【速報】SBI証券、顧客資金9864万円流出　ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★６ [雷★]

**雷 ★** · 2020/09/17(木) 00:17:02.40

インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7～9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。

続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600255096/

**不要不急の名無しさん** · 2020/09/17(木) 05:17:57.51

別口座に出金されるまではなかなか行かないだろうが、今日にでも勝手に株の売買をされてしまうSBI証券のヤバさね。

**不要不急の名無しさん** · 2020/09/17(木) 05:27:56.93

>>204
今時パスワードだけだものな
なんで銀行と同じシステムにしないんだろう

**不要不急の名無しさん** · 2020/09/17(木) 05:30:32.57

ゆうちょ銀の偽口座へ送金されて、ドコモ口座のコンボ技炸裂とかありそうｗ
てか登録確認の書類とか送ってやり取りせんもんか・・・中の人変わってる口座もありそう。
内部に裏社会の人間居たなら休眠口座パクるよう外部の奴とつるむわな・・・・

**不要不急の名無しさん** · 2020/09/17(木) 05:36:29.61

パソコン紐つけしたいけど壊れると面倒だからな
電源部壊れてマザーボード交換したらネットバンクにログオンするたびに
いつもと違うパソコンからログオンされましたメールくる
ログオンできないようにしてないらいいけど

**不要不急の名無しさん** · 2020/09/17(木) 05:47:21.66

普通に家族の犯行だったら笑うけどな。

**不要不急の名無しさん** · 2020/09/17(木) 05:48:25.36

>>4
SBI証券も楽天証券も
ワンタイムパスもないし、二段階認証もないし危ないよなぁと思っていたけど…

売買時に面倒になるけど、早く導入して欲しい

**不要不急の名無しさん** · 2020/09/17(木) 05:49:39.55

北朝鮮絡み？

**不要不急の名無しさん** · 2020/09/17(木) 05:51:41.19

誰もが想像する手口だが
結構な額やられてんな

**不要不急の名無しさん** · 2020/09/17(木) 05:53:58.70

野村證券ログインが支店番号口座番号＋暗証番号だけ
やばい

**不要不急の名無しさん** · 2020/09/17(木) 05:56:36.01

ドコモ口座のせいで不安になって一斉に金融チェックしてるから
いろんなところで被害見つかりそうだな

**不要不急の名無しさん** · 2020/09/17(木) 05:56:54.62

>>239
ただ、楽天は出金先を変えられないロック機能がある。ロック機能を解除するには書面手続きが必要なのでハードル高い。

**不要不急の名無しさん** · 2020/09/17(木) 06:09:26.85

SBIFX証券じゃないんだな？

**不要不急の名無しさん** · 2020/09/17(木) 06:10:48.49

どさくさにまぎれた横領案件なんじゃね？
社内の犯人しめしめ

**不要不急の名無しさん** · 2020/09/17(木) 06:14:32.36

何年か前に「パスワードは定期的に変更しない方がいい」
と言う記事を読んであまり変更してないわ

**不要不急の名無しさん** · 2020/09/17(木) 06:18:11.27

アマゾンや楽天を騙った偽サイトからカードの更新とかの個人情報探るようなメール大量にくるけど
これに騙されると自分も被害に遭うのかな？
これ止めるのどうすればいいの？

**不要不急の名無しさん** · 2020/09/17(木) 06:18:49.95

>>246
昔から株屋が客の資産横領する事件は多いので、内部犯行とわかればむしろ安心できる。

これが純粋に外部の犯行なら、あるいは内部の奴と結託してるのにそれがわからなかったら、こわい。

**不要不急の名無しさん** · 2020/09/17(木) 06:23:44.43

どうして偽口座が作れるんだ？
どうやって本人確認してるのか？

**不要不急の名無しさん** · 2020/09/17(木) 06:28:01.44

>>78
おまいすごいな

**不要不急の名無しさん** · 2020/09/17(木) 06:36:42.10

>>16
首絞めたくなる…。

**不要不急の名無しさん** · 2020/09/17(木) 06:46:05.30

ここは先回り取引やってると言われてたし
ここで取引した時だけ極端に逆行するんだよな
内部を見れる関係者も疑った方がいいんじゃないのか？

そうなるともうこちらでは対策のしようもないので、残る対策としては
半端金だけ入れてほとんど取引せずサブ監視用（逆に監視されてる）に使い
やるとしてもミニで当然のように逆行するから
メインの別口座の大量資金でその逆をやれば簡単に儲かる

