金融庁「すまん、証券口座乗っ取りの不正取引、3000億円超えたわ」
被害が相次いでいる証券口座の乗っ取りですが、金融庁が発表したところによると、
今年1月には1億円程度だった不正取引が今年の4月には2800億円超え、合計で3000億円を突破するという
尋常ではないレベルで激増していることが分かりました。
もはやフィッシング詐欺に引っかかるとかそういうレベルを超えているような・・・
証券会社側からID/PASSがおもらしされているのか、インフォスティーラーによる
組織的(国家的)な攻撃か・・・
金融庁が8日に公表した最新の被害状況によりますと、顧客に被害が確認された証券会社は少なくとも9社で、ことし1月から先月までの4か月間に確認された不正な取引の件数は3505件にのぼっています。
このうち先月の件数は2746件と全体の8割近くを占め、前の月のおよそ4倍に急増しています。
また、株式などを勝手に売却された金額はおよそ1600億円、買い付けられた金額はおよそ1400億円と、あわせて3000億円を超えました。
金融庁は被害が拡大しないようIDやパスワードとは別に生体認証やメールなどの別の手段でも本人確認を行う「多要素認証」を設定するよう呼びかけていて、証券会社の間でもインターネット上で取り引きする場合には「多要素認証」の設定を必須化する動きが広がっています。
証券口座乗っ取り 不正取引による売買3000億円超に 金融庁公表 | NHK | 金融庁
なお、証言会社の業界団体は、被害者に対して補償を行う方針を決定したそうな。
証券口座乗っ取り 大手10社 被害状況に応じ顧客に補償する方針 | NHK | 金融
流石にここまで問題が大事になると、市場の信頼性を担保するためにも個別ではありますが、
補償せざるえない、というところでしょうね。
金融庁は多要素認証を呼びかけていますが、果たしてそれで防げるのか・・・
Webサイトを閲覧してマルウェアを仕込まれるのであれば、どのような海外サイト(主にエロサイト)を
巡回したら感染するのか公表して欲しいところ。
楽天証券の2段階認証は、何回間違えてもロックされないバグ仕様だとか、
楽天市場(楽天ID)も、いまだに2段階認証入れてないから
楽天ポイントや楽天キャッシュも不正利用される可能性大
ホントやる気あんのか?ってレベル
楽天ユーザーのレベル考えるとしゃーない
楽天ユーザーが低レベルというわけじゃなく日本人が全体的にIT音痴なだけ
楽天ユーザーじゃなくてミッキーが、やろ
あのバカはITだけじゃなくて実は経営音痴やからモバイル事業に金を突っ込み過ぎてるとしか思えない
EC事業以外は明らかに音痴
楽天は公式メールからキャンペーンページへ飛ばしてそこでログインさせるから
不正ログイン推奨みたいなもんだろ
しらんけど
最低3回連続して間違えたら、完全ロック又は最低1時間はロックしないと…
まあ、確かにロックされると面倒だが、そうしないとスクリプトでも総アタックされて突破されてしまう。
でも、総アタックだと短時間で同一IPから大量にアクセスされるので検知されそうなものだが…
これは、ないのかな。
金融系はリバースブルートフォース対策必須やね
ただ遺産相続の時に色々ややこしそう
YouTubeの情報で先月、3社はフィッシング詐欺の被害を補償しなくなったような
各ホームページ確認しないと損するみたいな
補償の件は5/2に業界団体が記者会見を行っています。
そうだったんですか
投資してないんでほとんど他人事として気にしませんでした。
すみません。
ただし全額とは言ってない
個別に精査とあるからパス使い回しとか変更呼びかけたのに変えてないとかは補償しないつもりだと思う
そりゃそんなのに補償はしないでしょう。個別対応でしょうね。
全額保証するとなったら、自称被害者が湧いてきますし。
一億万株あった、胃袋は覚えている
ぼくがたくさんかぶをもってたのになくなってました
はんにんをしけいにしてください
SBI、中国株(一時)やめるってよ
俺も先日、デバイス認証を設定したわ
生体認証のほうはそもそもアプリ使ってないからなあ
6月1日からどうなるかな
ああ、SBI証券の話しな
デバイス認証云々以前にSBIは随分前にログインパスと取引パスを強制的に変更強要してたっしょ
案外これが効いてる気がしないこともない
ワイは性癖丸出しのどっくそ変態ワードをパスワードにしてやったけどパスワードチェッカーにかけてみたら解読に30年以上かかるんだと
英語に置き換えたら数年で突破されるみたいなのに日本人だったら一瞬で意味がわかるローマ字表記にしたら一気にクラック難易度上がって草
むしろその日本語が気になる
どんな日本語使ったんだろう?
