【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★6 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600255096/ >>595 確かにスマホのSBI証券アプリからは変更できないけど、PCサイトに飛んで口座変更はできる形にはなってるが、現在Webからの振込口座変更はできず書類で受け付けてるみたい。 これで良いんだよ。 たびたび変更するわけじゃないし。
しかし、PC登録したのになんでスマホアプリからPCサイトに入れるんだ? ザルじゃないのか?
何にせよ
現在は変な銀行口座に出金される心配はなさそうだな。 だから口を酸っぱくして言ってきたでしょう
現金西京だってw >>600
馬鹿まるだしw クッキーでチェックしてるだけなんだがw >>600
ほかのPCからはログオン出来なくなるけども
ほかのすべてのスマホからはログオンし放題だから
全く意味がないと言っているんだが
お前は本当に頭が悪いね
確実に高卒だろうねw >>606 スマホからは見知らぬ銀行に送金はできないから問題ない。 高卒が貧乏と決めつけてる高学歴ってナマポでしょ。家が裕福な奴も遊んで暮らしてる。 >>546
最近いくつか作ったが、全部必須だったぞ
むしろいらんとこってどこや? 出金先の変更は郵送でということだけど
手間がかかるだけで、変更できちゃうよね
あんまし解決にならないような気が 嘘付け。不要に手続きにマイナンバー要求するのはむしろ違法じゃないか? 登録住所が本人である限りは郵送で変更は本人以外は出来ない >>613
変更届みたいなものをダウンロードして
記入して出すだけなんでしょ?
住所は情報として知っていたら可能では? >>609 証券会社は必須だが、銀行は必須じゃないだろ。だからザルのゆうちょ銀行が狙われてる。
最近新しく銀行口座を作っていないから知らんけど。
>>611 変更完了通知は自宅に届くだろ。 そもそもIDとパスワードは普通は入手出来ないし、
多くの文字列や記号の組み合わせを適当入力で破る事は不可能
フィッシングサイトとかで入力しちゃったーみたいな人はどうやっても被害に遭うだろうけど
それは正直自分のせいだな >>608
高卒が貧乏とは誰も言っていないが、お前は読解力さえ無いのか
高卒は頭が悪いと言っただけだぞ 今も銀行口座だけ作るのにマイナンバーなんか要求してくる銀行はほとんどないんだが >>619 そうかな? 俺の兄貴は高卒で今回のリストの中にある銀行で破られていない地銀の支店長にまでなったが。
お前よりマシなんでは? SBI,Paypayは胡散臭さすぎる。
まあ、信用できないってこっちゃ。 >>621
お前は一体何歳なんだよ
今時のおっさんの年齢でも高卒の男の銀行員なんておらんだろ バブルの時でもまともな銀行なら高卒男子なんか採用してないと思うが SBIにログインするバスワードと口座管理のパスワードは同じだったはず。
銀行に偽口座作られたら終わりのような気がする。 >>627
それで儲けが出た場合、国税庁に目を付けられない? 勝手に取引された利益でも納税しろって言いそう。国税局なら。 証券会社のID パスワードなんかサーバーハッキングで盗めれたら終わりだろ
50円の株を先に数千万円分買っといて
あとでのっとった口座の金で80円で釣り上げて
80で売ったら差し引き30円の儲けだろ
こういうことを3回も繰り返せば、間接的に資金を移すことができる
つまり、出金させる必要は全くないの 複数の人間が前もってグループ組んでやれば、ばれっこない
疑わしくても証拠がないから完全な無罪 >>628
>>629
着眼はそこですか。まいった。 どうやったら証券口座に不正ログインできるんだよw
顧客リスト流出してるだろ 例えばGoogleにアカウント持ってたら
パスワードマネージャーと称するものが変態ストーカーみたいにユーザーのパスワード収集しまくる
それを他人に見られたら終わり
泥ユーザーならアカウント持ってるはずだからいっぺん自分のアカウント情報チェックすることをおすすめする >>635
PCなら仮想キーボード出てくるから直接打ち込まない限りパスワード収集されないと思うんだけど
スマホかな >>515
マイナンバーにすべて紐つくから分かるだろう
そのためのマイナンバーだぞ >>639
入力欄の上か下あたりにセキュリティキーボードってとこがあるからそこから出せる >>641
やっぱ直接打ち込む人もいるか・・w
収集されたら終わりだな
PCでもそれだからスマホ勢ならもっと簡単に抜かれてるかもしれない
怖い時代になったもんだ >>635
パスワードマネージャー使ったほうがフィッシングに強いけどな
つーかフィッシングだろこれ >>642
スマホは野良アプリ入れない限りセキュリティ強い
PCの方が弱い もうね時代は思考盗聴なの集団ストーカー達に聞いてごらん
「24時間、人の声が聞こえる」中国当局によるエレクトロニック・ハラスメントの恐怖
日本では「エレクトロニック・ハラスメント」は馴染みのない言葉だ。しかし、中国当局は、幹部らの汚職行為を告発した一般市民への報復措置として、これらの非致死性兵器を使って精神的な苦痛を与えている。
エレクトロニック・ハラスメントとは、電磁波や超音波などを使い、対象者に内部障害、精神疾患と同様の症状を発病させる非致死性兵器の一種とされる。電磁波攻撃、マイクロ波聴覚効果、聴覚を介さないボイス・トゥ・スカル(V2K、脳内音声)技術などが使用される。
中国江西省に住む汪海榜さんは、08年以降、毎日24時間マイクロ波聴覚効果技術による脳内音声送信に悩まされている。汪さんは15年から北京市の中央政府に陳情活動を行った。19年、公安部(省)陳情窓口担当者は汪さんに対して、全国の県レベルの警察機関であれば、人間の脳を観察し、その思考を盗聴する設備を配置でき、マイクロ波を対象者に照射して脳内音声を送信できると返答した。
https://www.epochtimes.jp/2020/09/62127.html
警察機関であれば、人間の脳を観察し、その思考を盗聴する設備を配置でき、?
