【不正流出】SBI証券、顧客6口座から資金9864万円が流出 偽口座に送金 [trick★]
■ このスレッドは過去ログ倉庫に格納されています
SBI証券、顧客資金9864万円が流出 偽口座に送金 :日本経済新聞
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
2020/9/16 15:05 (2020/9/16 15:33更新)
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
顧客から「身に覚えのない取引がある」と通報があり判明した。同社は資金流出先の銀行と協議しながら、流出分を全額補償する方針だ。既に全顧客に対してセキュリティー対策を講じたとしている。
今回の不正流出では主に2つのセキュリティーが突破された。まずSBI証券の口座が不正にログインされ、第三者が株取引や出金などができる状態になり、口座名義などの個人情報も流出した。次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された。本人確認書類が偽造されるなどして口座が開設された可能性がある。
証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。銀行・証券いずれの口座でも本人確認を徹底しているとの前提があるためだという。逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。
NTTドコモの電子決済サービス「ドコモ口座」の不正流出事件では、ドコモ口座の開設の際の本人確認の甘さが狙われた。今回の不正流出では、銀行口座が偽造され、流出の経路になった可能性がある。本人確認のあり方や銀行・証券双方の口座を紐付ける際のセキュリティーなどが今後問われることになりそうだ。 菅さんがデジタル庁を作ってくれたら
マイナンバーカードで全資産管理出来るようになり
政府が作る完璧なセキュリティーで資産が守られるね これはドコモ口座とは桁違いの問題だが
違う他人名義の口座に送金とか今できるのか >>3
金もらって政権擁護ですか。いくらくれるのですかw もはやDOCOMOとかそんな話じゃないねぇ(´・ω・`) >>5
間違ってる他人名義の口座には送金できない
>証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。 同姓同名いっぱいいるから怖い
地域的に同じ名字が固まってる土地柄なので
小学校の時には校内に同姓同名3人いたほどありふれた名前 外からの侵入は難しいんじゃないかな。内部犯行ならさほど難しくないでしょう。
自動化でソフトウェアロボットとか使っているならなおさら足がつきにくいし。 銀行口座を偽造って偽の免許証か何かで同姓同名の口座を作ったなら
銀行のカメラに犯人の顔映るんじゃないの
あ、ネット銀行か
終わったな セキュリティ一段と厳しくなるので、ますます高齢者にはネットは近寄りがたくなる。 しかしこれで足がつかないとしたら本当にやばいな。
もう指紋認証とか網膜認証なしでログインできない
様にしないと。 長期取引とかで毎日アクセスしていない口座が狙われたんじゃないのか? >>6
管理した資産状況を把握して税制調査会が参考にして
新しい税を決めてくれる
お金無い人には、資産管理も万全になり有り難い話だよ 万引きと同じで返せばいいってもんじゃないよな
多分内部犯行だからまだ気付かれずに横領されてる口座あるだろ こういうのってスーパーハカー並みのテクニックを使ったと思われているけど
ほとんどはフィッシングに引っかかって自分から進んで情報を与えているケースなんだよな >>3
役人が個人情報をちゃんと管理出来るわけないだろ
あ、国税庁の奴らならやれるかもしれないw >>16
指紋なんて生きてるだけでそこら中に流出させてる情報じゃないか?
それで安全になるとはとても思えない ドコモ
かしこも
ュゥチョウなこと
言って折れんぞ またチョッパリかよ!
チョッパリは悪知恵だけは働くな! 免許証も印鑑も簡単に作れる時代だ本人確認はDNAにするか 偽の銀行口座どうして作れるんだよ
猫名義の口座とか随分前に作れなくなったのに >>3
桜田みたいに数字に弱くパソコンを触った事のない
大臣なんじゃないの? 解約する!
