【不正流出】SBI証券、顧客6口座から資金9864万円が流出 偽口座に送金 [trick★]
■ このスレッドは過去ログ倉庫に格納されています
SBI証券、顧客資金9864万円が流出 偽口座に送金 :日本経済新聞
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/
2020/9/16 15:05 (2020/9/16 15:33更新)
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。
顧客から「身に覚えのない取引がある」と通報があり判明した。同社は資金流出先の銀行と協議しながら、流出分を全額補償する方針だ。既に全顧客に対してセキュリティー対策を講じたとしている。
今回の不正流出では主に2つのセキュリティーが突破された。まずSBI証券の口座が不正にログインされ、第三者が株取引や出金などができる状態になり、口座名義などの個人情報も流出した。次にゆうちょ銀と三菱UFJ銀で同名義の銀行口座が偽造された。本人確認書類が偽造されるなどして口座が開設された可能性がある。
証券口座から銀行口座に送金するには、両口座の名義が同姓同名であることが条件だ。銀行・証券いずれの口座でも本人確認を徹底しているとの前提があるためだという。逆にいえば、証券口座と同姓同名の銀行口座さえ作れば送金できるという仕組みが悪用されたようだ。
NTTドコモの電子決済サービス「ドコモ口座」の不正流出事件では、ドコモ口座の開設の際の本人確認の甘さが狙われた。今回の不正流出では、銀行口座が偽造され、流出の経路になった可能性がある。本人確認のあり方や銀行・証券双方の口座を紐付ける際のセキュリティーなどが今後問われることになりそうだ。 どの証券会社もほとんど同じ構造なんだからSBIだけフィッシングの被害にあってるのは変だ
SBIから個人情報が持ち出されたと考える方が自然 >>139 三井住友は、法人だとワンタイムパスのカード
ハードカードは盗まれる心配があるからな。
個人だとスマホでのワンタイムパスのアプリ。 SBIの出金の口座変更は自宅に手続き書類が
送られてくるんじゃなかったっけ。 >>141 別の銀行に送金したんだよ。 最終的に何処で現金化したかはわからないけど、仮想通貨とか買って仕舞えば闇の中。 持ち株犯人に勝手に売られて有り金全部抜かれるとか怖すぎるだろ
内部に協力者が居ないと出来ないんじゃないか? >>153
スパイウェア仕込まれて、被害者の使ってた証券会社がたまたまターゲットになっただけという可能性もあるだろ
すぐに情報流出と結びつけるとか安直すぎだわ >>154
ファーウエイのスマホとかだと余計にやばそう。 >>158
スパイウェア仕込まれたパソコンが偶然にも6人とも
マネックスでも楽天でもカブドットコムでも松井証券でもなくSBI証券使ってたんですね
わかります
たまたま6人とも同じ証券会社を使ってただけで
いやあ偶然も重なるもんですね 一番口座数が多いSBIの偽メールを送りつけてフィッシングされた可能性が高い
SBIに被害が集中してるのはそのせいかと >>160
他社では一件も起きていない前提だよな。それ どうやって同姓同名の銀行口座作ったの?偽名口座作れちゃう銀行ってやばくね SBI証券と三菱UFJって、俺が使ってるそのものじゃん。
やべーじゃん。 証券会社の認証は素人から見てもわかるほどザルに見えていたからな
危なそうだとは思ってたわ 住所とか送金口座の変更には郵送で書類のやり取りがあった気がする
これで守られてる気がしてたが変わったのか? >>104
昨夜間違えたけど普通に出金指示できたよ。
それこそフィッシング偽サイトじゃないの? 今回のドコモ関連で調査した結果だと思うけど、
同一名義人の口座縛りでも不正されるのはつらいな。
犯行手順は
連絡先変更→口座番号変更→株全売却→全額出金申請→郵貯に入金完了→現金化
の手順だとすると
売却も出金も即時じゃないので
連絡先変更の連絡メールで元のメールアドレスと元の電話番号にSMSに送信されて、
本人が異変に気付けば、まだ助かるかな。 たいていの証券口座持ちは、資産内容は日々チェックしてそうだし、売られてから3日後にまんまと翌日指定で引き出されるまでにきがつく時間的余裕はかなりあるはずだが デイトレとかfxでもしてない限り毎日なんて見ねーよ
株買って放置
優待きた時についでに株価とか証券口座の残高チェックぐらいだろ ケケ中の口座が狙われればいいのに
ああそっか、上級が被害者だから賠償されるのか SBI証券ユーザーは今すぐPC登録あんしんサービス設定しろ
どの程度の強度のものなのかはよく分からんが、
ID・パスワードのみよりずっとセキュリティは向上すると思う >>136
いや、株取引でさ。A(被害者),B(犯人)アカウントで