英語圏の単語はクラックされてるから、もう一層のこと
日本語→中国語→ローマ字読みにしちゃう・・・とか
そんな難しい表現は要らんのやで
例えば普通に日本人でもかなりキツくて濃い目の方言だと文章でも意味がわからんやろ
それをそのまま使うだけ
ただそれじゃ面白くないから万が一クラックされてしまった時にクラッカーが文字列の意味を理解した時にドン引きする顔を見てみたいだけ
ちなみに単に中〇しだけとかだと恐らくは単に文字列をブルートフォースするだけで解読できるみたいで、
10文字を超え始めた辺りから単純に一気に難易度が高くなるみたい
てかパスワードを入れる方も長過ぎると毎回入れるの面倒やし、案外ショルダーハックされたら直ぐに意味を解読されそうなのが難点
健康な成人男性やったら普通にエロサイトで目的の動画を見つける為に検索する程度の文字列やで
例えば中〇しはc〇eam〇ieじゃなくてna〇ada〇iしたり、
マ〇コだってc〇ntじゃなくて〇a〇koにするだけで殆どの外人にとっては意味の無い文字列になるから一気に突破する難易度が上がる
こういうので10文字くらいのを作ると記号や数字、大文字がゼロでもキチガイ級に難しい文字列が完成しちゃう
非英語圏だと意味不明になるけどローマ字表記だと日本の成人者が数秒見たら一瞬で意味がわかるパスワードの完成
草
プラチナNISAなんて被害者増やすことやる前に、詐欺罪を厳罰化しろよ
そもそも執行猶予つけすぎだし、最高刑は死刑で
プラチナNISAは有人窓口やら書面でしか受け付けない、とかにすれば秒で解決。
これを各証券会社「自己責任っしょ」で済ませようとしていた事実
SBI証券なんか認証無しの旧サイトがセキュリティホールと分かっていながら、問い合わせに「利用者が結構いるから旧サイト閉鎖はしない」みたいな回答もしてた
一気に信頼が揺らいだ
金持ちが被害にあってるってことなら俺は嬉しい
今日のご飯はきっとおいしい
楽しい金曜日で酒がうまい
証券会社は、一社当たりの被害額が大きくなるから、普通にフィッシングだけでも起こり得るくらいの被害額だとは思う。
フィッシングメールの勢いがほんと凄い。
今は、二段階認証を導入するから早く手続きをしてください、という詐欺メールがめちゃくちゃ来る。
こういった内容だと、ちょっと認知力が下がっている人だと容易く引っかかると思う。
むしろ、意識が若干高いくらいの人の方が引っかかるかも。
もう、公式も、メールにはリンクは載せません
リンクが載っているメールは全て偽物です、という姿勢にした方がいいかなと思う。
全社がその姿勢でいけば、リンク付きのメールが来た時点で嘘だと分かるので。
テスタが使ってるPCではログインも取引もしたことなくて
1年近く使ってなかった口座もやられてるって言ってるから
これフィッシングとかそういう話じゃないよな
ログインに使ってなくてもスマホと同じブラウザで同期してるとかありえるのよね
googleアカウントやappleIDがあやしいと、今思った。
androidやPCでchromeにパスワードを記憶するとgoogleアカウントに保存されてしまう。
appleIDだとiPhoneのsafariやMac。
攻撃者のPCでchromeに対象者のgoogleアカウントでログイン。→目的の証券会社に行く。→IDとパスワードが記憶されている場合、ログイン画面で自動的に入力される
て、流れ…
今のところ被害ないけど時間の問題なのかな
投資に使ってる5口座全部無事だわ
怪しいサイトは見ないです
被害額と件数ちゃんと見てみ
資産総額が高い奴ばかりが効率良く被害を受けてるでしょ
つまりかなり豊富な名簿を持ちながら、選んで攻撃してる可能性がある
貴方の情報もちゃんと盗まれてて、その上で犯人はスルーしたと考えた方がいい
安全ではない
ワイ、一応それなりの額を持ってるんやけど不正に遭わんかったんやが、恐らくはログイン履歴とか直近の注文履歴もきっちり見てるんやない?
仮に全株成行注文でパパっとやろうにもログインした時点で気付かれそうな顧客は避けたりとか
ワイは某SNSで不正ログインの気配があっただけで即パスワード変えたけど日頃LINEしか使ってないと不正ログインにすら気付かない希ガス
保証とはどういう方法にするのか?
取引自体無かったことにするのか?
金銭の補償なのか?これだと取引で損が出た場合、取り戻せない。
含み損ならいつか挽回のチャンスはある。
去年始めてからPCではなくスマとタブだけでしてる。PCはエロ巡りしてるから怖くて取引できないしね。
SBIは最初からデバイス認証して楽天は先月から2段始めた。どっちもアプリではなくブラウザでやってる。
デバイス認証だけだとアプリからは二段階認証にならずにログインできるで
エロ巡りはボロPCでスタンドアロン運用
使っていないノートパソコンかスマホを初期化して、証券銀行口座専用機になってもらおうかなぁ。
ネットに繋いでスタンドアロンとはこれいかに
用途が単独、という意味だろう。
ワイもコロナの時には濃厚接触を違う意味で使いまくってたなぁ…
叙述トリックだよ
エロ巡りはボロPCで(。)
(チ◯コを)スタンドアロン運用
解説してくれ
畜生、先に言われてしまった
6コア以上のPCなら、仮想PCにlinux又はchromeOSを入れてそれでエロ巡回w
本当はボロPCでやった方が安全性が高いのはわかっているがスペース的に…
それなりに知識ないと無理やろ
そこまでやれるんならそもそも不正アクセス対策を既にやってそう
ブラウザよりアプリの方が安全性は高いと思われます。
さらにブラウザにID、パスワードを記憶するのは一番最悪。
chromeやsafarinにID、パスワードを記憶するとそれぞれgoogleアカウント、appleIDのクラウド上にそれが保存される。
この状態で、googleアカウント、appleIDが乗っ取られると自動的にID、パスワードが盗まれる。
これって政府がーとか金融庁がーって話じゃなくて
フィッシングメールを自らの意思で開いて情報流した本人の問題でしょ
「X(ツイッター)乗っ取られた!」って誤爆の芸能人もたまにいるけど
乗っ取ったやつが捕まったことはない
乗っ取られたことにして乗っ取ったやつのせいにすれば全部解決
糖質ムーブ最強伝説