**不要不急の名無しさん** · 2020/09/17(木) 06:51:41.70

偽の銀行口座って何だよと

**不要不急の名無しさん** · 2020/09/17(木) 06:56:56.27

証券会社ってセキュリティーしっかりしてると思ってたのになぁ
登録してある銀行口座の変更って、どの証券会社も簡単にできちゃうの？
だったら怖いな
まぁ、うちは口座残高ゼロだけどさ

**不要不急の名無しさん** · 2020/09/17(木) 07:04:42.71

偽の口座？
偽名の口座のこと？

**不要不急の名無しさん** · 2020/09/17(木) 07:07:28.72

sbiもさ、パスワードが最大10桁て記号は使えないとかだし、ログインにsms認証ないし、そもそもダメだよな

**不要不急の名無しさん** · 2020/09/17(木) 07:09:33.90

>>159
マイナンバーで個人情報全部紐づけしたら、
マイナンバーが流出したら
個人情報のなにもかも抜かれる阿鼻叫喚の地獄だわ
役所のセキュリティなんてザル以下だろ

**不要不急の名無しさん** · 2020/09/17(木) 07:11:36.48

>>257
ログイン自体はそこまでやるのは面倒だろ
銀行口座や電話番号等の登録内容変更で2段階認証をする形にするべきだった

**不要不急の名無しさん** · 2020/09/17(木) 07:16:18.80

しかしどうやったら他人が自分の銀行口座を作れるのだ？
これで来たら色んなところで悪用されそうだし、実際試しているのだろうとも思う。

**不要不急の名無しさん** · 2020/09/17(木) 07:19:09.02

「昔は猫の名前でも銀行口座作れたんだぞー」とかじーさんが言ってたけど、そんな時のほうが安全だったとか、笑えん。

**不要不急の名無しさん** · 2020/09/17(木) 07:34:40.53

>>226
のむらの安心振り替えサービスって簡単すぎるだろ
口座乗っ取られたらほとんどの銀行口座から金抜かれそう

**不要不急の名無しさん** · 2020/09/17(木) 07:37:55.86

生体認証にしろや

**不要不急の名無しさん** · 2020/09/17(木) 07:49:03.05

クレカで昔やられたから、
未だに紙の通帳と紙の明細は残してる
電子明細は閲覧するまでが面倒だし、見るのを忘れるから、よほどの利点がない限り紙の明細にしてる

**不要不急の名無しさん** · 2020/09/17(木) 07:53:17.78

こういう時代に取り残された化石のための紙明細は１万円くらい手数料取ってくれんかな

**不要不急の名無しさん** · 2020/09/17(木) 07:53:54.30

これ、国ぐるみで中国に金送ってるんだろうね

**不要不急の名無しさん** · 2020/09/17(木) 07:57:04.42

これヤバすぎじゃね？
色々ハードル高すぎるのクリアしてるだろ

**不要不急の名無しさん** · 2020/09/17(木) 07:57:16.67

本人確認資料ってどう照会してんの？
全銀協とかに照会すんのかな
顔画像と各種数字？

**不要不急の名無しさん** · 2020/09/17(木) 08:00:25.19

>>24
ドコモ口座で得た情報を使ったかな？
お客様情報に名前が入ってたら信用したかも
名義が割れてるから

**不要不急の名無しさん** · 2020/09/17(木) 08:01:38.89

>>260
身分証明書偽造してる
本物でなくて画像だから楽

**不要不急の名無しさん** · 2020/09/17(木) 08:04:51.38

汚男吉孝えらいこっちゃ

