楽天証券 part190

[1 山師さん 2025/03/23(日) 00:13:15.63 ID:X+piHY1i]

初心者の方へ
大抵の質問は↓のFAQに答えが載っているしwebにも書いてあるよ
刷新されて例えば「不足金」と入れたら候補が出るようになりました！
【公式：よくあるご質問(FAQ)】
https://faq.rakuten-sec.co.jp/

【公式Web】
https://www.rakuten-sec.co.jp/

【MarketSpeed1, MarketSpeed2】
https://marketspeed.jp

【関連スレ】
≪楽天≫マケスピの面白い使い方教えれ！Version.41
https://egg.5ch.net/test/read.cgi/stock/1705383552/

【障害履歴】
https://www.rakuten-sec.co.jp/web/company/system/failure_archive/

【システム障害時の対応】
https://www.rakuten-sec.co.jp/web/company/system/failure/

【前スレ】
楽天証券 part181
https://egg.5ch.net/test/read.cgi/stock/1705067246/
楽天証券 part182
https://egg.5ch.net/test/read.cgi/stock/1706543471/
楽天証券 part183
https://egg.5ch.net/test/read.cgi/stock/1708176451/
楽天証券 part184
https://egg.5ch.net/test/read.cgi/stock/1709521493/
楽天証券 part185
https://egg.5ch.net/test/read.cgi/stock/1713852134/
楽天証券 part186
https://egg.5ch.net/test/read.cgi/stock/1719176496/
楽天証券 part187
https://egg.5ch.net/test/read.cgi/stock/1727134286/
楽天証券 part188
https://egg.5ch.net/test/read.cgi/stock/1733351826/
楽天証券 part189
https://egg.5ch.net/test/read.cgi/stock/1739118643/

[2 山師さん 2025/03/23(日) 00:14:26.19 ID:LOh1KdEj]

これが原因の可能性高いみたいだな
マイクロソフトのじゃ防げないみたいだからアンチウイルスソフトなんか入れとけ
www.coindeskjapan.com/283388/

マイクロソフトが警告──コインベースやメタマスクなどのウォレットを標的にした新たなマルウエア

By Margaux Nijkerk
2025年 3月 19日 17:15

このマルウェアはまだ広く拡散されているわけではないが、マイクロソフトはこの脅威の背後にいる主体を特定できていないことを明らかにし、現在の標的に対するいくつかの緩和ガイドラインを提示した。その中には、アンチウイルスソフトウェアのインストールも含まれている。

[3 山師さん 2025/03/23(日) 00:15:14.68 ID:LOh1KdEj]

>>2
結局セキュリティ甘いのがやられたかな

[4 山師さん 2025/03/23(日) 00:17:12.60 ID:O5+HLcBQ]

たておつ！

[5 山師さん 2025/03/23(日) 00:20:10.14 ID:oMfI5tLj]

>>2
ウォレット乗っ取りってマイニング流行ってた頃もあったな
ウォレットキーローカルに保存してあるバカの情報抜かれたのみたことある

[6 山師さん 2025/03/23(日) 00:22:52.99 ID:LOh1KdEj]

結局マイクロソフトのセキュリティじゃ甘かったみたいだなあ

[7 山師さん 2025/03/23(日) 00:23:29.09 ID:jAtQ9Ndq]

とりあえず三木谷見てたら中国株だけでも個別に取引制限できるようにしてくれ。

[8 山師さん 2025/03/23(日) 00:25:15.94 ID:V5yO6BIH]

三木谷「対応済み」

[9 山師さん 2025/03/23(日) 00:25:51.49 ID:JRwFOF2f]

銀行と証券はChromeBookをログインせずにゲストモード使ってやるのが一番良いと思う。
更新が頻度が高くてデフォルトだと自由度が少ない＆利用者が少なくて標的にされにくい。それから元々インストールしたりダウンロードしたりする設計思想ではないから。
それでもログインしてPlayStoreとかlinuxとか拡張機能入れるとWindowsとかと同様危なくなるから注意だけどね。

[10 山師さん 2025/03/23(日) 00:27:23.05 ID:oUK0tpiy]

Ubuntu使わんからよ皆

[11 山師さん 2025/03/23(日) 00:29:50.93 ID:LOh1KdEj]

楽天証券とかネット証券はデフォルト以外のセキュリティソフト推奨とかしてるだろうから保証微妙だね

[12 山師さん 2025/03/23(日) 00:31:54.23 ID:zoS2KlVg]

画像認証をデフォルトにして習近平かプーさんか見分けるようにすれば解決しそうだけどな

[13 山師さん 2025/03/23(日) 00:35:33.83 ID:FXhk6xFP]

楽天銀行に残高ある人は移した方がいいんやろか？
マネーブリッジも解除しとくか………？

[14 山師さん 2025/03/23(日) 00:36:07.60 ID:JECCfFIT]

HPにでかでかと「天安門事件」て載せとけ

[15 山師さん 2025/03/23(日) 00:36:11.69 ID:Z5BSuCVu]

>>9
なるほど
Win11に対応してないPCにchoromeFlex入れて専用PCにようかなぁ

[16 山師さん 2025/03/23(日) 00:39:34.38 ID:dVRPyi9k]

銀行みたいにプロバイダー登録できるようにして
スマホやタブレットも登録制にして
それ以外の端末は弾くようにして
ついでに国外からのアクセスも弾く設定とかできないかな

[17 山師さん 2025/03/23(日) 00:42:47.00 ID:DVoGfjpW]

単純なフィッシング詐欺じゃなくて高度な情報抜き取りが横行しだしたらネット証券使ってる9割の人間はアウトだろうな
ガチガチに徹底防御してるのなんて1割いるかなくらいだろ
ネット証券からどんどん人離れて衰退していくな

[18 山師さん 2025/03/23(日) 00:44:19.94 ID:2+qcIVya]

任意で設定を出来るようにするべきやな
後、1日の売買金額上限とか
ネット銀行と同じセキュリティにしろ

[19 警備員[Lv.39][苗] 2025/03/23(日) 00:44:28.49 ID:05c+GeYG]

リスクベース認証導入するんだからもう心配不要だろ

[20 山師さん 2025/03/23(日) 00:53:04.77 ID:7C9A60LY]

よーわからんのやけど、ログインをメール認証にしたから安心だよね(。´･ω･)?

[21 山師さん 2025/03/23(日) 01:01:26.65 ID:FXhk6xFP]

明日パスワード変えるわ

[22 山師さん 2025/03/23(日) 01:36:23.59 ID:ZVusSiEL]

カスペルスキー使いワイ助かる

[23 山師さん 2025/03/23(日) 01:38:51.48 ID:jAtQ9Ndq]

マイクロソフトのだけで問題ないだろって思って10以降セキュリティソフト入れてなかったけど買うかなあ

[24 山師さん 2025/03/23(日) 01:40:28.34 ID:9kH6ZQ74]

>>19
取引ツールに適用できなかったら意味ねーだろ

[25 山師さん 2025/03/23(日) 01:43:38.89 ID:FX5SFj3g]

三木谷に関わるとロクなことがない

[26 山師さん 2025/03/23(日) 01:54:46.00 ID:G7/5D5kw]

リスクベース認証導入ってええの？

[27 山師さん 2025/03/23(日) 02:05:57.12 ID:qEyj1Cas]

北尾のところも大概だと思うんだが…

2025/03/22(土) 23:58:48.80ID:UwQWTAIq0
SBI4月から約款変わるやん
不正ログインであってもIDやパスワードが一致して取引された物は補償対象にはならないみたいな文言みたいだぞ
やばくね

[28 山師さん 2025/03/23(日) 02:07:59.88 ID:jBzyXG+y]

「持ち株を売却され、謎の中国株を購入させられた」という訴えを多少耳にしますが、この件に関しての補償はいたしません。
なぜなら「言った者勝ち」になってしまうからです。

[29 山師さん 2025/03/23(日) 02:20:04.09 ID:qFP+Vqy4]

X見てると面白いね
意識高く投稿してるつもりが情弱を晒すことになってしまってる
ここに及んで騒ぎ立てなくても十分問題と認識されてるよ

[30 山師さん 2025/03/23(日) 02:40:38.26 ID:YWvCsiJd]

>>27
むしろ今までやってきたことは北尾の方がやばいw

[31 山師さん 2025/03/23(日) 03:54:11.66 ID:90HNqtHd]

HTMLメールは表示しない設定で使ってたほうが良いのは間違いない

[32 山師さん 2025/03/23(日) 04:34:54.50 ID:KvzlwJ1+]

>>23
買わないほうがいいよ。
在来型のアンチマルウェアソフトでMicrosoft Defender ウイルス対策より
検知性能が高いのは多くない。

[33 山師さん 2025/03/23(日) 04:43:18.56 ID:lBN+TyDP]

現地で出資規制があるので、中国在住の犯罪組織が利益を得るためには、今回のように中国株売買を介する必要があります
楽天が、中国株発注をネット不可（要本人確認）又は、取引開始を申込制・要本人確認に変更すれば、
今後、中国から同様の被害を受けることは未然に防げるわけで、皆でそういう要望を出さないか？

[34 山師さん 2025/03/23(日) 04:46:02.00 ID:lBN+TyDP]

要望出すフォームは↓
ttps://www.rakuten-sec.co.jp/web/form/member/faq/input.html

内容は「中国犯罪組織の利益移転防止のため、中国株取引のネット取引廃止、本人確認を希望」とでもしとけばいいと思う

[35 山師さん 2025/03/23(日) 04:52:25.97 ID:lBN+TyDP]

とりあえず、国内在住の中国人犯罪組織なら日本の警察の管轄内だからまだ何とかなる可能性あるが、向こうにいる連中はどうにもならんからな。
やつらは下手したら国家事業としてやってるからな。

中華から価格操作できる投資商品はすべて本人確認強化して、不正アクセスしても容易に移せないようにするのが根本的解決だ。

[36 山師さん 2025/03/23(日) 04:59:35.99 ID:jAtQ9Ndq]

べつに廃止までしないでいいけど隔離はしてほしいわ。

[37 山師さん 2025/03/23(日) 05:08:56.76 ID:awebpuEX]

リスクベース認証とか面倒くさい
auカブコム証券が三菱UFJeスマート証券になって二段階認証が追加されてログインするの面倒くさくなった

ブラウザにIDパスワード保存したりフィッシングサイト踏んだりせずアプリからしかログインしなければいいだけよ

[38 山師さん 2025/03/23(日) 05:25:41.52 ID:GQ8IWXLb]

だから発注する度にsms認証にすれば良いんだよ
どうせ株なんか長期だし放置するんだからハックされる恐れあるなら手間なんか屁でもないわ

[39 山師さん 2025/03/23(日) 05:28:24.83 ID:MLmfDaxu]

メールもメーラー使わないでWEBメールで見た方が安全だな

[40 山師さん 2025/03/23(日) 05:43:36.81 ID:7UBFsqMA]

Windows11はとっても優れたセキュリティじゃなかったのかよ

[41 山師さん 2025/03/23(日) 05:48:46.83 ID:VRvvxsQd]

楽天証券のユーザーIDってメアドじゃなくてランダム英数字で変更もできないからパスワード使い回しが原因で突破されたはずがない。フィッシングメールしかありえん気がするけど被害者はメールなんか見てもないと言ってるのよね？

やばくね？

[42 山師さん 2025/03/23(日) 05:48:46.88 ID:y2XsvjA7]

>>38
ログイン 突破されてるんなら
電話番号も自由自在に変えられて意味なさそう

[43 山師さん 2025/03/23(日) 05:49:05.24 ID:7UBFsqMA]

ブラウザにパス覚えさせるなとは言うけどキーロガー仕込むようなマルウェアなら意味無いしむしろ手打ちの方が危険まであるからな

[44 山師さん 2025/03/23(日) 05:50:08.54 ID:y2XsvjA7]

やっぱりネットはやらない方がいいな

[45 山師さん 2025/03/23(日) 05:50:28.41 ID:VRvvxsQd]

>>43
ブラウザに覚えさせたら偽サイトではオートフィルされないから安全と聞いたけど？

[46 山師さん 2025/03/23(日) 05:51:10.44 ID:VRvvxsQd]

>>44
ネット不可の対面証券が復活する？まさか！

[47 山師さん 2025/03/23(日) 05:51:59.21 ID:cYN9KnDG]

そのレベルだから今すぐやめた方がいいぞ

[48 山師さん 2025/03/23(日) 05:55:49.82 ID:HspjUstW]

何でもパソコン一台でやろうとするから
俺なんてパソコン10台利用先 別に使い分けてるぞ

[49 山師さん 2025/03/23(日) 05:56:22.01 ID:7UBFsqMA]

とりあえず楽天はAuthenticater導入するか、ゆうちょみたいに取引毎に認証アプリにQRコード読ませるなどしてガバい2要素認証やめたほうがいい

[50 山師さん 2025/03/23(日) 05:58:21.70 ID:VRvvxsQd]

追加認証が画像2枚だけって貧弱じゃね？

[51 山師さん 2025/03/23(日) 06:04:15.78 ID:I42zdCM0]

ブラウザに覚えさせるのとGoogleパスワードマネージャーに覚えさせるのは違うでな

[52 山師さん 2025/03/23(日) 06:07:37.36 ID:znQoAn1l]

三木谷のXひどいなｗ
緊急事態なんだからまず楽天証券の注意喚起の投稿をリポストしとけよｗ

[53 山師さん 2025/03/23(日) 06:09:37.66 ID:VRvvxsQd]

フィッシング以外にもキーロガーとか画面キャプチャ系のハッキングがありうるのか。

[54 山師さん 2025/03/23(日) 06:16:34.81 ID:+bXWlCQW]

とりあえず昨日2段階認証ってのにした
今まで通りメールからログインしない
他にできることある？

>>51
Googleパスワードマネージャー使ってるけどどっちがいい悪いとかある？

[55 山師さん 2025/03/23(日) 06:21:34.73 ID:Oy1I1Afp]

エロ動画を一切見ない
怪しいサイトを見ない
リンクを踏まない

[56 山師さん 2025/03/23(日) 06:21:35.17 ID:VRvvxsQd]

>>51
違いを認識してなかった。GoogleパスワードマネージャならiPhoneのsafariでも使えるのね。ありがとう。

[57 山師さん 2025/03/23(日) 06:26:12.34 ID:+bXWlCQW]

>>55
ありがとう
女だからエロは見ないw

[58 山師さん 2025/03/23(日) 06:29:59.85 ID:r7I4y0fI]

楽天証券専用のパソコンを1台買う
楽天証券専用のスマホを買う

[59 山師さん 2025/03/23(日) 06:36:55.54 ID:DVoGfjpW]

エロを見るのに男も女も関係ないんや
見るやつは見る見ないやつは見ない

[60 山師さん 2025/03/23(日) 06:44:49.08 ID:NTpevYdu]

全部ネット証券にしようかと思ったが、学生時代に開設した対面証券の口座も解約せずに活用し続けることにした

[61 山師さん 2025/03/23(日) 06:45:51.37 ID:NTpevYdu]

>>55
それを桐谷さんにも忠告してあげたほうがいい

[62 山師さん 2025/03/23(日) 06:58:43.32 ID:JGBaYbXA]

>>42
電話番号変更って、書類郵送とかが必要なんじゃないの？

この前ＳＢＩで出金口座変える時は書類郵送だったわ

[63 山師さん 2025/03/23(日) 07:00:45.37 ID:B55BthAm]

住所ばれてて 郵便物 奪われる可能性

[64 山師さん 2025/03/23(日) 07:08:34.17 ID:gurWV7Md]

とりあえず中国株は売買できないようにしたいが、解約以外の方法ない？
廃止とか閉鎖とかできないよ。

[65 山師さん 2025/03/23(日) 07:12:58.09 ID:qSlvFB9J]

今のところフィッシングメールにログインパスワードと取引パスワード入れた間抜けなやつらがやられてるって認識でいいよな
大手証券会社のシステム自体をハッキングとかまずあり得ないから

[66 山師さん 2025/03/23(日) 07:14:12.17 ID:d29vZaLq]

現在ログイン端末数を常時表示
みたいなのもやったらどうか
スマホ１台しか持ってない人なら2以上になったら異常に気づける
さらには同時ログイン端末数の許可上限をユーザーが設定できるとか、上限を超えるログイン行為あったら通知とか

[67 山師さん 2025/03/23(日) 07:14:35.78 ID:0OCa4fhO]

スマホアプリって勝手にログインするからアカウントとパスが入っているんだよね
スマホアプリ辞めるしか無いか？

[68 山師さん 2025/03/23(日) 07:16:51.52 ID:lBN+TyDP]

だから中華株取引開始手続きに、書類郵送と本人証明書類が必要に楽天側が手続き変更すればいいだけだ
中国本土からの回収手段がなくなるから、それで向こうからの被害は受けることほぼなくなる

まあ国内の奴らに対する対策にはならんが、
そっちは証券口座銀行口座の名義人までは警察なら簡単に追える

[69 山師さん 2025/03/23(日) 07:19:51.82 ID:TzNi/ejS]

SBIも速攻利用規約変えて
IDとパスワードさえ一致してれば
誰が入力しても補償しないってよ
もうネット証券オワコンの時代が来るな

[70 山師さん 2025/03/23(日) 07:24:09.57 ID:lBN+TyDP]

>>66
それだと自分がログインして２４時間見張ってないと駄目だよね？
あと、乗っ取られて１端末に上限設定されたら、不正アクセス側がログアウトしないと自分がログインできないだろ

これだからアホはあかんｗ

[71 山師さん 2025/03/23(日) 07:25:47.18 ID:NTpevYdu]

中国株とか買わないから、関係ない人は中国株取引できない仕組みにしてくれ

[72 山師さん 2025/03/23(日) 07:26:26.41 ID:0OCa4fhO]

SMSだと電話番号変えられたらお終い
メールだとメールアドレス変えられたらお終い

これらの変更は紙を郵送にすれば時間はかかるしネットだけで閉じないのでマシにはなる？

[73 山師さん 2025/03/23(日) 07:27:35.82 ID:fwE/whGu]

>>52
結局被害者何人なの？
マルウェア仕込まれる馬鹿なんて多くないから
数人レベルなんじゃね？

[74 山師さん 2025/03/23(日) 07:36:34.40 ID:lBN+TyDP]

>>69
「うちはこれだけセキュリティにリソース割いてるから自信あります」 ってアピールして楽天から一気に客奪うチャンスでもあるのにね
まあ、同じ機会をチャンスと考えるか、ピンチととらえるかってとこか

ネット証券トップ争いしてるSBIに流出って流れもあるかと思ったが、そういう調子だと自分はその選択肢は無しだなぁ

[75 山師さん 2025/03/23(日) 07:40:33.92 ID:d29vZaLq]

>>66
アクセス不可方式だと付随の対策も必要で
不正アクセスで自分が入れなくなったら、クレカや銀行口座を止めるような感じで証券会社に全アクセスログアウト要請できる手段を設けるようなやつ、他にもログイン再開時の手続きとかも付随して折り込むことになるかと

[76 山師さん 2025/03/23(日) 07:43:04.14 ID:Wy4bLWKu]

とりま使ってる証券会社のログインパスワードは変えた

[77 山師さん 2025/03/23(日) 07:44:15.84 ID:lBN+TyDP]

>>72
電話番号変えたら、それで犯人側は足が付く
足が付かない他人名義の電話番号を買うとしても、それはそれで費用が掛かるし、被害が出たら即停止で買いなおし

職業犯罪者はちゃんとコストやリスク、捕まった時の量刑相場を考慮して効率よくやってる
アンタより頭がいいから、そんなバカなことはせんよ

[78 山師さん 2025/03/23(日) 07:46:44.31 ID:0OCa4fhO]

>>74
逆にセキュリティザルの顧客が押し寄せてきても困るよな

[79 山師さん 2025/03/23(日) 07:47:37.29 ID:0OCa4fhO]

>>77
日本にいればね

[80 山師さん 2025/03/23(日) 07:50:12.42 ID:d29vZaLq]

>>66
ログイン端末が増えても寝てる時は気付かない
心配ならユーザーがログアウト時に6時間とか指定してアクセス不可時間を指定できるようにする
ユーザー任意だが不正ログインの機会を減らせる手段が増える

[81 山師さん 2025/03/23(日) 07:52:09.79 ID:lBN+TyDP]

>>79
そもそも、中華の電話番号には設定できんよね？
あと、国内の電話番号持つとしても、停止されてまた裏ルートで調達せにゃならんのは国外でも同じ、

やっぱ「逆に」とかでしか反論できん、揚げ足取りだけのアホはあかんなｗ
アンタ、能力低すぎや

[82 山師さん 2025/03/23(日) 07:54:34.89 ID:lBN+TyDP]

>>80
そいつ、上限設定したら自分がはじかれる可能性があることのに気づかんアホだから、相手せんで良い
短絡的な思い付きで言ってるだけだから

[83 山師さん 2025/03/23(日) 08:00:20.21 ID:0OCa4fhO]

>>81
>>31
これが能力高い人の解なのか
凄いな
根本的な解決ではない

[84 山師さん 2025/03/23(日) 08:01:34.30 ID:0OCa4fhO]

恒久的にそのアカウントを維持しなくても良いのだら一回でも出来ればOKなのに

[85 山師さん 2025/03/23(日) 08:05:48.18 ID:lBN+TyDP]

>>83
アンタはアンカーもまともに付けれない阿呆ということが証明されましたね

[86 山師さん 2025/03/23(日) 08:07:30.19 ID:0OCa4fhO]

>>85
>>33の間違いだ

論理で議論できなくなると、そういうふうに逃げるしか無いよな

[87 山師さん 2025/03/23(日) 08:10:01.74 ID:W53xnRzU]

投資家の多くは銀行よりも証券の方に多額の資産をあずけているんだから、銀行以上にセキュリティしっかりしてほしいっす

[88 山師さん 2025/03/23(日) 08:12:45.25 ID:eJcmRBNM]

売買や設定変更時はマイナンバーカード必須、にして欲しいな。

[89 山師さん 2025/03/23(日) 08:14:36.65 ID:lBN+TyDP]

>>80
俺が不正アクセス犯人なら、そのアクセス不可時間指定機能を使って本人のログインを弾くけどね

アクセスできなきゃ、被害が発覚するのそれだけ遅らせることができるし
三日くらい入れなくしとけばその間に買い上がった中華株は通常価格近くまで下がる
そこから気づいた被害者の大量売りが入り、売り圧力で落ちたとこで反対売買すりゃいい

[90 山師さん 2025/03/23(日) 08:16:43.06 ID:lBN+TyDP]

>>86
議論全敗の超絶低スペックのお前が言うな って話だなｗ

[91 山師さん 2025/03/23(日) 08:16:43.40 ID:lBN+TyDP]

>>86
議論全敗の超絶低スペックのお前が言うな って話だなｗ

[92 警備員[Lv.40][苗] 2025/03/23(日) 08:18:38.65 ID:05c+GeYG]

売買ごとにSMS認証とかマイナンバー認証とかありえないわ
やるとしてもログイン時だけだろ
投信は売買ごとでもいいかもしれんが個別株の売買はタイミングが重要なのに

[93 山師さん 2025/03/23(日) 08:20:03.38 ID:W53xnRzU]

>>92
個別株やってないからわからんけど、そんなFXみたいに1分1秒でしのぎを削るような世界なの？？

[94 山師さん 2025/03/23(日) 08:35:57.36 ID:Acogt+Va]

常に1分1秒で何かをしてるわけじゃないけど、
開示情報とかその銘柄に関連する何らかのニュースが出たときに急いで動けないとかなりの機会損失

[95 山師さん 2025/03/23(日) 08:39:11.73 ID:1y6iGRcA]

ロックかけたわ

[96 山師さん 2025/03/23(日) 08:39:32.31 ID:1KM+eH/f]

NISAで積立やってるだけだからもっとガチガチでもいい

[97 山師さん 2025/03/23(日) 08:43:51.90 ID:W53xnRzU]

自分も自動積立しているだけだから、ログイン認証よりも取引パスワードの方をギチギチにセキュリティ強化してほしい
ログイン二段階認証したらマネフォ更新できなくて超不便

[98 山師さん 2025/03/23(日) 08:49:05.26 ID:zoS2KlVg]

