【金融】著名個人投資家のテスタ氏、証券口座乗っ取り被害に遭う [田杉山脈★]

[1 田杉山脈 ★ 2025/05/01(木) 18:56:18.13 ID:zI5Dy2ZQ]

著名個人投資家のテスタさん（ハンドルネーム）が証券口座の乗っ取り被害に遭ったことが1日わかった。日本経済新聞の取材に文章で回答した。テスタ氏は「早く注意喚起したほうがと思います。詳細把握につとめます」とコメントした。

テスタ氏は1日午前、X（旧ツイッター）に「乗っ取られました。証券会社は楽天証券です」と投稿していた。

証券会社の偽サイトなどでIDやパスワードを入力させる「フィッシング」や、個人端末のマルウエア（悪意のあるプログラム）感染などで口座情報が犯罪集団に盗み取られたとみられる事例が相次いでいる。犯罪集団は乗っ取った口座で株価を操作し、不正に利益を得ている可能性が高い。

これまでに楽天証券やSBI証券、野村証券など少なくとも大手証券9社で被害が発生した。金融庁によれば2月〜4月中旬に不正取引が1400件以上確認され、売買金額は950億円を超える。

楽天証券などは対策として複数手段で本人確認する「多要素認証」を必須化する。日本証券業協会によれば4月末時点で67社が必須化方針を示している。
https://www.nikkei.com/article/DGXZQOUB013UL0R00C25A5000000/

[2 名刺は切らしておりまして 2025/05/01(木) 19:05:53.53 ID:guVmBuel]

未だに○天で口座持ってたんや。
他の人が注意喚起してから、どんだけ放置してたん？

[3 名刺は切らしておりまして 2025/05/01(木) 19:24:23.29 ID:fiC/aTfe]

俺みたいなゴミ投資家は、乗っ取られないでしょう。

でも、俺にもＳＢＩ証券のフィッシングメールが来たよ。
メールをクリックするとＳＢＩ証券のログイン画面がでた。
ただ、ユーザーネームとパスワード以外のリンクが張られていないので、偽画面だと直ぐに分かる。

[4 名刺は切らしておりまして 2025/05/01(木) 20:09:35.98 ID:TY9YP4gL]

被害が楽天に集中しているのはどうして？

[5 名刺は切らしておりまして 2025/05/01(木) 20:19:55.65 ID:XO0hNak5]

これフィッシング関係ないよね？
フィッシングでは取引パスワードまでは盗まれない
まして二段階認証が破られるってどういうこと？

[6 名刺は切らしておりまして 2025/05/01(木) 20:30:31.03 ID:uLcqyw5v]

あらら

[7 名刺は切らしておりまして 2025/05/01(木) 21:14:39.70 ID:2VVjbYEz]

犯人はやっぱ中国人なんかね？

[8 名刺は切らしておりまして 2025/05/01(木) 21:55:46.67 ID:nxgmmAun]

PTSで異常な取引あるときそれなりにあるけど、
今まではご発注乙ｗ　みたいに思ってたけど、
大部分が乗っ取りなんだろうな　笑えなくなったわ

[9 名刺は切らしておりまして 2025/05/01(木) 22:11:49.48 ID:QJHwyuoh]

情報盗まれた覚えがないってのに乗っ取られたは
ただただ不気味やなｗｗｗｗｗｗｗｗｗｗｗ
他の証券会社のメルアドも変更されてたとかも見たし
イミフやなー

[10 名刺は切らしておりまして 2025/05/01(木) 22:25:21.46 ID:fiC/aTfe]

ちなみに、俺に来たフィッシングメールには、最近乗っ取りが多発しているので直ちに対応して下さい、と書いてあった。
慌てて打ち込んじゃう人も、いるかもね。

[11 名刺は切らしておりまして 2025/05/01(木) 22:40:36.28 ID:zL5QcNwJ]

とりあえず中国株取引停止したらいいのか？

[12 名刺は切らしておりまして 2025/05/01(木) 22:58:26.36 ID:oiyzijJG]

>>7
全て中国銘柄が買われているなら
状況証拠が犯人は中国という事になる

[13 名刺は切らしておりまして 2025/05/01(木) 23:11:08.37 ID:9THTJTVC]