**不要不急の名無しさん** · 2020/09/17(木) 08:06:08.65

>>235
銀行と違って出金が難しいから
指定金融機関以外出金できないシステムだから銀行より緩い
偽口座の難度は高いと思っていたら
やられた

**不要不急の名無しさん** · 2020/09/17(木) 08:12:52.42

>>270
確率から考えて、SBI証券に金がある事を知ってから、口座を開設したって事なのだろうね。

**不要不急の名無しさん** · 2020/09/17(木) 08:15:06.59

銀行で偽口座って、そんなに簡単に作れるものなの？

**不要不急の名無しさん** · 2020/09/17(木) 08:18:13.99

証券口座と同じ名義の偽装口座を作れるなんてイマイチ信じられんな
色々と摩訶不思議な事件だぜ

**不要不急の名無しさん** · 2020/09/17(木) 08:19:46.87

>>54
逆じゃないかしら
今の甘々すぎる認識でそんなことしたら地獄絵図が見られそう

**不要不急の名無しさん** · 2020/09/17(木) 08:23:15.76

>1 >2-700
昭和金融恐慌と、これじゃ、同じだなw

1997年、アルバニアギガねずみ講テラ破綻、アルバニア全土で、
ペタ取り付け騒ぎ。ウルトラ預金封鎖、デノミ、財産税へ。アルバニア全土でテラ暴動、アルバニア国家崩壊。

1997年アジア通貨危機。
インドネシア、IMFオーダーでの、
ギガ増税、テラインフレ化、ハイパーブラックアウト、超スタグフレーション慢性化構造不況加速で、インドネシア全土で、ギガ取り付け騒ぎ、テラ預金封鎖。
インドネシア全土でスタンピード巨大暴動。スハルト政権崩壊。

1997年アジア通貨危機時の、日本での、
三洋、山一証券や、北海道拓殖銀行や、宮城県内の、地方銀行　徳陽シティ銀行など、
金融機関の、同時連鎖破綻での、取り付け騒ぎ。
ここらみたいな、破局事態。

【リアルタイムで、日本全土で、あらゆる銀行預金がテラ流出中】

多数の地銀と、ゆうちょ銀行、イオン銀行で、不正な預金引き出しが多数発生。
預金者に、無断で開設された　#ドコモ口座と紐付けし、多数、出金。

【令和金融システム崩壊、グローバルギガ恐慌】
2020/9/9 朝日新聞 NHK FNN

幸田真音著小説日本国債大暴落ガラ
堺屋太一著小説平成30年水木楊著小説銀行連鎖倒産
森達也著東京スタンピード深町秋生著東京デッドクルージング

ラノベ時空のクロスロードリセットワールド
故打海文三著小説応化戦争記ハルビンカフェ
御堂地章著小説日本崩壊村上　龍　半島を出よ　

此処等で、近未来おきうると予測されていた、ジャパンテラショック、
日本発の、全世界恐慌、ギガ取り付け騒ぎテラ預金封鎖、
日本国債ギガ暴落テラガラ、
日本国債金利ギガ暴騰、テラ重税
ハイパーインフレ、テラブラックアウト、超スタグフレーション慢性化構造不況化が、おきそうw

**不要不急の名無しさん** · 2020/09/17(木) 08:26:51.04

パスワード全通り試すとかでもしたのかな

**不要不急の名無しさん** · 2020/09/17(木) 08:28:55.40

証券口座に使い回しのログインIDやパスワード使ってた人が被害に遭ったっぽいね

SBI証券の6口座に不正ログイン　9864万円被害

証券口座の不正アクセスについて、SBI証券は社内システムに侵入された形跡はないとし、「リスト型アカウントハッキング」と呼ばれる手口だったとみている。

　この手口は、別のサイトなどから過去に流出したIDやパスワードで様々なサイトへのログインを試みるもの。同じIDやパスワードを使っている人が被害に遭いやすい。
SBI証券のIDは、利用者が自由に設定できたため、狙われた可能性がある。