被害受けた奴みんなマネフォ使ってたなんてオチありそう

[99 山師さん 2025/03/23(日) 08:49:49.81 ID:TooTtr2M]

取引パスワードがたった4桁とかどうかしとるやろ

[100 山師さん 2025/03/23(日) 08:52:03.98 ID:hU4MUIjC]

ISPEEDのログインに2段階認証 なんかあったっけ？

[101 山師さん 2025/03/23(日) 08:52:22.64 ID:1KM+eH/f]

楽天公式のマネーサポートでも情報取得したいならログイン追加認証は解除してくれって書いてあるから罪深い
このせいで被害が拡大したってのは絶対ある

[102 山師さん 2025/03/23(日) 08:53:02.60 ID:wjlx0jFp]

マケスピ2段階認証を設定したけど、何も考えずにスマホの承認してしまいそうだ

[103 山師さん 2025/03/23(日) 08:53:50.27 ID:kHvOXUus]

セキュリティ よりも 利便性を優先した
楽天証券の落ち度がかなり大きいと思う

[104 山師さん 2025/03/23(日) 08:54:40.56 ID:gKbckGkE]

>>63
そこまで考えたらキリがないなぁ

[105 山師さん 2025/03/23(日) 08:55:27.80 ID:kHvOXUus]

ログイン 突破されてるんだから
住所も バレてるやろな
相手も何千万単位で盗むんだからやることは何でもやるよ

[106 山師さん 2025/03/23(日) 08:55:45.36 ID:gKbckGkE]

とりあえずパスワード変えたわ。
SBIとgmoも変えといたわ。
それぞれ違うパスでね。

まぁグーグルのアカウント乗っ取られたら自動入力全部バレるわけだが

[107 山師さん 2025/03/23(日) 08:56:31.52 ID:kHvOXUus]

年収の何倍と考えたら何年かけても成功させようということになるでしょう
郵便 なんていくらでも盗むよ

[108 山師さん 2025/03/23(日) 08:56:32.15 ID:z5GGVtQZ]

これからは電話注文の時代に戻るのじゃ

[109 山師さん 2025/03/23(日) 08:57:24.05 ID:gKbckGkE]

>>99
確かに。
SBIは6桁やね

[110 山師さん 2025/03/23(日) 08:57:42.29 ID:ktsu+KNM]

だめだ 色々考えたら怖くなってきた
もうネット証券 ネット銀行 なんて 解約します

[111 山師さん 2025/03/23(日) 08:58:42.49 ID:8btDWXhs]

i speedのパスワード表示機能やめて欲しい
入力して確定する前に確認するだけならわかるんだけど後でいつでも表示できるのはセキュリティ悪いと思う
スマホは基本持ち歩くものだからああいうのは不安

[112 山師さん 2025/03/23(日) 09:00:32.32 ID:ebBPGBMM]

スマホなんてロックかかるから安心だろ。
銀行のアプリだってログインせずに認証番号見れるし。
あれもすごい違和感ある。

[113 山師さん 2025/03/23(日) 09:00:41.97 ID:DVoGfjpW]

アイスピードなんてアプリ開いた瞬間4桁しかない取引パス突破されたら売買出来る状態なんだけど
スマホ落としたりハッキングされたら終わりや
野村マンと対人取引しかないんか

[114 山師さん 2025/03/23(日) 09:01:41.94 ID:8btDWXhs]

>>94
強固なやつか緩いやつかを設定か設定で無理ならアプリで分けるかしてくれたら良いんだよね。人によって求めるものが違うから

[115 山師さん 2025/03/23(日) 09:03:53.93 ID:My/Jnftt]

ちょっと前にスワップ詐欺だかで携帯ショップで勝手にSIM再発行されて二段階認証突破から1000万銀行から取られたニュースあったけど
あれ補償とかされたのかな

[116 山師さん 2025/03/23(日) 09:03:56.19 ID:8btDWXhs]

>>88
そこまでしたら別の問題がでそうで怖いな
そもそもマイナンバーは導入前のデータ入力、中国の企業に下請けで出していたの問題になっていた記憶があるぜ

[117 山師さん 2025/03/23(日) 09:04:46.01 ID:x3RuSwUm]

>>116
マイナカード再発行する事態になったら2カ月売買出来ないとかになってしまうしな

[118 山師さん 2025/03/23(日) 09:08:16.55 ID:ebBPGBMM]

野村マンと対人取引して放火殺人未遂だったり凍死詐欺あったらどうすんねん。
金どころか命まで危ないでｗ

[119 山師さん 2025/03/23(日) 09:10:04.12 ID:gKbckGkE]

>>118
あー、あれ怖いよね…

[120 山師さん 2025/03/23(日) 09:14:25.71 ID:8btDWXhs]

・フィッシングメールに釣られている(気づいていない)
・怪しげなパスワード管理ソフトを利用
・怪しげなブラウザの拡張機能を利用している
・パスワードバレやすいのを使っていた
・メールアドレスやパスワードの使い回しが多い
・ウイルスやトロイなどに感染(キーロガーなどで情報吸われている)
・楽天側からなんらかの方法で漏れた

ちょっと考えただけでも色んなパターンがある

[121 山師さん 2025/03/23(日) 09:19:26.00 ID:iIVpku1E]

マケスピispeedは対策なにもなし？

[122 山師さん 2025/03/23(日) 09:19:34.80 ID:L9HkAx65]

>>78
ほんこれ

[123 山師さん 2025/03/23(日) 09:21:36.45 ID:iXaDUC7D]

いつもと違う端末からログインしたら即日売買出来ないようにするしかないわな
1週間くらいの期間は欲しいわ

[124 山師さん 2025/03/23(日) 09:24:27.81 ID:L9HkAx65]

だからリスクベース認証導入してくれたじゃん
ノーガード馬鹿は楽天証券に感謝しろよ
https://www.rakuten-sec.co.jp/web/security/risk_based_authentication/

[125 山師さん 2025/03/23(日) 09:30:58.38 ID:W53xnRzU]

>>124
お、イイね！
正直、これやってくれたら二段階認証まで設定する必要なかったかも

設定していなくて被害にあった時に自己責任とされたら嫌だから一応二段階認証設定するけども

[126 山師さん 2025/03/23(日) 09:35:42.33 ID:gKbckGkE]

>>120
フィッシングじゃないとしたらアダルトサイトで抜かれたって説かなあ

[127 山師さん 2025/03/23(日) 09:43:53.00 ID:AejQHfLh]

>>125
被害者が誰一人二段階認証のこと言ってないんだから今のところ二段階認証が防波堤なんだし

[128 山師さん 2025/03/23(日) 09:44:09.15 ID:2NHOsYS1]

>>108
電話はもう詐欺とセールスだらけだし
店舗での対面注文しかないな

[129 山師さん 2025/03/23(日) 09:48:24.82 ID:2+qcIVya]

リスクベースも2要素もスマホアプリからだと意味無いんじゃないの

[130 山師さん 2025/03/23(日) 09:55:55.97 ID:x3RuSwUm]

リスクベースで問題が起きるとしたら攻撃者とほぼ同時にログイン操作を行った場合かな

[131 山師さん 2025/03/23(日) 10:01:34.55 ID:dVRPyi9k]

ログインパスワードと取引暗証番号変更してマネーブリッジも解除してきたけど
やれる事はこれくらいかな?

[132 山師さん 2025/03/23(日) 10:03:55.19 ID:zazPAC1v]

結局ispeedがノーガードのままだから
IDパスワード抜く→スマホでログインでいけちゃうんだよなあ

[133 山師さん 2025/03/23(日) 10:04:13.95 ID:yu1eMPyw]

外国証券の取引できなくしちゃえばOKですかね？

[134 山師さん 2025/03/23(日) 10:05:28.51 ID:IkD8BQ2h]

>>132
アイスピもマケスピも使わなきゃいい

[135 山師さん 2025/03/23(日) 10:05:49.44 ID:xpT2JEcv]

>>109
6？

[136 警備員[Lv.199][SSR防+19][苗] 2025/03/23(日) 10:08:16.47 ID:M1KZKIgp]

>>134
詐欺師が使うのは止めらんないでしょ

[137 山師さん 2025/03/23(日) 10:08:32.46 ID:2+qcIVya]

リスクベース認証をやりますなんて言われても、すぐに安全だなんて思えんわ
どうせ安上りなシステムを使うんだろ
口ではなんとでも言えるからな
中身がどうなってるのかが問題や

[138 山師さん 2025/03/23(日) 10:11:10.52 ID:zazPAC1v]

>>134
盗んだ側がispeed使うって可能性考えないのかよ…

[139 山師さん 2025/03/23(日) 10:14:17.16 ID:Wy4bLWKu]

中国株扱ってない松井に移管するしかないか

[140 山師さん 2025/03/23(日) 10:18:09.38 ID:zoS2KlVg]

これ持株全売りされて中国株全力買いだから気づけたけど、少しずつ即日売買されてたら気づかんよな
株価操作するために全力買いだったんだろうけど、1年かけて変な中国株を買い支えていたなんてこともあり得る
積み立ててる人だったらいちいちログインしないだろうし、確認メールも見ないだろうし

[141 山師さん 2025/03/23(日) 10:19:32.75 ID:iIVpku1E]

毎日100万-800万信用取引してるじぶんには取引で二段階認証とか論外

[142 山師さん 2025/03/23(日) 10:22:29.15 ID:VpY4lbi4]

>>140

毎回約定メール来るだろ。
普通それで気づく。
楽天のメールは一切見ないとか言ってる奴は知らんわ。

[143 山師さん 2025/03/23(日) 10:23:06.50 ID:ZNIFiRco]

>>142
個別株こないべ

[144 山師さん 2025/03/23(日) 10:23:22.59 ID:iIVpku1E]

約定メール設定してない

[145 山師さん 2025/03/23(日) 10:28:42.71 ID:zazPAC1v]

ispeed経由でPCサイト開けば2段階認証もスルーできるから
PCだけセキュリティ強化してもマジで無意味なんだよなあ…

[146 山師さん 2025/03/23(日) 10:30:54.85 ID:zoS2KlVg]

>>142
ログイン出来てるんだから設定変えられちゃったら終わりよ
そこでメールが届いてないことに気づいて、被害を防ぐことができる人は少なそう

[147 山師さん 2025/03/23(日) 10:32:20.25 ID:ZNIFiRco]

>>142
143だが自分で変更できるのな
約定通知くるように設定した
インデックスは約定通知くるけど個別株は通知なしなってた
サンキュ

[148 山師さん 2025/03/23(日) 10:33:08.53 ID:ZNIFiRco]

>>145
アプリ開くとき指紋認証にしてても意味ないの？

[149 山師さん 2025/03/23(日) 10:36:22.73 ID:Lw0Lx9wN]

取引ツールはPCのマケスピもあるからな
マケスピは追加認証の必要なしでログインとパスだｊけで入れちゃう
WEBブラウザのセキュリティを強化して終わりではなく
マケスピのセキュリティも強化しないと

[150 山師さん 2025/03/23(日) 10:43:52.00 ID:gKbckGkE]

>>145
そうなの？

[151 山師さん 2025/03/23(日) 10:46:43.93 ID:CIB+pdpp]

らくらく入金てマネーブリッジやってる限りは停止できないのね

[152 山師さん 2025/03/23(日) 10:47:12.28 ID:VRvvxsQd]

speed

[153 山師さん 2025/03/23(日) 10:47:54.52 ID:CIB+pdpp]

>>113
> 野村マンと対人取引しかないんか
焼き殺されるのはもっとやだ

[154 山師さん 2025/03/23(日) 10:48:16.72 ID:VRvvxsQd]

iSPEEDがセキュリティホールになっててユーザー側ではは塞ぎようがないってこと？

[155 山師さん 2025/03/23(日) 10:48:21.79 ID:DVoGfjpW]

約定メール来たとてその時には売買成立してんだから後の祭りだわな

[156 山師さん 2025/03/23(日) 10:49:28.27 ID:Lw0Lx9wN]

第3者からしてみれば
約定メールの通知をオフにしてから中国株を買えばいいわけだし

[157 山師さん 2025/03/23(日) 10:50:34.16 ID:JtCFzFir]

>>115
これ誰が保証するんだろ

銀行は悪くないし本人ももちろん悪くない
過失があったとすれば携帯ショップなんだけど金銭を100％保証する過失はない

[158 山師さん 2025/03/23(日) 10:54:28.99 ID:KA0THywM]

ログイン時にリスクベース認証発動を選択出来る様にしてくれよ

[159 警備員[Lv.3][苗] 2025/03/23(日) 10:55:53.30 ID:3fm+0rl/]

SBI証券ユーザーだけど楽天証券口座開設してるわ
三木谷嫌いでも楽天カード作って楽天証券口座開設でポイントゲットしたわいからしたら感謝しかない🥺
情弱がノーガードPC使って含み損株確定されて嘆いてるだけだろ？

[160 山師さん 2025/03/23(日) 10:56:14.70 ID:iIVpku1E]

楽天仮想通貨はもとからセキュリティ高レベルよね

[161 警備員[Lv.41][苗] 2025/03/23(日) 10:56:51.14 ID:05c+GeYG]

【朗報】2段階認証設定しててもマネーフォワード利用可能になる

[162 山師さん 2025/03/23(日) 10:57:30.90 ID:1KM+eH/f]

iSPEEDとかの初期設定をする時にSMSなりで認証コードを送るようにすれば安心だと思うけどそこまでセキュリティガチガチにする気は無いだろうな

[163 山師さん 2025/03/23(日) 11:00:49.05 ID:1KM+eH/f]

>>161
それどこ情報？

[164 警備員[Lv.41][苗] 2025/03/23(日) 11:02:30.88 ID:05c+GeYG]

>>163
ソースはS&P500最強のハゲ

[165 山師さん 2025/03/23(日) 11:06:21.85 ID:JtCFzFir]

>>159
自分が情報弱者で草

[166 山師さん 2025/03/23(日) 11:06:48.37 ID:1NWNjSgL]

画像認証コードをPCメールソフト「Thunderbird」で受信すると
コード画像（鳥、ポスト、配達員など）がメール下部に落ちて見にくい

ソフトの設定でなく、メール自身に問題ありそうなんやけど

[167 山師さん 2025/03/23(日) 11:07:27.95 ID:KA0THywM]

登録したメールや電話番号等は***で隠れた部分を変えて
再登録されたら分からんよね？

[168 警備員[Lv.14] 2025/03/23(日) 11:09:01.83 ID:RRtoV1mG]

フィッシング詐欺損害保険が欲しい。
なんとか作れないのか。

[169 山師さん 2025/03/23(日) 11:09:42.35 ID:KzU2EqNy]

お前らアイグロウ入れてないの？

[170 山師さん 2025/03/23(日) 11:10:58.44 ID:KA0THywM]

犯人は凌遅刑ですら生温い･･･

[171 山師さん 2025/03/23(日) 11:12:05.63 ID:MLmfDaxu]

何ヶ月に1度パスワード強制変更とかになるんだろうな

[172 山師さん 2025/03/23(日) 11:16:00.95 ID:gKbckGkE]

>>161
マネフォからアカウントとパス抜かれる可能性もあるけど、マネフォのセキュリティ態勢はどんなもんやろか？

[173 警備員[Lv.48] 2025/03/23(日) 11:16:37.20 ID:3+By0J/Y]

>>145
やっぱそうだよね？
普段PCしか使ってない！って人でもスパホアプリのiSPEEDとかiGrow経由ならパスワードだけでログインできちゃうと思うんだけど俺の設定ミスじゃ無いよね？

[174 山師さん 2025/03/23(日) 11:17:06.08 ID:KlfQm6mG]

iSPEEDアプリ更新来てんね

[175 山師さん 2025/03/23(日) 11:18:45.07 ID:3E4nnerS]

楽天証券のispeedのアプリ更新したけど
なんにも変わってないような？

[176 山師さん 2025/03/23(日) 11:19:22.35 ID:ZNIFiRco]

>>174
5日前に来てたけど気づいてなかった
サンキュー

[177 山師さん 2025/03/23(日) 11:19:42.79 ID:bZ9Wi68a]

>>175
エンジニア「うるさいなーこっちは徹夜でやってるんだよ」

[178 山師さん 2025/03/23(日) 11:19:50.42 ID:KA0THywM]

この件の被害件数はどのくらいなんだろう？

[179 山師さん 2025/03/23(日) 11:22:31.85 ID:SePVvwI7]

マネフォ使ってたから二段階認証設定してなかったけど、今回の騒動のおかげでせっていしてても連携できるようになったから結果的に良かったわ
速攻対応してくれてありがとう

[180 山師さん 2025/03/23(日) 11:22:55.44 ID:EZR4t/TB]

問題が起きてから 修正するとか
そんなことやってる時点でもうダメなんだよ
顧客のお金を何だと思ってるんだ

[181 山師さん 2025/03/23(日) 11:30:18.80 ID:BTjyC6Fz]

単純にネットからの中国株取引禁止で大部分が防げるよな。
外国株は時価総額の巨大な銘柄上位500社限定でもいいし

[182 山師さん 2025/03/23(日) 11:33:22.04 ID:iIVpku1E]

中国ASEAN株は設定で取引できないようにはならないのか

[183 山師さん 2025/03/23(日) 11:37:37.96 ID:Ste066hk]

中国株って口座開設のみで取引可能なの？
外国証券の取引口座を開かないとだめなんだよな？

[184 山師さん 2025/03/23(日) 11:38:09.59 ID:NTpevYdu]

楽天銀行は可能な限り定期預金にしておけば、マネーブリッジで中国株買われるリスクは最小限にできないか？

[185 山師さん 2025/03/23(日) 11:38:59.92 ID:c1G8sJ81]

資産管理アプリ笑

[186 山師さん 2025/03/23(日) 11:39:44.21 ID:c1G8sJ81]

情強のつもりが最情弱笑

[187 山師さん 2025/03/23(日) 11:42:55.48 ID:JCkREoFt]

>>159
https://x.com/801_ukeru/status/1901718537321988460

[188 山師さん 2025/03/23(日) 11:43:46.55 ID:IkD8BQ2h]

>>181
そうしたら日本の投資信託を使うだけだろ。
山程怪しい投資信託あるし

[189 山師さん 2025/03/23(日) 11:43:56.98 ID:zoS2KlVg]

>>181
気づいてなくて今も変な中国株買い支えているやつ絶対いるよな
そいつらで株価操作できる市場ってとんでもないわ
今すぐ取引禁止は無理だとしても設定でオフに出来るようにはして欲しい
絶対触らんし

[190 山師さん 2025/03/23(日) 11:52:48.21 ID:zoS2KlVg]

>>188
犯人は楽天証券口座持ってないやろ多分
同じことを日本の投資信託でやったら足がつくだろうし

中国内の証券会社で取り扱ってて株価操作できる銘柄を買わされた
あらかじめ仕込んでおいた銘柄が急騰して売り抜けた敏腕トレーダー面してるかもな

そう考えるとこれらの銘柄を推奨してたトレーダーなりインフルエンサーを探ってみると犯人に繋がるかもしれん

[191 山師さん 2025/03/23(日) 11:54:25.47 ID:7C9A60LY]

結局、出金で認証があったとしても、クソ株を高値で買わされたら意味ないんだよな
もうこれマネーロンダリングだろ

[192 山師さん 2025/03/23(日) 11:54:26.18 ID:DVoGfjpW]

被害者の共通点教えて欲しいわ
カビューとか資産管理アプリと連動してるとか使ってるスマホの機種やマイナンバーカードと連携させてるとか中華アプリゲームやってるとか

[193 山師さん 2025/03/23(日) 11:56:38.97 ID:c1G8sJ81]

この期に及んでまだ資産管理アプリがどうとか正気かと思うわ
わざわざ自分でリスク増やしてどうすんだ
リスクは限りなく低いだろうが100%安全はあり得ない
資産管理アプリで連携していいのは残高APIキーのみ
ダークウェブにIDパス流れてるってXのポストあんのに
どこから何が漏れてるかわからない状況では少しでもリスク減らしておくターン

[194 山師さん 2025/03/23(日) 11:56:42.48 ID:c1G8sJ81]

この期に及んでまだ資産管理アプリがどうとか正気かと思うわ
わざわざ自分でリスク増やしてどうすんだ
リスクは限りなく低いだろうが100%安全はあり得ない
資産管理アプリで連携していいのは残高APIキーのみ
ダークウェブにIDパス流れてるってXのポストあんのに
どこから何が漏れてるかわからない状況では少しでもリスク減らしておくターン

[195 山師さん 2025/03/23(日) 11:57:54.60 ID:c1G8sJ81]

すまん大事なことなので連投になっちまった

[196 山師さん 2025/03/23(日) 11:58:37.95 ID:KA0THywM]

ドンマイ

[197 山師さん 2025/03/23(日) 12:00:40.48 ID:q+CK9qdI]

ispeedは早く約定の有無を知るために使っていて取引は家のPC
そのために指値か始値でしか買えないけど。

[198 山師さん 2025/03/23(日) 12:00:44.35 ID:tIPUidV0]

資産管理アプリなんて信用していないので、紙に書いて電卓で計算してるわ
不正侵入や貸金庫のような内部犯行の可能性があるのにわざわざリスク増やす必要ないやろ

[199 山師さん 2025/03/23(日) 12:01:22.42 ID:c1G8sJ81]

あとブラウザに保存もやめとけよ
パスワード管理アプリ笑も絶対に安全かはわからない
リスクオフ

[200 山師さん 2025/03/23(日) 12:01:53.49 ID:Ste066hk]

家計簿サービスのサービス提供側のサーバ上には
IDとパスワードと保存されてるんだよね
大量に出回るってこれじゃないのか？
個人ひとりひとりから盗まれて同時期に大量って考えられん

[201 山師さん 2025/03/23(日) 12:03:54.99 ID:iIVpku1E]

アグリゲーションはローカル保存じゃないの

[202 山師さん 2025/03/23(日) 12:03:56.74 ID:3E4nnerS]

楽天証券はメール全部止めればいいのに

[203 山師さん 2025/03/23(日) 12:05:18.95 ID:KA0THywM]

>>202
重要なお知らせは書留だな♪

[204 山師さん 2025/03/23(日) 12:06:47.99 ID:c1G8sJ81]

ブラウザに保存するとニセサイトで弾かれるからとか情弱意見はもうやめろよ
電子署名確認すればいい2秒でおわる

[205 山師さん 2025/03/23(日) 12:08:48.44 ID:NTpevYdu]

「楽天中国株証券」を作って、中国株を移管すればいいのでは？

[206 山師さん 2025/03/23(日) 12:09:26.52 ID:JE607koL]

PCがウイルスに感染してIDとパスワード抜かれてるんだろ
PCで取引してるお爺ちゃん狙われとる
スマホアプリのほうが安全かもな

[207 山師さん 2025/03/23(日) 12:09:34.00 ID:/wUZ8Cqs]

Chromeのパスワードマネジャーってブラウザに保存されていたの？
てっきりGoogleのオンライン（クラウド上）で暗号化されていると思ってたのに

[208 警備員[Lv.48] 2025/03/23(日) 12:11:12.46 ID:3+By0J/Y]

>>192
資産管理アプリ経由で連続アタックされてたみたいなツイートは何件か見たわ

[209 山師さん 2025/03/23(日) 12:12:22.54 ID:Hv8H9B6D]

iGrowが出たあとだけど何か関連は？

[210 山師さん 2025/03/23(日) 12:13:00.43 ID:zoS2KlVg]

>>207
暗号化自体はされてるんだろうけど、疑いだしたらキリがないからな
今後はゲストモードでログインするのが無難かも

[211 山師さん 2025/03/23(日) 12:13:33.22 ID:aRmaBsGG]

>>208
資金管理アプリかぁ………

[212 山師さん 2025/03/23(日) 12:14:00.03 ID:1y6iGRcA]

マネーブリッジも解除しないと

[213 山師さん 2025/03/23(日) 12:14:31.87 ID:aRmaBsGG]

>>198
万全を期すならそうなんだけどね。
総資産が一目で見れるのが便利でね

[214 山師さん 2025/03/23(日) 12:14:49.08 ID:8kqadr+b]

資産管理とか家計簿とかまぢで怪しい
最初から情報を盗む目的で立ち上げたサービスの可能性だってある
資産情報つきの個人情報リストが特殊詐欺集団に渡っている可能性もある