警察機関であれば、人間の脳を観察し、その思考を盗聴する設備を配置でき、!?
警察機関であれば、人間の脳を観察し、その思考を盗聴する設備を配置でき、!?? >>542
マヌケな特殊詐欺犯が、私のところにキャッシュカードを搾取しに来るのを手ぐすね引いて楽しみに待っている。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
30 >>644
そうか?新しいもののほうが穴だらけで狙われやすいと思うけどな
野良アプリとかいっても所詮GoogleやAppleの基準を満たしてるというだけだからな
>>647
にぎりっペイはどうでしょう スマホはアプリ以前に使用者のスキルがバラバラだからね
Wi-Fiで口座使ってるのいても驚かないよ >>83
数打ちゃ当たるドコモ口座
デジタルとアナログ(窓口での口座開設)手間とリスクをかけたSBI
偽造証明書での口座開設だとヤクザが絡んでんのかな wi-fiを口臭無銭ランの意味で使うやつ初めて見た(たぶん) >>33
キャッシュレスとネット証券の違いも分かってないのかwwwwww >>652
SBIの6人はどう見ても訳あり。
支店も限られてるのでは? >>650
やけに金額に端数があるし、発表が微妙に詳細
なにこれ
普通犯人しか知りえない事実は隠すよね 辞めちまえよ海外のブラック・ハッカーには敵わないからな! マネーフォワードの類ってみんな使ってるの?
個人的には銀行以上にセキュリティ面で怖くて使う気にならなのだが。
マネーフォワードのIDとパスが漏れたら、それこそすべての口座のIDとログインパスワードが漏れるって事?
万一、漏洩した時、責任取ってくれるの?
今回は、被害が出てたら、ドコモなり銀行が(そもそもフィッシングに引っかかっているにもかかわらず)
損害補填だけはしてくれるようだが。 >>657
マネフォもID PASS保存ではなくてAPI連携が主流じゃん?知らんけど >>726 今はネットで振込口座の変更はできなくなってる。 書類で申請しないといけない。
多分証券会社は多分マイナンバーカードと紐付けた申請に変わっていくんじゃないかな。 出金先変えられるのがめっちゃ便利だったのに
この糞犯人のせいでどんどん不便に改悪されていきそうだな
余計なことしてくれたよ >>658
マネーフォワードは、住信SBIネット銀行 はapiだがsbi証券はapi連携じゃないっぽい というか出金先変更って、同姓同名の口座じゃなきゃできなかったはずだが
山田太郎みたいなありふれた名前の奴が狙われたんか? >>657 使ってるよ。 マネーフォワードが破られたら大きな被害になると思うけど、流石にその辺は信用してるけどな。
マネーフォワードのマスターID パスが破られても銀行類のID、パスとかは見れないだろ?
>>663 SBI は最も信頼できると思う。 証券会社はみんな胡散臭いよ
他人の金で株屋やってんだもん >>665 そんなことを言ったらすべての金融業がそうだろ。
一番胡散臭いのがゆうちょ銀行じゃないの?
