ネット証券、セキュリティのずさんさ露呈 ID・パスワードだけで入れる「裏口」に批判 [香味焙煎★]

[1 香味焙煎 ★ 2025/05/02(金) 13:56:43.21 ID:Nma6pDOQ9]

　2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。4月30日にSBI証券が、多要素認証なしにログイン可能だった「バックアップサイト」の閉鎖を発表した他、5月1日、SNSで人気の投資家・テスタさんが証券口座を乗っ取られたと投稿。一連の出来事をきっかけとして、大手2社を中心に、ネット証券のセキュリティ的な危うさに批判が集中している。

　SBI証券は4月30日、「昨今確認されているフィッシング詐欺・不正アクセスなどを防止する」として、5月30日にバックアップサイトを終了すると予告した。同サイトは、同社のメインサイトがログイン不能などの不測の事態に陥った際のバックアップとして提供されてきた手段の一つだ。

　しかし第三者によるネット証券の“不正取引”が注目を集める中、ID・パスワードのみでのログインが可能な点に対し、セキュリティの甘さが指摘されていた。今回の終了についても、即時終了ではなく猶予期間がある点に対し「攻撃者に時間を与えるのか」と批判が続出。反応を受けてか、同社はバックアップサイトの終了を前倒しし、2日に閉鎖するとした。

　続いて5月1日には、株式投資で総利益100億円を達成したとしてSNSで人気を集める投資家・テスタさんが、楽天証券の口座を乗っ取られたと自身のXアカウントに投稿。原因や侵入経路については「全く不明」としているものの、注意喚起も兼ねて対応の様子をリアルタイムに投稿し、個人投資家などの関心を引いた。

ITmedia
2025年05月02日 13時21分
https://www.itmedia.co.jp/news/articles/2505/02/news111.html

[262 名無しどんぶらこ 2025/05/03(土) 10:44:11.52 ID:NqBlZ9LM0]

そのIDとパスワードだけの電子メールで二段階認証とかｗ

[263 名無しどんぶらこ 2025/05/03(土) 10:45:33.74 ID:OmNh3PCE0]

扱う金額桁違いなのに
なんでアマゾンよりゆるゆるなセキュリティなん？

[264 名無しどんぶらこ 2025/05/03(土) 10:49:39.91 ID:PGawllvE0]

何度パスが不一致でもアカウントロックがかからないという頭がおかしなザル設計だったという話もある
利用者側のセキュリティー意識が甘い以前に最初から終わってるシステム

[265 名無しどんぶらこ 2025/05/03(土) 10:52:43.90 ID:PGawllvE0]

楽天はアカウントロック・解除を容易にできるようにしたがSBIはそれをしないからな
最も楽天もアカウントロックに関してトップページで告知しない程度に腐っている

[266 名無しどんぶらこ 2025/05/03(土) 10:53:21.28 ID:NqBlZ9LM0]

>>264
話もあるｗ
高卒らしい発想ｗ

[267 名無しどんぶらこ 2025/05/03(土) 10:55:29.20 ID:o0g30t0J0]

ハッキング受けても、手数料で収益が出る、放置したのがバレた

[268 名無しどんぶらこ 2025/05/03(土) 10:57:58.53 ID:rj3Oqvjl0]

所詮上澄み掬いのチンピラ稼業だし

[269 名無しどんぶらこ 2025/05/03(土) 11:00:12.33 ID:PGawllvE0]

不正利用が急増しても自分たちは悪くない補償もしないと慌てて約款を改悪したのにテスタの件で大騒ぎになったら手のひらくるり
業者は糞だからとにかく大事にする事が必要

[270 名無しどんぶらこ 2025/05/03(土) 11:04:41.05 ID:ZvHraq800]

内田や遠藤とかいう無能マネージャーが作ってたらそりゃダメに決まってんだろ

[271 名無しどんぶらこ 2025/05/03(土) 11:05:53.02 ID:wihaftM10]

>>257
個別株って市場規模が小さいから大きめの買い注文で価格が動く
特に放置されてるようなクソ株ならなおさら
そういう株を事前に買っておいて、ハッキングで大量に買わせて、自分は売り抜けると利益が出る
ただ日本でやったらバレバレなので、国内株式では無理だろう
あとFXとかは市場規模が巨大なので、数億ぐらいの注文ではピクリとも動かない