[215 山師さん 2025/03/23(日) 12:15:13.66 ID:aRmaBsGG]

>>212
まぁ楽天銀行に残高置かなきゃいあんだけどね

[216 山師さん 2025/03/23(日) 12:15:40.83 ID:1y6iGRcA]

補償されないみたいだから
こんな場所撤退だわ

[217 山師さん 2025/03/23(日) 12:16:06.54 ID:KA0THywM]

楽天証券のサイトを見てたら
オペレーター代行注文てのがあった
知らなかったw

[218 山師さん 2025/03/23(日) 12:16:37.31 ID:iIVpku1E]

>>198
私も資産管理ソフトは使ってなくてそれぞれログインして評価額確認
エクセルに手入力ですわ

[219 山師さん 2025/03/23(日) 12:17:33.86 ID:c1G8sJ81]

なんでもかんでも連動させたり連携させたり紐付けするほどリスクは上がる
ポイントとかに釣られてほいほい連携させたりな

[220 山師さん 2025/03/23(日) 12:20:41.73 ID:zoS2KlVg]

取引暗証番号も漏れてるからな
マネーフォワード経由ではないんだろうが、余計なものは解除した方がいい

資産を守るためには不便さも受け入れなくちゃならんよ

[221 山師さん 2025/03/23(日) 12:23:53.27 ID:hFcDQCHt]

漏洩の可能性
新しいスマホに買い換えて
古いスマホを初期化しないで売却
ＩＤ　ログインパスワード　取引パスワードが
盗まれたが本人は気付かず

[222 山師さん 2025/03/23(日) 12:27:31.79 ID:JCkREoFt]

>>217
電話注文だろ
どこの証券会社でもあるわ

[223 山師さん 2025/03/23(日) 12:34:56.79 ID:qSlvFB9J]

>>126
楽天証券のログインIDはメールアドレスじゃないので、他システムで抜かれることはないと思う
シンプルにこれでしょ

アマゾンなんかで中国企業から商品を購入した際に取得されたメールアドレスが中国に出回り楽天証券名義で手あたり次第にフィッシングメールバラ撒き
↓
たまたま楽天証券ユーザーだった人がうっかり偽サイトでログインパスワード、取引パスワードを入れて裏勢力にバレてしまう

[224 山師さん 2025/03/23(日) 12:36:48.24 ID:iMDoIL9/]

>>221
これ俺
売った後 買った人からちゃんと初期化した方が良いですよ って連絡があったｗ
慌てて 全てのサイトのパスワードを変更した

[225 山師さん 2025/03/23(日) 12:49:35.93 ID:bZBHZXFm]

ちゃんと初期化して売ったんだけど
なんか 復旧する方法があるらしいから
そういうものは売らないで破壊して処分した方がいいらしいよ

[226 警備員[Lv.6][苗] 2025/03/23(日) 12:51:42.44 ID:3fm+0rl/]

>>187
SBIにマルウェアと認定されてて草
本人も否定してないようだしね

[227 山師さん 2025/03/23(日) 12:53:15.95 ID:93aDB9va]

>>187
こんなんまじで起きたら恐ろしいな
2FAあれば安全なんだろうけど

[228 山師さん 2025/03/23(日) 12:53:51.87 ID:Kesa1fL4]

>>223
フィッシング詐欺メール絶対踏んでないって人も被害でてるみたいだから原因別だろうね
楽天はフィッシング詐欺の自己責任で終わらせたいんだろうけど

[229 山師さん 2025/03/23(日) 12:55:01.93 ID:VpCwBVVN]

>>223
結局のところフィッシングのやつって、無料Microsoft defenderでは防げないっぽい。

Microsoft defenderだけで十分とYouTubeやってるパソコン博士的な奴が言ってたんだが。

4oにダメだと無茶苦茶言われた↓
https://i.imgur.com/g4Glpno.jpeg

[230 山師さん 2025/03/23(日) 12:55:16.88 ID:FPoblqkV]

電話注文コースって売買手数料が往復で数％取られたりして馬鹿らしいわ。

[231 山師さん 2025/03/23(日) 12:56:57.63 ID:93aDB9va]

仮にフィッシング詐欺でアイパス流出したとしても2FAをセットしなかった証券会社が悪いだろ

顧客の資産を守る責任があるのだから

[232 警備員[Lv.6][苗] 2025/03/23(日) 12:58:06.19 ID:3fm+0rl/]

変な懸賞のリツイートしてる奴の資産なぜ守らなきゃいけないんだと思ってしまうわな

[233 山師さん 2025/03/23(日) 12:58:33.13 ID:YPyX/31u]

>>228
実際フィッシング詐欺だとして、楽天ID、楽天証券ID、ついでに取引暗証番号まで入力する知恵遅れがこんな発生するとは思えない

[234 山師さん 2025/03/23(日) 13:01:11.75 ID:iIVpku1E]

ハッキングだとすると被害が少なすぎる

[235 山師さん 2025/03/23(日) 13:01:58.96 ID:8kqadr+b]

HTMLメールで
<a href="詐欺サイト">楽天サイト</a>
って書けば画面上は楽天だけどクリックして飛ぶのは詐欺サイト
詐欺メール踏んでないじゃなくて気付いてないだけじゃね

[236 山師さん 2025/03/23(日) 13:02:36.47 ID:G7/5D5kw]

>>231
手数料無料でそんなことまでやってたら証券会社赤字だろ・・・

[237 山師さん 2025/03/23(日) 13:09:51.47 ID:OTeoHDtr]

だから真相はこれだろ
これなら被害者がフィッシングではないと主張してるのも合致する
https://x.com/nekono_naha/status/1903401960163901627

[238 山師さん 2025/03/23(日) 13:09:59.51 ID:YPyX/31u]

金融庁は早く声明出せよ
こういう時のための省庁だろ

[239 山師さん 2025/03/23(日) 13:12:41.54 ID:tNuWZy78]

>>148
ない
あれはスマホロックみたいなもんで
別端末からならidパスだけで入れる

[240 警備員[Lv.1][新芽] 2025/03/23(日) 13:12:41.84 ID:9Y6ZGUwh]

フィッシングだから引っかからなければ大丈夫って思ってるやつばっかでマジでヤバそう

[241 山師さん 2025/03/23(日) 13:16:18.22 ID:gRDfVRiK]

>>229
ディフェンダーで防げないのは周知の事実。金融資産を取引すんのにディフェンダーだけって情弱過ぎんだろ。
>>231
アホ。通帳と印鑑を盗まれて出金されて補償する銀行があるか？
それと同じ。お前、アタマいかれとるんか？

[242 山師さん 2025/03/23(日) 13:16:35.90 ID:MLmfDaxu]

インフォステララーやべぇな

[243 山師さん 2025/03/23(日) 13:19:49.44 ID:c1G8sJ81]

>>242
スティーラーな
主が誤字ってるだけ

[244 山師さん 2025/03/23(日) 13:21:33.82 ID:EAnvHKYB]

>>187
証券会社はリスト型攻撃の対策しとけよって感じ
短時間にIDを変えながら試行してきたらそのIPを
一定時間ブロックするとか簡単にできるだろ

[245 警備員[Lv.199][SSR防+19][苗] 2025/03/23(日) 13:21:58.91 ID:M1KZKIgp]

まあ俺だけは大丈夫だから二段階認証とかやらんでええか

[246 山師さん 2025/03/23(日) 13:22:14.98 ID:Mlgcpl1A]

>>237
コロナショック以前に香港株を結構売買していたことがあったワイが標的にされなかったのが不思議やった。
ブラウザにID・ログインパスワードは登録しているが、取引パスワードまでされるのは拒否していたのが幸運やったんかなぁ。

[247 山師さん 2025/03/23(日) 13:25:45.22 ID:UQbR6b2B]

今回の騒動のお陰でMFA設定してても資産管理アプリ連携できるようになって助かる
いつまでも放置してたツケなんで今後は両社でしっかり対応してくれ

[248 山師さん 2025/03/23(日) 13:27:30.24 ID:hN6gem24]

>>1😡😡😡😡
楽天モバイルは「不正請求」の温床か
被害者は「不誠実な対応」に怒り、「泣き寝入り」も

s://dot.asahi.com/articles/-/252421?page=1

[249 山師さん 2025/03/23(日) 13:28:04.15 ID:aY1rm5Nj]

楽天リーベイツの認証厳しくなってめちゃ不便
ポイント乞食しにくくなった

[250 山師さん 2025/03/23(日) 13:28:26.52 ID:EAnvHKYB]

まあでも
日本株は今は天井
中国株は今が底
かもしれない
感謝することになる可能性も

[251 山師さん 2025/03/23(日) 13:29:19.48 ID:QUXquH3R]

こういう話題の時に
Twitterでリンクを踏ませる奴にも注意だ
情報が抜き取られるかもしれない

[252 山師さん 2025/03/23(日) 13:30:35.84 ID:JR0NOTuH]

スマホは売ったこと無い
ドコモショップで処分してもらってる

[253 山師さん 2025/03/23(日) 13:34:21.40 ID:9YR52vH+]

楽天モバイル３期連続赤字企業なのに、ここのグループの証券会社なんて使いたくない
３期赤字だと銀行が融資してくれない、だからって高金利債権発行して自転車操業の会社

[254 山師さん 2025/03/23(日) 13:35:19.65 ID:iIVpku1E]

>>253
なんでこのスレにいるの

[255 山師さん 2025/03/23(日) 13:36:39.95 ID:Lb/8GLsQ]

楽天証券なんか使っている情弱を煽りたいからw

[256 山師さん 2025/03/23(日) 13:37:34.30 ID:HyuT+LL3]

>>252
ドコモショップ店員がリセットもせずに
メルカスで売って処分してたら楽しい

[257 山師さん 2025/03/23(日) 13:39:53.50 ID:JE5tnLdA]

>>255
育ちが出てるぞw

[258 山師さん 2025/03/23(日) 13:42:08.47 ID:FESSpWQz]

>>237
Stealerはフィッシングで仕込まれる
そいつはフィッシングではないと言っているが

[259 山師さん 2025/03/23(日) 13:48:04.08 ID:bAYVXPyQ]

助けて

[260 山師さん 2025/03/23(日) 13:49:09.02 ID:qJnhuO4N]

買わされた中国株がテンバガー銘柄で被害者全員大儲けが一番のハッピーエンド

[261 山師さん 2025/03/23(日) 13:49:14.14 ID:hN6gem24]

>>248
超やべえ

[262 山師さん 2025/03/23(日) 13:49:47.19 ID:xyfI2G/1]

ここに貼られているリンクが一番怖い

[263 山師さん 2025/03/23(日) 13:49:52.27 ID:3gp2R3ky]

Stealerが犯人なら楽天のみじゃなく根こそぎもってかれるぞ

[264 山師さん 2025/03/23(日) 13:50:33.07 ID:Mlgcpl1A]

>>255
対面証券にお勤めの方の書き込みも見られるようですが、こんな事件があってもネット証券が主流になる時代の流れは変わりませんよ。笑

[265 山師さん 2025/03/23(日) 13:51:38.52 ID:t6U0yaaX]

今週配当確定日あるから50万ぐらいぶち込むつもりだったのにな

[266 警備員[Lv.17] 2025/03/23(日) 13:53:55.60 ID:lE39XdmE]

楽天証券対応済みたいね↓

楽天証券、新セキリュティ導入

https://i.imgur.com/FYmM92W.jpg
x.com/utbuffett/status/1903492950803587262

さすが東大ぱふぇっとさん

[267 警備員[Lv.1][新芽] 2025/03/23(日) 13:55:11.70 ID:2HHeeHYq]

SBIも大して変わらんだろ。

[268 山師さん 2025/03/23(日) 14:02:05.31 ID:CwfwfgJY]

こんだけ何年も前から情報流出続いてるのに頑なに銀証連携進めようとしてるUFJとSMBC、国賊だと思いますよ

[269 山師さん 2025/03/23(日) 14:05:03.33 ID:JCkREoFt]

>>225
らしいから
らしいよ

ｗ

[270 山師さん 2025/03/23(日) 14:14:17.17 ID:1y6iGRcA]

マネーブリッジ解除とセキュリティで二段階認証

パスワード変更

ロック

[271 山師さん 2025/03/23(日) 14:14:21.25 ID:lNPzEjpd]

犯人も事前に中国株仕込んでない限り儲かってないよね？事前に大量に仕込んだ、後で売り抜けたやつどこまで追跡できるのかね

[272 山師さん 2025/03/23(日) 14:25:45.52 ID:93aDB9va]

>>241
お前が頭イカれてるだろ

本人確認は何のためにある？
2FAが紛れもなく本人確認を省略するフォームだろ
平成で頭のネジが止まってそう

海外取引所や証券取引所では2Faがないのが珍しいだろ
MT4ぐらいしか2FA強制してないの思い浮かばない

[273 山師さん 2025/03/23(日) 14:31:12.17 ID:bZ9Wi68a]

>>266
土日で実行できるレベルを今までやらなかったのはホンマガイジだわ

これでフィッシングのせいにするんか？
楽天は投資家保護で保証すべき

[274 山師さん 2025/03/23(日) 14:33:44.08 ID:KA0THywM]

追加認証のメールが届いたのだけど

ログイン追加認証の認証コードが発行されました。
認証コード：●●●←この部分が認識出来ない
メールをスクロールしたら下の方に大きな絵があったので
それを選択したら通ったのだけど、これってメールソフト
との相性かな？

[275 山師さん 2025/03/23(日) 14:35:05.47 ID:3gp2R3ky]

>>271
事前に仕込まなくても空売って手もある
株式市場を通しての通常の売買だと追跡は無理じゃない
犯人じゃなくても値動き見て便乗しただけのもいるかもだし

[276 山師さん 2025/03/23(日) 14:46:31.88 ID:Lr8XRS7+]

>>272
黙れ無能
お前のド素人のレスみてアホでアタマいかれとるってんのが分かんねぇのか？
お前のレスのどこがおかしいか気づかないならテメェはこの一連のテロリストか、余程の無能

テメェの発言は万死に値する

[277 山師さん 2025/03/23(日) 14:49:00.11 ID:aRmaBsGG]

>>274
らしいよ

[278 山師さん 2025/03/23(日) 14:49:04.46 ID:X+piHY1i]

とりあえず証券口座にある数十万の残高を別の銀行口座に移しといたわ
それからメールアドレスとパスワードと暗証番号を全変えして、それからリセットした専用パソコンを用意
楽天証券解約するかは数カ月様子見
プラスの株や投信は順次利確して出金してく予定

[279 山師さん 2025/03/23(日) 14:50:24.11 ID:7C9A60LY]

え？とりあえず、ログインをメール認証にしとけば一安心だろ？

[280 山師さん 2025/03/23(日) 14:52:09.66 ID:93aDB9va]

>>276
頭弱いと言論誰で反論できないんだよね
結局、土日で2Fa実装されたけど

何回も言うけど海外ではログイン時に2段階認証は当たり前
楽天は出金時のみ2段階認証

銀行でも窓口本人確認あるのに
2Faを強制しなかった証券会社に責任あるの当たり前

金融商法とはそういうもので、言語化することもできないウンコはレスしてこなくてええよ

[281 山師さん 2025/03/23(日) 14:53:53.80 ID:vsXECROx]

>>241
Microsoft defenderで防げないとか知らないよ。セキュリティの大学院を出ている訳でもなく、研究の最前線にいるわけでもなく、専門家じゃないんだから。
それともこのスレのみんなは情報セキュリティの大学院をでて、修士号や博士号をもってるの？

[282 警備員[Lv.20] 2025/03/23(日) 14:56:08.67 ID:6t3E0Cq1]

中国株の取り扱い(警察が追えない)

日興証券ネット口座は割とアリなんでは？
信用手数料無料、金利低め管理コスト無料

後は松井とGMO辺りか・・・

[283 山師さん 2025/03/23(日) 14:56:22.28 ID:G7/5D5kw]

ログインするたびに毎回メール認証めんどくせｗ

[284 山師さん 2025/03/23(日) 14:56:51.88 ID:ZzoiJRpY]

>>280
しつこいぞ無能
お前の全ての発言が間違いであり、無能さを露呈している
自分の発言を見て気づかないようだから余程の低能なんだろう
しかも粘着質な気質

テメェのような奴が無差別殺人やテロを起こしたりするのだろう

[285 山師さん 2025/03/23(日) 14:57:10.94 ID:X+piHY1i]

楽天モバイルは「不正請求」の温床か　被害者は「不誠実な対応」に怒り、「泣き寝入り」も
https://dot.asahi.com/articles/-/252421?page=1

そろそろ楽天グループヤバいかもな
いっせいにヘイトが向きそうくらい全ビジネスボロボロ

[286 警備員[Lv.20] 2025/03/23(日) 14:57:27.62 ID:6t3E0Cq1]

とりあえず楽天は取引パスワードを8文字以上小文字大文字数字記号必須に強化したらどうだろう。

[287 山師さん 2025/03/23(日) 14:59:32.99 ID:KA0THywM]

>>274
やはり相性でしたか･･･
メールの下の方に絵が２つ並んだ画像が
２つ(上下同じ物)表示されていたので混乱して
しまいました。

[288 山師さん 2025/03/23(日) 15:02:50.45 ID:7UBFsqMA]

出金時のSMS認証も忘れずにな

[289 山師さん 2025/03/23(日) 15:09:12.45 ID:oFTWxoHE]

>>1
楽天って
セキュリティが悪い上に、
もし 被害にあっても
>>248 >285のクソ醜い対応されるんだぞ

[290 山師さん 2025/03/23(日) 15:09:32.05 ID:YKtyTUR3]

マルウェアやウィルス怖い人はcubes OS、やUbuntuなんかを使うのがいいかもしれません　どっちもLinuxOSですが

もっと手軽なのは取引にiPhoneかiPad（最新OSを維持）を使うことで、システム変更についての管理者権限がユーザー側になかったり、カプセル化(アプリ同士の干渉を防ぐ)であったり、顔認証を使ったパスワード暗号化保存であったり。
セキュリティに絶対はありませんが、iOSについてはセキュリティ関連で被害を生んだ話はあまり聞かないですよね
FBIが犯罪者のスマホをロック解錠できなかった話なんかも有名ですが

Androidも最近のは堅固化が進んでいるのでgoogle pixelで最新版使ってるとかなら、かなり安全そうです。
当たり前ですがほとんどのマルウェアがWindows を標的としてるのでそこから離れるのが一番ですね。

ベストプラクティスはクリーンなスマホを用意してHなサイトを踏むブラウザと同じブラウザで金融取引をしないことであったり、もしくはそのスマホでHなサイトをみたりしないことだと思いますね。

[291 山師さん 2025/03/23(日) 15:10:09.00 ID:zoS2KlVg]

>>276
ブチャラティみたい
中国株買わされたんか？

[292 警備員[Lv.18] 2025/03/23(日) 15:11:48.50 ID:K4yy5UaT]

>>289
SBIも同様の被害出てるみたいだな

[293 山師さん 2025/03/23(日) 15:11:57.42 ID:G7/5D5kw]

>>288
出金口座変更にSMS認証必須だから出金時のSMS認証は別によくね？

[294 山師さん 2025/03/23(日) 15:12:42.75 ID:/CYHa65J]

これから不正アクセスの手口も進化していく中でNISA20年放置とか言ってる人達の何割が資産無事でいられるんだろうな

[295 山師さん 2025/03/23(日) 15:16:46.56 ID:A2QBK5IZ]

被害にあった人の環境はどこかでまとめられてないのかな
統計とったらどの環境の何が怪しいかわかりそうなのに

[296 山師さん 2025/03/23(日) 15:19:03.91 ID:9kvTL20I]

気づいてないんだから
そりゃ自分は違うって言うよね

[297 山師さん 2025/03/23(日) 15:20:43.45 ID:PKPE8l1e]

ほんとうに　フイ　ッシングが原因　な　の　か　ね　？

[298 山師さん 2025/03/23(日) 15:21:32.48 ID:jAtQ9Ndq]

なんなら気づいてても認めてないやつもいるだろうしな
フィッシングだと補填されないんだから

[299 山師さん 2025/03/23(日) 15:23:23.61 ID:Kesa1fL4]

俺に来てたフィッシング詐欺メール
https://i.imgur.com/nmlsIr4.png

[300 山師さん 2025/03/23(日) 15:24:29.94 ID:ZNIFiRco]

アプリからだとログイン通知くる？

[301 警備員[Lv.200][SSR防+19][苗] 2025/03/23(日) 15:28:34.20 ID:M1KZKIgp]

メールにこっちの名前が入ってないのは100%詐欺として処理してるわ
amazonカスタマーお客様とかさ
ふざけてんのかと

[302 山師さん 2025/03/23(日) 15:29:00.62 ID:G7/5D5kw]

新NISAの口座で買ってた銘柄も勝手に全部売られて中華のクソ株買ってたのかも気になるわ

信用２階建てで全力で買われてた人もいるのかも気になるわ

口座の資産のうち何割なくなったとか全然分からんもんな
２００万円失ったとかだけとか・・・

[303 山師さん 2025/03/23(日) 15:30:26.13 ID:lEK/Mzqp]

ログイン連続で失敗してロック掛かったけどこのまま放置でいいか？

[304 山師さん 2025/03/23(日) 15:32:20.81 ID:EOR3AKFP]

最初にフィッシングのせいにしたから分かりにくくなってるけど、原因はウイルスでしょ
仮に証券会社から流出してるならこれだけ時間があって気付かないはずがない

スマホアプリ使ってる奴の被害が多いから普段PC使わないからセキュリティが甘いんだろ

ただ、なぜ楽天に被害者が多く出ているのかが分からない

[305 山師さん 2025/03/23(日) 15:32:33.96 ID:Kesa1fL4]

フィッシングなら対処できるけど流出してるなら運ゲーだからやべえよ楽天保証しろよ

[306 山師さん 2025/03/23(日) 15:34:15.69 ID:Kesa1fL4]

スマホアプリも二段階認証にしろよWEBだけやってなんの意味あるんだよ
今どきはほとんどスマホやろ

[307 山師さん 2025/03/23(日) 15:35:21.97 ID:JE5tnLdA]

>>280
前から実装されてましたよw
認識間違えたまま批判するのは良くないですね

[308 警備員[Lv.200][SSR防+19][苗] 2025/03/23(日) 15:37:09.81 ID:M1KZKIgp]

>>306
iSPEED使いづらくね？
どうしても出先でスマホ使わなきゃなんない時はブラウザのPC表示にしてやってるわ

[309 山師さん 2025/03/23(日) 15:37:41.65 ID:G9PC62RP]

>>290
Qubes OS は使ってたことあるけど普通の人の手に負えるもんじゃないよw

パソコンの大先生レベルの人なら適当なLinuxディストリ入れて、用途毎に仮想マシン作るくらいかなぁ

[310 山師さん 2025/03/23(日) 15:42:03.39 ID:Kesa1fL4]

>>308
株歴ちょうど10年だけどスマホ以外使ったことない多分1回だけPC使った事あるくらいかな
人間なんでも慣れだろう

[311 山師さん 2025/03/23(日) 15:42:08.39 ID:dYigAAqB]

まぁ慣れの問題だと思うが、iSPEEDは株価チェック用だな。

[312 山師さん 2025/03/23(日) 15:43:08.35 ID:G7/5D5kw]

スマホってよく考えてみると危険だな

自動ログインしてるからスマホ盗まれた時はヤバそう・・・

[313 山師さん 2025/03/23(日) 15:46:54.14 ID:YKtyTUR3]

フィッシングについてはパスワード操作でアカウントリセットした時など以外はメールアプリ自体を開かないのが良さそうな気がしますが
向こうからプッシュしてきたメールは発信先を問わず開かない方針で
返信が必要な仕事用などとは分けたほうが良いかと思います

個人的にはgmailだと不審な詐欺っぽいメールとか一切来ないんですが、最初から精度の良いフィッシング詐欺のフィルタリング機能のあるメールサーバーを使ってれば被害に合わないと思います

このメールは詐欺か否か？　を日頃から判断する負荷は大変なので最初から地雷を遠ざけるプラクティスを実践することでしょうね～

[314 山師さん 2025/03/23(日) 15:50:06.76 ID:tfAVtah3]

