【速報】SBI証券、顧客資金9864万円流出 ゆうちょ銀と三菱UFJ銀の偽口座に送金 ★6 [雷★]
■ このスレッドは過去ログ倉庫に格納されています
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600255096/ どこもかしこも危ないし箪笥預金も危ないしどうすりゃいいの 虫の知らせで昨年sbi証券は解約してたわ
第六感ってあるんだな だって、SBIのシステム、めちゃくちゃカスだもん
20年前の映画見てる気分にさせるカスシステム。
あれでセキュリティまでカスとか、一体何のために作ったの? まぁ証券や銀行の金融システムも外注の丸投げ先(6次請け・7次請け)が作ってるからいつかこういうことが起こるんじゃないかとは思ってたよ >>30
過去の口座に大量の偽口座があるのよ
主に脱税目的で昭和バブルごろまで当たり前だった
銀行員も口座獲得ノルマがあった時代 >>61
6口座から約9864万円
1口座当たり1644万
ドコモとはレベチのプロの犯行 SBIの口座のID とログインパスワード、取引パスワードは内部から漏れてたとしたら、
マイナンバーをネット経由で登録するときに身分証の画像も送ったので
内部なら簡単に一式揃う。
これをもとに出金口座も作れる。
しかし、住所の出金口座の住所はどのように変更するのかな
あらかじめ偽造した住所の身分証に改ざんするとか? ギャングスタみたいに貴金属にして身に付けるしかないのかね >>71
仮にパス流出といっても実際はハッシュだから
頻繁に更新しとけば間に合うだろう
文字数長目がいいけどね >>76
なにそれ、家計簿アプリで入出金やら電子決済までできるの? 本人限定受取郵便のときは本人住所に身分証明書を配達員に提示しての本人直渡しだから、そこを突破して勝手に口座を作れたことになるな
当然免許書のコピーとかは受付ないので ホント どうやったんだろう 丸ごと免許書の偽造か? >>82
厳格な本人確認がなされていない口座は入出金が不可になるだろうね SBI証券ユーザーで別に被害にあってないけど、
詫び石キボンヌ 即時入金とかで証券口座残高増やしてから出勤したりしたんだろうかね >>84
マイナンバーのセキュリティーってどうなの?
健康保険も紐づけってプライバシーが心配。 >>75
それよな どちらかと言うと銀行側のミスだろ マイナンバー紐づけも一度認証したら終わりだし万全ではないんだよね >>82 金が全く動いてないと凍結されてる口座も多いと思う >>48
Switchの転売する時に免許証のコピーが必要だったりします
案外本人確認書類ていろんなとこで取られてるよ >>72
使った事ないのバレバレのカスがイキんなよ こういうのがニュースになって、
「あなたの口座が不正に使用されている可能性があります。確認のためIDとパスワードを入力して下さい」
みたいなフィッシングに引っかかるやつが出るとこまでがセットなんだろ? SBIはやたらパス多かった気がするが
全て突破されるとか
被害者の行動履歴下がる方が早くね >>75
ほんこれ。銀行がおかしい。
証券会社もQR決済企業も銀行を信じてサービス提供してるんだから銀行が間違ってたらヤバいよね。 でも、こういうのって結局、誰かがATMとかで下ろさなきゃダメなんでしょ?
リスク高くね? >>104
そして特殊詐欺連中が、想定問答集作って
早速アップを始めてるだろうね >>105
住信SBIネット銀行?
ログインするにしても、スマホアプリでロック解除が必要
どこかに振り込む時もスマホアプリで承認が必要 自分はSBIには100ちょっとしか置いてないので
ターゲットにはならないと思う
残高の大きな客を狙い撃ちしてるのはその情報を知りうる人物の仕業?
保証しますもいいけど、犯人捕まえてほしい いちおうSBIは全額補償することにはなっているのだけれど
勝手に売却された時の譲渡益税の扱いとかはどうなるんだろう?