[272 名無しどんぶらこ 2025/05/03(土) 11:15:11.96 ID:Hpb8PiFA0]

>>50
いやできるでしょ
フィッシングサイトで取引パスワードも入力させればいいだけ
二段階認証はその必要のない裏口から入ればいい

[273 名無しどんぶらこ 2025/05/03(土) 12:15:06.49 ID:poX8YX4q0]

自壺信者のクソ低能どもｗｗｗ
お前らのヨザーさんはどこへ行ったんだね

[274 名無しどんぶらこ 2025/05/03(土) 12:16:58.55 ID:ZvHraq800]

内田や遠藤とかいう無能をクビにしたほうがいい

[275 !dongur 2025/05/03(土) 12:17:02.63 ID:mK5QRyPx0]

>>242
銀行は1000万の壁とかあるし、証券会社の金の方が多い人は大勢いるわな

[276 !dongur 2025/05/03(土) 12:19:59.97 ID:mK5QRyPx0]

>>27
口座の有無は関係ないよ
自分はSBIに登録してるメアドには全くフィッシングメールこないけど、
関係ない通販用のヤフーメールの方にSBIのフリしたメール大量に届いてるよ
適当にメールばら撒いてるんだろ

[277 !dongur 2025/05/03(土) 12:22:04.13 ID:mK5QRyPx0]

>>269
銀行だってクレカだって利用者に余程の落ち度がない限り責任なくても保証してる
証券会社はどこか1社が同様の対応すればみんなそこへ逃げるからな
やらないわけにいかないだろう

[278 名無しどんぶらこ 2025/05/03(土) 12:47:51.38 ID:I11CER3t0]

プロバイダーで無料メールアドレスのサービスを提供しているところは、
利用者のメールアドレス全体を外販していたり、
外部の利用者が、キーワードを指定すると
メールの内容にそのキーワードが含まれている
メールユーザーのアドレスのリストを作って
売る、みたいなことをしているようなんだね。
たとえば、新車を売りつけたい業者は、
メールプロバイダーから
「新車」というキーワードを含むメールを発信した
メール利用者のアドレスのリストを買うことが
できる。Yなどそうだろ。

[279 名無しどんぶらこ 2025/05/03(土) 12:58:57.39 ID:poX8YX4q0]

お前らから100円単位でも吸い取ってアメ公や壺政商一味にプレゼントしてる構図に気づけないｗｗ

うぇいうぇいうぇいうぇいｗｗｗｗ意識たっけェｗｗｗ

[280 名無しどんぶらこ 2025/05/03(土) 13:03:59.37 ID:KGo4lB3W0]

>>1
> ID・パスワードだけで入れる
本来は十分複雑な独自のパスワードにしておけば
あとはシステム側に欠陥もなければそう簡単に不正ログインされることはないんだけど
他でも同じパスワード流用したりフィッシングに引っかかる馬鹿がな

[281 名無しどんぶらこ 2025/05/03(土) 13:20:15.45 ID:i6rAzoQX0]

裏口も糞もなく IDパスワードを突破されれば ログインされて 取引パス も使われれば 何でもできる。
使われてしまえば IDパスワードの使用が 契約者本人のために行った 顕名代理 と見られるから その取引は契約者に帰属する。という結論

もうご存知だろうが 何らかの方法で通信を傍受して解析したとしても 金銭を引き出したり 送金はむづかしいと考えていたが 相場を利用して 利益をもって収益を図るという新たな手法を開発されてしまったので これを封じる為に新たな対策が必要となった。

[282 名無しどんぶらこ 2025/05/03(土) 13:25:07.41 ID:i6rAzoQX0]

クレジットカードのシステムは AI的なアルゴリズムがあって 急に海外での利用があった場合は 問答無用で利用が停止される。

[283 名無しどんぶらこ 2025/05/03(土) 13:36:30.53 ID:RvWUMLn80]

この手の大金を盗み出す犯人はちゃんと処罰されてるのかね？

[284 名無しどんぶらこ 2025/05/03(土) 13:45:09.99 ID:+DDWphmt0]