店頭金融機関に預けて全額引き出す
タンス預金のは始まりじゃーwww 証券会社の出金口座は名前だけ同じであればノーチェックだから
免許証の修正画像で好きな名義人の口座作れるね
証券口座へのログインも銀行より全然甘いしね
証券口座のパスワードだけいただけば、 あとはやりたい放題でしょ 不正ログインのパターン書いてないので
何が問題なのか分からん
smsとかか? >>21
このレベルだと、被害者のPCにマルウェア仕込まないと難しいと思う 安倍さんと経産省が無理やりキャッシュレス推進したおかげで各地で不正流出だらけだね
マイナンバーもマイナンバーカードもマイナポイントも同じ道を辿るだろうね >>36
証券会社は口座番号とパスワードだけで入れるのが普通
パスワードをどうやって手に入れたか分からんけど同じパスワードを銀行からフリーメールアドレスまで使い回してる人も多い 給付金の書類だなこれ
落としどころは有耶無耶にしないと
とんでもない騒ぎになるやつだな 利害関係者が被害者以外全員上級だから
誰も責任を取らずに終わる
そして次の流出が始まる 出金口座も証券口座と同一名義だったのかな
手が込みすぎてるが。時間が十分にあったから口座が特定されてたのかな これは銀行のミスだろう
本人確認ちゃんとして開設したか疑問だし ゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された。
なんでこんなことができるのか?
よくある名前だったのかな?
さっぱりわからんわ >>40
使いまわしは一切やめたわ
どうでもいいパスワードは使いまわしてるのもあるけどね
金が絡むのは全部変えてる 本人確認技術を進める必要あるな
ただ顔認証にしても指紋認証にしてもほぼ精巧に本人に仕立てあげる技術も平行に進んでる
いたちごっこ >>3
この日本の惨状でマイナンバーに一元化とか冗談にも程がある
過去の遺産を食い潰してるだけで
日本の文化レベルは横穴にトタン被せて生活してた30年前の中国と変わらんよ >>11
流出済みだからデジタル庁の責任にはならない >>46
今時証明書の偽造なんて難しくないじゃん
ましてや通帳不要でネット申込、免許証の写真添付なら子供でもできる 口座情報とログインパスと取引する際のパスワードがダダモレって事だからな怖くて口座維持できないわこんなん >>52
ネット証券は住所まで照合せんとやばいね
怖い >>50
一元化してないから安全なんだよね
一元化したら狙われまくるよ >>53
SBIって取引パスワードあったっけ?
面倒なところだね >>元々ソフトバンクグループの金融関連企業として設立されたため「SoftBank Investment」の略であった
またハゲがらみか
ハゲチョンに関わる(関わってた)企業を信用しちゃダメだろ
500円で個人情報買われるぞ 前から考えてたけど、ネットバンクと証券口座専用のパソコン作るかな
だめだこりゃ
証券口座なんて金額でかいしな >>57
取引パスワードはあるけど
パスワードの最大長が10桁しかないw >>60
でもすぐロックかかるだろ
なんでわかったんだろうなwwwww アルファベット+数字だし適当に打って当たるもんでもないしね >>62
フィッシング臭いけどな
なんとなくさすがにこれは ログインID パスワード 取引パスワード 本人に偽造した銀行口座
これら4つが揃わなきゃいけないから普通に使ってる分にはまず不正被害には会わないはずなんで
フィッシングでIDとパスワードが漏れたらSBIに不正ログインできるし
そこから生年月日とかもろもろ見られるから個人情報ゲットして身分証明書偽造して偽口座作ってそこへ指定して出金
とかそんな感じかな >>50
お前は、バカだろ?
アメリカや中国でも、巨額のネット犯罪がおきてるわwww
日本は、まだ少ない方だね。 ハイブリッド預金なら残金が動くとメールが来るから気が付くよね? >>21
スマホに、ウィルス対策ソフトを入れてない人は、多いんじゃね?