https://www.asahi.com/sp/articles/ASN9J6T8YN9JULFA041.html

**不要不急の名無しさん** · 2020/09/17(木) 08:29:44.40

こりゃそろそろ取り消し騒ぎ起きそうだな…工作してる奴らの狙いどうりになって来た

**不要不急の名無しさん** · 2020/09/17(木) 08:32:41.59

>>279
社内システムに侵入が無いのに
全額補償すんの？
太っ腹だなー、顧客の落ち度やん

**不要不急の名無しさん** · 2020/09/17(木) 08:36:43.18

ただの流出情報をもって闇雲に総当りするかぁ？

**不要不急の名無しさん** · 2020/09/17(木) 08:40:52.23

>>275
犯人は普通に証券取引口座にログイン出来て、好き放題に株取引して現金化してるんだから、口座名義人の名前住所なんて本人確認ページ見れば普通に分かるんじゃね

後は本人の名前や住所等の個人情報使って保険証を偽造、その偽造保険証で銀行口座を作ったと

**不要不急の名無しさん** · 2020/09/17(木) 08:41:10.31

アへチョンの青果だな...

**不要不急の名無しさん** · 2020/09/17(木) 08:41:30.14

>>279　結局は定期的にIDとパスワード変更しないとアカンのやな。
あと出金や購入余力金額は、毎日確認やね。

**不要不急の名無しさん** · 2020/09/17(木) 08:43:47.58

>>283　ほんそれ
ログインごとにメール送付するように設定してる

**不要不急の名無しさん** · 2020/09/17(木) 08:46:12.70

旧型企業の基準で無理やり続いてたweb事務処理レベルのセキュリティをやっと
取り扱うようになったか～な案件だわ？

現在基準にあげられないとこがステージに立てなくなるな・・・？

**不要不急の名無しさん** · 2020/09/17(木) 08:46:18.26

二階認証！

**不要不急の名無しさん** · 2020/09/17(木) 08:47:10.36

ア…は全てお見通してた...

**不要不急の名無しさん** · 2020/09/17(木) 08:49:41.27

>>268
照会すると思ってたの?