楽天は口座すら作ってない

[14 名刺は切らしておりまして 2025/05/01(木) 23:13:44.53 ID:QJHwyuoh]

ちょっと前に中国の一部銘柄一時的に注文出せなくなったとか
あったよな

[15 名刺は切らしておりまして 2025/05/01(木) 23:21:50.19 ID:eMEltcFz]

楽天だけでなくSBIもメルアド変更されてんのな

[16 名刺は切らしておりまして 2025/05/01(木) 23:39:21.85 ID:B7efMyo8]

騒ぎになり始めた頃からフィッシングとは考えにくいってユーザーが複数いただろ

ろくに調べも済んでないのに「フィッシングです！」って言い張ってたのが悪いわ

[17 名刺は切らしておりまして 2025/05/01(木) 23:41:42.24 ID:PX18EzU3]

>>5
取引パスワードもフィッシングで盗まれうる
証券会社のサイトをそっくりそのまま真似るミミックサイトが間に挟まっていると想像すればいい
こういう中間サイトを作ること自体は、Webサーバの構築方法や、スクレイピングのスキルがあれば比較的簡単にできる

証券会社のサイトは自分のブックマークに登録されたアドレスからしかアクセスするべきじゃないし、加えてブラウザのURLは毎回確認すべき

二段階認証に関しては、本来はそれで被害を防げるはずだが、残念ながら日本の証券会社のサイトはつぎはぎだらけで完璧とは限らない
例えばSBI証券に関してはバックアップサイトや古い取引ツールが回避経路として使えるという噂がある
証券会社が二段階認証の穴（回避経路等）を防ぐ対応を早急に行うことが求められている

[18 名刺は切らしておりまして 2025/05/01(木) 23:53:29.79 ID:HNjiQLAz]

テスタとかいう外人
どうでもいいです

[19 名刺は切らしておりまして 2025/05/01(木) 23:58:02.86 ID:nRa6f7qS]

楽天の2段階認証はザルだと思う。

[20 名刺は切らしておりまして 2025/05/01(木) 23:59:31.86 ID:nSuY31vh]

ゼロ・テスター

[21 名刺は切らしておりまして 2025/05/02(金) 00:48:50.55 ID:CBDhkrTW]

テスタロッサなのでテスタ

[22 名刺は切らしておりまして 2025/05/02(金) 06:05:04.06 ID:K8HS0mHg]

結局証券会社が勝手に人の金動かしてた、てのがオチでは？
それくらいやる奴らでしょ。

[23 名刺は切らしておりまして 2025/05/02(金) 06:27:16.27 ID:RNomaVYB]

フィッシングでないとしたら大問題。ネット銀行なんかも勝手に犯人の口座に振り込まれたりする可能性ありだろ

[24 名刺は切らしておりまして 2025/05/02(金) 07:07:13.69 ID:iAquFGdL]

ログインパスワードさえも
AIで瞬時に何億回通りとかの組み合わせでチャレンジして開くみたくしてるんだろ？
2段階だって10枚の絵から2枚選ぶみたいなのだと、
メール見ないでも100分の1ぐらいの確率だと100回チャレンジすれば当たるので
2段階なんてするよりログインの桁数多くして複雑にしたほうがいいんだと思う

[25 名刺は切らしておりまして 2025/05/02(金) 07:10:15.58 ID:iAquFGdL]

ログインに100回失敗したら
1時間ぐらい入れなくするとかすると防げるかも

[26 名刺は切らしておりまして 2025/05/02(金) 07:38:46.43 ID:ZhWG4wiz]

親戚のおっさんがエロサイト経由で偽のウイルススキャンソフト入れてたの思い出したわ
2個も入れたらパソコン動かんやろ普通に考えて

[27 名刺は切らしておりまして 2025/05/02(金) 07:49:47.71 ID:wCk7foJ0]

楽天に関してはサービスを連携させすぎているのがどうか
市場→カード→銀行→証券みたいな感じで攻略できそう

[28 名刺は切らしておりまして 2025/05/02(金) 08:05:45.70 ID:X7i1d01n]