>>248
>>1
👺楽天モバイルも楽天証券も
セキュリティが未熟の責任を
100%ユーザーに責任押し付ける
醜い対応でやばい

楽天証券で不正アクセス続出でも補償拒否!気がついたら保有証券全売却され中国株を買われている [633746646]
https://greta.5ch.net/test/read.cgi/poverty/1742540934/

[315 山師さん 2025/03/23(日) 15:51:49.76 ID:CFabxOxw]

>>106
グーグルに残したパスワードも可能なら消した方がいい
タブの履歴を消し忘れてて
そこからURLいつの間にか変えられて入られる事例もあるそうだ

[316 山師さん 2025/03/23(日) 15:52:13.37 ID:YKtyTUR3]

>>309
そうですね～　Linuxインストール自体普通のユーザーにはハードルは高いと思います

なので普通にiPhoneかpixelかchrome bookなんかで取引するのがおすすめな気がしますね（OSは常に最新で）

金融取引については地雷の多いWindowsから逃げるのが重要です

[317 山師さん 2025/03/23(日) 15:54:02.35 ID:ESQxvcLI]

結局被害に遭ってるやつが自分から情報抜かれたに三木谷の魂を賭けるぜ！

[318 山師さん 2025/03/23(日) 15:55:12.00 ID:aNDPyQtp]

googleのパスワードマネージャーが抜かれたら世界中が終わるから大丈夫やろの精神で全部保存してるが…
冷静に考えてサーバーにパスワードとID保存してるのやばすぎるよな

[319 山師さん 2025/03/23(日) 15:57:19.85 ID:ZNIFiRco]

>>308
基本スイングだからアプリから売買するわ

[320 山師さん 2025/03/23(日) 15:57:29.14 ID:Kesa1fL4]

Googleは大丈夫やろGoogle抜かれたら全部終わるし

[321 山師さん 2025/03/23(日) 16:00:49.84 ID:hL6pmpx2]

WindowsってホントごみOSだよね
セキュリティ弱いしシステムのごちゃつき加減は楽天グループに通じるところがある
月1で初期化したくてもどんだけ時間食うんだって話
ハッキングされたくない情報はWindowsで絶対触っちゃいけない

[322 山師さん 2025/03/23(日) 16:02:10.35 ID:CIB+pdpp]

>>318
そうなんだよ。みんなで渡れば怖くないの精神でGoogle先生のサーバーに保存してるw

[323 2025/03/23(日) 16:05:10.59]

>>318
おれなんてIDとパスワードは全部共通だぞ
多要素認証を適切に設定しておけば安心

[324 山師さん 2025/03/23(日) 16:06:48.67 ID:qSlvFB9J]

マルウェアに侵入されてそれでパスワード盗まれたのか？
マルウェアってこちらからアクションしない限り入るもんじゃないから
どこかで怪しいソフトを入れたんだろ

>>304
最近、楽天カードとか証券を騙ったフィッシングメールがたくさん来るのよ
楽天ユーザーが狙われてるのかも知れんね

[325 山師さん 2025/03/23(日) 16:10:45.85 ID:BTjyC6Fz]

毎日ウイルスチェックする人生が始まった

[326 山師さん 2025/03/23(日) 16:10:49.23 ID:eYK8nu3q]

パスワード変更したけどあれって本物の楽天のページだったんだろうか
心配になってくるな

[327 山師さん 2025/03/23(日) 16:11:09.16 ID:Kesa1fL4]

>>326
あっ

[328 警備員[Lv.15] 2025/03/23(日) 16:11:10.45 ID:RRtoV1mG]

自宅用スマホ買って、証券アプリはそっちにだけ入れてる。
持ち運び用スマホに証券アプリ入れるのは、ちと怖い。

[329 山師さん 2025/03/23(日) 16:14:52.19 ID:pkGVuLaI]

勝手に中国株買われるより恐いのは、勝手にFXされることだな

[330 警備員[Lv.15] 2025/03/23(日) 16:15:35.64 ID:RRtoV1mG]

>>318
取引パスワードはgoogleで保存しないようにしてるよ。

[331 山師さん 2025/03/23(日) 16:16:52.88 ID:jAtQ9Ndq]

>>329
一般個人レベルの資産額じゃ影響皆無だからやる意味ないよ

[332 山師さん 2025/03/23(日) 16:18:41.95 ID:btpOgHOI]

優秀な中国のFPに株を無料で選別してもらえるんだからありがたい話だ

[333 山師さん 2025/03/23(日) 16:18:52.14 ID:aNDPyQtp]

まぁたしかに取引パスワードは保存しないしフィッシングで入力してなかったとしたらキーロガー系のウィルスかマルウェアだよな
さすがにそんなもん拾ってくるようなサイトは開かないが…感染経路はどこなんだろうか

[334 山師さん 2025/03/23(日) 16:21:55.67 ID:lBN+TyDP]

不正アクセス側にも悪用されかねない、同時ログイン、一定期間ログイン禁止機能を追加しろとか、
FXとかCFDは発注ワンクリックの時代に全注文２段階認証要求しろとか思い付きだけで言ってるバカがいるみたいだが
そんなことやらんでも、証券口座にログインがあったらSMS通知が来ればそれだけでもだいぶ違うんだよ
それが自分の操作なら、「ああ自分ですね」でスルーすりゃいいだけだし気にならんだろ

[335 山師さん 2025/03/23(日) 16:23:01.14 ID:l3EF7jJ3]

俺の中では楽天は不正利用にしっかり対処してくれる会社なんだが最近は違うのか？
うちの爺様は何度助けられたことか

[336 山師さん 2025/03/23(日) 16:25:24.87 ID:aRmaBsGG]

>>302
投資信託は現物しかないだろ

[337 山師さん 2025/03/23(日) 16:25:56.87 ID:qSlvFB9J]

ChatGPTに聞いてみたら、ブラウザに保存したパスワードを盗むマルウェアもあるらしいな

>Stealerの実例（例：RedLine）
>RedLine Stealerなどは、
> Chrome/Edge/Firefox/Operaのパスワード保存領域を解析し、
> 暗号化を自動で解除し（WindowsのAPIを使って）、
> 攻撃者に一括送信する設計になっています。

俺はそういうこともあるかと思ってブラウザの補完機能は一切使ってなくて少し安心した

[338 山師さん 2025/03/23(日) 16:26:03.64 ID:YKtyTUR3]

知っている限りだと、Googleも保存されたパスワードは暗号化してサーバーに保存していて、サーバーサイドの管理者も含めてユーザー以外は誰も復号できない仕組みなので大丈夫ではと

ただ内部犯が地雷を仕込む可能性などセキュリティに絶対はないと思うので、パスワード保存しないのも選択肢ですが、その分紙から盗まれたり、キーロガーからの流出のリスクは上がると思います。

またいろんなサイトにアクセスするブラウザからよりも、OSのアプリ間の防壁機能で守られてるので専用アプリからのが安全のはずですね。　拡張機能にマルウェア入っててスキャンされましたであったり、ブラウザの脆弱性を突かれる場合もあると思うので。

ウィルスやフィッシングに個別に対応とかではなく、防壁を複数設置したり地雷に近づかないがセキュリティの基本的な考え方だと思います

[339 警備員[Lv.20] 2025/03/23(日) 16:29:07.81 ID:6t3E0Cq1]

犯人側に利益がない場合は
愉快犯以外は危険視されるデメリット大きいので
中国株以外でやられるリスクは少なそう。
最悪外国株でやられるリスクはあるが国内株やFX先物のリスクは低そう。

取引パスが数字4桁なら
メアドパスが他で流出してるダークウェブから推察出来るよな。
最早有事に備えて中国株は封鎖しちゃって良いんじゃなかろうか。

[340 山師さん 2025/03/23(日) 16:29:30.55 ID:lBN+TyDP]

>>329
>>331

資産額とかいう以前に、自分が建てた割高玉とぶつけられなきゃ意味ないだろ
犯罪集団は嫌がらせの為に、わざわざ時間と費用を掛けてリスク負ってやってるわけじゃないぞ、ちゃんと経済合理性があるんだよ

つか、ほんとバカなんだなお前ら、そりゃ騙される奴や、右上がり相場なのに投資で負ける奴が多いわけだ

[341 警備員[Lv.15] 2025/03/23(日) 16:31:21.92 ID:RRtoV1mG]

そもそも不正アクセスなんだから、
警察に捜査、逮捕して欲しいもんだ。
それができるように、証券会社はセキュリティー対策してくれ。

[342 山師さん 2025/03/23(日) 16:31:31.37 ID:Xys5i4pY]

ログインにSMSって設定できないのかよ
メールのみとかだるいわ

[343 山師さん 2025/03/23(日) 16:34:46.01 ID:lBN+TyDP]

>>336
なんで中国個別株買われた話で、投資信託が出てくるのか全く意味不明

[344 警備員[Lv.20] 2025/03/23(日) 16:36:59.43 ID:6t3E0Cq1]

>>341
相手側が国外で中国株なら警察は手も足も出ない。

>>335
楽天側の過失が中国株取り扱い、取引パス4桁、リスクベース認証無しとかだから
流石になぁ。犯人と騙された側で責任は完結しちゃうよな。

[345 山師さん 2025/03/23(日) 16:40:36.75 ID:lBN+TyDP]

>>341
中華株を介して利益移転なんだから相手はほぼ間違いなく本土在住の中華だからな
現地捜査機関が仮想敵国の日本の警察に積極的に協力なんてするわけないし、
奴らは下手したら国家事業でやってますから

[346 警備員[Lv.20] 2025/03/23(日) 16:40:55.59 ID:6t3E0Cq1]

InfoStealer(ブラウザのログインIDPass情報取得)の可能性も指摘されてるけど
届いたフィッシングメールを解析したところ取引パスも抜いてるんだね。

取引パスを都度メールやSMS認証にするのは
取引量減少やコスト考えるとやりたくないだろうからなぁ

[347 山師さん 2025/03/23(日) 16:45:13.83 ID:2NHOsYS1]

資産管理アプリって自分の資産の全てを把握されるどころかIDとパスも預けるんだよな
国や税務署でもアンタッチャブルな情報を大手でもないIT企業に渡すなんてリスクしかない

[348 山師さん 2025/03/23(日) 16:45:16.88 ID:jAtQ9Ndq]

>>340
だからマイナー中国株使って売り側と示し合わせて高値で買わせてんだろ？
そんくらいわかってるわ
FXじゃあ参加者多すぎてそんなことできないこともな。
しかし極端な話数百数千億の資金あれば短い時間操作することも可能だからこう書いたんだよ文盲

[349 山師さん 2025/03/23(日) 16:49:11.32 ID:NTpevYdu]

中国株取引はいったん完全リセットして、どうしても取引したい人は、手書き書類を証券会社に郵送して、それで行えるようにしてほしい。関係な人まで巻き添えとかご免こうむりたい。

[350 山師さん 2025/03/23(日) 16:51:05.33 ID:ZN+nSpJX]

>>347
それでも例えば仮にユーザーが1000万人いたとしたら、1人1円ずつ吸い取る事ができたら1千万手に入るわけだからな。

[351 山師さん 2025/03/23(日) 16:55:02.76 ID:lBN+TyDP]

>>344
ただ、リスクベース認証・ログイン解析と通知とか、トークン生成機や暗号表、秘密の質問等を複数使うセキュリティは他人のカネ扱う他社はやってるからね
楽天グループ内で見ても銀行の方は暗号表とか、秘密の質問の回答は要るでしょ

出金が本人確認済みの銀行口座にしかできない という点で楽天証券側も安心してたんだと思うが、
同じグループ内でも劣後してるんだから、楽天証券のセキュリティがザルだったってのは否めない話だと思うぞ

[352 山師さん 2025/03/23(日) 17:16:24.88 ID:Lb/8GLsQ]

>>264
ぐぬぬ…

[353 山師さん 2025/03/23(日) 17:30:44.70 ID:2+qcIVya]

暗証番号は全部暗号化して紙に保存してる
泥棒や強盗が来ても大丈夫なように

[354 山師さん 2025/03/23(日) 17:32:38.43 ID:EOR3AKFP]

ダークウェブに流出したアカウントについては確認できたものだけでもその旨伝えるべきだろ
やってるかもしれんが

[355 山師さん 2025/03/23(日) 17:37:27.14 ID:KA0THywM]

>>353
いや、強盗はパスを吐くまで拷問するかもしれんよ･･･

[356 山師さん 2025/03/23(日) 17:39:50.94 ID:O5+HLcBQ]

ビットコイン持ってるとジムで自慢したら拉致られた人いたね

[357 山師さん 2025/03/23(日) 17:45:49.60 ID:vq4gRTiv]

十何年ぶりにウイルススキャンしたわｗ
俺にウイルススキャンさせるとかたいしたもんだよ

[358 山師さん 2025/03/23(日) 17:47:08.43 ID:E0dbuwLh]

身元不明の人間に、証券会社が好き勝手取引される状況なんだから
もはや自己責任のレベルじゃないな　東証があらされる

[359 山師さん 2025/03/23(日) 17:47:39.52 ID:QRHAi643]

ウイルススキャンしたつもりがウイルス仕込まれてたりして笑

[360 山師さん 2025/03/23(日) 18:01:56.30 ID:O5+HLcBQ]

去年あたりウィルス対策ソフト不要論とか見たなぁ

[361 山師さん 2025/03/23(日) 18:09:50.09 ID:QFN4bLQK]

東証ごと乗っ取られそうだな

[362 山師さん 2025/03/23(日) 18:12:45.90 ID:U1f/11Nn]

楽天証券の口座開設数1200万口座
詐欺られた人数数十人
確率的にほぼゼロに近い

古いPC使ってたり違法サイトや違法ダウンロードしてたり
怪しいアプリ入れてたり
フィッシング引っかかってるのを気付いて無かったり
パスワードの使い回しや安易に推測できる等やろ？

ネットリテラシー高い人が詐欺られたの聞いたことがない
お前らビビりすぎ

[363 山師さん 2025/03/23(日) 18:14:59.40 ID:G7/5D5kw]

ウィルス対策ソフトってやっぱいいんだな

フィッシング対策もしてくれるもんな

親に入れさせといて良かったわ

[364 山師さん 2025/03/23(日) 18:15:08.58 ID:pP/cNyt7]

こんなん補償してたら補償してもらう詐欺が横行するもんな

[365 山師さん 2025/03/23(日) 18:16:24.34 ID:YKtyTUR3]

個人的には楽天本体にサイバー攻撃をされてIDパスが流出したりしていないかや、内部犯から流出してないかの可能性の方が心配で
サイバー攻撃による大規模流出であれば身代金要求されそうですけど、今のところそれはないようですが。

パスワードはサーバーには保存されてませんが、公開鍵暗号でユーザーからサーバーへ暗号化送信されたあと、
復号してからサーバー保存済みのユーザー固有のソルト値と組み合わせてハッシュ値を出して保存済みのハッシュ値と照合する仕組みのようで、
楽天システム自体が深いところまで乗っ取られたか、内部犯行者であればメモリから抜ける可能性は一応あるのかと。
保存されたハッシュ値とソルト値を盗んでもパスワードは抜けないので、今のところそこまで楽天のシステムから漏れた可能性は高くないのではと見ていますが。

[366 警備員[Lv.5][苗] 2025/03/23(日) 18:20:46.04 ID:3fm+0rl/]

結局WindowsPCがゴミでしたで片付けられる問題でしたねｗｗｗ楽天証券気の毒ですな
WindowsPCは持ってないからわからんけどウィルス対策ソフト必須だもんな
うちの会社の現場PCはWin7にウィルスソフト一切ない、おまけにネットアクセス制限もないとか終わってるしな

[367 山師さん 2025/03/23(日) 18:31:06.45 ID:1jY6+HDw]

なんとかキャンペーンでHP
にログインさせるやつヤバイよね

[368 山師さん 2025/03/23(日) 18:31:08.37 ID:U1f/11Nn]

俺はサブ機のSurfaceLaptopを2台をトレード専用PCにしてて
マケスピ2とトレーディングビュー等のチャート分析専用で使ってるわ
エロサイト見る時はウイルスの心配がほぼない最新IOSのiPadでしかみないわ

トレード専用のPCと世界最高峰のセキュリティーのiPhoneとiPad以外の端末ではでは絶対に口座開かない
あとアップル純正のパスワードアプリで流出警告があったものは全て難解なパスワードに即変更してる

[369 山師さん 2025/03/23(日) 18:32:16.39 ID:G7/5D5kw]

楽天は悪くなかったのか

[370 山師さん 2025/03/23(日) 18:32:36.32 ID:F+bfA2Ea]

楽天証券から来るアンケートは本物なん？

[371 山師さん 2025/03/23(日) 18:36:45.53 ID:JE607koL]

>>370
メールは全て開くな
ぽいぽい開く馬鹿が被害に遭っとる

[372 山師さん 2025/03/23(日) 18:37:44.35 ID:G7/5D5kw]

>>370
それがフィッシング詐欺かもしれんぞ・・・

そんなアンケート来た覚えないからな

[373 山師さん 2025/03/23(日) 18:37:52.94 ID:M/hLMTRA]

>>370
本物だろうけどアンケートに答えるメリットないから普通はスルーだろ

[374 警備員[Lv.18] 2025/03/23(日) 18:40:01.97 ID:lE39XdmE]

ついこの間iGrow 使った感想についてメールアンケート回答したばかりだなぁ

[375 警備員[Lv.1][苗警] 2025/03/23(日) 18:40:51.28 ID:3fm+0rl/]

データSIM契約だからSMS受け取れないから詐欺にも合わない
二段階認証で固定電話で番号聞いて入力するのは自分くらいかな？アプリによっちゃ携帯電話ないと無理だから親の電話借りてる

それくらい対策しないと今の詐欺は巧妙

[376 山師さん 2025/03/23(日) 18:41:00.02 ID:f9qon3g7]

googleアカウントにパスとか保存するのもまずいのかな？

[377 山師さん 2025/03/23(日) 18:43:38.94 ID:YKtyTUR3]

しかし最近困ったのは確定申告とかマイナーバー使うものがwindows使うしかない感じなので、これはどうにかならないものなのかと^^;
dockerや仮想デスクトップ入れても正直自分のwindowsにキーロガー仕掛けられてないか絶対の自信ないんですよね
Windowsつかってると必然的にアプリの入手元っていろんなとこからブラウザでダウンロードしてることになりますし

セキュリティ考えると企業や公官庁はSElinuxの有効化されたLinuxを中心ににしてWindowsは仮想化環境のみとかのがいいんではと
Windowsはゲームしたり動画作ったりには便利ですけど

[378 山師さん 2025/03/23(日) 18:46:50.06 ID:f9qon3g7]

>>377
専用のPC作るしか無いんじゃない？

[379 山師さん 2025/03/23(日) 18:48:39.05 ID:SITl+/9L]

ネット証券会社が万が一のための保険を売り出したら良いのにな

[380 山師さん 2025/03/23(日) 18:50:40.71 ID:Xys5i4pY]

今時ウイルスセキュリティソフトなんてなんの意味もないと思ってたけど、やっぱ入れたほうがいいの？

[381 山師さん 2025/03/23(日) 18:51:38.62 ID:ZNIFiRco]

楽天なら流出ありえそうだから皆怖い
とはいえSBIに乗り換えるかというとSBIも似たような
報告があるし手間考えたらなあ

[382 山師さん 2025/03/23(日) 18:52:21.62 ID:uW211NDK]

楽天自体が山ほどメールを送りつけてメール内リンクをクリックで1ポインヨ付加とかやってるからなあ
楽天証券からのメールを確かめてみるとニュースだお知らせだトウシルだの他にも色んな種類のメールがリンク踏ませる前提でどっさり着てる
そもそもこれがいけないんじゃ？

[383 山師さん 2025/03/23(日) 18:55:54.97 ID:zOB3avEN]

基本的にメールのリンクなんかどのメールだろうが踏まない方がいいよ

[384 警備員[Lv.21] 2025/03/23(日) 18:57:29.99 ID:6t3E0Cq1]

中国株扱ってないネット証券大手は松井だけだな。GMOは中堅だし・・
あとマネーブリッジ的なとこはリスキーやな。となると松井は質実剛健って感じやなw

とはいえ楽天よりはSBIかなぁ・・取引パスが複雑なのと
楽銀に比べて住信SBIのセキュリティが強め。

[385 山師さん 2025/03/23(日) 18:58:19.50 ID:Twvx8MDR]

ここまで被害にあったスクショなし

[386 山師さん 2025/03/23(日) 18:58:21.45 ID:9kH6ZQ74]

しかしこの件で明日からサポート電話はもともと繋がりにくかったのに、更に繋がりにくくなるだろうな

[387 山師さん 2025/03/23(日) 18:58:57.98 ID:SITl+/9L]

普通のまともな会社いってたらフィッシング回避のトレーニングとか普段からやってるしな
まず相当な確認せずにリンクなんて開かないわな

[388 山師さん 2025/03/23(日) 19:03:51.97 ID:G7/5D5kw]

>>380
フィッシング詐欺にも対応してるウィルスソフトあるし高齢者やネットに詳しくない人は入れておいて損はないだろな

[389 山師さん 2025/03/23(日) 19:06:21.10 ID:E0dbuwLh]

いくら、技術者がブラウザやOSやらに、気を使っても、
大本のパスワード直接もってるのがど素人だからな　なんかの拍子に平文でネットに流せば、意味をなさなくなる
パスワードがなくなる世の中になるといいな

[390 山師さん 2025/03/23(日) 19:06:41.98 ID:G7/5D5kw]

週明けはウイルスソフト会社の株上がったりしてな

[391 山師さん 2025/03/23(日) 19:13:20.71 ID:3fm+0rl/]

WindowsにChromとか役満かよｗ
IEなんでなくなったんだよ
https://i.imgur.com/srHIJod.jpeg

[392 山師さん 2025/03/23(日) 19:16:37.80 ID:QRHAi643]

セキュリティ対策は最下層に合わせてやるからな
リテラシーある人は適度なとこまでで全部付き合う必要はないよ

[393 山師さん 2025/03/23(日) 19:17:53.92 ID:G7/5D5kw]

>>391
これ、今話題の中華のクソ株買われたってやつ？？

儲けててワロタｗ

[394 山師さん 2025/03/23(日) 19:19:22.52 ID:gwnhi/1j]

>>385
この人はスクショ晒してる
https://x.com/PlodmuF/status/1903541086422999192

[395 山師さん 2025/03/23(日) 19:20:34.05 ID:gwnhi/1j]

>>370
BIMIロゴ表示されてれば本物

[396 山師さん 2025/03/23(日) 19:21:45.16 ID:Kesa1fL4]

株はかフィッシング詐欺かどうかはアドレス見たらわかるのになんで警戒してんの？

[397 山師さん 2025/03/23(日) 19:23:49.98 ID:gurI4gmF]

>>390
職場にも派遣で来てるおまえみたいなお爺ちゃんいるわ

セキュリティソフト
アンチウイルスソフト
ウイルス対策ソフト

だろーおじーちゃん

[398 山師さん 2025/03/23(日) 19:28:38.47 ID:zoS2KlVg]

>>391
ブックマークバーがサイトそのままで散らかってる感じだし、あんまりPC詳しくなさそうだな
フィッシングサイトにそもそも気づいてない説が濃厚だわ

[399 山師さん 2025/03/23(日) 19:43:15.89 ID:YKtyTUR3]

>>376
仕組み的にパスワード自体ユーザー以外復号できないのに加えて、優秀なマネジメント層が超優秀なエンジニア集めてやってる会社なので安全な部類の製品かとは思います
ただ、ユーザーが十分長いパスワードやランダムパスワードなどで強いパスワードを復号用のパスワードに設定していないといけないし、復号用のパスがマルウェアのキーロガーで抜かれた場合保存パス全てが流出になるリスクはありますよね
でもキーロガーあるとGoogleパスワードマネージャー使ってなくても関係なく抜かれますね

しかしながら自分でパスワードを作るとサイト入力のパスワードが短かったり弱いと、ハッシュ値とソルト値がサイバー攻撃でサイトから漏れた場合にパスワード復元が簡単になりそうだったり、
総当たり攻撃に弱くなるはずなので、ランダムの長いパスワード生成できるパスワードマネージャ使うほうが安全じゃね？もありますね。　自分で弱いパス設定するといろんな段階の総当たり攻撃（ブルートフォース）に弱くなります。
なので総合的に見て多分パスワードマネージャーつかつてランダムパス生成するほうがリスク低いのではと見てます。
セキュリティ専門家じゃないのでさらに総合的に詳しい方いればお願いします。