インサイダー取引が捕まるぐらいなのに、前もって屑株を仕込むなんていう怪しい行動をするやつを見つけ出せないのはおかしいだろ

[285 名無しどんぶらこ 2025/05/03(土) 13:53:34.32 ID:i0euRBil0]

>>265
SBIはFIDO認証必須もちょっと不自然なんだよな
自分がアプリとかツール使ってなくても認証アプリをインストールして
設定しないといけないみたいなことになってる
普通ならアプリとかツールの方をロックできるようにしそうなものだけど

[286 名無しどんぶらこ 2025/05/03(土) 13:53:56.95 ID:5ML0GeXh0]

>>283
大金を盗み出したやつおるの？同名義の口座にしか移動させれないのに？？
くだらん中国株を買わされた被害なら知っとるけど

[287 名無しどんぶらこ 2025/05/03(土) 14:02:52.03 ID:/sUwcPZo0]

>>283
こういうのって海外に口座あったらお手上げじゃね？
西側は形だけでも現地当局が協力するかもしれんが
支那はなあ

[288 名無しどんぶらこ 2025/05/03(土) 14:05:22.98 ID:tt0tVJxy0]

フジテレビ任せられないな
北尾はまずは自社主力関連会社
なんとかしろよ

[289 名無しどんぶらこ 2025/05/03(土) 14:07:51.92 ID:a6o02PXg0]

グーグルからダークウェブに流れてんよって通知はいるだろ
パスワード変えとけ

[290 名無しどんぶらこ 2025/05/03(土) 14:08:28.22 ID:ue3hLXhn0]

信用できないなら使わなければいいじゃん

[291 名無しどんぶらこ 2025/05/03(土) 14:13:18.63 ID:QAhflrz90]

Yahooのフリーメールの迷惑メールを見ると最近SBIのフィッシングメールが多いな

[292 名無しどんぶらこ 2025/05/03(土) 14:40:33.50 ID:1w0QTuSi0]

楽天は、証券・銀行・モバイルでID共用

[293 名無しどんぶらこ 2025/05/03(土) 14:41:41.87 ID:1w0QTuSi0]

>>291
SBIは今は関係ないけど、元はソフバン

[294 名無しどんぶらこ 2025/05/03(土) 15:25:59.10 ID:I11CER3t0]

中国人は本国政府の指令・命令があればそれに従って内部犯行をする義務があるから、
証券会社や銀行、通信事業などからは完全に排除しなくちゃならないはずなんだがな。
複数の証券会社で起きているから内部犯行ではないとは言い切れないわけで。

[295 !dongur 2025/05/03(土) 15:30:07.23 ID:mK5QRyPx0]

>>282
航空系カードで支払ったその会社の飛行機に乗ってアメリカ行ったとき
空港からUber乗ろうとしたらいきなり止められたわ
お宅の飛行機でここまで来ただろが！って思った

[296 名無しどんぶらこ 2025/05/03(土) 15:34:32.35 ID:8ek1ZdoW0]

>>293
元っていうかSBIはソフトバンクインベーダーの頭文字だろ

[297 名無しどんぶらこ 2025/05/03(土) 15:34:59.41 ID:5ML0GeXh0]

>>291
Yahooメールはくそだよな
SBI、楽天、マネックス、住銀、Amazon、Apple
これらの巧妙なフィッシングメールが腐るほどくるわ
余裕で業者や反社に売られとるんだろな

[298 名無しどんぶらこ 2025/05/03(土) 15:39:07.56 ID:lxi2f3st0]

テスト

[299 名無しどんぶらこ 2025/05/03(土) 15:45:55.34 ID:/n93uQxX0]

