【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★6 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600255096/ 別口座に出金されるまではなかなか行かないだろうが、今日にでも勝手に株の売買をされてしまうSBI証券のヤバさね。 >>204
今時パスワードだけだものな
なんで銀行と同じシステムにしないんだろう ゆうちょ銀の偽口座へ送金されて、ドコモ口座のコンボ技炸裂とかありそうw
てか登録確認の書類とか送ってやり取りせんもんか・・・中の人変わってる口座もありそう。
内部に裏社会の人間居たなら休眠口座パクるよう外部の奴とつるむわな・・・・ パソコン紐つけしたいけど壊れると面倒だからな
電源部壊れてマザーボード交換したらネットバンクにログオンするたびに
いつもと違うパソコンからログオンされましたメールくる
ログオンできないようにしてないらいいけど >>4
SBI証券 も楽天証券も
ワンタイムパスもないし、二段階認証もないし危ないよなぁと思っていたけど…
売買時に面倒になるけど、早く導入して欲しい 野村證券ログインが支店番号口座番号+暗証番号だけ
やばい ドコモ口座のせいで不安になって一斉に金融チェックしてるから
いろんなところで被害見つかりそうだな >>239
ただ、楽天は出金先を変えられないロック機能がある。ロック機能を解除するには書面手続きが必要なのでハードル高い。 どさくさにまぎれた横領案件なんじゃね?
社内の犯人しめしめ 何年か前に「パスワードは定期的に変更しない方がいい」
と言う記事を読んであまり変更してないわ アマゾンや楽天を騙った偽サイトからカードの更新とかの個人情報探るようなメール大量にくるけど
これに騙されると自分も被害に遭うのかな?
これ止めるのどうすればいいの? >>246
昔から株屋が客の資産横領する事件は多いので、内部犯行とわかればむしろ安心できる。
これが純粋に外部の犯行なら、あるいは内部の奴と結託してるのにそれがわからなかったら、こわい。 どうして偽口座が作れるんだ?
どうやって本人確認してるのか? ここは先回り取引やってると言われてたし
ここで取引した時だけ極端に逆行するんだよな
内部を見れる関係者も疑った方がいいんじゃないのか?
そうなるともうこちらでは対策のしようもないので、残る対策としては
半端金だけ入れてほとんど取引せずサブ監視用(逆に監視されてる)に使い
やるとしてもミニで当然のように逆行するから
メインの別口座の大量資金でその逆をやれば簡単に儲かる 証券会社ってセキュリティーしっかりしてると思ってたのになぁ
登録してある銀行口座の変更って、どの証券会社も簡単にできちゃうの?
だったら怖いな
まぁ、うちは口座残高ゼロだけどさ sbiもさ、パスワードが最大10桁て記号は使えないとかだし、ログインにsms認証ないし、そもそもダメだよな >>159
マイナンバーで個人情報全部紐づけしたら、
マイナンバーが流出したら
個人情報のなにもかも抜かれる阿鼻叫喚の地獄だわ
役所のセキュリティなんてザル以下だろ >>257
ログイン自体はそこまでやるのは面倒だろ
銀行口座や電話番号等の登録内容変更で2段階認証をする形にするべきだった しかしどうやったら他人が自分の銀行口座を作れるのだ?
これで来たら色んなところで悪用されそうだし、実際試しているのだろうとも思う。 「昔は猫の名前でも銀行口座作れたんだぞー」とかじーさんが言ってたけど、そんな時のほうが安全だったとか、笑えん。 >>226
のむらの安心振り替えサービスって簡単すぎるだろ
口座乗っ取られたらほとんどの銀行口座から金抜かれそう クレカで昔やられたから、
未だに紙の通帳と紙の明細は残してる
電子明細は閲覧するまでが面倒だし、見るのを忘れるから、よほどの利点がない限り紙の明細にしてる こういう時代に取り残された化石のための紙明細は1万円くらい手数料取ってくれんかな これヤバすぎじゃね?
色々ハードル高すぎるのクリアしてるだろ 本人確認資料ってどう照会してんの?
全銀協とかに照会すんのかな
顔画像と各種数字? >>24
ドコモ口座で得た情報を使ったかな?