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
45 おそらく電子メールに頻繁に送られてくるフィッシング詐欺でしょう。
まず犯人は証券会社に何を使っているかどうかを調べるために楽天リサーチやYahooリサーチを
装って回答いただいた方に楽天ポイントやTポイントをもれなくプレゼント!というリンクを
張って個人の情報を入手します。
おそらくこれでSBI証券というを事前につかんでいたのでしょう。
1か月後ぐらいに、今度は電子メールでSBI証券を装った注意喚起のメールを出します。
内容としてはSBI証券のログインにおいてあなた様のIDで不正なアクセスが行われた
可能性があります。
今すぐ「ここ」をクリックしてSBI証券にログイン後、個人情報照会を行ってください。
個人情報などが書き換えられていないか今一度チェックをお願いしますという内容で
不用意にクリックして正規SBI証券と全く瓜二つの偽造サイトに飛ばされてそこでユーザーIDと
パスワードを入力し、今度は個人情報の参照の為ここから第二パスワードを入力ください
というガイダンスで第二パスワードも入力したのでしょう。一見何の問題もありませんがここで
回線が込み合っています・・・・再度クリックしてくださいとリロードを即されるボタンが出てきて
それを押すと今度は正規のSBI証券の最後にリダイレクトで飛び、今までの偽サイトの痕跡は
一切ないという状態を作り出すのです。
本人は「サイトが込み合っていたのか回線が一時的に切れたのか?ぐらいにしか思いません。
もうこの時点でユーザーIDとパスは抜かれています。
だれも偽物サイトでIDとパスを取られたという認識はないのです。
こういうのは昨今、頻繁に行われています。
問題とされるのは、この次です。犯人は巧妙に個人データから、同じ氏名の銀行口座を
簡単に口座開設出来てしまったという点です。これはどちらかというと金融機関の大失態でしょう。
本人ではない他人の第三者が偽造された身分証明書がなんなくすり抜け銀行口座が作れてしまい
その犯人の銀行口座を使用するために、不正に入手した携帯電話を紐づけして、場合によっては
ワンタイムの第二認証を使って出金まで行われたのですから。
今、金融機関はお互いの責任の擦り付け合いをしていますが、そもそも銀行の口座開設があまりに
ザルすぎて、偽造された運転免許証等で簡単に開設できてしまうという話がそもそもおかしいのです。
行われたという事実です。 >>668
もしその方法だとしたら高額残高の6口座だけって
おかしくない?
それとも、残高まで確認して少ないものは狙わなかった? 高額だけが目的だったとか
その口座の持ち主を元々狙ってたとか いや、恐ろしいことが行われている。
アプリを動かすとパスワードとか丸わかりになる。
すべてのアプリを疑ってかかったほうが良いな。
2019年02月07日
iPhoneで複数の人気アプリが無断でユーザーの画面を記録している
https://gigazine.net/news/20190207-iphone-app-secretly-record-screen/
iPhoneアプリの開発者の中には、アプリ上で行われるタップやスワイプといった動作を記録し、その情報を売却して金銭を得ている人もいます。このような「ユーザー情報を収集する行為」は、ほとんどの場合、ユーザーへその事実を伝えることなく行われるものです。
ファッションブランドのAbercrombie&Fitchやホテル予約サービスのホテルズドットコム、航空会社のシンガポール航空がリリースする公式アプリは、「セッションリプレイ」技術を用いてユーザーがどのような行動をとっていたのかを記録するために「Glassbox」のツールをアプリの中に組み込んでいるそうです。
セッションリプレイではアプリ上で行われたタップ・ボタンプッシュ・キーボード入力情報が、スクリーンショット撮影により記録され、これらの情報はすべて開発者側に送信されることとなっています。
以下のムービーはエア・カナダのiOSアプリでGlassboxがキャプチャしたスクリーンショットを並べたもの。一部の情報は黒塗りでマスキングされて隠されていますが、クレジットカード情報など、本来記録されるべきでない情報が丸見えになっているのがよくわかります。
https://youtu.be/NlIvjjB7d4E 二段階認証に、iPhoneなどの生体認証かまし、
ログイン時にはすぐメールを送る。
いろいろ問題起こして仮想通貨業者はこういう状態よ。
メールはうざいけど、安全考えたらしょうがない。 >>669 被害にあったのは金融商品だけだったらしい。
例えば、国債、社債など。これらだと2営業日後には入金だから足がつく危険性が少ない。
これらは預けっぱなしでいつも見てる人はいないから安全。
株を売ったりすると3営業日後、いつも見られてる可能性が高い。 >>673 生体認証は失敗すれば結局暗証番号入力だから、iPhoneに侵入した人間にはないのも同然。
本人の気休めにしかならない。 >>675
Appleの指紋認証は完璧だけどな、hpはオモチャだけど。
その指紋認証突破したとして、
次の指定した機器に6桁のコードが送られ入力しないといけない二段階認証
をどう突破する?