入れてても、無料のものとか・・
PCと違ってスマホは、セキュリティが甘くなる人が多いでしょ。
某掲示板とか、ウィルス対策ソフトが無いと、閲覧する気になれない。 このクラスの犯罪だと銀行口座の売り買いとかサラ金で払えないやつに口座作らしたりとかっていうマネロンのガチ犯罪のやつ
ドコモ口座とは格が違う 銀行口座作成に料金とるべきだわ
そっちのが犯罪減るでしょ >>64
他の証券会社が被害がないならSBIからの口座情報の流出を疑うね、悪意を持った内部の可能性も
銀行口座ぐらいはあれこれで作れそうだしね
俺も使ってない口座持ってるけれどパスワードとか使い回してるからやばいなあ >>75
それより、まずウィルス対策ソフトでは?
自分でできる対策なんて、これぐらいしか思い浮かばない。 >>78
今時ウイルスでパスワードなんか持っていくかね
今はピンポイントでもう少し効率よく金を引き出す時代
内部から持ち出した方が確実 給料ダンピングしまくったせいで、ガバガバシステムしか作れない技術者しか残ってないのか >>78
フィッシングとかメールとか、いろいろあるでしょ。
素人の俺でも、思いつくくらいだから。
ウィルスというかセキュリティ対策ソフトは、今は必須だよ。 >>81
証券会社はそんなもんだよ
使い勝手最優先で戻るボタンも効くし銀行ほどにはわずらわしくない
出金できるのも自分の口座だけということでガードは緩く、しかし架空の銀行口座を作られるということは想定外だったんだろうね 偽身分証で口座開設とかこれはまたドコモロとは違う次元のやつだろ
身分証の偽造とか昔からよくある手法でかなりリスク高いし効率も悪いからあまりやる人はいないけどやる奴やる未だに 山田太郎とか
斎藤一とか
田中一郎とか
徳川家康とか
大ピンチだな!! >>85
今は直接店に出向かなくても口座開設できるから、そういった意味でリスクは低くなってる >>86
今のネット証券に共通する問題
出金口座を作る場合、 銀行と証券の情報を突き合わせるとかそういうことしないと防げないね
SBI住信に限るとかすりゃあいいんだよ
PayPayもジャパンネットバンクだけ出金可能で何の問題もない マイナンバーカードを普及させるのに躍起になってる国賊自民党員死ねよ >>64
IDとパス一式のメモと、マイナンバーと免許証のスキャンデータが入ったノーガードのノートPCとられたんじゃないかってぐらい見事に突破されてるよね 試したら、出金口座の変更が取引パスワードだけでできてしまうな
ワンタイムパスワードくらい入れろよ やっぱり総合証券に限るよな
金出せと言っても担当者がのらりくらりとなかなか出してくれない ワンタイムパスワード入れてないとか、安さの理由はセキュリティの甘さだったか >>96
ワンタイムパスワードを入れる証券会社って俺は知らない 株の取引はスピードが勝負になるから、セキュリティとの両立は難しいよね。 証券のフィッシングサイトを作ってそこにパスワード等を記入させてしまえば犯罪準備完了なんだろうな
あとは登録情報を調べて本人に成り済まして銀行口座を開設すればOK
銀行のフィッシングサイトを作ればドコモ口座からの不正引き落としみたいなことができるというわけ キタヲはお詫びにHyperSBIを、無条件無料で使わせろ。
松井も楽天も完全無料だぞ。
銀行からの入金はワンタイムパスワードあっても
証券口座からの出金にはついてないんだよね 昨日の夜、出金の取引パス間違えたので出金ロックかと思ったが
この件があったからか?
その前に、「最近、出金口座を変えましたよね?」って
変なお知らせが来てたし、確かに、出金先の銀行口座は変えたけど
みんな、出金がロックされてる?