**不要不急の名無しさん** · 2020/09/17(木) 08:52:07.92

何か官...相場とか
色々闇を感じる

**不要不急の名無しさん** · 2020/09/17(木) 08:54:20.25

>>284
チョンとか言ってるけど、今のSBIはソフトバンク系列ではなくなった

**不要不急の名無しさん** · 2020/09/17(木) 09:00:36.46

総員　衝撃に備えよ！！

**不要不急の名無しさん** · 2020/09/17(木) 09:00:51.96

>>290
出金銀行の話な

**不要不急の名無しさん** · 2020/09/17(木) 09:02:48.79

ゆうちょ銀の偽口座ってなんだ？
そんなの作れるのか？

**不要不急の名無しさん** · 2020/09/17(木) 09:03:47.86

出金銀行で照会もせず
「出したらオケー」ってなら
そりゃ偽口座作りたい放題だわ

**不要不急の名無しさん** · 2020/09/17(木) 09:08:07.64

えーヤバイな金額
怖すぎる

**不要不急の名無しさん** · 2020/09/17(木) 09:10:11.51

偽口座から架空口座へ出金したのかな

**不要不急の名無しさん** · 2020/09/17(木) 09:13:08.19

>>199
今度はそのタンス預金を狙う強盗が現れるまである
出来すぎた話だな

**不要不急の名無しさん** · 2020/09/17(木) 09:19:49.78

ログインや取引する毎に、ワンタイムパスワードとかSMS認証とか面倒だな。
出金するときだけメールアドレスへ認証情報送るだけとか、最低限にしてほしい

**不要不急の名無しさん** · 2020/09/17(木) 09:25:30.98

自作自演の補償請求詐欺とかでそうだな。

自分の口座に出金しただけなのに、不正流出だ、って騙して補償請求する。

ドコモ口座とか違って、上限額ないから10億円とかでも出金可能だ。

**不要不急の名無しさん** · 2020/09/17(木) 09:45:08.19

フィッシングってどうやったら引っ掛かるの？
そっくりの偽サイトがあるの？
気付かないものなの？

**不要不急の名無しさん** · 2020/09/17(木) 09:54:22.42

ログインの度に二段階認証するのは煩雑すぎるだろ

実際に金が動く時には
SMSやワンタイムパスワードを必須にすりゃいいだろう

**不要不急の名無しさん** · 2020/09/17(木) 10:04:13.51

ログインの時に2段階にして、取引他は今までどおりがいいな

**不要不急の名無しさん** · 2020/09/17(木) 10:14:28.90

とりあえず、口座開設以来変えて無かった取引パスワードだけ変えた。
我々にできる対策としてはこれだけだ。

**不要不急の名無しさん** · 2020/09/17(木) 10:27:45.94

スマート認証を突破されたのか？

**不要不急の名無しさん** · 2020/09/17(木) 10:28:36.81

証券か？
銀行無関係なのか？

**不要不急の名無しさん** · 2020/09/17(木) 10:32:45.14

>>306
そこまでは知らんが、知っている人間からしたらゆうちょや地銀より衝撃だよな

**不要不急の名無しさん** · 2020/09/17(木) 10:45:11.77

やめろよ金持ちがバレるだろ
sbiに2200万あんだよ
テスラとズームは含み損抱えてんだから勝手に売るんじゃねーよカス

**不要不急の名無しさん** · 2020/09/17(木) 10:45:51.42

>>295
本物と見分けがつかない偽造免許証で作っていると思う

**不要不急の名無しさん** · 2020/09/17(木) 10:46:57.87

　

ドコモ口座だけじゃない
こんなにある収納代行サービス！
.
支払いツールはSuicaやクレカで十分間ににあってます！
収納代行手数料を負担するのからしてバカバカしい！！
ぼったくり。ぼったくり。ぼったくり！！！
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも！
.
もう百害あって一利なしです！
こんなの解約しよう！！
絶対につくるのはやめよう！！
.
銀行口座を持ってるだけで不正利用される！
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
　
05

**不要不急の名無しさん** · 2020/09/17(木) 10:50:31.62

>>302
メールから引っかかるしそっくり度はサイトによる
対策としては何かを確認しようとしたり変更する時にはメールのリンクを踏まずに本サイトをブクマに入れてそちらから変更する

でもこの件はSBIが言ってるようにフィッシングは関係ないんじゃないかな

**不要不急の名無しさん** · 2020/09/17(木) 10:55:25.01

なんでもっとプロバイダーと端末の情報を活用しないのかなっていつも思う
普段と違うプロバイダー・端末からアクセスしてきたら取引を拒否するようにすれば
ほとんど防げると思うんだけど　2ちゃんで言うワッチョイみたいに