板の薄い銘柄で
A「おっとつい成り行きでとんでもなく安く売りすぎちゃった(棒)」
B「ラッキー安く買えた(棒)え?自分は善意の第三者ですよ、CさんもDさんも買ってるし」 >>176
ほうこれはよいことを聞いた
ありがとう 金融関係の取引は、確定申告みたいにマイナンバーカードのICチップ読み取りを必須にすればいい SBI保険のコマーシャルに嫌悪感を感じるのは何故だろう。 >>179
手元のPCやデバイスでできることは、
攻撃側も、いずれは対策できるから、
いたちごっこだね。 ドコモ口座も同じだけれど銀行口座との紐付けが甘すぎたね
証券会社の出金先としての銀行ということであれば、姓名、生年月日、電話番号、住所が同一かどうかを確認すれば済む話
どのみち双方に届け出ている情報なんだから
日本の妙な個人情報保護主義のせいでこういう必要な情報のすり合わせができないのが問題 >>176
面倒なのはクッキー消すと再設定しなくちゃならん 楽天証券からメールが来てた
当社では流出はないが今後銀行口座を変更する場合
輸送申し込みに変更するそうだ
オンラインの時代にリアル手作業に逆戻り >>184
とういことは別銀行の自分名義口座に簡単に切り替えて送金できなくなるな おいおい
菅総理のデジタル化推進に思いっきり逆行しとるやないか 大手行の幹部は「完璧な本人確認なんてこの先絶対に出てこない」と漏らす。
アホ丸出し
とりあえず2段階認証しとけ、ドアホ >>187
ガバガバセキュリティで不正送金されるより万倍マシ >>184
マスコミの「日本はオンライン化に遅れている」キャンペーンに騙されていただけのことさ >>186 一つは指定してるんだからとりあえずは間に合うだろ。 ■ 半グレ関係者が語る“闇バイト”の裏側
取材を受けた関係者は、「コロナ不況で仕事がなくなり簡単に応募してくる。犯罪の実行犯をバイトにさせることで上の方まで逮捕されない」と語る。
半グレの取り締まりは最近になって厳しくなっており、一般人を犯罪の手先とすることで、集団の中枢にまで捜査の手が及ばないようにしているという。
コロナ不況と警察の摘発の強化、それは半グレのアジトにも異変をもたらしている。取材班が入手した映像には、
コロナで休業しているカラオケスナックに半グレの男らが身を隠して掛け子(振り込め詐欺などの犯罪で電話をかける役)の募集をしたり、カード偽造を行ったりする衝撃的な様子が収められていた。
■ 暴力団から半グレへ
さらに最近になって新手の半グレが台頭している。コロナでシノギが減った暴力団から、半グレへと流れるケースが加速しているのだ。
取材班は、山口組の直系団体を離脱し、東京で一大勢力を誇る半グレ集団のリーダー格にのし上がった男を取材。
暴力団をやめた際に小指をなくした左手には、高級時計が光っていた。
稼ぎの元となっている風俗店のキャッチの現場を撮影。新たな脅威となって我々の身近に忍び寄る半グレ、その実態に迫る。 ワンタイムもSMSもフィッシングサイトを踏み台にしたら無意味。
家計簿アプリで取り込めるってのはフィッシングサイトが送金先をこっそり入れ替えるのもできるってこと。
SBI銀行のスマート認証みたいに別ルートで取引しようとしている内容を見せて是非を判断させることをしないと。 こういう本格的な詐欺集団というのは、
元警察官、元銀行員、元官僚、元◯◯で構成されたプロ詐欺グループなんだよ
広島の警察署内の8500万円も曖昧にされたしな。立儀悪い アンチマネロンテロ資金供与防止は銀行だけの課題ではない。
不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
規制強化すべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生しています
FATF AML/CFT 国際審査 マネロン天国日本
>>1 >>197
BTC ETH 仮想通貨
指定暴力団、300億円洗浄 仲介役証言
https://mainichi.jp/articles/20180514/ddm/001/040/179000c
KYCだけではアンチマネロン及びテロ資金供与防止の実現は不可能
仲介人を雇われると阻止できない。
ビットコインとマネロン及びテロ資金供与とダークネット
【ニューズウィーク】ダークネットでビットコインが花盛り 取引量は過去3年間で4倍以上に
<法的条件を満たさない取引所の利用は減っているが、
資金の出所を曖昧にできるミキシングサービスの利用が
増加傾向に>
https://www.newsweekjapan.jp/stories/world/2020/07/post-94056.php 長期取引とかで毎日アクセスしていない口座が狙われたんじゃないのか ■ このスレッドは過去ログ倉庫に格納されています