俺は、昨夜、パスを間違えた時点からされている。
株の取引は出来るっぽいが、出金だけがどうしても出来ない。 終わった終わった
電子決済終わった
バンクをネットにつなぐこと許可してはいけない
絶対抜かれる
ウェブから口座見られないようにするべき SBI証券の口座が不正にログインされ ← ちょ
次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された ← おいおい 一連の犯人見つかったら全裸でスカイツリーに吊るせばいいと思う
一般大衆の溜飲が下がらないままだと不満のしわ寄せがどこかに出るよ 書類の偽造までしなくても、適当な株で利益を渡せそうな気もする これやられてないか、どうやって確認すればいいの?
出金履歴? もしかして、デジタル庁で紐付けして「政府が国民から吸い上げる」って事になりかねない。
やっぱり、マイカードナンバーは危険ってことだ、くわばらくわばら。 中華端末が蔓延したからか
スパイウェア
マルウェア? やはり、ジャップはチンパンジー国だなw
お前ら、海外で口座作ってみ。
こういうアホなことは起きないことがすぐ分るから。 >>1
ドコモの時と違って進みが遅いな
SBI→ソフトバンク
あっ、察し >>115
ホルホルするのが好きだな。
猿は、お前だろwww
バカじゃないの? >>116
そりゃ証券口座なんか持ってるのはそこそこ金余ってる人ばかりだし 支那製が原因だろなー
トランプが負けたら来年は
日本の大統領になって欲しい
年俸1千億円で 全部ド○モロ座絡みなのかな?それともチ○ンスマホとか そもそも、銀行のニセ口座以前にどうやったら他人がSBI証券から出金できるのかと
ログインだけでなく、取引には別パスワードが必要だし2段階認証になっていたと思うけど。 天下のSBI証券様だから勿論弁済なんだろうな・・・さすが 1口座辺り1500万円か
投資だけで1500万、中々金持ってるなぁ 勝手に売買までされてるから完全に抜かれてる
速さが命だから取引パスワードは省略も可能 今日SBI証券のポートフォリオの画面で、現在値や前日比の数字が黄色くなってるのはなんで? >>58
世の中にはお漏らししたのに500円も払わないところがあるけどな 資産額1000万円以上の顧客には、ご贔屓どうも有難うございますと感謝メールが来るわけだが、其れを見られたのか? 家族に頼まれ、全員分の銀行、証券のPW、一気に全部変更したわ。
マジで疲れた
って、もう3時かよorz もう10年くらい前にネット証券やってたときに
スパイボットでウイルスチェックしたらここのツールのに引っかかって
暗唱番号とかユーザーネーム変えたことあったの思い出した >>126
SBIだけから複数口座で被害なら内部流出 >>108
株式を移管するには移管申込書を送ってもらう必要があるな
時間がかかる上、移管する証券口座も必要 これは不正ログインされたってことだから
ドコモの問題とは全く性質が違う
ドコモはシステムの欠陥 三菱UFJ銀なら、ワンタイムパスのカードがあるから大丈夫なんだけど
やっぱりハードの鍵が必要だな マイナンバー批判多いが本人確認に使えば確実性はかなり上がるけどな。
マイナンバーに記載されてる数字を使わず、IC読み込みを必須として、それに加えてパスワードならまず大丈夫。
マイナンバーカードそのものが盗まれて、パスワードが漏洩するような自体が発生しなければ。
まぁマイナンバーカードにパスワード張り付けてるバカとかは救えないけど(´・ω・) 出金したやつは多額だから窓口で出金したんかな?
監視カメラで顔は写ってそうだが >>141
口座が作れたんだからネットバンキングできる
今どきだから仮想通貨に移動だろうね ワンタイムパスワードが一番楽なんだよね
パスワードを毎回変えるのは正直手間がかかってしょうがない >>143
もう証券会社にログインできて銀行口座も開設しちゃったんだから
あとは登録携帯電話の番号を手持ちのものに変えるだけ
この場合の防止にはならん
それとも携帯電話の番号を変えるのにワンタイムパスワード?!
