-
2月から取り沙汰されてきたネット証券への不正アクセス・不正取引を巡り、新たな騒動が巻き起こっている。4月30日にSBI証券が、多要素認証なしにログイン可能だった「バックアップサイト」の閉鎖を発表した他、5月1日、SNSで人気の投資家・テスタさんが証券口座を乗っ取られたと投稿。一連の出来事をきっかけとして、大手2社を中心に、ネット証券のセキュリティ的な危うさに批判が集中している。
SBI証券は4月30日、「昨今確認されているフィッシング詐欺・不正アクセスなどを防止する」として、5月30日にバックアップサイトを終了すると予告した。同サイトは、同社のメインサイトがログイン不能などの不測の事態に陥った際のバックアップとして提供されてきた手段の一つだ。
しかし第三者によるネット証券の“不正取引”が注目を集める中、ID・パスワードのみでのログインが可能な点に対し、セキュリティの甘さが指摘されていた。今回の終了についても、即時終了ではなく猶予期間がある点に対し「攻撃者に時間を与えるのか」と批判が続出。反応を受けてか、同社はバックアップサイトの終了を前倒しし、2日に閉鎖するとした。
続いて5月1日には、株式投資で総利益100億円を達成したとしてSNSで人気を集める投資家・テスタさんが、楽天証券の口座を乗っ取られたと自身のXアカウントに投稿。原因や侵入経路については「全く不明」としているものの、注意喚起も兼ねて対応の様子をリアルタイムに投稿し、個人投資家などの関心を引いた。
ITmedia
2025年05月02日 13時21分
https://www.itmedia.co.jp/news/articles/2505/02/news111.html -
テスタって人のアカウント見たらセキュリティソフトを二重に入れてたって書いてあったけど効果2倍になるの?
-
>>2
それはどうかな
テスタって素人か -
>>7
すごさを知らんのかい -
>>2
ならないどころか競合して新たな不具合が出るかも -
>>2
銀行の金庫から金塊無くなる時代に
営利の警備会社が正義の味方だとでも思ってるのかよ -
>>2
defenderに+何か入れて二重と思いこんでるだけか(defender側が検知して自ら無効化する)
本当に2つdefender以外入れたら動作に悪影響しかないし、被ってるから意味ない
まぁPCド素人でしょう -
ネットバンキングは大丈夫なのか
-
FAXが日本人にはピッタリだな
-
安全コストを客に付け回す会社多すぎだろ
-
ID・パスワードのみでのログインが可能な点
ID・パスワードのみでのログインが可能な点
ID・パスワードのみでのログインが可能な点 -
Chromeの機能拡張の広告ブロックソフトが一時期ハッカーに乗っ取られてて
ブラウザで操作した事全部垂れ流しだったらしいな
これ喰らってたらセキュリティソフトなんて何の意味も無いわ -
俺はスマホでのログインが怪しいと思ってるんだけど、どうかな?
-
他人の口座を乗っ取るなんてそんな簡単にできる物なのかな
証券会社内部に口座情報を反社に売っている奴がいるんじゃね -
>>12
口座以前にパソコンやスマホ乗っとれれば出来るんでは -
>>13
それ臭いかもな -
>>12
僕もそう思うわ。
情報が外部に洩れてると思う。 -
>>12
調べたら秒でバレるような事しないでしょ一要素認証垢をブルートフォースで突破されたんじゃね -
>>12
できるよ
やらないだけ -
ログインパスワードとは別に
取引用パスワードもあるはず -
多要素認証でもあかんの?
-
取引暗証番号もフィッシングされてんじゃんw
-
取引PWは別なんだよね。
ほとんどの人が111111だろうけどねw -
>>20
多分、スマホの2段階認証じゃないの?
SMSでPasswordを送ってくるから難しいような気がするが、それも突破されているのだろうか。 -
テスタて被害額いくらだよ?
