【不正流出】SBI証券、顧客6口座から資金9864万円が流出 偽口座に送金 [trick★]
■ このスレッドは過去ログ倉庫に格納されています
SBI証券、顧客資金9864万円が流出 偽口座に送金 :日本経済新聞
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
2020/9/16 15:05 (2020/9/16 15:33更新)
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
顧客から「身に覚えのない取引がある」と通報があり判明した。同社は資金流出先の銀行と協議しながら、流出分を全額補償する方針だ。既に全顧客に対してセキュリティー対策を講じたとしている。
今回の不正流出では主に2つのセキュリティーが突破された。まずSBI証券の口座が不正にログインされ、第三者が株取引や出金などができる状態になり、口座名義などの個人情報も流出した。次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された。本人確認書類が偽造されるなどして口座が開設された可能性がある。
証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。銀行・証券いずれの口座でも本人確認を徹底しているとの前提があるためだという。逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。
NTTドコモの電子決済サービス「ドコモ口座」の不正流出事件では、ドコモ口座の開設の際の本人確認の甘さが狙われた。今回の不正流出では、銀行口座が偽造され、流出の経路になった可能性がある。本人確認のあり方や銀行・証券双方の口座を紐付ける際のセキュリティーなどが今後問われることになりそうだ。 >>46
今時証明書の偽造なんて難しくないじゃん
ましてや通帳不要でネット申込、免許証の写真添付なら子供でもできる 口座情報とログインパスと取引する際のパスワードがダダモレって事だからな怖くて口座維持できないわこんなん >>52
ネット証券は住所まで照合せんとやばいね
怖い >>50
一元化してないから安全なんだよね
一元化したら狙われまくるよ >>53
SBIって取引パスワードあったっけ?
面倒なところだね >>元々ソフトバンクグループの金融関連企業として設立されたため「SoftBank Investment」の略であった
またハゲがらみか
ハゲチョンに関わる(関わってた)企業を信用しちゃダメだろ
500円で個人情報買われるぞ 前から考えてたけど、ネットバンクと証券口座専用のパソコン作るかな
だめだこりゃ
証券口座なんて金額でかいしな >>57
取引パスワードはあるけど
パスワードの最大長が10桁しかないw >>60
でもすぐロックかかるだろ
なんでわかったんだろうなwwwww アルファベット+数字だし適当に打って当たるもんでもないしね >>62
フィッシング臭いけどな
なんとなくさすがにこれは ログインID パスワード 取引パスワード 本人に偽造した銀行口座
これら4つが揃わなきゃいけないから普通に使ってる分にはまず不正被害には会わないはずなんで
フィッシングでIDとパスワードが漏れたらSBIに不正ログインできるし
そこから生年月日とかもろもろ見られるから個人情報ゲットして身分証明書偽造して偽口座作ってそこへ指定して出金
とかそんな感じかな >>50
お前は、バカだろ?
アメリカや中国でも、巨額のネット犯罪がおきてるわwww
日本は、まだ少ない方だね。 ハイブリッド預金なら残金が動くとメールが来るから気が付くよね? >>21
スマホに、ウィルス対策ソフトを入れてない人は、多いんじゃね?
入れてても、無料のものとか・・
PCと違ってスマホは、セキュリティが甘くなる人が多いでしょ。
某掲示板とか、ウィルス対策ソフトが無いと、閲覧する気になれない。 このクラスの犯罪だと銀行口座の売り買いとかサラ金で払えないやつに口座作らしたりとかっていうマネロンのガチ犯罪のやつ
ドコモ口座とは格が違う 銀行口座作成に料金とるべきだわ
そっちのが犯罪減るでしょ >>64
他の証券会社が被害がないならSBIからの口座情報の流出を疑うね、悪意を持った内部の可能性も
銀行口座ぐらいはあれこれで作れそうだしね
俺も使ってない口座持ってるけれどパスワードとか使い回してるからやばいなあ >>75
それより、まずウィルス対策ソフトでは?