スマホとPCの作業を効率化したい--「Copilot Vision」の便利な8つの活用例
2025-05-03 07:00
前略
>>PC上の「Microsoft Edge」ブラウザーで利用可能である。現在、一部の機能は全てのCopilotユーザーが無料で使えるが、Vision機能など特定の機能を利用するには、有料プランの「Copilot Pro」が必要になる。例えば、Edgeで現在表示しているウェブページを分析する機能は誰でも利用できるが、スマートフォンでCopilot Visionを使うためにはCopilot Proへの加入が必須となる。
中略
>>　Copilot Visionは、自然言語での対話が可能な「Copilot Voice」を通じて利用する。音声は、それぞれ個性的な8種類の声から選択でき、話す速度を速めたり遅くしたり調整可能である。
中略
>>　スマートフォンでCopilot Visionを使えば、写真、模型、絵画、衣類、動植物といった現実世界のさまざまなものや、あらゆる種類の印刷物について、説明を求めたり情報を得たりできる。一方、PCのEdgeでは、サポートされているウェブページの詳細情報を取得可能である。以下では、スマートフォンとPCそれぞれでCopilot Visionを活用し、時間を節約するための具体的な方法を紹介する。
ボイス・トォ・スカルの本態システムがついに一般パソコンに搭載された！

[300 名無しどんぶらこ 2025/05/03(土) 16:10:51.89 ID:UxoLewqh0]

( ﾟ∀ﾟ)ｱﾊﾊ八八ﾉヽﾉヽﾉヽﾉ ＼ / ＼/ ＼　
ジャップ入れ食い
フィーッシュッ！ｗ

[301 名無しどんぶらこ 2025/05/03(土) 17:07:29.16 ID:ZvHraq800]

ちゃんと定期的にパスワード変えてんのかよ？？

[302 名無しどんぶらこ 2025/05/03(土) 17:09:22.62 ID:4oSW5FE60]

デジタルと人権後進国らしい話
韓国のお前らが爆笑していたわ

[303 名無しどんぶらこ 2025/05/03(土) 17:14:54.23 ID:cBbxE8Ny0]

ネットもセキュリティで面倒になっていくんだよな
ネット銀行も最初は単純に使えて便利だったが

[304 名無しどんぶらこ 2025/05/03(土) 17:21:01.77 ID:8MhPdt7A0]

証券口座、乗っ取られました……。アカウント乗っ取られ事件は、ECやオンラインバンキングまで波及する！？
https://www.youtube.com/watch?v=SQT83YaRdBw

[305 名無しどんぶらこ 2025/05/03(土) 19:44:18.19 ID:ddtg7Fku0]

二重認証等に必要なデバイスの使いこなしとか60代になるとスムーズにやれる人が減るからな
金持ってる年寄りのために使い勝手を優先してたら案の定荒らされた

[306 警備員[Lv.10] 2025/05/03(土) 19:48:44.19 ID:Wog21nXP0]

２０年以上前の大和証券は
口座番号とキャッシュカードの４ケタ数字だけでログインできたな

[307 名無しどんぶらこ 2025/05/03(土) 19:54:55.55 ID:wp2+/eL50]

多額の取引をするのにインターネットや
公衆回線を使うのは危険過ぎではないだろうか？

せめて金融機関との通信はVPN経由で
専用の端末だけを使うべきなのかも

[308 名無しどんぶらこ 2025/05/03(土) 20:17:55.40 ID:sB0j50Um0]

自分が釣られたのを気づいてない
取られた後に裏口から侵入されただけ

[309 名無しどんぶらこ 2025/05/03(土) 21:13:20.23 ID:BupX4xKC0]

>>247
カードリーダーにセットしたマイナカードの鍵で電子認証とか
マイナカードの鍵で署名したスマホの鍵で電子認証とかになるんじゃね？

10年ほど前に台湾のゲームサーバで遊んでた頃に
ガードリーダーにセットした銀行のキャッシュカードの鍵でログイン認証するオプションがあって
これなら垢ハク減りそうだなーと思ったことがある

[310 名無しどんぶらこ 2025/05/04(日) 02:08:24.95 ID:vCxQN7bJ0]

どうせFIDOを読めない証券広報は
お客さんにも2段階認証と書いて。それで通じっから

[311 名無しどんぶらこ 2025/05/04(日) 13:27:45.01 ID:29glGC9E0]

FIDO認証前からやれやれ証券会社から勧められたよね。こういう事件がないとやっぱみなやりたがらないんだな

[312 名無しどんぶらこ 2025/05/05(月) 12:05:13.84 ID:9IDB+XZZ0]

iOSのパスワード管理使ってるわ
ブラウザに記憶させなきゃ良いし、Appleアカウントのパスワードもマメに更新してるしな
有料の1パスワードとか信用できん