど
メールは無視して吉 >>698
ないぞ ワンタイムパスワード 今PCでひらいたが二重認証設定の項目も見当たらん >>990
面倒だからメールボックスの設定空にしたw
ドロタブはもう使ってないからどうでも良いし >>11
ここまで用意周到ってことはこの特定の被害者を狙った犯行だよね?
被害者の身内かフィッシングサイトとかで情報とられたかじゃない? フィッシングSMSの電話番号に電話したら女がでた知らない知らないいってたよ あと来たらもれなく警視庁のサイバー犯罪のとこに通報 楽天最強とはいいつつ、1個のIDで基本回してるからな(´・ω・`)
ただし銀行と証券のIDはそれぞれ独立していたはず このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 3時間 42分 43秒 5ちゃんねるの運営はプレミアム会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《プレミアム会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
月300円から匿名でご購入いただけます。
▼ プレミアム会員登録はこちら ▼
https://premium.5ch.net/
▼ 浪人ログインはこちら ▼
https://login.5ch.net/login.php レス数が1000を超えています。これ以上書き込みはできません。