お客様情報に名前が入ってたら信用したかも
名義が割れてるから >>260
身分証明書偽造してる
本物でなくて画像だから楽 >>235
銀行と違って出金が難しいから
指定金融機関以外出金できないシステムだから銀行より緩い
偽口座の難度は高いと思っていたら
やられた >>270
確率から考えて、SBI証券に金がある事を知ってから、口座を開設したって事なのだろうね。 証券口座と同じ名義の偽装口座を作れるなんてイマイチ信じられんな
色々と摩訶不思議な事件だぜ >>54
逆じゃないかしら
今の甘々すぎる認識でそんなことしたら地獄絵図が見られそう >1 >2-700
昭和金融恐慌と、これじゃ、同じだなw
1997年、アルバニア ギガねずみ講テラ破綻、アルバニア全土で、
ペタ取り付け騒ぎ。ウルトラ預金封鎖、デノミ、財産税へ。アルバニア全土でテラ暴動、アルバニア国家崩壊。
1997年アジア通貨危機。
インドネシア、IMFオーダーでの、
ギガ増税、テラインフレ化、ハイパーブラックアウト、超スタグフレーション慢性化構造不況加速で、インドネシア全土で、ギガ取り付け騒ぎ、テラ預金封鎖。
インドネシア全土でスタンピード巨大暴動。スハルト政権崩壊。
1997年 アジア通貨危機時の、日本での、
三洋、山一証券や、北海道拓殖銀行や、宮城県内の、地方銀行 徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。
【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】
多数の地銀と、ゆうちょ銀行、イオン銀行で、不正な預金引き出しが多数発生。
預金者に、無断で開設された #ドコモ口座 と紐付けし、多数、出金。
【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN
幸田 真音 著 小説 日本国債 大暴落 ガラ
堺屋太一 著 小説 平成30年 水木 楊 著 小説 銀行連鎖倒産
森達也 著 東京スタンピード 深町秋生 著 東京デッドクルージング
ラノベ 時空のクロスロード リセットワールド
故 打海文三 著 小説 応化戦争記 ハルビンカフェ
御堂地 章 著 小説 日本崩壊 村上 龍 半島を出よ
此処等で、近未来おきうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎ テラ預金封鎖、
日本国債 ギガ暴落 テラ ガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、テラ ブラックアウト、超スタグフレーション慢性化構造不況化が、おきそうw 証券口座に使い回しのログインIDやパスワード使ってた人が被害に遭ったっぽいね
SBI証券の6口座に不正ログイン 9864万円被害
証券口座の不正アクセスについて、SBI証券は社内システムに侵入された形跡はないとし、「リスト型アカウントハッキング」と呼ばれる手口だったとみている。
この手口は、別のサイトなどから過去に流出したIDやパスワードで様々なサイトへのログインを試みるもの。同じIDやパスワードを使っている人が被害に遭いやすい。
SBI証券のIDは、利用者が自由に設定できたため、狙われた可能性がある。
https://www.asahi.com/sp/articles/ASN9J6T8YN9JULFA041.html こりゃそろそろ取り消し騒ぎ起きそうだな…工作してる奴らの狙いどうりになって来た >>279
社内システムに侵入が無いのに
全額補償すんの?
太っ腹だなー、顧客の落ち度やん >>275
犯人は普通に証券取引口座にログイン出来て、好き放題に株取引して現金化してるんだから、口座名義人の名前住所なんて本人確認ページ見れば普通に分かるんじゃね
後は本人の名前や住所等の個人情報使って保険証を偽造、その偽造保険証で銀行口座を作ったと >>279 結局は定期的にIDとパスワード変更しないとアカンのやな。
あと出金や購入余力金額は、毎日確認やね。 >>283 ほんそれ
ログインごとにメール送付するように設定してる 旧型企業の基準で無理やり続いてたweb事務処理レベルのセキュリティをやっと
取り扱うようになったか〜な案件だわ?
現在基準にあげられないとこがステージに立てなくなるな・・・? >>284
チョンとか言ってるけど、今のSBIはソフトバンク系列ではなくなった ゆうちょ銀の偽口座ってなんだ?
そんなの作れるのか? 出金銀行で照会もせず
「出したらオケー」ってなら
そりゃ偽口座作りたい放題だわ >>199
今度はそのタンス預金を狙う強盗が現れるまである
出来すぎた話だな ログインや取引する毎に、ワンタイムパスワードとかSMS認証とか面倒だな。
出金するときだけメールアドレスへ認証情報送るだけとか、最低限にしてほしい 自作自演の補償請求詐欺とかでそうだな。
自分の口座に出金しただけなのに、不正流出だ、って騙して補償請求する。
ドコモ口座とか違って、上限額ないから10億円とかでも出金可能だ。 フィッシングってどうやったら引っ掛かるの?
そっくりの偽サイトがあるの?