-
>SBI証券
フリーメールに使ってもいないのにフィッシングらしきメールが結構来る、途中から意味不明な言葉で
> 口座の利用制限解除には、下記公式ページにて本人確認手続きが必要です。とねオち ?げらヒダグスなオゑチゑタゅソにさそヲぎぶログインページへ
> ※ 既に確認済みの場合は、本メールを破棄していただいて結構です。
> ※ 本メールに心当たりのない場合は、 セキュリティ窓口までご連絡ください。 ナゥ? ゜づナゴ せハ?ホ
> 発行: 株式会社SBI証券 -
>>22
こういうのもだだ注意喚起するだけでなく、利用されてる側(SBI証券とか)がスパムのソース(ISPなど)に直接対応を要請すべき nissankyo.jpに報告(転送)しても何の役にも立たないでしょう -
IDとパスワードはどこかでお漏らししたんでしょ
-
ペスタって承認欲求お化けだぞ
-
セキュリティーソフト二重でいれてる時点で怪しいからな。何か引っかかってるんじゃないか。
そもそもセキュリティーソフトは既知のものにしか対応できないし。 -
楽天とSBIの口座あるけどフィッシングメールは1度も来てないよ
フィッシングメール来まくってる人は何か別の要因があるんだろ -
現状自分でメールから偽サイトにログインしてるだけだと思ってが違うのか?
-
スマホアプリ版はそもそも2段階認証ないけど大丈夫なん?
-
バックアップサイトwwwwwwww
なんやそれはー -
パスワードが16以内とか短い場合が多い
-
>>34
長さの問題ではない -
>>42
長いほど解読が困難になる -
>>42
じゃあ何の問題? -
>>55
角度とか -
直接金を口座から抜かれたわけじゃないので
金銭的被害てどう算定するんだよww -
こういうのは突破しようって側のが強くて当然てイメージあるけどそこまで脆弱だったん?
-
株なんて所詮ギャンブルだから手を出さない方がいい
-
NISA民踏んだり蹴ったりで可哀想
-
金持ちならセキュリティソフト頼みより、それしかしない専用端末使う方がいいんじゃないかえ
-
こんなほぼプロみたいな人間まで被害にあってるんだから、やっぱりフィッシングじゃねぇな
証券会社を賠償で潰さないためにフィッシングというストーリーにしてるだけで -
IDとパスワードでログインできるの杜撰なのか?
-
岸田「わしの作った新NISAでみんな幸せにやってそうやな」
-
最近のフィッシングメール証券会社のものが断然多くなったわ
-
2段階認証と取引に暗証番号入力が必要になってくるからフィッシングサイトで得た情報だけじゃ勝手に売買するのは無理だと思う
-
>>50
これ
どうせ取引暗証番号までブラウザに記憶させてたとかでしょ
そうでなきゃ全部のキー入力をスキャンされてる -
せめてロック機能くらいつけろよ
3回間違えたら24時間後まで入れないとか -
>>51
それやると本人がミスしてサイトに入れなくて、売りたいときに売れなくて発狂するよ -
証券口座も持ってないのにその証券会社を名乗る詐欺メールも増えてきたし、大抵が中国からランダム送信されてる。
中国人が日本で投資ブームが起きてることに気付いたんだろうな。 -
俺は取引用のパソコンはそれ専用にしてるんだけどこれなら大丈夫かな?
-
>>56
メールのリンクがいちばん危ない -
ネットリテラシー低いからなw
-
まあテスタさんは楽天證券はサブだろうし
資産規模からして痛くないだろうけど
個人情報抜かれたとかかもの方が怖いかもなあ -
マイナとかもシステム攻撃されたらどうしようもなくなるな
地球上で自分の身分証明すらできなくなる
アナログの道は自分自身で守っておかないと
デジタルに進んで一元化にいくのは自殺行為 -
松井SBIから資金抜いてパスワードも全部変えて念のため銀行のパスワードも全部変えたわ
疲れた
コメント