自分でできる対策なんて、これぐらいしか思い浮かばない。 >>78
今時ウイルスでパスワードなんか持っていくかね
今はピンポイントでもう少し効率よく金を引き出す時代
内部から持ち出した方が確実 給料ダンピングしまくったせいで、ガバガバシステムしか作れない技術者しか残ってないのか >>78
フィッシングとかメールとか、いろいろあるでしょ。
素人の俺でも、思いつくくらいだから。
ウィルスというかセキュリティ対策ソフトは、今は必須だよ。 >>81
証券会社はそんなもんだよ
使い勝手最優先で戻るボタンも効くし銀行ほどにはわずらわしくない
出金できるのも自分の口座だけということでガードは緩く、しかし架空の銀行口座を作られるということは想定外だったんだろうね 偽身分証で口座開設とかこれはまたドコモロとは違う次元のやつだろ
身分証の偽造とか昔からよくある手法でかなりリスク高いし効率も悪いからあまりやる人はいないけどやる奴やる未だに 山田太郎とか
斎藤一とか
田中一郎とか
徳川家康とか
大ピンチだな!! >>85
今は直接店に出向かなくても口座開設できるから、そういった意味でリスクは低くなってる >>86
今のネット証券に共通する問題
出金口座を作る場合、 銀行と証券の情報を突き合わせるとかそういうことしないと防げないね
SBI住信に限るとかすりゃあいいんだよ
PayPayもジャパンネットバンクだけ出金可能で何の問題もない マイナンバーカードを普及させるのに躍起になってる国賊自民党員死ねよ >>64
IDとパス一式のメモと、マイナンバーと免許証のスキャンデータが入ったノーガードのノートPCとられたんじゃないかってぐらい見事に突破されてるよね 試したら、出金口座の変更が取引パスワードだけでできてしまうな
ワンタイムパスワードくらい入れろよ やっぱり総合証券に限るよな
金出せと言っても担当者がのらりくらりとなかなか出してくれない ワンタイムパスワード入れてないとか、安さの理由はセキュリティの甘さだったか >>96
ワンタイムパスワードを入れる証券会社って俺は知らない 株の取引はスピードが勝負になるから、セキュリティとの両立は難しいよね。 証券のフィッシングサイトを作ってそこにパスワード等を記入させてしまえば犯罪準備完了なんだろうな
あとは登録情報を調べて本人に成り済まして銀行口座を開設すればOK
銀行のフィッシングサイトを作ればドコモ口座からの不正引き落としみたいなことができるというわけ キタヲはお詫びにHyperSBIを、無条件無料で使わせろ。
松井も楽天も完全無料だぞ。
銀行からの入金はワンタイムパスワードあっても
証券口座からの出金にはついてないんだよね 昨日の夜、出金の取引パス間違えたので出金ロックかと思ったが
この件があったからか?
その前に、「最近、出金口座を変えましたよね?」って
変なお知らせが来てたし、確かに、出金先の銀行口座は変えたけど
みんな、出金がロックされてる?
俺は、昨夜、パスを間違えた時点からされている。
株の取引は出来るっぽいが、出金だけがどうしても出来ない。 終わった終わった
電子決済終わった
バンクをネットにつなぐこと許可してはいけない
絶対抜かれる
ウェブから口座見られないようにするべき SBI証券の口座が不正にログインされ ← ちょ
次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された ← おいおい 一連の犯人見つかったら全裸でスカイツリーに吊るせばいいと思う
一般大衆の溜飲が下がらないままだと不満のしわ寄せがどこかに出るよ 書類の偽造までしなくても、適当な株で利益を渡せそうな気もする これやられてないか、どうやって確認すればいいの?