個人的には生体認証での暗号化がされていて、マルウェアが生体認証情報を抜けそうにないiPhoneがひとつセキュリティ運用でリードはありそうな気はしますが。

[400 山師さん 2025/03/23(日) 19:48:44.00 ID:7C9A60LY]

素人でよーわからんのやけど
とりあえず、ログインパスワードは変更してログインもメール認証にしてロボフォリオも提携外したけど
これでええの？

[401 山師さん 2025/03/23(日) 19:52:01.57 ID:QRHAi643]

違法エロサイト見ない
メールのリンククリックしない
ちょっとした違和感を見逃さない
理解してない動作にはいを押さない
とか基本的なことの方が余程重要だと思うな笑

[402 山師さん 2025/03/23(日) 19:55:01.05 ID:rcUx/Oiz]

>>318
ヤバそうなパス保存せず暗記してる

[403 山師さん 2025/03/23(日) 19:55:32.21 ID:7C9A60LY]

>>401
違法エロサイトくらいは見てもええやん？

[404 山師さん 2025/03/23(日) 19:56:47.52 ID:+BRpLJ3u]

別PC用意するのが早いか

[405 山師さん 2025/03/23(日) 19:57:16.58 ID:TwVxjrzF]

なんか楽天って中華企業と資本提携とかしてなかったっけ

[406 山師さん 2025/03/23(日) 19:57:17.75 ID:R3sRBkIY]

>>391
ブックマークにWindows Liveがあるなあ
いろいろ察する

[407 山師さん 2025/03/23(日) 20:00:05.83 ID:gwnhi/1j]

>>406
IEからブックマーク移行してそのままって感じだろうね
かなりザルそう

[408 山師さん 2025/03/23(日) 20:00:45.45 ID:eFYFy8QK]

>>403
日本人ならFANZA見ろよ
NHK料金に含まれててもいいと思う

[409 山師さん 2025/03/23(日) 20:02:07.62 ID:FPoblqkV]

>>406
リクナビNEXTもw

[410 山師さん 2025/03/23(日) 20:05:29.23 ID:jBzyXG+y]

アンケートは答えた記憶があるよ
自社のキャンペーンの評価、他社の評価を尋ねる、などだったかな
回答内容により3〜10Ptを進呈、だったと思う

それにしてもスレの伸びが早い・・・

[411 山師さん 2025/03/23(日) 20:13:22.38 ID:G7/5D5kw]

損しても15％前後か

まだマシだな

[412 山師さん 2025/03/23(日) 20:17:50.51 ID:Wy4bLWKu]

>>408
FANZAで取り扱い終了した作品が見たいです(´；ω；｀)

[413 山師さん 2025/03/23(日) 20:19:20.13 ID:GG3XHot9]

とりあえず口座リスクを減らすために何割か出金していくかな
海外株口座開いている人に対して中国株口座だけでもを閉鎖できないならリスクだと思います
あと当面外国株を売買する気がない人は一時外国株休止措置（外国株の持ち株の処分はできるが再申請して認可を受けないと新規買いはできない）とかもとれるようにできたらいいのにな

[414 山師さん 2025/03/23(日) 20:24:17.12 ID:66OKnipo]

>>394
政治ネタばっか投稿してるじゃん
なるほど理解した

[415 山師さん 2025/03/23(日) 20:27:59.27 ID:2NHOsYS1]

約款に小さく免責と書いてあるかもしれないが
金融庁の指導で損失が出たら補填はするだろうな

[416 山師さん 2025/03/23(日) 20:28:15.65 ID:YKtyTUR3]

結局Hなサイトは絶対に見るので、見るのをやめるといった非現実的な努力をプラクティスに組み込むのは運用上失敗しやすいと思いますね^^;

金融取引にWindowsを使わないのは当然として、Hなサイトは金融取引と別のスマホで見るか、同じスマホ内でも別のブラウザを使うのが良いはずですよ

[417 山師さん 2025/03/23(日) 20:29:46.13 ID:G7/5D5kw]

>>415
だれが補填するのだよ

windows？？

[418 山師さん 2025/03/23(日) 20:38:25.74 ID:oTn7IvSE]

Chromeは怖いからBitwardenにパスワード覚えさせてる

[419 山師さん 2025/03/23(日) 20:38:53.26 ID:Kesa1fL4]

フィッシングに引っかからないのはもちろんだけどエロサイトと違法漫画サイトも見たアウトだな

[420 山師さん 2025/03/23(日) 20:39:11.57 ID:7C9A60LY]

よくわからないんやけど
Chrome使っててもパスワード記憶させなければ問題ないんやろ？

[421 山師さん 2025/03/23(日) 20:41:06.45 ID:KlfQm6mG]

もう取引はブラウザ禁止して証券会社の専用ソフトやアプリ限定にすればいいんじゃない

[422 山師さん 2025/03/23(日) 20:42:40.16 ID:lx8p6eit]

>>420
キーロガーかも知れない

[423 山師さん 2025/03/23(日) 20:49:34.27 ID:WrtrIR5s]

自分はほとんどwindowsPCで取引はしないのだけれどたまにedgeブラウザで取引することある。edgeブラウザは証券に限らず利用する都度落とす時にCookieから履歴まで全削除してるのだけれど意味あったのかな。

[424 山師さん 2025/03/23(日) 20:50:41.88 ID:gwnhi/1j]

無駄に恐がる必要ないけどな

[425 山師さん 2025/03/23(日) 20:54:58.79 ID:eFYFy8QK]

極端な人はそれはそれで騙されそう笑

[426 山師さん 2025/03/23(日) 20:55:31.29 ID:lx8p6eit]

>>424
君ぐらいの資産ならね

[427 山師さん 2025/03/23(日) 20:58:08.87 ID:YKtyTUR3]

>>423
ブラウザ分けるのもクッキー消すのもどっちも効果ありと個人的には思います

>>418
Chromeと専用のパスワードマネージャー分けるのは良いアイディアと思いますね
ブクマだけchromeで端末間共有して信頼度の低い端末でパスワードマネージャーは使わない等もできますし

[428 山師さん 2025/03/23(日) 21:03:50.61 ID:/7sbJt6I]

これからどこも客のせいにするとこ増えるんかな
消費者生活センターやら警察やら何もしてくれないからな

[429 山師さん 2025/03/23(日) 21:12:44.81 ID:16PeklXm]

ログイン時にＳＭＳ飛ばせよ。
これが今のところ一番堅いわ。
ＳＭＢＣ日興証券でもやってるぞ。
ＳＢＩと楽天は何やってんだ。


マーケットスピードとか分けわからんアプリからは
二段階認証いらないとか、穴ふさげよ、

[430 山師さん 2025/03/23(日) 21:14:03.33 ID:16PeklXm]

ああ、ＳＭＳで番号飛ばしてくるやつな。

[431 山師さん 2025/03/23(日) 21:18:01.19 ID:uW211NDK]

購入する最後のパス入力の時にSM認証せえばええんじやね？

[432 警備員[Lv.21] 2025/03/23(日) 21:21:19.83 ID:6t3E0Cq1]

出金なら兎も角売買の都度にそんな事したら売買代金減っちゃうから無理やろ・・・

[433 山師さん 2025/03/23(日) 21:21:38.07 ID:aNDPyQtp]

サブPCのアップデートしてないwin10は入れ替えようかなと思った、さすがに

[434 2025/03/23(日) 21:21:54.15]

>>429
SIMスワップと偶然の一致以外は大丈夫だな

[435 山師さん 2025/03/23(日) 21:22:40.41 ID:WrtrIR5s]

>>427
ありがとうございます。でも取引している端末でHサイトとかも見てたのは反省。どちらかと言うと嫁対策でiphoneではsafariのプライベートモード、WindowsPCでは履歴とCookie削除してたけれど、今後はそういう怪しいサイトは取引する端末では見ないことににします。

[436 警備員[Lv.21] 2025/03/23(日) 21:22:52.70 ID:6t3E0Cq1]

まあ、中国株に限定して取引の都度に認証はありかも。

[437 山師さん 2025/03/23(日) 21:23:22.79 ID:YKtyTUR3]

異なるデバイスやIPからの接続について二段階認証必須にするのはデフォルト設定でほしかったとこですよね
同じデバイスからログインも毎回二段階認証はやってもオプションではと

ただマルウェア感染の場合は二段階認証以前のいろんな問題になるのでご注意を

[438 警備員[Lv.21] 2025/03/23(日) 21:28:53.53 ID:6t3E0Cq1]

出金はメール認証でもSMS認証でも問題ないのよ。
問題はログインでアプリ使う度に認証させると売買代金への影響がデカいと・・・
なのでSBIみたいなデバイス認証で良いと思うが
アプリ経由リンクでブラウザ飛んで自動ログインする設計はマズイ。
そこもデバイス認証必須にすれば防げるだろう・・・

[439 山師さん 2025/03/23(日) 21:29:20.49 ID:jBzyXG+y]

会社から与えられたIDと、自分で設定したパスワードがないとログインできない
さらに取引暗証番号がなければ取引できない
これで取引されちゃうということは上の3つが抜かれているってことだよね
フィッシングしか考えられないなあ・・・

出金されてしまったという被害は今のところないみたい
出金できるのは自分名義の口座だけだから、その心配はしなくてもよい
・・・のかな？

[440 山師さん 2025/03/23(日) 21:31:49.49 ID:66OKnipo]

寄り付き直後とか注文時にSMSしてたら
値段すっ飛んでくだろ

[441 山師さん 2025/03/23(日) 21:40:17.09 ID:7C9A60LY]

>>439
クソ株を高く買わされて
売りつけた悪者の口座で出金されるてるかも

[442 2025/03/23(日) 21:41:44.67]

情弱大杉て草

[443 山師さん 2025/03/23(日) 21:45:07.07 ID:vculQKEe]

普通、ブラウザ分けて使うもんだがな
金融機関はedgeでここや動画再生にはbrave使っとるわ

[444 山師さん 2025/03/23(日) 21:47:42.71 ID:XjhtEpPF]

自分はフィッシングはまずないから、まだ放置でいいな
対策まとまったら教えてくれ、面倒くさくないやつな

[445 山師さん 2025/03/23(日) 21:52:51.34 ID:YKtyTUR3]

誰でもできて安くて簡単な方法はpixelかipadの新しめのやつで一番安いモデルを買って取引専用端末にしちゃうことだろなと

パスワードマネージャーはランダム生成を利用して生体認証で鍵をかけた上にクラウドを使わない設定で暗号化してローカル保存。OSアプデは最新を維持。取引は専用アプリを利用。

iOSもpixelもセキュリティチップつかっていたりOSとは分離した領域に生体認証データを保存しています。

カーネルから処理を分離しちゃおうの発想がCubes OSですけどめんどくて使いづらくて一般向けじゃないので。

ルーターなどネットワーク機器からも中華製は排除してファームウェアアップデートで最新版を維持。

[446 山師さん 2025/03/23(日) 21:57:04.64 ID:tWCZnhtP]

やっぱり被害者に落ち度がありそうやね

[447 山師さん 2025/03/23(日) 21:57:32.41 ID:MLmfDaxu]

ログインできるようになったけどなにも変わってなかったよ。謎の注文も無かった。大げさなんだよ

[448 警備員[Lv.21] 2025/03/23(日) 21:57:43.58 ID:6t3E0Cq1]

SBIも楽天もアプリ経由リンクでのブラウザ自動ログインを塞がないと
こっちが幾ら対策しても抜け道が多過ぎて穴の空いたバケツ状態だよなぁ。

[449 山師さん 2025/03/23(日) 21:58:51.32 ID:YKtyTUR3]

>>446
絶対そうとも言い切れないと思うのでまだ断定は避けるのが良いかと

[450 山師さん 2025/03/23(日) 21:59:03.23 ID:vculQKEe]

つうか仮に原因がフィッシング以外ならもっと被害がでかいだろうし、最悪の事態ならサービス自体が停止になると思うけどな

[451 山師さん 2025/03/23(日) 22:02:22.82 ID:tNuWZy78]

積立で月一ベースでしか注文しないならもう積立時以外は口座ロックしといた方が安心かもなw

[452 山師さん 2025/03/23(日) 22:05:17.73 ID:7zZtWRF+]

Y掲示板を少し見たけど、楽天の書き込みは見なかったし、気にしてない感じだった
You Tubeのコメ欄は不安を煽ったり、嘘っぽい書き込みばかりだったし、You Tubeの中だけで騒いでる感じがしたな

[453 自業自得 2025/03/23(日) 22:07:49.38 ID:isfNV9z0]

前スレ（845）で自身の被害を記載した者です
私の場合は「フィシング詐欺」でした
自身は騙されたつもりは全くありませんでした
edgeブラウザを使用しているのですが
おそらく受信メールにRアイコンが付いた
楽天証券からのメールを開いてリンクを踏んだと思われます
そこから　https://baicnggzxi.net/login　というサイトに飛ばされて
IDとパスワードを抜き取られたようです
暗証番号は取られていませんが推測しやすい番号のため被害にあったようです
なぜRアイコンが表示されたのかはブラウザなのかメール仕様なのかは分かりません
私の被害は他の方と違い中国株ではないので別の犯人の可能性もあります

[454 山師さん 2025/03/23(日) 22:09:05.17 ID:9jP+Ye47]

え？楽天証券でNISAやってると勝手に売られてしまうのかよ
20年後の楽しみが一瞬で奪われるとか酷い

[455 山師さん 2025/03/23(日) 22:12:27.68 ID:jAtQ9Ndq]

>>453
とりあえず楽天にごめんなさいしといたら、まあ楽天のセキュリティがガバいのも事実だけどさ
やっぱブラウザのパス抜かれるとかじゃなくフィッシングがほぼなんだろな
845 自業自得 2025/03/22(土) 20:19:24.20 ID:XSj0wOA7
私が体験した事実を書き記しますね

3月17日午後3時、楽天銀行より出金確認メールを受信
同時に楽天証券より入金確認メールを受信
証券口座にログインし国内低位株の大量購入を確認
なすすべも無く株取引時間が終了
その後、各方面に問い合わせて状況を把握
翌18日に株を全て売却して現金化した

私は2年以上株取引をお休みしており証券残高はは0円でした
今回はマネーブリッジによって銀行残高が全額入金されました

私の場合パスワードは他サイトと使いまわしの上
取引暗証番号も容易に特定されやすいものでした
自業自得と思っています

楽天はフィシング詐欺のせいにしたいようですが
私はPC取引がメインで詐欺メールはよく確認しているので
別の可能性が高いと思っています

ログインID・氏名・メールアドレス・生年月日等の個人情報が流出している可能性があります

皆様、自身の財産保全を最優先に行動して下さい！
コテハンを付けていますので質問があればお答えします

[456 山師さん 2025/03/23(日) 22:13:47.00 ID:G7/5D5kw]

NISAやってて全部売却されて中華のクソ株をNISAに入れられてたら悲しくなるわなｗ

[457 山師さん 2025/03/23(日) 22:15:18.22 ID:G7/5D5kw]

>>453
サイトのURL見たらrakuten入ってない明らかに怪しいじゃんか・・・

[458 山師さん 2025/03/23(日) 22:15:32.96 ID:/nFdx486]

生きてるだけで丸儲けよ

[459 山師さん 2025/03/23(日) 22:17:43.37 ID:hL6pmpx2]

楽天のアプリはしょっちゅうブラウザに飛ばされるからね
いい加減なアプリ作ってんじゃねーよって思う

[460 山師さん 2025/03/23(日) 22:17:52.89]

ぁゃιぃサイトのＵＲＬをそのまま書くなよ…ヽ( ´ー｀)丿ﾌｯ

[461 山師さん 2025/03/23(日) 22:18:12.61 ID:vculQKEe]

idecoやればええで

[462 山師さん 2025/03/23(日) 22:19:10.50 ID:YKtyTUR3]

>>453
の詐欺サイトのリンク踏まないほうがいいですよ！　この投稿自体がフィッシングかも

[463 山師さん 2025/03/23(日) 22:19:22.64 ID:jAtQ9Ndq]

urlの途中に☆なりなんなり挟んで直接クリックで飛べなくすればいいのにしない
これだけでリテラシーのなさがわかるな、こいつがひっかかったのは必然だわ

[464 山師さん 2025/03/23(日) 22:19:43.90 ID:X4uwsraA]

SBIスレでも似た症状が書き込まれているが、これまつまりフィッシングでFAなんだろうね

[465 山師さん 2025/03/23(日) 22:21:47.35 ID:lx8p6eit]

強姦されたほうが悪いみたい事言うな

[466 山師さん 2025/03/23(日) 22:21:55.63 ID:tNuWZy78]

リンクを貼ってしまうリテラシーのなさは自業自得だわ…

[467 山師さん 2025/03/23(日) 22:23:34.41 ID:jAtQ9Ndq]

>>465
そもそも取引履歴もみせないし釣りやってビビッてトーンダウンさせた可能性もあるからなあこいつ

[468 山師さん 2025/03/23(日) 22:23:46.71 ID:G7/5D5kw]

こんなリテラシーのなさでは補償されないわ

[469 山師さん 2025/03/23(日) 22:24:08.50 ID:BgSfUGxy]

普段と別のデバイス使ったら別途認証必要になるように変わったらしいけど

[470 山師さん 2025/03/23(日) 22:24:47.83 ID:r6O5pFtD]

フィッシングの件で久々に楽天口座開いたら
特定口座の投信受け取り方法が変更可能になっていたので
SCHDの切り替えだけしてログアウトした。
二段階認証面倒くさいからパス

[471 山師さん 2025/03/23(日) 22:25:29.62 ID:hL6pmpx2]

ちょっとスマホで、ちょっとPCで口座の状況確認したいという行為で危機的リスクに晒されるとか終わってるわな
どっかでも見たけど権限設定で気軽にログインできる見るだけようのIDとパスワード作ってほしいわ

[472 山師さん 2025/03/23(日) 22:26:50.20 ID:eFYFy8QK]

被害人数が少ないことからもメールからのフィッシングだろうね
大騒ぎしてくれたお陰で長らく未対応だったMFA利用時の連携が開通したのでナイスでした
普段なら騙されないと思うが今回の騒ぎに乗じた詐欺も続くだろうしみんなも気をつけような

[473 山師さん 2025/03/23(日) 22:28:16.81 ID:aNDPyQtp]

だって被害者人数10人くらいだろ…？フィッシングだろってほぼ全員思ってるよな

[474 山師さん 2025/03/23(日) 22:28:22.76 ID:LOh1KdEj]

SBIの方が被害者多そうで笑

[475 山師さん 2025/03/23(日) 22:28:44.55 ID:Ph02f+Fa]

ネット使ったら駄目なレベルなんだよ

[476 山師さん 2025/03/23(日) 22:28:56.24 ID:3fm+0rl/]

>>462
エラコード526だから大丈夫
もう通報されて消したんだろうな

[477 山師さん 2025/03/23(日) 22:29:07.41 ID:Z5BSuCVu]

とりあえずiPadない俺は漫画用に買ったFireタブでログインすることにした
iSPEED使えるし余計なアプリ入れてないからPCやスマホよりはマシそう
マルウェアに感染しない自信がないわ

[478 山師さん 2025/03/23(日) 22:30:38.08 ID:3fm+0rl/]

飛ばさない為にhttp:\\だろ？
みんなパソコン使わんくなって2chの常識忘れてるよな

[479 山師さん 2025/03/23(日) 22:34:02.91 ID:xg5z5bDg]

フィッシングとか変なソフトをインストールしたんちゃうかー

[480 山師さん 2025/03/23(日) 22:44:28.82 ID:J8089pw8]

不正アクセスを伝えるyoutubeのニュース動画のコメント欄から被害者の魂の叫び
拡散希望とのことなので以下全文を引用する

↓
私も被害者ですが、これフィッシング詐欺じゃありません。

▼▼以下長文です▼▼

私はSBI証券をメインで使用しおり、楽天証券は4年前に口座開設して以来一度も触ってません。
取引回数0で、ログインも4年前が最後です。
楽天銀行は使用しており、楽天銀行の預貯金を楽天証券の口座側から勝手に振り返られ、残高0円になっており発覚しました（楽天銀行は不正アクセスされてません）。
買われた株はアンバー・ヒル・フィナンシャルHD（00033）です。

�@楽天証券のログインIDとPWは、ネットに繋げていないローカルPC内のアプリにメモしてました。
�A取引暗証番号は、古典的ですがメモに書いて金庫に保管してました（暗証番号の使い回しはしてません）。
�B一人暮らしのため、私以外金庫やローカルPCにアクセス可能な人間はいません。
�C3月19日に楽天銀行をチェックした際、口座の残高が0円になっており、履歴を見るとラクテンショウケンとあり発覚。
�D楽天証券自体は口座開設以来4年使用していないため、当然IDとPWを覚えておらず、ローカルPCを立ち上げてIDとPWを確認してログイン。

私自身が4年ログインしていない、覚えてすらいない証券口座のIDとPWを、直近でフィッシングされようがないです。
もし仮にフィッシングに引っかかったのであれば、わざわざローカルPCを立ち上げ、金庫を開けてメモを取り出し、全ての情報を入力していないと辻褄が合いません。
そしてそんなことは口座開設以来一度もしてません。
では4年前の口座開設時、記憶に新しい時点で情報を抜かれていたのか？
仮にそうだとした場合、不正アクセスした人間が4年も抜いた情報を放置するとは考えられません。
そして4年前の口座開設当時も、一度も取引していないため、取引暗証番号はクッキーに保存されることもないわけです。
当然、中にはフィッシングでやられた方もいるでしょう。
ただ、フィッシング詐欺にはあっていないという声が多いのは、実際にはただの楽天証券側のセキュリティの脆弱性があったからではないでしょうか。
そもそもフィッシング詐欺なんて昔から横行しているスキームが、
この短期間でこれだけの数の人が同時多発に騙されたというのは不自然ではないでしょうか。

私は確信しています。

中学生に不正アクセスされるレベルの楽天のセキュリティガバナンス。
楽天証券さん。最後まで隠し通せるか見ものですね。
隠し通せたとしても、今回の件で楽天証券の使用を控える人は増えるでしょう。
せめて不正アクセスを認めて、保証を以て顧客への信頼回復を図るのはいかがでしょう。
幸い、預貯金もメガバンクをメインで使用しているため、私の被害額は非常に少額です。
ただ、楽天証券メインで積み立てられてきた方たちのことを思うとやるせないです。
一部で集団訴訟を考えているという話も聞いています。
証拠になるかは分かりませんが、楽天証券口座ログイン履歴のスクショなど、いつでも提供可能なのでどなたか必要な方はこちらに返信ください。
協力いただける方は、この文章を拡散してください。
長文失礼いたしました。

[481 山師さん 2025/03/23(日) 22:47:18.49 ID:/wUZ8Cqs]

メールじゃなくても、Google検索で一番上（広告）に表示された偽サイトにアクセスして引っかかった人もいるだろうね

[482 山師さん 2025/03/23(日) 22:48:52.70 ID:hfRUOk4Z]

>>480
とりあえずなんとか楽天証券が悪いんだとみんなに思って欲しいという熱意は感じられた

[483 山師さん 2025/03/23(日) 22:52:17.71 ID:66OKnipo]

>>480
こんな必死でフィッシング自白丸出し

[484 山師さん 2025/03/23(日) 22:52:34.45 ID:3fm+0rl/]

>>480
楽天証券口座何の為に作った？
それくらい慎重な人が楽天銀行だけ使うってのもよく分からん
ローカルPC本当に線何も刺さってない状態？
ローカルネットワーク構築してない？

[485 山師さん 2025/03/23(日) 22:53:21.38 ID:7C9A60LY]

ブックマークからログインしてるわ

[486 山師さん 2025/03/23(日) 22:54:03.52 ID:DZMEwFYh]

>>480
まず4年もログインしていなかった口座に不正アクセスのピンポイントでログインするという超能力が凄い

[487 山師さん 2025/03/23(日) 22:54:25.43 ID:tDcOdwlc]

自覚無し情弱おじさんの説が濃厚になったな

[488 山師さん 2025/03/23(日) 22:54:52.67 ID:16PeklXm]