気付かないものなの? ログインの度に二段階認証するのは煩雑すぎるだろ
実際に金が動く時には
SMSやワンタイムパスワードを必須にすりゃいいだろう ログインの時に2段階にして、取引他は今までどおりがいいな とりあえず、口座開設以来変えて無かった取引パスワードだけ変えた。
我々にできる対策としてはこれだけだ。 >>306
そこまでは知らんが、知っている人間からしたらゆうちょや地銀より衝撃だよな やめろよ金持ちがバレるだろ
sbiに2200万あんだよ
テスラとズームは含み損抱えてんだから勝手に売るんじゃねーよカス >>295
本物と見分けがつかない偽造免許証で作っていると思う
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaやクレカで十分間ににあってます!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
05 >>302
メールから引っかかるしそっくり度はサイトによる
対策としては何かを確認しようとしたり変更する時にはメールのリンクを踏まずに本サイトをブクマに入れてそちらから変更する
でもこの件はSBIが言ってるようにフィッシングは関係ないんじゃないかな なんでもっとプロバイダーと端末の情報を活用しないのかなっていつも思う
普段と違うプロバイダー・端末からアクセスしてきたら取引を拒否するようにすれば
ほとんど防げると思うんだけど 2ちゃんで言うワッチョイみたいに >>312
ふむ
メールのアドレスは絶対踏まないから大丈夫だ
でも今回フィッシングじゃないのか…
どうしてこうなった…
ドコモロ事件で勝組宣言したのに >>107
発覚前に偽口座のネットバンク経由で移動してしまえばなんてことない >>302
本物のサイトそっくりに作ってあることもある え、フィッシングじゃないの?
じゃなんなんだ
詳細発表すると模倣犯が出るから言えないのかな >>315
他の口座に移動させても、その口座からどうやって引き出すかって問題は解決しないよ 警察がとっとと、とっ捕まえて、牢屋にぶち込まないとだめだ。
それが一番のセキュリティ。
オレオレ詐欺も警察が捕まえないから、いっこうになくならない。 >>317
記事だと流出した他サイトのIDやパスワードの使いまわしを疑ってるみたいだね
ちょっと調べたけどSBIネット銀行のフィッシングメールは出回ったがSBI証券のフィッシングメールが出回った形跡がないんだよね
絶対とはいえんが普通フィッシングメールは数打ちゃ論法で大量にばら撒かれるからフィッシング対策協議会とかそのあたりから発表されたり該当企業から告知されたりするけどそういうのは無かったし 証券会社にアクセスできたら、口座情報から個人が特定でき、それを元に偽造証明書作って銀行口座開設。
お金はタンス預金が安全なのかね これって被害者と犯人、グルじゃないとできないでしょう?
銀行口座開設は、本人住所に書留で郵送じゃないの? >>320
ログインパスワードも取引パスワードも使いまわししていたってことかな う〜ん・・・
コロナ禍で借金で首回らくなった事業者がヤバいところに付け込まれて
保険金詐欺に加担した可能性はないのだろうか?
送金先の銀行口座の残高や預金引き出し状況がどうなっているのか?
地域性や時期はいつなのか?が分らんと何とも言えん。 >>322
窓口で口座は開設できるでしょ
ただ、キャッシュカードは後日送付
それだと被害者の元に届いてしまうのでキャッシュカードは作らなかったのか >>310
そうかぁ、現物作るのは難しそうだけど写真だけで口座作れるなら難しくなさそうだもんな >>323
そうだね
それもまだ推測でしかないけど
流出経路を考えるときりがないけどSBI証券とは関係ないフィッシングメールに引っかかった可能性もゼロじゃないし何処かのサイトのお漏らしの可能性もゼロじゃない 62歳の文系の役人に何がわかるか。 こんなのは40代の若者にやらせろ。せめて50代まで
デジタル庁は50歳以上は入れるなよ。 >>325
キャッシュカード無くても、通帳と印鑑で下ろせる >>325
偽銀行口座は犯人が受け取りやすい住所にしてあったんじゃない?
名前は証券口座の持ち主と同じにして、住所は空き家とかを利用して銀行口座作ったんでしょ パスワードの使いまわしは危険なんだよな
なんだけど全部変えるってなかなかの負担だと思う奴は少なくないかも SBIのパスワード割れより偽口座開設のほうが問題だろ
運転免許等の画像データなんて簡単にフォトショップで修正できる
ネットだけで口座開設させる場合はマイナンバーの承認を必須にしろよ ■ このスレッドは過去ログ倉庫に格納されています