取引そのものが不正だったってことで取得単価も元に戻してくれるのかな >>93
金額もでかいし、免許証の偽造とか手間がかかっているから、初めから特定の個人をターゲットにした犯罪かもね IDもパスワードと一緒で変更できるようにしとかんとw 犯人側は勝手に作った口座のキャッシュカードも当然持ってて、それで自分で設定したパス4桁でATMからお金を下ろすんだな、しかし1000万もいちどに下ろせたのだろうか ATMはオレオレ対策で一日50万制限があったような >>93
とりあえず判っていることは、ゆうちょ銀行とUFJ銀行は新規開設での郵送は簡易書留らしいわ。
本人限定受取郵便でも、偽造証明書類提示されちゃったら受け取り出来るだろうし。
例えば、本人の住所で不在連絡票を抜いて本人に成りすまして郵便局などで受け取った
可能性も否定できないが、そもそも住所が同一である必要はなく、同じ名義であれば差し替えは
可能だった。
偽造した証明書類で名前だけを変更して提出して、ゆうちょ銀行・UFJ銀行の
口座を新規で犯人が用意したと思われる。
おそろしいわ・・・完全にフィッシングによるIDとパスワードをゲットして不正アクセス+
短期間での同一名義の証明書偽造+短期間で銀行口座作成+株を売却して元本含めて
全額出金のトリプル
完全に犯人はシステム化されてるだろ。ニワカが出来る内容じゃない。滅茶苦茶すぎる カストディアンが資産保全する仮想通貨取引所に預けた俺に…ハッカーが入り込むスキなど無いっ! デビットカード不正利用だけじゃなく証券口座までやられたとか怖すぎる >>116
簡易書留なの?
それは認められてないと思うけど ここ先回り取引やってたと実際に報道されてたし
ここで取引した時だけ極端に逆行するんだよな
内部関係者も疑った方がいいんじゃないの?
対策としては、
半端金だけ入れてほとんど取引せずにサブ監視用(逆に監視されてる)に使い
やるとしてもミニで当然のように逆行するから
メインの別口座の大量資金でその逆をやれば簡単に儲かる >>70
そんなの、適当に借りた空き家あてに発送させるだけでは? 俺が預けてる仮想通貨取引所は、出金する際は
1 メール+パスワード
2 Google Authentication認証
3 メール認証
4 身分証明書提出+顔認証
の4段階認証だぜ。
もう金庫みたいなもんだよ。
出金するまでが面倒臭すぎて嫌になるよ。 >>113
SBI証券はログインIDも変更可能だよ。 もう本人確認ザルだし
IDとパスワードだけでのは
全部危ないと思わんと もう全銀もswiftも、レガシーな決済インフラが終わりを
迎えるってだけの話なんだろな。
はじめからクラウドが当たり前の仮想通貨辺りの取引所の方が
セキュリティも使い心地も圧倒的に上 >>124
パスワード、
って仕組みがそもそも崩壊してるんだよなぁ >>121
そこに住まわせる手下とかも居るのか
組織的だな
前に木村文乃が演じた詐欺デカが捜査してくれないかな 本人確認書類が偽造かどうか見抜くって普通の行員に出来るのか?出来るとしてやってるのか? >>13
フィッシングかなんかで
SBI証券の偽サイトからIDとpw個人情報ゲット
ゆうちょと三菱UFJで偽口座作れて金盗む >>116
不動産屋は暴力団経営がふつうにあるから
ポスト開けて盗むとかありえる
国交省免許の不動産屋でも反社会的勢力がふつうに存在する
家賃保証会社も勝手に家に入ったりポスト開けたりするみたい
だから家に入って免許証だけ盗むなんてのもありえる
自宅で見つからない場合、警察は盗難での被害届を拒否する
これを知り尽くした犯罪者が免許証だけ盗んでいるかもしれない
自宅で免許証なくなったとき警察官が遺失届にされた
警官が調書書かせず虚偽で外でなくしたことに勝手にされたわ >>126
仮想通貨取引所こそザルでしょ?
今まで何度も盗まれてるでしょ? >>133
今は銀行より仮想通貨取引所の方が圧倒的にセキュリティは上。 >>14
知ってたと思う
内閣人事でほとんど報道しないし
ガースーも地銀が多いとか口を滑らす
マイナポイントでチャージさせようともしていた >>130
ネット開設だろうから、そもそも実物じゃなくて画像だな
フォトショ加工を見破ると称するソフトなんかもあるにはあるが、使いものになるかは怪しいな 仮想通貨は取引所が一番? マウントゴックスをもう忘れてやがる 自分のウォレットに保管した奴しか助からなかったろアレ 梨とか豚なら日本にいないと盗むことができないけど
ネットならどこからでもできるからなー >>132
ハッ!