そりゃ困る ワンタイムパスワード
これをSMS認証と捉えるかトークン利用と捉えるかで話が混同するね >>3
そのセキュリティ抜かれても、政府の威信にかけて絶対に認めなさそうだな
ドコモで一年ってことは、政府だと100年くらいか? 不正ログインの後、約定通知メールとか、全部切って売買したのかな。 フィッシングサイトにパスワードを打ち込んだのが原因だと思うね
SBIを装ったメールの中のリンクを踏んじゃったんだろ これからは登録情報が改竄されてないか毎日チェックしないとならんのか 我が社はこんだけ対策してます!
とか言って自社のセキュリティーおおやけに解説するマヌケな社長が後を絶たない フィッシングサイトの踏み台に個人のプロパイダアカウントを乗っ取ってそこからメールを流すらしいな どの証券会社もほとんど同じ構造なんだからSBIだけフィッシングの被害にあってるのは変だ
SBIから個人情報が持ち出されたと考える方が自然 >>139 三井住友は、法人だとワンタイムパスのカード
ハードカードは盗まれる心配があるからな。
個人だとスマホでのワンタイムパスのアプリ。 SBIの出金の口座変更は自宅に手続き書類が
送られてくるんじゃなかったっけ。 >>141 別の銀行に送金したんだよ。 最終的に何処で現金化したかはわからないけど、仮想通貨とか買って仕舞えば闇の中。 持ち株犯人に勝手に売られて有り金全部抜かれるとか怖すぎるだろ
内部に協力者が居ないと出来ないんじゃないか? >>153
スパイウェア仕込まれて、被害者の使ってた証券会社がたまたまターゲットになっただけという可能性もあるだろ
すぐに情報流出と結びつけるとか安直すぎだわ >>154
ファーウエイのスマホとかだと余計にやばそう。 >>158
スパイウェア仕込まれたパソコンが偶然にも6人とも
マネックスでも楽天でもカブドットコムでも松井証券でもなくSBI証券使ってたんですね
わかります
たまたま6人とも同じ証券会社を使ってただけで
いやあ偶然も重なるもんですね 一番口座数が多いSBIの偽メールを送りつけてフィッシングされた可能性が高い
SBIに被害が集中してるのはそのせいかと >>160
他社では一件も起きていない前提だよな。それ どうやって同姓同名の銀行口座作ったの?偽名口座作れちゃう銀行ってやばくね SBI証券と三菱UFJって、俺が使ってるそのものじゃん。
やべーじゃん。 証券会社の認証は素人から見てもわかるほどザルに見えていたからな
危なそうだとは思ってたわ 住所とか送金口座の変更には郵送で書類のやり取りがあった気がする
これで守られてる気がしてたが変わったのか? >>104
昨夜間違えたけど普通に出金指示できたよ。
それこそフィッシング偽サイトじゃないの? 今回のドコモ関連で調査した結果だと思うけど、
同一名義人の口座縛りでも不正されるのはつらいな。
犯行手順は
連絡先変更→口座番号変更→株全売却→全額出金申請→郵貯に入金完了→現金化
の手順だとすると
売却も出金も即時じゃないので
連絡先変更の連絡メールで元のメールアドレスと元の電話番号にSMSに送信されて、
本人が異変に気付けば、まだ助かるかな。 たいていの証券口座持ちは、資産内容は日々チェックしてそうだし、売られてから3日後にまんまと翌日指定で引き出されるまでにきがつく時間的余裕はかなりあるはずだが デイトレとかfxでもしてない限り毎日なんて見ねーよ
株買って放置
優待きた時についでに株価とか証券口座の残高チェックぐらいだろ ケケ中の口座が狙われればいいのに
ああそっか、上級が被害者だから賠償されるのか SBI証券ユーザーは今すぐPC登録あんしんサービス設定しろ
どの程度の強度のものなのかはよく分からんが、
ID・パスワードのみよりずっとセキュリティは向上すると思う >>136
いや、株取引でさ。A(被害者),B(犯人)アカウントで
板の薄い銘柄で
A「おっとつい成り行きでとんでもなく安く売りすぎちゃった(棒)」
B「ラッキー安く買えた(棒)え?自分は善意の第三者ですよ、CさんもDさんも買ってるし」 >>176
ほうこれはよいことを聞いた