ＳＢＩのデバイス認証は
メール認証と同じだから、メールのパスワード盗まれてたら意味ない。
しかもアプリからはデバイス認証効かないらしいザル設計。

ブラウザに保存してるパスワード盗むマルウェア説も疑わしい。
誰でも何十ものサイト使ってて、いちいち手入力なんかしてないだろ。
メール見るときも手入力でパスワード入れてから見てるのか、アホらしい。

金融取引用のＰＣやスマホに分けておくべきなんだよ。
検索すらしないようにな。

それでも内部漏洩や犯行なら防ぎようがない。

[489 山師さん 2025/03/23(日) 22:55:26.22 ID:jAtQ9Ndq]

>>480
事実なら
楽天がガチでやらかした
or
四年前にidパスワード抜かれてたものの使い道がなく放置されてたのが今回の中国クソ株スキームで使われた。とか？

うーん

[490 山師さん 2025/03/23(日) 22:55:37.24 ID:YKtyTUR3]

>>477
セキュリティアップデートの来てない古い端末の場合だとルーターが乗っ取られたりした時に攻撃されやすかったりもありそう
かもと。ユーザー側でやれることはやはり基本に忠実にというところで。ＯＳアプデはおそらく重要っすね。

ただめちゃくちゃ神経質になると健康に悪いので^^;

[491 山師さん 2025/03/23(日) 22:58:57.75 ID:G7/5D5kw]

>>480
マネーブリッジしてる？

[492 山師さん 2025/03/23(日) 22:59:37.43 ID:IiRfpTbD]

女性の被害報告が無いからな
それが全てを物語ってるだろ

[493 山師さん 2025/03/23(日) 23:00:44.71 ID:G7/5D5kw]

外国株口座は開いてたのだろうけど、ホンマかいって思っちゃうわ


>楽天証券は4年前に口座開設して以来一度も触ってません

[494 山師さん 2025/03/23(日) 23:03:53.22 ID:eFYFy8QK]

Windowsやソフトウェアを最新にすることは大事だよ
セキュリティホールを修正しても最新にしない人のことを考慮して何を修正したかの詳細は開示されない
当然そこを突いて情報を抜き取ろうとする者が現れる
パッチにはバグもあるので1日ほど様子を見て何もなさそうなら適用するのが良いだろうね

[495 山師さん 2025/03/23(日) 23:04:06.14 ID:aNDPyQtp]

>>480は明らかに創作でしょ
被害額も書いてないし特に最後の方でいきなり楽天のセキュリティを非難し始めてるのがウソ丸出し
やられたならまず楽天証券とやり取り中のはずだしこんな書き込みありえんわ
あとラクテンショウケン　カブシキガイシャと履歴に出るはず

[496 山師さん 2025/03/23(日) 23:05:20.60 ID:0Yj8o8sY]

>>492
まだ気づいてないだけなんじゃないの
頻繁にログインしない口座狙ってやってるんじゃ

[497 山師さん 2025/03/23(日) 23:05:31.63 ID:bjI+4FfF]

取りあえず100円だけ残して楽天口座から資金引き上げたわ。
100円だけ残したのは万一勝手に口座を閉鎖されないようにするため。
それくらいなら詐欺グループに取られてもいいや。

[498 山師さん 2025/03/23(日) 23:05:49.84 ID:G7/5D5kw]

履歴見せて欲しいよな

いくら資産入れてていくら減ったかも誰も言わないもんなｗ

[499 山師さん 2025/03/23(日) 23:06:45.66 ID:+Rb6KIVq]

俺マジでガバガバだわ
PCのブックマークから一発でログイン出来る様にログインIDもパスワードも記憶させてるし、スマホアプリもめんどくさいから一瞬で開く様にしてる
けどさっきPCの記憶消したしブックマークからも消してやった
スマホアプリもめんどいけど毎回パスワード入力する様に変えた
ついでにパスワードと取引パスも変えといた

[500 山師さん 2025/03/23(日) 23:07:02.24 ID:3fm+0rl/]

>>492
su.は女性だろ
リツイート見る限り

[501 山師さん 2025/03/23(日) 23:07:14.08 ID:G7/5D5kw]

>>497
おれは以前に某証券会社でお金残してたら口座を閉鎖されないと思ってたけど、全額出金口座に振り込んで来て
口座閉鎖させられたことあったぞｗ

[502 山師さん 2025/03/23(日) 23:08:44.02 ID:ZX0LEFve]

明日の株価やばそうだなw

[503 山師さん 2025/03/23(日) 23:08:48.84 ID:16PeklXm]

フィッシングかマルウェアか
内部からの情報漏洩かも不明。

ただ、大きな資産預けている連中が
必死に証券会社をかばいたいのは分かる。

そういう連中は安心したいんだよな。

[504 山師さん 2025/03/23(日) 23:11:24.89 ID:16PeklXm]

本当に被害者が少ないのなら補償したらいいだろう。

リスクベース認証を導入して自身があるのなら
もう被害者は出ないはずだからな。

[505 山師さん 2025/03/23(日) 23:11:34.09 ID:urJ8Vg6K]

被害規模分からないのに被害者が一杯るかのように書いてるのがもう嘘臭い

[506 山師さん 2025/03/23(日) 23:12:02.80 ID:hfRUOk4Z]

>>503
つまり貧乏なキミみたいなのは大きな資産の金持ちと大企業証券会社がなんとか酷い目にあってくれたら愉快でたまらないという理論だね

[507 山師さん 2025/03/23(日) 23:13:12.51 ID:G7/5D5kw]

被害者に資産数億の人がまったくいないな・・・

たまたまじゃないのだろね

[508 山師さん 2025/03/23(日) 23:14:10.45 ID:Acogt+Va]

>>501
え、そんなとこあるんだ
どこの会社だかヒントだけでもお願い

[509 山師さん 2025/03/23(日) 23:14:11.21 ID:G7/5D5kw]

>>480
セキュリティーソフトとか入れてました？

[510 山師さん 2025/03/23(日) 23:14:19.00 ID:IgfvKmWt]

1passwordを勧めてる人が多いようだが

[511 山師さん 2025/03/23(日) 23:14:41.88 ID:nLuJ27aN]

>>498
YouTubeに上がってるやつは被害額5万

[512 山師さん 2025/03/23(日) 23:15:26.00 ID:Z5BSuCVu]

単純に起こる確率が高いのが
フィッシング＞＞＞マルウェア＞＞内部orハッキングでしょ
内部orハッキングにしては被害額と被害者少なそうだし

[513 山師さん 2025/03/23(日) 23:16:05.05 ID:0Yj8o8sY]

>>507
ポイ活やってる奴が引っかかったか

[514 山師さん 2025/03/23(日) 23:18:02.81 ID:vfALh4Hg]

正直ID/PW手打ちするのはフィッシング引っかかったときに気が付きにくいから、ブラウザのオートフィルのほうがまだマシ

[515 山師さん 2025/03/23(日) 23:18:46.06 ID:G7/5D5kw]

>>508
１０年以上前の話だけどね。

口座開設したら１ヶ月か３ヶ月間か忘れたけど、全額手数料無料になるキャンペーンで
その期間だけデイトレして放置してたら口座残高を強制的に出金口座に振り込んできて口座閉鎖ｗ

それ以来、普段使わない証券口座でも100株だけ買って放置するようになったわ

[516 山師さん 2025/03/23(日) 23:21:43.13 ID:nLuJ27aN]

被害額一番大きい人で何円くらいなんだ

[517 山師さん 2025/03/23(日) 23:24:45.26 ID:Bd92C5yT]

取りあえず28日の株主総会は楽しみだな。
行ける人レポートよろ。

[518 山師さん 2025/03/23(日) 23:28:00.48 ID:jAtQ9Ndq]

>>517
ライブ配信あるから見るわ

[519 山師さん 2025/03/23(日) 23:29:26.59 ID:BTjyC6Fz]

携帯電話登録してないんだけどやばくね

[520 山師さん 2025/03/23(日) 23:30:38.03 ID:3fm+0rl/]

>>516
SBIの960万が1番大きいかな
https://pbs.twimg.com/media/GmQ_yxrbIAAkJ5B.jpg

[521 山師さん 2025/03/23(日) 23:31:09.64 ID:tNuWZy78]

2025年3月23日（日）より、PCウェブ・スマホウェブにログインする際に「リスクベース認証」を導入します。

これって当然アプリも対応してるよな？
この書き方だと少し不安になるけど

[522 山師さん 2025/03/23(日) 23:37:28.47 ID:gwnhi/1j]

>>453
投げ銭あげたいレベルの正直者乙
自分を労って休んでほしい

[523 山師さん 2025/03/23(日) 23:37:31.67 ID:SuXVQvp8]

被害者への補償＆被害に遭っていない人からも資金引き上げが続くと思うけど、楽天の資金繰り大丈夫？
いきなりショートは無いにしても、楽天モバイルの投資計画にも影響しかねないような気がするけど。

[524 山師さん 2025/03/23(日) 23:39:34.16 ID:gwnhi/1j]

>>482
だよなー

[525 山師さん 2025/03/23(日) 23:39:51.20 ID:nLuJ27aN]

>>520
SBIが隠してないで大々的にニュースにしとけば

[526 山師さん 2025/03/23(日) 23:41:32.10 ID:jAtQ9Ndq]

>>523
アホか、預り金使い込めるわけないだろ

[527 山師さん 2025/03/23(日) 23:42:30.01 ID:nLuJ27aN]

>>523
取引手数料で逆に特別利益発生( ﾟдﾟ)ﾊｯ!

[528 山師さん 2025/03/23(日) 23:42:30.71 ID:G7/5D5kw]

>>520
SBIって1月のことかよｗ

犯人は今回の楽天と同じ奴なのかな・・・

[529 山師さん 2025/03/23(日) 23:44:46.90 ID:SuXVQvp8]

>>526
預り金使い込みって何のこと？
「被害に遭っていない人からも資金引き上げ」とは、ユーザが未然の被害予防のために別の銀行口座等に自発的に引き上げるという意味で書いているけど？

[530 山師さん 2025/03/23(日) 23:48:09.55 ID:2+qcIVya]

リスクベースに期待しても無駄やと思うわ
そんなすぐに導入出来るわけないし、やってる感を出してるだけで、中身はザルなんだろ

[531 山師さん 2025/03/23(日) 23:48:53.60 ID:9kH6ZQ74]

>>521
それなら
・PCウェブ・スマホウェブにログインする際に
じゃなくて
・PCウェブ・スマホウェブ・各取引ツールにログインする際に
って書くんじゃねーの？楽天はホントにアホとしか思えんわ

[532 山師さん 2025/03/23(日) 23:49:15.21 ID:1y6iGRcA]

被害者の総数と
被害額の全容が知りたい

なぜ隠蔽するの

[533 山師さん 2025/03/23(日) 23:52:25.77 ID:MLmfDaxu]

>>532
被害者（自称）一人だろ

[534 山師さん 2025/03/23(日) 23:53:24.83 ID:X4uwsraA]

SBIは規約変更があったらしいが、楽天はどうなってる？
i.imgur.com/qfWlSX2.jpeg

[535 山師さん 2025/03/23(日) 23:55:08.81 ID:/7sbJt6I]

無料エロ動画見てると勝手にYouTubeとかamazonがタブで開くことあるけどあれって情報抜かれてるの？

[536 警備員[Lv.18] 2025/03/23(日) 23:55:18.13 ID:lE39XdmE]

>>523

727 名無しさん＠涙目です。(日本のどこか) [US][] 2025/03/23(日) 23:32:54.58 ID:7cHeuCdy0

被害者への補償＆被害に遭っていない人からも資金引き上げが続くと思うけど、楽天の資金繰り大丈夫？
いきなりショートは無いにしても、モバイルの投資計画にも影響しかねないような気がするけど。

おたく色んなところで書いてますよね？
こんなんでいちいち引き上げてたら信用できないのでは？被害に遭った人には申し訳ないが、正直リスク管理が甘いと思う。
大事なものはサーバーに置くなと前々から言われているし

[537 山師さん 2025/03/23(日) 23:56:44.41 ID:rbE5sdrI]

楽天内部にハッキングされパスワードのハッシュが盗まれれば最近のgpu性能の向上からパスワード割り出しも不可能では無いんだよなぁ
解析に半年ぐらいはかかるが

[538 山師さん 2025/03/23(日) 23:58:23.64 ID:uDSkDWFG]

>>536
逆だろ
楽天が信用できないから別の銀行口座等に引き上げるわけで
個人ができる最高のセキュリティ対策だけど

[539 山師さん 2025/03/23(日) 23:58:53.19 ID:66OKnipo]

オレオレ詐欺の補償を銀行がするかよ
フィッシングってのは同レベルだ

[540 山師さん 2025/03/24(月) 00:00:43.98 ID:tDrcdr/m]

>>539
それな

[541 山師さん 2025/03/24(月) 00:02:45.10 ID:PJfQsGU3]

>>536
「被害に遭っていない人からも資金引き上げ」の言い回しが誤解を与えてしまったかもしれないけど、ユーザが未然の被害予防のために別の銀行口座等に自発的に引き上げるという意味で書いているので、そこんとこよろしく

[542 山師さん 2025/03/24(月) 00:02:45.22 ID:v6347sjg]

>>537
そんな夢物語じゃないから
勝手にローカルで小説書いてくれ

[543 山師さん 2025/03/24(月) 00:05:21.93 ID:fq9OJHwV]

楽天証券はまだマシな対応に見える
SBIの初手規約変更はマジで使いたくなくなる

[544 山師さん 2025/03/24(月) 00:05:29.87 ID:UlFUugYR]

NISAとか国の基本に使われてるシステムで詐欺があった場合は保証される仕組みはつくられるべきじゃねーの？

[545 山師さん 2025/03/24(月) 00:09:07.44 ID:v6347sjg]

何も知らないSBIユーザーは
メインが楽天じゃなくて良かったーと胸を撫で下ろしてるけどなｗ

[546 山師さん 2025/03/24(月) 00:09:21.11 ID:8ww4Lntm]

>>537
パスワードのハッシュ化
ハッシュ化は「復元する必要のないデータ」に用いられます。その代表的な例が「パスワード」です。

ログイン機能を持ったサービスやアプリケーションでは、データベースにパスワードを保管しておき、ログイン時にユーザーの入力したパスワードが正しいものかどうかを照合します。

この時、データベース内にあるパスワードは、元の文字列（平文）のままではなく、ハッシュ化した状態で保管されます。
パスワードがハッシュ化されていれば、万が一パスワードが流出したとしても元の状態に復元できないため、第三者による悪用を防ぐことができるからです。

[547 山師さん 2025/03/24(月) 00:09:45.31 ID:xA39WwzR]

他人の口座を活用して
相場操縦ってすごいなあ

[548 山師さん 2025/03/24(月) 00:09:57.42 ID:15v/OrhR]

>>544
還付金詐欺も補償しろってか

[549 山師さん 2025/03/24(月) 00:10:16.23 ID:2raOC+yZ]

証券会社7-8社と取引あるからこの週末はそのセキュリティ強化対応、Googleとフリーメールのログインセキュリティ強化対応をずっとやってて疲れた。でも今回このような事が起きて資産のセキュリティ管理の重要性を実感したから（被害者の方には申し訳ないけど）良いきっかけとなった。

[550 山師さん 2025/03/24(月) 00:10:38.04 ID:B/ZiY+YO]

週明けSBIでおんぎゃーってなる奴で賑わうんだろな、、、、笑

[551 山師さん 2025/03/24(月) 00:11:56.72 ID:mn3s1TQr]

フィッシングってURL踏んだだけでは問題ないだろ？
踏んだ先のサイトでログインパスワード入れなきゃ問題ないだろ？

[552 山師さん 2025/03/24(月) 00:13:01.66 ID:B/ZiY+YO]

アメリカ系のセキュリティソフト入れてればフィッシングとか乗っ取りとか対策もしてくれんのにも防いでくれるのに
ケチってた人多いからな、結局裏まで知ってるアメリカ系セキュリティして意味ないしなあ

[553 山師さん 2025/03/24(月) 00:13:41.60 ID:zT8KHzh5]

>>551
マルウェア仕込まれるケースはあると思う
防いでくれるかはWindowsセキュリティ次第

[554 山師さん 2025/03/24(月) 00:14:47.81 ID:B/ZiY+YO]

マイクロソフトがウチじゃまだよくわからないんで今回の対策でアンチウイルスソフト入れてくださいって言っちゃってるからそらセキュリティ専業じゃないからその程度だろうなと思って他社セキュリティ入れてたわ

[555 山師さん 2025/03/24(月) 00:14:48.41 ID:1oQhS8Tn]

>>535
アクセスした時点で契約住所氏名、電話番号はもちろん過去のブラウザの閲覧履歴も取られるよ

[556 山師さん 2025/03/24(月) 00:16:54.55 ID:Euo0pbZK]

メール送ったら、何の障壁もなしに、ログイン情報送信してくれるんだから
攻撃者にとっちゃ一番手っ取り早い

[557 山師さん 2025/03/24(月) 00:19:06.03 ID:E4wOOAj/]

>>531
うーん確かにそうだよな
二段階認証も無いしアプリ周りのセキュリティを楽天はどう考えてるのかいまいち分からん
利便性重視の結果中国株買われたらたまらんよ

[558 山師さん 2025/03/24(月) 00:19:49.87 ID:v6347sjg]

>>551
ブロックする拡張入れてないと
表示するだけでバックエンドで動作するスクリプトが仕込まれる可能はある

[559 山師さん 2025/03/24(月) 00:23:09.49 ID:v6347sjg]

>>535
なんでエロサイト巡回ジジイは大丈夫だと思ってんの？
マイニングスクリプトとかいくらでも埋め放題だろｗ

[560 山師さん 2025/03/24(月) 00:23:24.18 ID:eJMjg3YU]

ふざけんなよ？資産かえへ

[561 山師さん 2025/03/24(月) 00:24:37.99 ID:hBYJe1Rw]

>>555
ただより高いものはないからな
おまえらもちゃんとFANZAで買えよ

[562 山師さん 2025/03/24(月) 00:28:19.01 ID:WzgSPax8]

その認識レベルで大丈夫かと思う投稿が結構あるね
こんな人がエロサイトで抜いてるうちに抜かれて金融機関の責任と騒ぐんだろうなw

[563 山師さん 2025/03/24(月) 00:30:02.97 ID:BIiWapOa]

アメリカ系セキュリティニキきてんね

[564 山師さん 2025/03/24(月) 00:32:36.50 ID:hBYJe1Rw]

>>480
無料エロサイト見てたかどうか聞きたいところだな

[565 山師さん 2025/03/24(月) 00:33:44.60 ID:1L5gX4NT]

声揚集団ナンピンするしかないな🥺

[566 山師さん 2025/03/24(月) 00:37:06.83 ID:v6347sjg]

ジジイに告げてあげると知識ないならこの2つは物理的に分けろ
それくらいしか救済案がない

・エロサイト巡回の端末
・株取引の端末

意識してる人はブラウザに表示予定の広告もスクリプトもめちゃくちゃブロックしまくってるからな

[567 山師さん 2025/03/24(月) 00:48:06.38 ID:szlgDtwn]

PCは分けた方がいいんだろうな
中長期投資の俺も分けてるし

今は楽天と　SBIが騒がれてるけど　ほかはどうなんだろ

[568 山師さん 2025/03/24(月) 00:50:11.31 ID:3YEQVLAw]

Xで有力と見られる情報が出てきたな

被害者はInfoStealerという情報窃取特化型のウイルスに感染していた可能性が高いと
このウイルスは主にWindowsPCが感染対象で感染するとブラウザに登録されているパスワードやスクショ等を抜き取られるらしい

この説が正しいのであれば取引パスワードだけでもPC内やブラウザに保存しなければまずハッキングされて勝手に株を売買されることはなさそうだ

[569 山師さん 2025/03/24(月) 00:51:23.22 ID:Ko5ZXB0r]

楽天はまだ最近の被害っぽいから全容掴めてない？のは分かるが
SBIは1月に被害あって何で今までアナウンスないの？注意くらい呼びかけても良いじゃんね

[570 山師さん 2025/03/24(月) 00:53:12.41 ID:B/ZiY+YO]

SBIは1月に家の責任じゃないから保証しないって言われたって奴いたなそらそうだわな

[571 山師さん 2025/03/24(月) 01:00:49.25 ID:6uEnCNnA]

>>568
それ前スレでも話題になってたけどあくまで可能性があるかもくらいでしょ
実際はフィッシングだけじゃないかなあ

[572 山師さん 2025/03/24(月) 01:07:38.59 ID:vxtUYU5N]

SBIもあったの？
ユーザーが不利になるような規約変更したって情報は流れてきたけど

[573 山師さん 2025/03/24(月) 01:10:59.33 ID:wXmzezXC]

これで安心安全ね

[574 山師さん 2025/03/24(月) 01:13:56.62 ID:qsF6K8kk]

俺もフィッシングだと思うわ
そんなウイルスが入ってるならクレカなり、ECサイトなり、そいつが使ってる他のサービスすべてに影響が出てるほうが普通やろ
全部滅茶苦茶にして混乱させれば楽天証券での犯行に気づくのも遅れるだろうし
なのに楽天証券でしか被害が出てないのが不自然すぎる

[575 山師さん 2025/03/24(月) 01:14:30.39 ID:NHTasEQ0]

ウィンドウズディフェンダーじゃ対応できないからアンチウイルスソフト入れろって事？

[576 山師さん 2025/03/24(月) 01:16:50.00 ID:3YEQVLAw]

>>571
俺もフィッシングがメインだと思うがフィッシングには引っかかってない！と豪語する被害者の場合はこちらの可能性もあるのではと
こっちの場合はPC自体に感染するからブラウザにパスを保存してなくてもPC内のメモやスクショに保存してた人たちも被害にあう可能性がある

[577 山師さん 2025/03/24(月) 01:19:36.49 ID:WzgSPax8]

ここで聞かなきゃ判断できないレベルであれば入れた方がいいね(皮肉ではなく)

[578 山師さん 2025/03/24(月) 01:29:22.24 ID:8/bqDuHp]

夜が明けたら全力買いした謎の香港株で勝負だ。
まだ試合は終わってないぞ。
大勢の人が買ったんだからきっと上がるに違いない。
大金持ち間違いなしだね。
損失補填しないんだから利益が出ても返さないぞ！

[579 山師さん 2025/03/24(月) 01:38:00.14 ID:y+zn7jzC]

謎の香港株を先に仕込んでおけばこれからも上がるかもしれないのかｗ

[580 山師さん 2025/03/24(月) 01:42:23.84 ID:BIiWapOa]

まとめ

しない
メールからのリンク直飛び
IDパスのブラウザ保存、クラウド保存
家計簿アプリ、その他サービスの連携

する
SMS認証
二段階認証
ログイン前の電子署名確認
ブラウザ終了時のクッキーキャッシュ削除

こんだけやってればまあ大丈夫だろ

[581 山師さん 2025/03/24(月) 01:43:58.82 ID:YatQJZv7]

マネーフォワード株下がるね

[582 山師さん 2025/03/24(月) 01:44:45.71 ID:Iq0W1aov]

マネーフォワード便利なんだけどやめるかなあ
あそこに銀行・証券のID/PASSを全部預けてるから流出が怖い

[583 山師さん 2025/03/24(月) 01:45:51.55 ID:YatQJZv7]

ブラウザ保存は別にいいだろ
windowsの資格情報に紐づけてるのは確かだけどそこを破られたらブラウザどうのって話じゃないし

[584 山師さん 2025/03/24(月) 01:47:19.55 ID:YatQJZv7]

マネフォもハッシュで保存してるんだろうけどね
証券会社の多重認証導入待ったなしだろうし連携無理なら使いようがない

[585 山師さん 2025/03/24(月) 01:48:00.52 ID:BIiWapOa]

>>580
ログインパスと取引パスは最大文字数大小アルファベット数字記号含む設定は当然としてだ

[586 山師さん 2025/03/24(月) 01:48:06.85 ID:bCjQ5b89]

AIのCluadeさん
「Windowsは、iOS/Androidとは異なるセキュリティモデルを採用していますが、比較すると特定の側面で違いがあります：

**強制アクセスコントロール(MAC)について:**
- iOS/Androidは、サンドボックス化と厳格なMAC実装（iOSのSandboxとAndroidのSELinux）をベースとしています
- Windowsは伝統的に任意アクセス制御(DAC)に依存してきましたが、Windows 10以降はWindows Defender Application ControlやAppLockerなどのMAC機能を導入しています