そこを突破しても瞬時にメールでログイン情報が送られるからすぐ対策を取られる。
中小金持ちはこの程度でいいだろ。
BNF級の大口は、直接職員が訪れて出金銀行の移動を確認すればいい。
また希望者には出金銀行の変更は郵送手続きのみによるとしてもいい。 口座開設にはマイナンバーカードが必須とすれば良いんだよ。 そうでない場合は手続きを複雑にする。
運転免許証なんていくらでも偽造できる。 1億円の銀行強盗が起きたら大騒ぎなのに、
ネットで1億円取られたら話題にならない
しかも犯人は捕まらない 全ては本人確認なんだよな
この部分は国レベルで何とかしたらいいよ
ネットに接続してるからにはどこかしらのプロバイダ経由のはずだから
こういう部分から情報を自動的に得て個人を特定判別できるシステムにすればいい
今でも事件が起こると警察はやってるけど、この部分を自動化出来ればいい
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
49 >>678
なりすましの原因は、アプリなどで免許証の画像を撮影して簡単に口座開設できるから。たとえ偽造されてなくてもアップロードをしている人物と免許証の人物が同一人物とは限らない。偽造免許証は今は精巧にできるから審査の人間も見抜けない場合がある。なりすましを防止するにはネットや郵送申し込みを止めて、せめて口座開設の時だけでも窓口に申請と言う形にすれば、なりすましは激減する。追加資料にマイナンバーを求めた場合も、特殊詐欺犯はそれも偽造したりいろいろ技術を磨いてくるはず。それでも外国人等が帰国の際に銀行口座を売買するのは止められない、 >>1
これって SBI は悪くないだろ
偽口座に出金されたって言うけど、
不正に入手した本人確認書類を使って作った正式の口座なんだから
本人確認書類の管理がずさんだった被害者の問題 >>684
カタカナ口座名義しか突合してないからあかんのとちゃうかな >>674
株式の売却代金なんかはMRFに置いたりするからね 偽口座て今どき作れるのか、債務者とかホームレス使うとか? 最近のフィッシングは巧妙だから老人とアホは簡単に騙されてそう >>688
免許証の画像なんてどう考えてもザルだろ。自分の免許をスキャンして、名義はフィッシングした名前に
住所は受け取り可能な私設秘書箱に、免許証番号などがいいかげんなものに書き換えればOK >>681 フリーのVPN をかましてアクセスしたりしてるから追えないよ。 >>684 犯人が偽口座を作ったと言う話だぞ。
本人確認書類は犯人の写真を貼り付けた免許証などだろ。
写真は受けての写真だろうけど。真犯人像は表には出てこない。
ドコモ口座だけじゃない
こんなにある収納代行サービス!
.
支払いツールはSuicaとクレカだけで十分です!
収納代行手数料を負担するのからしてバカバカしい!!
ぼったくり。ぼったくり。ぼったくり!!!
.
これら全てが悪用されあなたの銀行口座にこっそり紐づけされ乗っ取られたら最期、
引き落とし被害は総額600万円以上にも!
.
もう百害あって一利なしです!
こんなの解約しよう!!
絶対につくるのはやめよう!!
.
銀行口座を持ってるだけで不正利用される!
https://asahi.5ch.net/test/read.cgi/newsplus/1600170953/
.
ドコモ口座
ゆうちょペイ
au Pay
Amazon Pay
PayPay
LINE Pay
QUICKPay
楽天ペイ
FamiPay
LAWSONペイ
イオンペイ
Bank Pay
Kyash
PayPal
メルペイ
PayB
pring
ゆめか
支払秘書
習近ペイ
加トちゃんペイ
54 >>693
マイナンバーカードってどういうところが安全なの?
保険証と紐づけられたら調剤薬局でも見せないとだめでしょ?
個人情報漏れ放題な気がするけど >>672
だから紙最強なんだよ
どうしてもネット使う必要があればユーザー側で用途に合わせて端末分けるぐらいは防衛したほうがいい
最低でも電話用は電話専用にしてネットに繋ぐ端末とは切り放したほうがいいし、金融機関や仕事などの重要な作業をする端末はゲームや動画・趣味の領域とは切り離したほうがいい
それでも詐欺はやってくるだろうがしないよりはマシ
1台に集約するのはまだ多くが土人の我々人類には早すぎる >>694 見せただけでは破られない。
読取機と自分の暗証番号を入れないと何も見れない。 >>1
>>1
アンチマネロンテロ資金供与防止は銀行だけの課題ではない。
不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
規制強化すべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生しています
FATF AML/CFT 国際審査 マネロン天国日本 >>1
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
仲介人を雇われると阻止できない。
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php
>>701 >>252
その首はどこの首なんですかねえ
ひょっとして雁首 ■ このスレッドは過去ログ倉庫に格納されています