ありがとう 金融関係の取引は、確定申告みたいにマイナンバーカードのICチップ読み取りを必須にすればいい SBI保険のコマーシャルに嫌悪感を感じるのは何故だろう。 >>179
手元のPCやデバイスでできることは、
攻撃側も、いずれは対策できるから、
いたちごっこだね。 ドコモ口座も同じだけれど銀行口座との紐付けが甘すぎたね
証券会社の出金先としての銀行ということであれば、姓名、生年月日、電話番号、住所が同一かどうかを確認すれば済む話
どのみち双方に届け出ている情報なんだから
日本の妙な個人情報保護主義のせいでこういう必要な情報のすり合わせができないのが問題 >>176
面倒なのはクッキー消すと再設定しなくちゃならん 楽天証券からメールが来てた
当社では流出はないが今後銀行口座を変更する場合
輸送申し込みに変更するそうだ
オンラインの時代にリアル手作業に逆戻り >>184
とういことは別銀行の自分名義口座に簡単に切り替えて送金できなくなるな おいおい
菅総理のデジタル化推進に思いっきり逆行しとるやないか 大手行の幹部は「完璧な本人確認なんてこの先絶対に出てこない」と漏らす。
アホ丸出し
とりあえず2段階認証しとけ、ドアホ >>187
ガバガバセキュリティで不正送金されるより万倍マシ >>184
マスコミの「日本はオンライン化に遅れている」キャンペーンに騙されていただけのことさ >>186 一つは指定してるんだからとりあえずは間に合うだろ。 ■ 半グレ関係者が語る“闇バイト”の裏側
取材を受けた関係者は、「コロナ不況で仕事がなくなり簡単に応募してくる。犯罪の実行犯をバイトにさせることで上の方まで逮捕されない」と語る。
半グレの取り締まりは最近になって厳しくなっており、一般人を犯罪の手先とすることで、集団の中枢にまで捜査の手が及ばないようにしているという。
コロナ不況と警察の摘発の強化、それは半グレのアジトにも異変をもたらしている。取材班が入手した映像には、
コロナで休業しているカラオケスナックに半グレの男らが身を隠して掛け子(振り込め詐欺などの犯罪で電話をかける役)の募集をしたり、カード偽造を行ったりする衝撃的な様子が収められていた。
■ 暴力団から半グレへ
さらに最近になって新手の半グレが台頭している。コロナでシノギが減った暴力団から、半グレへと流れるケースが加速しているのだ。
取材班は、山口組の直系団体を離脱し、東京で一大勢力を誇る半グレ集団のリーダー格にのし上がった男を取材。
暴力団をやめた際に小指をなくした左手には、高級時計が光っていた。
稼ぎの元となっている風俗店のキャッチの現場を撮影。新たな脅威となって我々の身近に忍び寄る半グレ、その実態に迫る。 ワンタイムもSMSもフィッシングサイトを踏み台にしたら無意味。
家計簿アプリで取り込めるってのはフィッシングサイトが送金先をこっそり入れ替えるのもできるってこと。
SBI銀行のスマート認証みたいに別ルートで取引しようとしている内容を見せて是非を判断させることをしないと。 こういう本格的な詐欺集団というのは、
元警察官、元銀行員、元官僚、元◯◯で構成されたプロ詐欺グループなんだよ
広島の警察署内の8500万円も曖昧にされたしな。立儀悪い アンチマネロンテロ資金供与防止は銀行だけの課題ではない。
不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
規制強化すべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生しています
FATF AML/CFT 国際審査 マネロン天国日本
>>1 >>197
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
仲介人を雇われると阻止できない。
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php 長期取引とかで毎日アクセスしていない口座が狙われたんじゃないのか ■ このスレッドは過去ログ倉庫に格納されています