**不要不急の名無しさん** · 2020/09/17(木) 10:59:20.06

>>312
ふむ
メールのアドレスは絶対踏まないから大丈夫だ
でも今回フィッシングじゃないのか…
どうしてこうなった…
ドコモロ事件で勝組宣言したのに

**不要不急の名無しさん** · 2020/09/17(木) 11:00:40.62

>>107
発覚前に偽口座のネットバンク経由で移動してしまえばなんてことない

**不要不急の名無しさん** · 2020/09/17(木) 11:01:15.68

>>302
本物のサイトそっくりに作ってあることもある

**不要不急の名無しさん** · 2020/09/17(木) 11:02:16.88

え、フィッシングじゃないの？
じゃなんなんだ
詳細発表すると模倣犯が出るから言えないのかな

**不要不急の名無しさん** · 2020/09/17(木) 11:08:16.66

>>315
他の口座に移動させても、その口座からどうやって引き出すかって問題は解決しないよ

**不要不急の名無しさん** · 2020/09/17(木) 11:14:20.46

警察がとっとと、とっ捕まえて、牢屋にぶち込まないとだめだ。
それが一番のセキュリティ。

オレオレ詐欺も警察が捕まえないから、いっこうになくならない。

**不要不急の名無しさん** · 2020/09/17(木) 11:14:48.56

>>317
記事だと流出した他サイトのIDやパスワードの使いまわしを疑ってるみたいだね

ちょっと調べたけどSBIネット銀行のフィッシングメールは出回ったがSBI証券のフィッシングメールが出回った形跡がないんだよね
絶対とはいえんが普通フィッシングメールは数打ちゃ論法で大量にばら撒かれるからフィッシング対策協議会とかそのあたりから発表されたり該当企業から告知されたりするけどそういうのは無かったし

**不要不急の名無しさん** · 2020/09/17(木) 11:18:03.40

証券会社にアクセスできたら、口座情報から個人が特定でき、それを元に偽造証明書作って銀行口座開設。
お金はタンス預金が安全なのかね

**不要不急の名無しさん** · 2020/09/17(木) 11:28:44.08

これって被害者と犯人、グルじゃないとできないでしょう？
銀行口座開設は、本人住所に書留で郵送じゃないの？

**不要不急の名無しさん** · 2020/09/17(木) 11:29:37.06

>>320
ログインパスワードも取引パスワードも使いまわししていたってことかな

**不要不急の名無しさん** · 2020/09/17(木) 11:29:51.84

う～ん・・・

コロナ禍で借金で首回らくなった事業者がヤバいところに付け込まれて
保険金詐欺に加担した可能性はないのだろうか？　
送金先の銀行口座の残高や預金引き出し状況がどうなっているのか？
地域性や時期はいつなのか？が分らんと何とも言えん。

**不要不急の名無しさん** · 2020/09/17(木) 11:40:18.13

>>322
窓口で口座は開設できるでしょ
ただ、キャッシュカードは後日送付
それだと被害者の元に届いてしまうのでキャッシュカードは作らなかったのか

**不要不急の名無しさん** · 2020/09/17(木) 11:45:53.43

>>310
そうかぁ、現物作るのは難しそうだけど写真だけで口座作れるなら難しくなさそうだもんな

**不要不急の名無しさん** · 2020/09/17(木) 11:50:47.78

窓口だと防犯カメラに写っちゃうじゃんｗ

**不要不急の名無しさん** · 2020/09/17(木) 11:57:48.85

>>323
そうだね
それもまだ推測でしかないけど
流出経路を考えるときりがないけどSBI証券とは関係ないフィッシングメールに引っかかった可能性もゼロじゃないし何処かのサイトのお漏らしの可能性もゼロじゃない

**不要不急の名無しさん** · 2020/09/17(木) 11:57:58.00

62歳の文系の役人に何がわかるか。　こんなのは40代の若者にやらせろ。せめて50代まで
デジタル庁は50歳以上は入れるなよ。

**不要不急の名無しさん** · 2020/09/17(木) 11:58:41.09

>>325
キャッシュカード無くても、通帳と印鑑で下ろせる

**不要不急の名無しさん** · 2020/09/17(木) 12:02:34.38

>>325
偽銀行口座は犯人が受け取りやすい住所にしてあったんじゃない？
名前は証券口座の持ち主と同じにして、住所は空き家とかを利用して銀行口座作ったんでしょ

**不要不急の名無しさん** · 2020/09/17(木) 12:06:19.74

パスワードの使いまわしは危険なんだよな

なんだけど全部変えるってなかなかの負担だと思う奴は少なくないかも

**不要不急の名無しさん** · 2020/09/17(木) 12:10:16.32

SBIのパスワード割れより偽口座開設のほうが問題だろ
運転免許等の画像データなんて簡単にフォトショップで修正できる

ネットだけで口座開設させる場合はマイナンバーの承認を必須にしろよ