出金履歴? もしかして、デジタル庁で紐付けして「政府が国民から吸い上げる」って事になりかねない。
やっぱり、マイカードナンバーは危険ってことだ、くわばらくわばら。 中華端末が蔓延したからか
スパイウェア
マルウェア? やはり、ジャップはチンパンジー国だなw
お前ら、海外で口座作ってみ。
こういうアホなことは起きないことがすぐ分るから。 >>1
ドコモの時と違って進みが遅いな
SBI→ソフトバンク
あっ、察し >>115
ホルホルするのが好きだな。
猿は、お前だろwww
バカじゃないの? >>116
そりゃ証券口座なんか持ってるのはそこそこ金余ってる人ばかりだし 支那製が原因だろなー
トランプが負けたら来年は
日本の大統領になって欲しい
年俸1千億円で 全部ド○モロ座絡みなのかな?それともチ○ンスマホとか そもそも、銀行のニセ口座以前にどうやったら他人がSBI証券から出金できるのかと
ログインだけでなく、取引には別パスワードが必要だし2段階認証になっていたと思うけど。 天下のSBI証券様だから勿論弁済なんだろうな・・・さすが 1口座辺り1500万円か
投資だけで1500万、中々金持ってるなぁ 勝手に売買までされてるから完全に抜かれてる
速さが命だから取引パスワードは省略も可能 今日SBI証券のポートフォリオの画面で、現在値や前日比の数字が黄色くなってるのはなんで? >>58
世の中にはお漏らししたのに500円も払わないところがあるけどな 資産額1000万円以上の顧客には、ご贔屓どうも有難うございますと感謝メールが来るわけだが、其れを見られたのか? 家族に頼まれ、全員分の銀行、証券のPW、一気に全部変更したわ。
マジで疲れた
って、もう3時かよorz もう10年くらい前にネット証券やってたときに
スパイボットでウイルスチェックしたらここのツールのに引っかかって
暗唱番号とかユーザーネーム変えたことあったの思い出した >>126
SBIだけから複数口座で被害なら内部流出 >>108
株式を移管するには移管申込書を送ってもらう必要があるな
時間がかかる上、移管する証券口座も必要 これは不正ログインされたってことだから
ドコモの問題とは全く性質が違う
ドコモはシステムの欠陥 三菱UFJ銀なら、ワンタイムパスのカードがあるから大丈夫なんだけど
やっぱりハードの鍵が必要だな マイナンバー批判多いが本人確認に使えば確実性はかなり上がるけどな。
マイナンバーに記載されてる数字を使わず、IC読み込みを必須として、それに加えてパスワードならまず大丈夫。
マイナンバーカードそのものが盗まれて、パスワードが漏洩するような自体が発生しなければ。
まぁマイナンバーカードにパスワード張り付けてるバカとかは救えないけど(´・ω・) 出金したやつは多額だから窓口で出金したんかな?
監視カメラで顔は写ってそうだが >>141
口座が作れたんだからネットバンキングできる
今どきだから仮想通貨に移動だろうね ワンタイムパスワードが一番楽なんだよね
パスワードを毎回変えるのは正直手間がかかってしょうがない >>143
もう証券会社にログインできて銀行口座も開設しちゃったんだから
あとは登録携帯電話の番号を手持ちのものに変えるだけ
この場合の防止にはならん
それとも携帯電話の番号を変えるのにワンタイムパスワード?!
そりゃ困る ワンタイムパスワード
これをSMS認証と捉えるかトークン利用と捉えるかで話が混同するね >>3
そのセキュリティ抜かれても、政府の威信にかけて絶対に認めなさそうだな
ドコモで一年ってことは、政府だと100年くらいか? 不正ログインの後、約定通知メールとか、全部切って売買したのかな。 フィッシングサイトにパスワードを打ち込んだのが原因だと思うね
SBIを装ったメールの中のリンクを踏んじゃったんだろ これからは登録情報が改竄されてないか毎日チェックしないとならんのか 我が社はこんだけ対策してます!
とか言って自社のセキュリティーおおやけに解説するマヌケな社長が後を絶たない フィッシングサイトの踏み台に個人のプロパイダアカウントを乗っ取ってそこからメールを流すらしいな ■ このスレッドは過去ログ倉庫に格納されています