>>25
SBIは4回ログインミスるとロックされて数日取引出来んくなるで。

[29 名刺は切らしておりまして 2025/05/02(金) 08:35:41.43 ID:7OYbWHiW]

フィッシングメールだろ
どうせ

[30 名刺は切らしておりまして 2025/05/02(金) 09:01:42.59 ID:YKCWt6K4]

ところがそうでもないという話

[31 名刺は切らしておりまして 2025/05/02(金) 09:22:43.59 ID:aMOTs+RU]

二要素認証なんで貫通してるん？
多要素認証を必須化するとか文末に書いてるからまさか被害者はやって無かったの？
この手の記事って何故か詳細ぼかすから対策立てるのに役立たんよなあ

[32 名刺は切らしておりまして 2025/05/02(金) 12:07:02.26 ID:b7CFHapz]

俺はニュースが出た当日にパスワード速攻で変えたぞ
単にこいつがチンタラしてただけじゃね？

[33 名刺は切らしておりまして 2025/05/02(金) 12:08:35.68 ID:vvxUhql3]

重要な取引を含むメールアドレスは、サービスごとに個別のものを用意し、それ以外の目的に使うべきではない
そのアドレスに届いた他からのメールは、全て偽物だ
てか、そのサービスにしか使わないなら、アドレス自体そうそう流出しないんでは

[34 名刺は切らしておりまして 2025/05/02(金) 12:09:39.98 ID:b7CFHapz]

>>31
２要素認証はweb版だろ
マケスピはIDとパスだけだ
そして取引には別に取引パスがいる

[35 名刺は切らしておりまして 2025/05/02(金) 12:11:55.96 ID:iAquFGdL]

>>28

と言う事はやっぱりログインパスワードもメールの内容も見れてるって事かなあ

[36 名刺は切らしておりまして 2025/05/02(金) 12:17:02.32 ID:O+aHM1Xh]

ＳＢＩ改めて見たら中国と雨株の一部銘柄注文停止中だと
具体的な銘柄しらんけどｗ

[37 名刺は切らしておりまして 2025/05/02(金) 12:19:45.31 ID:O+aHM1Xh]

多要素認証での端末登録を突破するには登録メルアドを
犯人が受信できないといけないけどできるのか？ｗ

[38 名刺は切らしておりまして 2025/05/02(金) 12:23:18.12 ID:vBk+M3Ij]

OTPやってないっていうオチ？
PCで弄るなら、別機体別プラットフォーム（つまりスマホ）のOTP必須よ

[39 名刺は切らしておりまして 2025/05/02(金) 12:23:21.58 ID:4skVkFh9]

証券会社は「補助はなし」の俺様ルールだけど、そんなの認められないよなあ。特に楽天とSBIはIDとパスワードのみで放置していたから過失があるんじゃ…？

[40 名刺は切らしておりまして 2025/05/02(金) 12:29:02.64 ID:O+aHM1Xh]

口座の金を直接抜いてるわけじゃないから窃盗にならず
不正アクセスとか改竄とかの微罪になるわけ？

[41 名刺は切らしておりまして 2025/05/02(金) 12:34:49.42 ID:kJpELOWa]

　
スパムメールって効くんだな
メールサーバーのスパムフィルタすり抜けると信じてしまいがち

[42 名刺は切らしておりまして 2025/05/02(金) 12:34:53.35 ID:kJpELOWa]

　
スパムメールって効くんだな
メールサーバーのスパムフィルタすり抜けると信じてしまいがち

[43 名刺は切らしておりまして 2025/05/02(金) 12:41:58.30 ID:ZhWG4wiz]

ウイルス対策2重で入れてる時点で察し

パソコンに詳しくないって自称してる奴が2個入れてる場合は高確率で偽物
だから競合もしないで普通にパソコンが使えてるし色んな情報も抜かれてる
今流行りの偽基地局やフリーWi-Fiが原因の可能性もなくはない

[44 名刺は切らしておりまして 2025/05/02(金) 12:49:40.63 ID:gV7FxyP+]

>>31
@tesuta001
楽天証券で追加認証、いわゆる2段階認証やデバイス認証を設定していても
旧バージョンのツールからだとそれらをすり抜けてしまうようです。