ポストじゃなくて、ゆうちょの中の人
怪しい >>1
【会見】ゆうちょ銀行「2要素認証を強力に要請してきた」記者「複数の決済事業者から「お願いされてない」とコメントが集まっている」 [雷★]
https://asahi.5ch.net/test/read.cgi/newsplus/1600270669/ >>137
今はSEC公認仮想通貨カストディアンが存在してる時代なのに、未だにマウントGOXの事を語って意味あるの? こんな穴だらけの状態で、キャッシュレス推進なんて怖くてできないだろ! >>115
政治団体や労組なら法人番号もない
幽霊法人でもいいと思う
弁護士事務所が資金洗浄の国際送金ツールになってるとの指摘もあった
弁護士事務所が複数同一住所にややこしい名前で登記してる事例とかあったよね
法人登記も架空住所で実体がなくても登記できるから法人番号が届かない法人は山ほどある
偽の口座は個人口座でないと思う
赤坂にいくつか社長名義代行する税理士事務所がある
警察も動かないから政治家御用達でもあるんじゃないかな 架空口座どころか偽造口座作れるのは大失態。
被害規模がわからない以上、郵貯は送金も受け取るのも全部止めるべきでは。 ドコモのおかげとか言い出すやつ何なの
仙台の女性のおかげだろ 金融庁は何やってんの?
デジタル庁ができるから権限を格下げされたのか?www えらそうなことはいえないけど、これはやはり、
銀行側で、徹底的に本人確認してくれないと、防げないとよくわかった
ネットが普及しても、各人で、セキュリティ意識やら、
めんどくささの感じ方とか、ばらつきが大きすぎる。無理ぽ フィッシングも補填されるん?
パスワード変えてなくても補填されるん? >>142
意味あるんじゃね?絶対はないという意味で ドコモロといい時期をそろえて一気に来てるね
組織犯罪かな >>54
全然関係ない
お前の免許偽装から開設出来る人
はお前のマイナンバーを偽装して開設出来るはず メインにネットバンクは利用しない
デビッドカード作るなら引き落とし用口座かクレカ利用
兎に角メインのお金は分けとけよって話である >>155
ドコモ、ゆうちょと初動遅すぎたし、取られ方はともかく客が逃げないようにすぐ補償することになったのではないかと >>158
ドコモでチェックしてみたらやられてたんだろ
常時やられてんだよ >>149
NTTコミュニケーションズの不正アクセスは防衛省だけでなかったよね
あまり具体的に話されてないから金融インフラや本人確認データベースへの不正アクセスがなかったのか心配 >>157
今の銀行セキュリティを語るのに、3億円事件を持ち出してる様なもんだぞ? >>160 ネット銀行だと出金するのにカードのみで時間かかるからわざわざは使わないんじゃないの 住信sbiネット銀行も解約しといた方がいい?
なんかここ数日、sbiデビットの不正利用注意のメールばっかくる >>161
それととにかくパスワードや暗証番号を自分でもらすなってことだな
データベースへの侵入ならこっちには何もできない
いつだかYahooで"半年前に大規模な不正アクセスがあったことが確認されました。パスワード変えて"ってのがあったw というか、こういうシステムにしてるのもわざとだよ。
いざという時は朝鮮人が金を持ち逃げできるようにしてるんです。
まあ、いずれにしろ、もう誰もソフトバンク関係の金融なんか使わないよなw こんなんでクレジットカード情報盗み取ったのもいたからなあ。
https://ok-corporation.jp/news/entry-1020.html
盗む側はいろんな手段を考える。 >>159
同姓同名の人がマイナンバー申請してきたら銀行は真偽確認できるのかな
同姓同名同一生年月日くらい?
マイナンバー情報との照合は遅延状況からたぶん事後でだいぶ経ってからでしょ
銀行は住所管理してないし官公庁のデータベースも氏名生年月日だけこんなクソシステムだから年金も雇用保険も消えるんだわ 1000万置いてあるからかなり不安だな
PC登録に設定したけど最初から必須にしとけよ >>167
メール来てるのは海外不正利用の件だと思うけど
デビット使わないなら国内も全部限度額0円にしとけ
SBI銀行に関してはスマート認証使ってるならセキュリティは強い方だ
使ってないなら設定しろ、よくわからないとか面倒なら解約しろ >>86
口座の住所が違ってても登録できるって誰かが言ってた ■ このスレッドは過去ログ倉庫に格納されています