**コンテナ化と隔離:**
- モバイルOSは設計当初からアプリ隔離を前提としています
- WindowsはWindows Sandboxや仮想化ベースのセキュリティ(VBS)などの隔離機能を追加しましたが、従来のアプリとの互換性維持のため完全な隔離は難しい面があります

**セキュリティモデルの違い:**
- iOS/Androidはアプリごとの権限モデルと厳格なストア審査（特にiOS）が特徴です
- Windowsは徐々に類似の機能を導入していますが、レガシーシステムとの互換性が優先されることがあります

最新のWindows（特にWindows 11）は、仮想化ベースのセキュリティ、Windows Sandboxなどを通じてギャップを縮めていますが、設計思想と歴史的背景の違いにより、モバイルOSのような完全な隔離は実現していないといえます。」

↑に加えてモバイルOSは管理者権限でユーザーがアプリケーションを実行することがなくシステムに変更を加えられないようになっていないるのが大きく安全に寄与します。誤ってルート権限で.exeを実行したりウィルスをインストールしてシステムを脆弱にします。
モバイルOSでユーザーが管理者権限を得ることは脱獄（iOS）やルート化（Android）と言いますが、デフォルトでできないようになってます。
さらにマルウェアやウィルスは多くがWindows向けに開発されます。

基本的にモバイルOSの方が安全と考えられているのは知っておいて損がないと思われます。なおかつOSは最新版の最新セキュリティアップデートが一番穴が少ないはずです。
セキュリティソフトが入っててもセキュリティソフトに登録されてない脅威に対しては無防備です。作る方も検出されないように作るでしょうから。
Windows にブラウザ以外何も入ってなくてHなサイトをみなければそんなにリスクはないにしても、それやるなら最初からセキュリティ優位なiPadやpixelのがよくねと思ってます！

まぁでも投資のリスクがゼロにならないのと同じで、証券会社のサーバーサイドのリスクはゼロにはならないしどこかで諦めが肝心ってのはあると思いますが～　めげずに気長にやるのが成功の秘訣

[587 山師さん 2025/03/24(月) 01:51:13.54 ID:BIiWapOa]

楽天側で対応して欲しいこと
ログイン通知
二段階認証を画像選択ではなくGoogle Authenticatorに変更
MartketSpeed iSpeed iGrowからのログイン制限またはログイン通知または二段階認証
これで安心できる

[588 山師さん 2025/03/24(月) 01:53:21.62 ID:tDrcdr/m]

>>547
中国で相場操縦で捕まらないものなのかな・・・

[589 山師さん 2025/03/24(月) 01:55:00.88 ID:tDrcdr/m]

マイクロソフトがアンチウイルスソフト入れることを推奨かｗ

[590 山師さん 2025/03/24(月) 01:56:19.66 ID:BIiWapOa]

>>586
勉強になったありがとう

[591 山師さん 2025/03/24(月) 01:57:47.90 ID:tDrcdr/m]

外国株口座を廃止にしようか迷うわ

この１０年まったく買ってないしなあ

[592 山師さん 2025/03/24(月) 02:00:48.74 ID:vu4cR8SI]

やっぱりiPhone一択なんだな

[593 山師さん 2025/03/24(月) 02:01:59.70 ID:YatQJZv7]

ブラウザのパスワードマネージャは意図的に使ってるわ
正規のサイトじゃないとこだと自動入力されないからそこで気づける
windowsの資格情報と紐づいてる云々はちょっと的外れ

[594 山師さん 2025/03/24(月) 02:06:07.27 ID:qsF6K8kk]

>>580
毎回Cookieとキャッシュ削除するならゲストモードで入ったほうが楽だよ

[595 山師さん 2025/03/24(月) 02:08:01.24 ID:bCjQ5b89]

>>590
いえいえ　僕も自分の考えの整理のためにかいてます
>>592
個人的にApple自体好きではないんですが、ネット上のどこをどう調べてもiOSは堅固、生体認証かつ生体認証情報のOSとの隔離のできているAppleのエコシステムは堅固と言われてるので認めざるを得ないとこで。

iOSのクローズドソースであることによるリスクとかもあるかもしれないので、オープンソースの透明性を重視派はpixelがいいかもと。
しかし最終的にはゼロリスクにはならないので諦めましょう笑

[596 山師さん 2025/03/24(月) 02:08:34.28 ID:B/ZiY+YO]

Googleパスワードマネージャーは世界で一番使われてるしな

[597 山師さん 2025/03/24(月) 02:09:19.36 ID:tDrcdr/m]

>>592
SBI証券で１月に２人が口座乗っ取られたのは、２人ともスマホアプリ使ってたらしいけどアンドロイドだったのかなー

[598 山師さん 2025/03/24(月) 02:10:03.92 ID:tDrcdr/m]

Googleパスワードマネージャーは胡散臭いからポイ勝つぐらいしか使ってないな

[599 警備員[Lv.22] 2025/03/24(月) 02:13:12.75 ID:jB1sPDXJ]

>>579
どう考えても調査されるリスクが高まるw
NEMハッカーから安く買った人が逮捕されたパターンあるで
犯人側は追えないので国内で怪しい中国株を売り抜けた人を見せしめに・・

[600 山師さん 2025/03/24(月) 02:33:22.63 ID:hKlM4uuf]

IDとパスワードを管理するソフト、それがすげー危険だと普通に気づけると思うのだが
ブラウザでその機能が付いた時、他人に使われたらやべーじゃんって思ってたんだけど
自分しか使わないとしても、PCにIDとパスワードをセットで管理するなんてダメでしょ
大学生時代に学内のパソコンを管理するバイトをしたんだが、パスワードを忘れた生徒に
再発行する際に同じ紙にIDとパスワードをセットで書かない様に注意されてたんで
俺はそんな初歩的なミスはせんけどな

[601 山師さん 2025/03/24(月) 02:40:51.84 ID:B/ZiY+YO]

自分の経験というN1で全て知ったように語る人きてんね

[602 山師さん 2025/03/24(月) 02:52:59.55 ID:vXUs2iGl]

>>600
キーロガーを仕込まれるパターンもあるから、手打ちがいつも正解とも限らない
さりとてGoogle パスワードマネージャー含めてパスワード管理ソフトも犯行のときには狙われるけどねw

[603 山師さん 2025/03/24(月) 02:56:38.63 ID:hKlM4uuf]

>>602
まぁそういうのもあるからね。盗もうとする側はあれこれ仕込んで来るから
入力内容をそのまんま盗まれる様なウィルスとかを仕込まれてたらどうにもならんから
俺はトレード専用PCを決めて、何か情報検索とかあれこれソフトを入れるPCとは別にしているし
トレード用も定期的に変な物が仕込まれてないか確認はするが、時には再インストールとか
リカバリーで対処してる

[604 山師さん 2025/03/24(月) 03:30:12.39 ID:1kuuIB6L]

つまり証券会社の窓口でのみ売買するジジババが正解だったっつーことだわ

[605 山師さん 2025/03/24(月) 03:33:58.00 ID:MdZjUtzc]

2chやってる層が比較的高齢者という事情もありそうだが、分からないものは使わない、利便性より安全性を優先の考えはこの層には向いてるのだろう
私は今後も資産管理サービスも使うし、IDパスワードの管理もブラウザに任せていく方を選ぶかな
万が一、IDパスワードが漏れた場合でも感知でき、取引は出来ず、金銭は盗まれない仕組みが備わっている金融機関やサービスを選び、こちらがやるべき使い回し回避や推測し難い文字列、情報更新も適切にやっていくことにコストを割くよ
どちらにしても、他山の石としてこの騒動を活かしたいね

[606 山師さん 2025/03/24(月) 03:52:47.44 ID:bCjQ5b89]

ハッシュ値とソルト値が盗まれた場合の総当たりのブルートフォース攻撃ついて、専門家らしき人の動画あったんですが、サーバー側のストレッチングという処理も貢献して、一応弱いパスワードでもある程度のブルートフォース耐性があるらしいです。

なお楽天の採用する照合方式はわからないですけど、これのように弱パスワードにある程度耐性があるならある程度安心かもと

https://m.youtube.com/watch?v=5jHALFTQ0ow&pp=0gcJCfcAhR29_xXO

[607 山師さん 2025/03/24(月) 03:58:12.68 ID:iQ7V4jal]

>>99
8桁ぐらいまで増やして欲しいね。4桁覚えられるのなら頑張れば8桁ぐらいなら覚えられると思う

メールの絵あわせも4枚まで増やして欲しい

[608 山師さん 2025/03/24(月) 05:05:25.53 ID:+Jkh43aS]

>>554
それほんと？マイクロソフトが言ってたという情報というかヒントくれ！
もしすぐに見つかるのなら。

[609 山師さん 2025/03/24(月) 05:06:27.60 ID:TquYmJTU]

キーロガーを怖がってる人ってPCを他人と共有とかしてんの？

[610 山師さん 2025/03/24(月) 05:26:54.46 ID:B/ZiY+YO]

>>608
https://www.coindeskjapan.com/283388/
マイクロソフトが警告──コインベースやメタマスクなどのウォレットを標的にした新たなマルウエア
By Margaux Nijkerk
2025年 3月 19日 17:15

テクノロジー大手のマイクロソフトは、Google Chromeの拡張機能で使用される最も人気の高い暗号資産ウォレット20種類を標的とするマルウェアに関する新たな報告書を公開した。
StilachiRATと呼ばれるこのマルウェアは、「高度な技術を用いて検知を回避し、標的環境に永続的に存在し、機密データを外部に流出させる」可能性があるという。
このマルウェアはまだ広く配布されているわけではないが、マイクロソフトは、この脅威の背後にいる主体を特定できていないことを明らかにした。
StilachiRAT analysis: From system reconnaissance to cryptocurrency theft
https://www.microsoft.com/en-us/security/blog/2025/03/17/stilachirat-analysis-from-system-reconnaissance-to-cryptocurrency-theft/
このマルウェアはまだ広く拡散されているわけではないが、マイクロソフトはこの脅威の背後にいる主体を特定できていないことを明らかにし、現在の標的に対するいくつかの緩和ガイドラインを提示した。その中には、アンチウイルスソフトウェアのインストールも含まれている。

[611 山師さん 2025/03/24(月) 05:29:13.09 ID:+Jkh43aS]

>>610
トンクス！

[612 山師さん 2025/03/24(月) 05:33:09.61 ID:hKlM4uuf]

トレード用のPCはLinuxに限るねぇ

[613 山師さん 2025/03/24(月) 05:39:07.76 ID:wELWZUB7]

infostealerが原因なら楽天に落ち度はないことになるね。

[614 山師さん 2025/03/24(月) 05:42:12.21 ID:9Faqiv5f]

>>613
スマホ認証を必須にするとかで対策できるから
落ち度がないとは言えない

[615 山師さん 2025/03/24(月) 05:43:42.17 ID:wELWZUB7]

ものすごい他責思考だね。

[616 山師さん 2025/03/24(月) 05:56:33.77 ID:PrxAhkl/]

>>610
知らなんだ
ありがとう

アンチウイルスソフトなに使ってる？
おすすめある？

[617 山師さん 2025/03/24(月) 05:57:49.71 ID:2ubrYUrO]

そう言えば、パソコンやトレードツールが乗っ取られたら〜HYPER SBI2が〜マーケットスピード2が〜と言っている連中をチラホラ見かけるが…


どうしてパソコンが乗っ取られる前提なのだろうか
ノーガードでパソコンを使っているのか？

[618 山師さん 2025/03/24(月) 06:00:43.62 ID:I1yf4p+E]

>>616
アンチウイルスのような単機能製品はやめた方がいい
フィッシングも防御する総合セキュリティソフトが良いのではないか

ウイルスのみ対策してたらよいと言う考えは20年くらい前までの気がする

[619 山師さん 2025/03/24(月) 06:06:28.36 ID:5KU6fGrV]

>>618
多くの人はな。

アンチウイルスの単機能しかない無料Windowsディフェンダー
あらゆる驚異からの防御を目指す総合セキュリティソフト

これらの違いが分かってない。

[620 山師さん 2025/03/24(月) 06:10:08.73 ID:B/ZiY+YO]

>>616
昨今ブラウザからインターネットからの感染やフィッシングがウェブセキュリティが充実しているMcAfeeやすいしアメリカ軍国防総省御用達だから表に出てない対策もしてると推測してるので

[621 山師さん 2025/03/24(月) 06:10:55.11 ID:B/ZiY+YO]

>>620
からの感染、フィッシングが主なので

[622 山師さん 2025/03/24(月) 06:11:51.36 ID:B/ZiY+YO]

とりあえず無料でMcAfeeは使えるしベクターの週末セールで3年版でだいたい3000円ぐらい年1000円

[623 山師さん 2025/03/24(月) 06:13:00.00 ID:B/ZiY+YO]

マカフィーリブセーフが台数無制限でOSほぼ問わずで上記の値段なので気休め万が一の相談用にしてる

[624 山師さん 2025/03/24(月) 06:13:48.20 ID:B/ZiY+YO]

セキュリティは自己責任だからね！

[625 山師さん 2025/03/24(月) 06:14:46.51 ID:jkCY22rT]

違法エッチサイト見てマルウェア感染恥ずかしいねぇ🥴

[626 山師さん 2025/03/24(月) 06:18:42.29 ID:zv4CVxP8]

セキュリティ怪しいサイト見るような端末で株取引とかリテラシー低すぎる
ファイル共有ソフトも使ってそう

[627 山師さん 2025/03/24(月) 06:28:40.85 ID:6lI9FKBx]

>>568
そのツイートしてるやつ何の根拠もないよね
Webアプリケーションに関する知識も薄いし

単なるインプ稼ぎっぽいアカウントじゃね
有力情報とか言って恥ずかしくないの？ｗ

[628 山師さん 2025/03/24(月) 06:37:23.08 ID:wELWZUB7]

恥ずかしいやっているもんだな。

[629 山師さん 2025/03/24(月) 06:54:27.92 ID:wWJXCZtY]

>>568
取引パスワード、複雑なんだけど
ブラウザ保存がなんとなく？こわくて
暗記して手打ちしてる俺勝利！

[630 山師さん 2025/03/24(月) 07:00:24.67 ID:rx42BufW]

安いウィルス対策ソフトなんか入れたって無駄やって、だいたい中身が分からん、意味も分からんソフトを入れるぐらいなら何もしない方がマシやで

[631 山師さん 2025/03/24(月) 07:02:25.98 ID:ZLGzhUny]

ならはKasperだ

[632 山師さん 2025/03/24(月) 07:02:27.06 ID:WCdp1KO1]

>>576
補償してもらいたいから嘘ついてるだけだろ

[633 山師さん 2025/03/24(月) 07:04:08.37 ID:BIiWapOa]

てかウイルス対策ソフト以前にフィッシングメール来てる人は予備軍だと思うわ
どこかしらから漏れてるぞ
まずメアドから変更した方がいい
証券専用のアドレスにするとフィッシングメールと簡単に判断できる

[634 山師さん 2025/03/24(月) 07:04:42.36 ID:obDPhx4X]

結局今回の問題は何だったのか？証券会社とか監督官庁が調べて、結果報告してくれないとこちらも適切な対策が取れない。
少なくともみんな中国株を買わされているんだし、対策が万全になるまで中国株禁止にしてくれ。

[635 山師さん 2025/03/24(月) 07:07:10.18 ID:v6347sjg]

Infostealerって検索したら笑った
これはねーな
これで感染させたPCを楽天証券だけで済ませるほど中華の組織犯罪は優しくねーよｗ

[636 山師さん 2025/03/24(月) 07:11:13.03 ID:v6347sjg]

キーロガーにビビってる連中もいるけど
まずフィッシング詐欺だろうよ

[637 山師さん 2025/03/24(月) 07:12:33.88 ID:AITI+2o+]

ヤフーファイナンスの楽天グループ見てると自分の非を棚に上げて楽天証券を貶めようとしているゴミしかいないな
空売りしてそうw

[638 山師さん 2025/03/24(月) 07:13:49.69 ID:WCdp1KO1]

>>582
ビビリすぎたよ
マネーフォワードに取引パスワードなんて入れないんだから問題ない

[639 山師さん 2025/03/24(月) 07:16:26.09 ID:fWjjxBk9]

大量の素人が株なんかやるから狙われたんやろ
無一文になっちまうぞ

[640 山師さん 2025/03/24(月) 07:18:02.23 ID:v6347sjg]

ここが結局狙われるし自分が攻撃側でも同じ
・メール
・ルーター
・VPN

グローバルな記事でピックアップしてるような最新のマルウェアに感染なんてまず聞かねーな

[641 山師さん 2025/03/24(月) 07:18:54.02 ID:v6347sjg]

無一文ではなく中国のクソ株は残るらしいじゃん

[642 山師さん 2025/03/24(月) 07:21:57.63 ID:WCdp1KO1]

間抜けが引っかかっただけ
不安を煽るなよ

[643 山師さん 2025/03/24(月) 07:24:11.76 ID:LQNfDlZn]

証券会社はフィッシングだといい、被害者はフィッシングではないという

原因がはっきりしないと安心できない
こういうの金融庁とか国の部署が調査したりしないのかな

[644 山師さん 2025/03/24(月) 07:25:13.36 ID:Dl/R4hVB]

楽天擁護

[645 山師さん 2025/03/24(月) 07:30:42.59 ID:WCdp1KO1]

被害者の言い分なんて無視でいい
認めたら補償されないと思ってるだけ

[646 山師さん 2025/03/24(月) 07:32:52.97 ID:v6347sjg]

＞証券会社はフィッシングだといい、

証券会社は断定しておらずフィッシング詐欺が増えてます気をつけてねと注意喚起してるだけ
証券会社が例の被害者の原因をフィッシングと断定してるソースは見たことない

[647 山師さん 2025/03/24(月) 07:34:56.67 ID:LQNfDlZn]

>>646
確かにそうだね、ごめん

フィッシング対策してください！の警告表示が凄すぎるだけで、確かに断定はしてないわ

[648 山師さん 2025/03/24(月) 07:39:53.86 ID:B/ZiY+YO]

SBIも1月から同じ手口でやられてるの知らんやついるな

[649 山師さん 2025/03/24(月) 07:41:13.63 ID:aefr9vpg]

Xで話題になってるウイルス説推すわ
実際パスワード漏れてるらしいし
今回の対策で防げると思うわ

[650 山師さん 2025/03/24(月) 07:41:28.25 ID:v6347sjg]

>>647
断定したら別の要因だった時に被害者から詰められちゃうからその辺は徹底してるわな

[651 山師さん 2025/03/24(月) 07:42:42.36 ID:+9hQ4Uem]

楽天証券を貶めようというならやめたほうがいい

[652 山師さん 2025/03/24(月) 07:42:48.56 ID:aefr9vpg]

つーか、今回の対策なんで今までしなかったんだよレベルだわなｗ

[653 山師さん 2025/03/24(月) 07:44:45.73 ID:a+yA3pUH]

違法のエッチサイトから違法ダウンロードしたAVのファイルからマルウェア感染恥ずかしいねぇ🥴

[654 山師さん 2025/03/24(月) 07:45:17.67 ID:DzJuRHSP]

楽天銀行はずっと前からリスクベース認証やってたのに

[655 山師さん 2025/03/24(月) 07:47:36.64 ID:rx42BufW]

SBIは話題になっとらんし、1月の話やろ
それ以降に被害が増えとらんのやから問題ないやろ
楽天は現在進行形やからな
セキュリティを強化して被害が沈静化するのかどうかを見極めんと

[656 山師さん 2025/03/24(月) 07:48:28.76 ID:v6347sjg]

>>649
原因当てが賭け事なら俺はフィッシング詐欺の単勝一点買いするわｗ

五千台強の端末管理する情シス部署に勤務してるおじさんの予想

[657 山師さん 2025/03/24(月) 07:48:40.84 ID:1U/sHIn6]

敵がフィッシングと言うのも気になるが
時を同じくしてSBIが規約を変更したのも気が気でない

楽天はどうなるんや

[658 山師さん 2025/03/24(月) 07:48:46.06 ID:rDfboxtV]

今のところ被害者は何人くらい？
何処かで報じてる？

[659 山師さん 2025/03/24(月) 07:54:53.74 ID:v6347sjg]

>>658
X上で俺が見かけてる限りだと楽天証券ユーザーの被害者は8人
ここに下記を加える
・まだ気付いてない人
・X未利用者
・X利用してても発信しない人

そんなにいるとも思えない
100人もいねーんじゃないか

[660 山師さん 2025/03/24(月) 08:00:01.41 ID:obDPhx4X]

リスクベース導入で完全に鎮静化したら、新しい対策は成功ということになる

[661 山師さん 2025/03/24(月) 08:01:57.05 ID:obDPhx4X]

銀行の貸金庫の一件も、まだ気づいていない人、相当いるのでは？

[662 山師さん 2025/03/24(月) 08:04:49.03 ID:rDfboxtV]

>>659
ありがとう
X未利用者でも家族や友人から発信があるだろうし
被害があれば警察に、そこからマスゴミが報じるので
被害者の実数は限定的かもしれませんね。


しかし、楽天が公表しないのは不誠実かと・・・

[663 山師さん 2025/03/24(月) 08:09:21.98 ID:lHwn7XC9]

今日の朝の5:00ちょっと前にログイン追加認証のメールが勝手に来てた
確実に寝てる時間なのに怖いんだけど
楽天に問い合わせた方がいいかな？

[664 山師さん 2025/03/24(月) 08:12:49.93 ID:rDfboxtV]

>>663
使用している環境で追加認証のメールが届く事もある様ですが
証券口座のログイン略歴と資産状況を確認した上で問い合わせてみては？

[665 山師さん 2025/03/24(月) 08:14:05.37 ID:UlFUugYR]

申込状況とは別に今この瞬間や数ヶ月は使わないってことで中国株は買わないとか米株は売り買いしないみたいな機能単位でのブロック設定のボタンはつくらないのかな？

[666 山師さん 2025/03/24(月) 08:14:09.53 ID:dTCBwzLW]

>>663
マネーフォワードとかそういう外部アプリで連携してない？

[667 山師さん 2025/03/24(月) 08:15:53.19 ID:Un9GNKRX]

で、今何件くらい被害報告上がってんの？
被害者増えていってんの？

[668 山師さん 2025/03/24(月) 08:17:42.12 ID:dTCBwzLW]

>>662
1月に起きてるSBI証券は
報道もされてないし
被害実数も公開してない

楽天証券にだけ数日で何もかもを求めるのは無理な要求でしょう

[669 山師さん 2025/03/24(月) 08:19:02.94 ID:RgmuEXWY]

どうも犯人の意図が分からない。
IDとパスワードと取引暗証番号を抜き取ればログインはできるだろうし取引もできるだろう。でもそれだけでは犯人の利益にはならない。出金は本人名義の口座にしかできないので、犯人の口座に振り込ませることはできない。

謎の中国株を買われてしまった、という訴えが複数あることから想像すると・・・
（1）流動性が低く板がスカスカの中国株を保有しておく。保有したらうんと高いところに売り指しを入れておく
（2）被害者の保有銘柄を適当に売却して残高を増やす
（3）（2）の資金を使い、（1）の銘柄に成行で買い注文を入れる

という手口を想像したが、バレるよねえ・・・。

[670 山師さん 2025/03/24(月) 08:21:28.37 ID:DzJuRHSP]

>>669
国内ユーザならばれるけど売りぬけたのが中国人なら？

[671 山師さん 2025/03/24(月) 08:23:01.91 ID:4wk0TkyB]

>>669
中国からやってるんだろ
バレたところでどうしようもない

[672 山師さん 2025/03/24(月) 08:23:33.89 ID:dTCBwzLW]

>>669
日本警察が捜査し難くするためのプランでしょ

日本警察が中国香港取引所へ開示要求して通るの？無理でしょ？
仮に開示できたところで大儲けした証券口座は多重債務者から買い取ったような捨て口座だろ

[673 山師さん 2025/03/24(月) 08:26:41.31 ID:+xQV46hD]

>>641
そのクソ株銘柄を取り扱っているのは国内では楽天証券位だったら、犯人はしっかり下調べしているやんか。

[674 山師さん 2025/03/24(月) 08:34:19.18 ID:lHwn7XC9]