糞システムｗｗｗ

[45 名刺は切らしておりまして 2025/05/02(金) 12:50:10.54 ID:YKCWt6K4]

証券口座情報、盗難の手口にコンピューターウイルス
https://www.nikkei.com/article/DGXZQOUB291YK0Z20C25A4000000/

＞盗難の手口が、フィッシング詐欺による被害と、そうでない場合の可能性があるという
＞フィッシング詐欺の手口でない場合、考えられるのが「インフォスティーラー」と呼ばれるコンピューターウイルスの感染だ
＞―どのようなウイルスですか
＞インフォスティーラーは、完全に秘密裏に短時間で動くのが特徴です。情報を盗んだ後、証拠隠滅のために、自分自身の姿を消してしまいます

[46 名刺は切らしておりまして 2025/05/02(金) 13:00:13.59 ID:gV7FxyP+]

自分の口座を他人に使わせてた大谷がこの犯罪のヒントになってる
謝罪しろ

[47 名刺は切らしておりまして 2025/05/02(金) 13:39:19.34 ID:IU8DHBXz]

はよパスキー導入せいや
SMS認証はもうだめやで

[48 名刺は切らしておりまして 2025/05/02(金) 13:53:09.20 ID:VXO1E6oJ]

セキュリティ強化するより約款改訂に走るのが日本の証券会社

[49 名刺は切らしておりまして 2025/05/02(金) 15:02:02.13 ID:bMzt9nbr]

>>44
旧バージョン使うまでもなく
SBI証券のデバイス認証は、認証に使うメアド変更をするための二段階認証が存在しない意味を成してない

[50 名刺は切らしておりまして 2025/05/02(金) 15:11:27.03 ID:aMOTs+RU]

>>34
>>44
顧客の落ち度じゃ無く多要素認証自体が今の時代に存在しないシステムとかそんな馬鹿な…

[51 名刺は切らしておりまして 2025/05/02(金) 16:16:52.14 ID:O+aHM1Xh]

そもそもSBIで二段認証スルーの
バックアップサイトがあったんでしょ？ｗｗ
なんか閉鎖したとかするとか話しがあったけどｗｗ

[52 名刺は切らしておりまして 2025/05/02(金) 16:55:19.25 ID:CBDhkrTW]

>>22
サーバーが外国にあるかもしくは中国製でバックドアがあるとか
管理者が中国人で共犯とかそういうのではないかな
それならこちらが対策のしようがない

[53 名刺は切らしておりまして 2025/05/02(金) 17:01:27.16 ID:Hl4Z9tJi]

流石にアホ過ぎるｗ

[54 名刺は切らしておりまして 2025/05/02(金) 18:25:11.49 ID:r17h7Zum]

乗っ取られたのデスタ

[55 名刺は切らしておりまして 2025/05/02(金) 18:54:47.80 ID:CBDhkrTW]

資産管理アプリとか怪しい
カモ見つける為のアプリだろあれ

[56 名刺は切らしておりまして 2025/05/02(金) 18:54:48.49 ID:CBDhkrTW]

資産管理アプリとか怪しい
カモ見つける為のアプリだろあれ

[57 名刺は切らしておりまして 2025/05/02(金) 20:17:38.73 ID:iAquFGdL]

やはり、
お客から注文受けて売り買いできる証券会社のオペレーターが怪しいと思うんだけど
最初は楽天の一人がやり始めて
世間はフィッシングだのでオペレーターは疑われないもんだから
楽天や他の会社の社員が模倣し始めてるんじゃないの？

[58 名刺は切らしておりまして 2025/05/02(金) 20:52:32.29 ID:FEGuyTK3]

ん？
被害額が出てないけど？

[59 名刺は切らしておりまして 2025/05/02(金) 21:08:43.64 ID:DcwAt/CX]

>>57
ネタ？

[60 小野 2025/05/02(金) 22:38:42.98 ID:z4GqTIgz]

ゴムマスクボイスチェンジャーなりすましはマイナンバーカードのみで本人確認なら代理弁護士使って日本人資産家の家を背乗りできる欠陥システム
証券口座乗っ取りなんて序の口

