金融庁「すまん、証券口座乗っ取りの不正取引、3000億円超えたわ」
被害が相次いでいる証券口座の乗っ取りですが、金融庁が発表したところによると、
今年1月には1億円程度だった不正取引が今年の4月には2800億円超え、合計で3000億円を突破するという
尋常ではないレベルで激増していることが分かりました。
もはやフィッシング詐欺に引っかかるとかそういうレベルを超えているような・・・
証券会社側からID/PASSがおもらしされているのか、インフォスティーラーによる
組織的(国家的)な攻撃か・・・
金融庁が8日に公表した最新の被害状況によりますと、顧客に被害が確認された証券会社は少なくとも9社で、ことし1月から先月までの4か月間に確認された不正な取引の件数は3505件にのぼっています。
このうち先月の件数は2746件と全体の8割近くを占め、前の月のおよそ4倍に急増しています。
また、株式などを勝手に売却された金額はおよそ1600億円、買い付けられた金額はおよそ1400億円と、あわせて3000億円を超えました。
金融庁は被害が拡大しないようIDやパスワードとは別に生体認証やメールなどの別の手段でも本人確認を行う「多要素認証」を設定するよう呼びかけていて、証券会社の間でもインターネット上で取り引きする場合には「多要素認証」の設定を必須化する動きが広がっています。
証券口座乗っ取り 不正取引による売買3000億円超に 金融庁公表 | NHK | 金融庁
なお、証言会社の業界団体は、被害者に対して補償を行う方針を決定したそうな。
証券口座乗っ取り 大手10社 被害状況に応じ顧客に補償する方針 | NHK | 金融
流石にここまで問題が大事になると、市場の信頼性を担保するためにも個別ではありますが、
補償せざるえない、というところでしょうね。
金融庁は多要素認証を呼びかけていますが、果たしてそれで防げるのか・・・
Webサイトを閲覧してマルウェアを仕込まれるのであれば、どのような海外サイト(主にエロサイト)を
巡回したら感染するのか公表して欲しいところ。
楽天証券の2段階認証は、何回間違えてもロックされないバグ仕様だとか、
楽天市場(楽天ID)も、いまだに2段階認証入れてないから
楽天ポイントや楽天キャッシュも不正利用される可能性大
ホントやる気あんのか?ってレベル
楽天ユーザーのレベル考えるとしゃーない
楽天ユーザーが低レベルというわけじゃなく日本人が全体的にIT音痴なだけ
楽天ユーザーじゃなくてミッキーが、やろ
あのバカはITだけじゃなくて実は経営音痴やからモバイル事業に金を突っ込み過ぎてるとしか思えない
EC事業以外は明らかに音痴
楽天は公式メールからキャンペーンページへ飛ばしてそこでログインさせるから
不正ログイン推奨みたいなもんだろ
しらんけど
YouTubeの情報で先月、3社はフィッシング詐欺の被害を補償しなくなったような
各ホームページ確認しないと損するみたいな
補償の件は5/2に業界団体が記者会見を行っています。
そうだったんですか
投資してないんでほとんど他人事として気にしませんでした。
すみません。
ただし全額とは言ってない
個別に精査とあるからパス使い回しとか変更呼びかけたのに変えてないとかは補償しないつもりだと思う
そりゃそんなのに補償はしないでしょう。個別対応でしょうね。
全額保証するとなったら、自称被害者が湧いてきますし。
一億万株あった、胃袋は覚えている
SBI、中国株(一時)やめるってよ
俺も先日、デバイス認証を設定したわ
生体認証のほうはそもそもアプリ使ってないからなあ
6月1日からどうなるかな
ああ、SBI証券の話しな
デバイス認証云々以前にSBIは随分前にログインパスと取引パスを強制的に変更強要してたっしょ
案外これが効いてる気がしないこともない
ワイは性癖丸出しのどっくそ変態ワードをパスワードにしてやったけどパスワードチェッカーにかけてみたら解読に30年以上かかるんだと
英語に置き換えたら数年で突破されるみたいなのに日本人だったら一瞬で意味がわかるローマ字表記にしたら一気にクラック難易度上がって草
むしろその日本語が気になる
プラチナNISAなんて被害者増やすことやる前に、詐欺罪を厳罰化しろよ
そもそも執行猶予つけすぎだし、最高刑は死刑で
これを各証券会社「自己責任っしょ」で済ませようとしていた事実
SBI証券なんか認証無しの旧サイトがセキュリティホールと分かっていながら、問い合わせに「利用者が結構いるから旧サイト閉鎖はしない」みたいな回答もしてた
一気に信頼が揺らいだ
金持ちが被害にあってるってことなら俺は嬉しい
今日のご飯はきっとおいしい
楽しい金曜日で酒がうまい
証券会社は、一社当たりの被害額が大きくなるから、普通にフィッシングだけでも起こり得るくらいの被害額だとは思う。
フィッシングメールの勢いがほんと凄い。
今は、二段階認証を導入するから早く手続きをしてください、という詐欺メールがめちゃくちゃ来る。
こういった内容だと、ちょっと認知力が下がっている人だと容易く引っかかると思う。
むしろ、意識が若干高いくらいの人の方が引っかかるかも。
もう、公式も、メールにはリンクは載せません
リンクが載っているメールは全て偽物です、という姿勢にした方がいいかなと思う。
全社がその姿勢でいけば、リンク付きのメールが来た時点で嘘だと分かるので。
テスタが使ってるPCではログインも取引もしたことなくて
1年近く使ってなかった口座もやられてるって言ってるから
これフィッシングとかそういう話じゃないよな
ログインに使ってなくてもスマホと同じブラウザで同期してるとかありえるのよね
今のところ被害ないけど時間の問題なのかな
投資に使ってる5口座全部無事だわ
怪しいサイトは見ないです
保証とはどういう方法にするのか?
取引自体無かったことにするのか?
金銭の補償なのか?これだと取引で損が出た場合、取り戻せない。
含み損ならいつか挽回のチャンスはある。
去年始めてからPCではなくスマとタブだけでしてる。PCはエロ巡りしてるから怖くて取引できないしね。
SBIは最初からデバイス認証して楽天は先月から2段始めた。どっちもアプリではなくブラウザでやってる。
デバイス認証だけだとアプリからは二段階認証にならずにログインできるで
エロ巡りはボロPCでスタンドアロン運用