[61 名刺は切らしておりまして 2025/05/03(土) 02:07:33.30 ID:db/a9ibn]

>>18
日本人だよ。大成功した個人投資家

[62 名刺は切らしておりまして 2025/05/03(土) 11:19:20.76 ID:A10VTCty]

「著名」個人投資家って時点でセキュリティ意識ゼロなんだよなｗ
今回の被害も強すぎる自己顕示欲・承認欲求税だと割り切るしかない

[63 名刺は切らしておりまして 2025/05/03(土) 16:43:49.92 ID:s8YRgVCd]

5個くらいのパスを使いまわしてると
一つ破られると芋づるのなるのかな

[64 名刺は切らしておりまして 2025/05/03(土) 18:19:19.79 ID:aTqSmsTK]

億単位で動かしてる個人トレーダーの
イナゴというか真似というかコピートレードしてみた事を
証券会社の女性オペが昔どこかで呟いてたような

別にいつもやってる訳ではなくネタとして乗っかったら
小遣い程度だけど数万儲けた！やっぱり億トレーダーすごいww
という面白話として公開してたけど

まあ証券社員のモラルなんて鼻から信じてない
内部でどこまで厳格に規律を守ってるかなんて分からんし
フィッシングの件は知らんが

[65 名刺は切らしておりまして 2025/05/03(土) 18:38:11.94 ID:kgHxLQ5c]

>>64
売買トレースしたりパスワード漏らす程度ならモラル高い、自宅に行って強殺してきてこそ証券マンよ

[66 名刺は切らしておりまして 2025/05/04(日) 08:22:02.45 ID:FZu0M7IJ]

てすてす

[67 警備員[Lv.2][新芽] 2025/05/04(日) 13:02:15.33 ID:J/lVA7kF]

被害と言っても金抜かれた訳でもないだろうし
短期間で下がっても10%ぐらいだろ

[68 名刺は切らしておりまして 2025/05/06(火) 01:50:35.76 ID:Fv1cI8dD]

>>43
ということはあえて入れたウイルス対策ソフトから抜かれてる可能性も？
ウイルス対策ソフトを自慢げに売る時点でなんか怪しい。定額制では更新のモチベも上がらんだろうに。

[69 名刺は切らしておりまして 2025/05/06(火) 09:01:03.28 ID:6+C2ZRLS]

セキュリティソフト２つ入れたら競合しない？

[70 名刺は切らしておりまして 2025/05/06(火) 09:36:01.91 ID:bcmfZgtc]

逆に考えるんだ。

わざとIDパスワードを乗っとらせて、弱小中国株を暴騰させるのを待って、
こっちが先に手閉まうのはあり？

[71 名刺は切らしておりまして 2025/05/06(火) 16:34:10.71 ID:NzkXaiw4]

今さら博打なんてするつもりないから株式の取引を停止したい

[72 名刺は切らしておりまして 2025/05/06(火) 16:37:36.74]

貸金庫でさえ社員が盗む時代だもんな
個人情報流して金品を得てでも不思議は無いよな

[73 名刺は切らしておりまして 2025/05/07(水) 09:06:37.41 ID:vSvP6pzD]

俺の証券会社、　　ログイン履歴が糞すぎｗ　せめてアクセスポイント位だせよｗ
自分のログインで埋め尽くされてるから、何が何だかわからねーよｗ

[74 名刺は切らしておりまして 2025/05/10(土) 13:54:14.68 ID:UFA+Kh2W]

はよパスキー導入せいや

[75 名刺は切らしておりまして 2025/05/10(土) 15:37:52.90 ID:V7acwfe6]

>>63
今は知らんけど昔の楽天の2段階認証は2枚の絵合わせでしかもキャンセル技使うと無限トライできたとかきくから、本人がパスワード使い回しなしでフィッシング詐欺にも絶対やられていないと言うのなら、それが1番怪しいとか言われている

[76 名刺は切らしておりまして 2025/05/10(土) 15:41:00.23 ID:V7acwfe6]

>>62
デイトレだけしかするつもり無いのなら、(しかもそれでめちゃくちゃ稼いでいるのなら)顔出しするメリット全く無くてリスクだけだよな