>>664
ログイン履歴には自分の履歴しかなかったし資産も保有株も問題なしでした

>>666
連携してます
連携してるとこういう事があるんですかね
連携解除してアプリもアンイストールしました

これでとりあえずちょっと様子見してみます
お二人共ありがとうございました

[675 山師さん 2025/03/24(月) 08:38:24.25 ID:Dc6zpgU0]

やっぱマネーフォワードとか使ってるやつは情弱だねえ🥴

[676 山師さん 2025/03/24(月) 08:39:35.58 ID:2/O4uKR3]

>>674
こういうバカがヤフーファイナンスの楽天グループで騒いでるんだろうなと納得した

[677 山師さん 2025/03/24(月) 08:40:03.92 ID:LQNfDlZn]

>>674
いや、マネフォと連結しているならマネフォから証券口座にアクセスがあるのは当然じゃん
でないと残高反映できないし

別にそれ自体が危険なわけではないよ
マネフォから情報流出する可能性もゼロではないけれどね

[678 山師さん 2025/03/24(月) 08:40:40.81 ID:WCdp1KO1]

>>674
その程度でビビるなら株もやめたほうがいいよ

[679 山師さん 2025/03/24(月) 08:41:36.11 ID:2raOC+yZ]

iSPEEDのセキュリティがザルなのは誰か証券会社に連絡、指摘して欲しいな。だったらお前やれと言われそうだが過去平時でもカスタマーセンターは何十分も待たされるから電話する気になれない。（今朝は電話殺到してそうだし）

[680 山師さん 2025/03/24(月) 08:43:44.15 ID:LQNfDlZn]

>>679
自分がする気になれないことを他人に求めるのかw

[681 山師さん 2025/03/24(月) 08:45:16.88 ID:dTCBwzLW]

今日の午前は電話殺到してそうだよね
俺がコルセンスタッフなら体調不良で午前半休の連絡入れちゃう
無知なお客様が怒鳴りつけてきそうで恐そうじゃん

[682 山師さん 2025/03/24(月) 08:53:10.43 ID:0GDFpn0z]

あたまのわるいやつの相手は疲れるからな

[683 山師さん 2025/03/24(月) 08:53:16.82 ID:lzhDP+49]

お前らみたいな情報弱者が株なんかやるから餌食になるんやで
無一文コース

[684 山師さん 2025/03/24(月) 08:53:56.66 ID:fvWBid8a]

あの

[685 山師さん 2025/03/24(月) 08:55:19.87 ID:oxeRUKsV]

ちゃん

[686 山師さん 2025/03/24(月) 08:55:42.92 ID:fvWBid8a]

2段承認の設定したのに、設定したときだけ画像２個入力メール来てしたけど
今日ログインしたときはなんもなしにログインできたけどそんなものなんでしょうか？
同じPCだと２段承認のメール来ないんですか？

[687 山師さん 2025/03/24(月) 08:55:55.01 ID:9Faqiv5f]

全株移管して全額出金します
さようなら

[688 山師さん 2025/03/24(月) 08:56:57.52 ID:tJA0cBJ5]

>>687
おう二度と戻ってくるなよチンパンジー

[689 山師さん 2025/03/24(月) 08:57:44.14 ID:rMamEDeF]

>>687
ヤフーファイナンスにいそう

[690 山師さん 2025/03/24(月) 08:58:32.57 ID:Rx7gV+QW]

違法のエロサイト見てたらマルウェア感染して不正アクセス恥ずかしいねぇ🥴

[691 山師さん 2025/03/24(月) 08:59:55.03 ID:mn3s1TQr]

エロサイト見ちゃあかんの？

[692 山師さん 2025/03/24(月) 09:03:28.70 ID:zT8KHzh5]

正直移動するのマンドクセだし
SBIもきな臭いし

[693 山師さん 2025/03/24(月) 09:08:53.29 ID:+xQV46hD]

きみらの選択肢は、SBI証券、楽天証券しかないんかい。笑

[694 669 2025/03/24(月) 09:09:44.21 ID:RgmuEXWY]

「謎の中国株を買われてしまった」と主張する人は、とんでもないスッ高値で買われていないか、調べてほしいね

[695 山師さん 2025/03/24(月) 09:23:27.74 ID:b9ntdL/x]

>>457
メールソフトで見てると、文面が先に目に入ってくるから、うっかりリンク踏みそうになるんよ。
この前もアマプロのカード更新云々を踏みそうになった

[696 山師さん 2025/03/24(月) 09:25:43.14 ID:bAimLT0v]

楽天Gが上げて、楽天銀行が下げてるな

[697 警備員[Lv.4][苗] 2025/03/24(月) 09:40:05.67 ID:kBzK1wLS]

SBI証券で楽天Gの株買って楽天カード使ってるわいが歓喜
楽天銀行は本人確認送らなかったから凍結されてて草、今更再開するのも怖い

[698 山師さん 2025/03/24(月) 09:44:00.13 ID:G/Dj1PwL]

中国糞株を買えるようにしてある証券会社がグルって可能性はどうなん？

[699 山師さん 2025/03/24(月) 09:45:13.97 ID:dTCBwzLW]

>>698
NOTHING

[700 山師さん 2025/03/24(月) 09:46:53.03 ID:6lI9FKBx]

ディープステートとか信じてそう

[701 山師さん 2025/03/24(月) 09:48:31.21 ID:3MZ43UtJ]

しかし、楽天は
モバイル部長ら百億単位の詐欺事件
モバイル不正アクセス不正回線契約事件に続き

証券の不正アクセス、勝手に全保有株売却→中国糞株全力買い事件か

何だあこの会社（笑）

[702 山師さん 2025/03/24(月) 09:48:36.04 ID:J00ImD9o]

武蔵の注文が約定しないからおかしいと思い、よく見たら「引け」注文になってた。
そんな設定したつもりないんだが、最近おかしいんだよな。俺だけ？

[703 山師さん 2025/03/24(月) 09:50:04.51 ID:G/Dj1PwL]

中国糞株なんて取引する奴は、全ユーザーの0.001％以下だろうに、
そんなのを買える設定にしてあるだけで、全員が迷惑を被っている。
馬鹿なのかこの会社は

[704 山師さん 2025/03/24(月) 10:19:40.66 ID:/+Gu/IaZ]

>>702
執行条件にマウスフォーカスがある状態でホイール回すと変わるぞ。
しらないうちにそれやったんじゃねーの？

[705 山師さん 2025/03/24(月) 10:20:46.88 ID:/+Gu/IaZ]

>>669
っつーかこれ以外ないだろ
乗っ取られた口座は高値掴みした株だけが残るし、乗っ取られた証明も困難やからやられたほうはたまらんな。

[706 山師さん 2025/03/24(月) 10:25:48.07 ID:i/WC3gvl]

国内株でも板うっすいマイナー株のPTSとかで、不自然な価格と量の売買がたまにあるな
マネロンっぽい気がする

[707 山師さん 2025/03/24(月) 10:37:17.78 ID:k2M+zAHY]

サーバー落ちた・・・
場中なのに

[708 山師さん 2025/03/24(月) 10:37:19.99 ID:+JuFdAdP]

マーケットスピードに二段階認証などしたら
デイトレーダーが求めるスピード感が失われる気がします

[709 山師さん 2025/03/24(月) 10:38:34.35 ID:IMeZYB8N]

カスタマーセンターに電話殺到で繋がらないってよ

[710 山師さん 2025/03/24(月) 10:41:18.62 ID:yz7nshL9]

そもそもマネーフォワードだのカビューだの
他人にキンタマを握らせるなよ

[711 山師さん 2025/03/24(月) 10:41:26.16 ID:MdZjUtzc]

そりゃそうだろ
このスレ見てたらリテラシー分かるじゃん

[712 山師さん 2025/03/24(月) 10:47:33.54 ID:k2M+zAHY]

>>709
03-6739-1700ならつながった

[713 山師さん 2025/03/24(月) 10:47:51.45 ID:dTCBwzLW]

被害者の言い分を垂れ流すマスコミの報道を鵜呑みにして
カスタマーセンターへ正義のお叱り電話かけてる爺多そうだよな

[714 山師さん 2025/03/24(月) 10:49:33.95 ID:yY2zAOQJ]

呑気に全部メール開けるから被害に遭うんだよクソジジイども
メールは開くな！
アドレス確認して用心して開け馬鹿
わかったか。

[715 警備員[Lv.200][SSR防+19][苗] 2025/03/24(月) 10:58:29.41 ID:qIx1DZc8]

二段階認証の画像がThunderbirdだと表示されねぇ
しかもこれログインの度に毎回やらなきゃならんのかよ
同じ環境からのログインの時は顔パスにしてくれや

[716 山師さん 2025/03/24(月) 10:59:52.36 ID:3MZ43UtJ]

本物の警察署の℡を偽装した警察官語る詐欺電話がかかってくるご時世

メールアドレスの送信元だって、偽装されたら
どうにもならん

[717 山師さん 2025/03/24(月) 11:00:38.99 ID:jj85T3yT]

Appleのように2段階認証にしたら2度と戻せない仕様でなければ元に戻せば？

[718 山師さん 2025/03/24(月) 11:01:13.85 ID:jj85T3yT]

>>716
自分のサーバがつけるヘッダがあるから
調べたらちゃんとわかるよ

[719 山師さん 2025/03/24(月) 11:04:30.79 ID:xA39WwzR]

マネーブリッジ解除手続き
のまま動かん
どうなってるのか

[720 山師さん 2025/03/24(月) 11:10:28.87 ID:b9ntdL/x]

>>669
犯人が中国人で中国からアクセスしてるなら、バレたところで足はつかない

[721 山師さん 2025/03/24(月) 11:10:45.42 ID:JXssSHfR]

>>134
自分が使わなくてもハッキングする側の奴が使ったら意味ないやろ

[722 山師さん 2025/03/24(月) 11:11:45.89 ID:+xQV46hD]

>>719
もしもし、解除してもハッカーさんにまた何度でも設定申し込みされますよ。

[723 山師さん 2025/03/24(月) 11:14:25.38 ID:/8Pd1J4f]

>二段階認証の画像がThunderbirdだと表示されねぇ

Thunderbirdに限らず、MUA側で画像リンクの表示やHTMLの解釈(表示)の許可が必要だったり、場合によってはJavascriptの実行許可も必要かも

画像の表示くらいで…と思うかもしれないが、画像内にクラッキング用の攻略コードの入ったものが仕込まれていたり、
そこまで行かなくても、メールに貼った画像のリンクを読みに来る=そのメールを開いたと判定できてしまう=トラッキング手段の一環となって久しいので
セキュリティ高めのMUAだと、デフォでは画像リンクすら開かない設定になっているものも今時は珍しくないかと

[724 山師さん 2025/03/24(月) 11:14:57.64 ID:u4Z+Ht9+]

楽天銀行にはいつも引き落とし分ギリギリしか置いてないし証券口座はキャッシュができたら全部ドルMMFにしてるからとりあえず何かあっても時間の猶予があるかな？
MMFから米国株は買えても中国株は買えないもんね

[725 山師さん 2025/03/24(月) 11:16:03.86 ID:obDPhx4X]

リスクベース認証に加えてチャイナ株売買完全終了にすれば、「楽天証券グッジョブ！」ってみんなから称賛されるのに・・・

[726 山師さん 2025/03/24(月) 11:17:28.86 ID:OVTMWE/O]

カスタマー繋がっても30分ほど待つとか言われたぞw今日はもうダメだな

[727 山師さん 2025/03/24(月) 11:17:37.06 ID:JXssSHfR]

ispeedがセキュリティホールになってるのはどうにかしてくれよ
二段階認証全く意味ないやん

[728 山師さん 2025/03/24(月) 11:19:10.78 ID:JXssSHfR]

>>723
Thunderbirdは添付画像開けば画像見れるからそこまで問題でもないけどな

[729 山師さん 2025/03/24(月) 11:19:23.36 ID:+xQV46hD]

>>725
上海A銘柄が海外投資家にも解禁された時に国内でまっさきに取り扱いを始めた親中派やで。
そんなことする訳ないやんか。

[730 山師さん 2025/03/24(月) 11:23:02.14 ID:3MZ43UtJ]

>>723
なるへそ

火狐でセキュリティ高めにしてるが、楽天証券の二段階認証（画像）は表示されない。
ただ、不正アクセスやまして中国糞株の購入などの形跡はゼロだた

[731 山師さん 2025/03/24(月) 11:27:26.97 ID:ut1g5tXH]

>>617
マケスピは第3者が別の端末で勝手に使える
2段階認証はない
IDとパスさえわかればログインできる

[732 山師さん 2025/03/24(月) 11:33:59.07 ID:jkcOZlsL]

>>704
ありがとう、ホイールまわした記憶はないけどそういう可能性があるんですね。

[733 山師さん 2025/03/24(月) 11:34:42.48 ID:QZBd2q72]

マケスピ起動させたら、最近表示させてるオシレーターが表示されてなかった
昔の設定を読み込んだのかな？

[734 山師さん 2025/03/24(月) 11:35:02.02]

自動ログアウトをオフにしてるのに、ほんの数分で即セッションが切れて再ログインさせるのは何なんだよ。

[735 山師さん 2025/03/24(月) 11:39:46.09 ID:kxCbItas]

楽天、今日電話して中国株の売買出来ないようにして貰えたわ！
とりあえず最低限の安心感を得られて、ほっとしたぁ！！！

[736 山師さん 2025/03/24(月) 11:39:50.75 ID:4wk0TkyB]

2段階認証もあんなの運が良ければ当たるよな
100分の1くらいだし
もっと真面目にやって欲しい

[737 山師さん 2025/03/24(月) 11:41:14.48 ID:LzYNGA9b]

アプリなら少なくとも中国株は買われないし二段階認証意味あるよね

[738 山師さん 2025/03/24(月) 11:43:47.10 ID:LzYNGA9b]

アプリからweb行けるから意味なかったわ

[739 山師さん 2025/03/24(月) 11:46:35.91 ID:JXssSHfR]

>>737
アプリ経由だと2段階認証すっ飛ばしてWEBにログインできるから意味ない

[740 山師さん 2025/03/24(月) 11:47:23.21 ID:obDPhx4X]

>>735
電話するとそういう設定にしてもらえるの？

[741 山師さん 2025/03/24(月) 11:58:56.01 ID:kxCbItas]

>>740
出来ないかと思って電話したけど、直近から可能になったみたいや！
担当によっては知らないみたいやから、他の人に聞いてもらったら多分大丈夫！

[742 山師さん 2025/03/24(月) 12:04:04.53 ID:4wk0TkyB]

そんなんできるんなら外国株の売買履歴の無い人は一旦外国株は停止にして欲しい

[743 山師さん 2025/03/24(月) 12:05:32.07 ID:s7sOXTHY]

>>735
マジか
ウェブからはできないの

[744 山師さん 2025/03/24(月) 12:07:07.85 ID:JXssSHfR]

中国株買えなくしても今持ってる株や投資信託を勝手に売られるだけで大損害なんだけどな

[745 山師さん 2025/03/24(月) 12:09:37.71 ID:s7sOXTHY]

>>744
いやいまキャッシュにしたほうが得かもしれんし

[746 山師さん 2025/03/24(月) 12:11:30.38 ID:90XvEpt1]

たんなる愉快犯の可能性も
流石に出金は口座の同一名義が必要だろ

[747 山師さん 2025/03/24(月) 12:12:30.11 ID:/+Gu/IaZ]

中国株だけやってもアカウント乗っ取られたら一緒だっつの
ニュースになってるのが中国株だから「中国株を対策すれば良い」じゃねーぞ

[748 山師さん 2025/03/24(月) 12:15:19.38 ID:obDPhx4X]

>>747
コールセンターでやってもらえるなら、外国株すべての取引き停止にしてもらいたい。
日本株と投資信託だけで十分

[749 山師さん 2025/03/24(月) 12:18:12.46 ID:/+Gu/IaZ]

>>748
アカウント乗っ取られたら一緒って何回書かせるんだ

[750 山師さん 2025/03/24(月) 12:20:12.16 ID:i/WC3gvl]

>>744
それはやる方にもメリットないただの嫌がらせだから、可能性低いのでは

[751 山師さん 2025/03/24(月) 12:23:13.77 ID:ej6TDOyi]

支那株買えなくしても印旛やビットコイン銘柄買われるから意味ない

[752 山師さん 2025/03/24(月) 12:25:03.71 ID:+xQV46hD]

>>745
三木谷はん「するのは楽天キャッシュな」

[753 山師さん 2025/03/24(月) 12:26:39.65 ID:5jCKjq2U]

>>746
愉快犯なら次はレボリューション全力2階建てとかきたりして

[754 山師さん 2025/03/24(月) 12:26:55.75 ID:zT8KHzh5]

>>736
その倍くらいだよ
10C2＝1/45
しかも何度もトライ出来る

[755 山師さん 2025/03/24(月) 12:29:11.16 ID:s7sOXTHY]

>>751
エス・サイエンスいいわね

[756 警備員[Lv.17] 2025/03/24(月) 12:30:15.44 ID:CdKWwo+4]

どこのIPから不正操作されたのか、
海外なのか国内なのか。
被害者の人数と金額。
それくらい公表して欲しい。

[757 山師さん 2025/03/24(月) 12:35:48.43 ID:NUzj/+5E]

>>750
被害に遭った人は全部利確されて残高増やしてから中国株買われたみたいだから
中国株買えないこと知らないでまず利確される可能性はある

[758 山師さん 2025/03/24(月) 12:51:11.51 ID:N8b/9jId]

ワイなら夜間PTSで板が出ない銘柄買って夜間PTSのスト高に売り指値入れて買ってもらう

[759 山師さん 2025/03/24(月) 12:56:58.69 ID:a5qXn1zx]

>>731
アプリからは登録した端末だけにして欲しいな
あれIDとパスワード万が一バレるとゆるゆるだからな
スマホ本体の認証できない時のロック解除も緩いし、アプリはログインスピード優先設定とセキリュティ優先の2種類用意して選択させて欲しい(設定かアプリ2種類つくるか)
自分はスピード要求する取引しないからセキュリティ高めのを用意して欲しいな

[760 山師さん 2025/03/24(月) 13:05:58.64 ID:3MZ43UtJ]

>>746
勝手に、「中国株の売買」もそうだけど

「出金口座」についても、本人名義であることは当然だけど
他の本人名義の口座に変更するときに、他の主要な証券では「届出印を押した郵送による手続」が必須な場合がほとんど。

∵かつてＳＢＩ証券で「ネットにアップされてる本人の免許証」から情報を知って
本人名義の免許証を偽造して「本人になりすまして他の銀行で口座を作り、通帳とカードを入手」したうえで
楽天証券に不正ログインして、自分が作った「他銀行の本人名義の口座」に、楽天証券の出金口座を変更したうえで
全資産を換金して、そこへ出金した、という事件［※ＳＢＩ出金事件］が起きた。

それ以来、ＳＢＩ証券のみならず野村やマネックスなど多くのネット証券で
出金口座の変更については、たとい本人名義の口座であっても、「届出印を押した郵送手続」が必須とされる、ようになった。

たしか、楽天証券ではいまだ「出金口座の変更」についても、「本人名義の口座」である限り
「届出印の押印による郵送手続」など不要で、ネット上でほぃほぃ簡単に誰でもできるんジャマイカ

今回は※ＳＢＩ出金事件のように「不正ログインしたうえ『そいつが作った他銀行の本人名義の口座』に出金先を変更して、全資産を盗る」
という事態は起きなかったが、「出金先の口座変更」については「ネット上だけでほぃほぃできる仕様」は早急に改めたほうがいい、と思うな

[761 760 2025/03/24(月) 13:09:13.18 ID:3MZ43UtJ]

✕∵かつてＳＢＩ証券で「ネットにアップされてる本人の免許証」から情報を知って
本人名義の免許証を偽造して「本人になりすまして他の銀行で口座を作り、通帳とカードを入手」したうえで
楽天証券に不正ログインして、自分が作った「他銀行の本人名義の口座」に、楽天証券の出金口座を変更したうえで
全資産を換金して、そこへ出金した、という事件［※ＳＢＩ出金事件］が起きた。

○∵かつてＳＢＩ証券で「ネットにアップされてる本人の免許証」から情報を知って
本人名義の免許証を偽造して「本人になりすまして他の銀行で口座を作り、通帳とカードを入手」したうえで
ＳＢＩ証券に不正ログインして、自分が作った「他銀行の本人名義の口座」に、楽天証券の出金口座を変更したうえで
全資産を換金して、そこへ出金した、という事件［※ＳＢＩ出金事件］が起きた。

[762 760 2025/03/24(月) 13:20:00.04 ID:3MZ43UtJ]

今は免許証にも「ＩＣチップ」が埋め込まれて
暗証番号４桁ｘ２による認証ができる仕様になってるから

ＳＢＩ出金事件の当時のように、表面の情報だけから（写真貼り替えた）免許証の偽造は
できないようになってるが、

地銀や信金などマイナー金融機関なら口座開設で、（警察みたいに）ICチップにある暗証番号による免許証の真性と本人確認とか
厳格にやってるのかな？

[763 山師さん 2025/03/24(月) 13:26:41.76 ID:rxSe/CF5]

二段階認証しておけばまず不正アクセスは大丈夫だと信じたい…

[764 760 2025/03/24(月) 13:28:01.96 ID:3MZ43UtJ]

✕∵かつてＳＢＩ証券で「ネットにアップされてる本人の免許証」から情報を知って
本人名義の免許証を偽造して「本人になりすまして他の銀行で口座を作り、通帳とカードを入手」したうえで
楽天証券に不正ログインして、自分が作った「他銀行の本人名義の口座」に、楽天証券の出金口座を変更したうえで
全資産を換金して、そこへ出金した、という事件［※ＳＢＩ出金事件］が起きた。

○∵かつてＳＢＩ証券で「ネットにアップされてる本人の免許証」から情報を知って
本人名義の免許証を偽造して「本人になりすまして他の銀行で口座を作り、通帳とカードを入手」したうえで
ＳＢＩ証券に不正ログインして、自分が作った「他銀行の本人名義の口座」に、ＳＢＩ証券の出金口座を変更したうえで
全資産を換金して、そこへ出金した、という事件［※ＳＢＩ出金事件］が起きた。

スマソ

[765 山師さん 2025/03/24(月) 13:35:17.58 ID:i/WC3gvl]

楽天の2段階認証はメールアドレス奪われたらどうしようも無くなるクソ仕様に見えるがなあ

[766 山師さん 2025/03/24(月) 13:46:53.16 ID:sOHh2Ys/]

まあそれでも二段階あるのはまだまし

[767 山師さん 2025/03/24(月) 13:50:47.61 ID:Un9GNKRX]

アカウント乗っ取られたとか他人口座に出金されたという被害報告はないのに、あったような論調で議論してるよね
対策するにこしたことないけど論点ブレて話嚙み合ってないし

[768 山師さん 2025/03/24(月) 13:53:14.36 ID:yz7nshL9]

他の大抵のものはメールアドレス盗られたら為す術無くね
楽天に限らず

[769 山師さん 2025/03/24(月) 13:58:35.52 ID:igID4M6Y]

PCにインフォスティーラーのマルウェアが混入してるのが原因なら証券会社の認証情報とメールの認証情報を同時に盗まれたら意味ない

メールにログインする端末は証券にログインする端末とは別にしておくことで安全性があがる

[770 山師さん 2025/03/24(月) 14:02:46.89 ID:tDrcdr/m]

楽天証券、新セキリュティ導入でひとまずは安心感だな

[771 山師さん 2025/03/24(月) 14:11:33.32 ID:nM9vagiM]

もし楽天が流出してたら今の100倍は被害者いるはずなのでネットのリテラシーが低い奴がウイルスや詐欺で被害あっただけやろ？
銀行や証券口座をまとめる家計簿的な資産把握系の怪しいアプリ使ってるとか

もし流出してたら詐欺師はバイト雇って徹夜で詐欺ってるはずなので数十万件は被害ないとおかしい
このレベルなら個人のミスの可能性が高い

[772 山師さん 2025/03/24(月) 14:16:00.91 ID:dPKdmyCq]

最低限のものは揃っている
無警戒にダウンロードしたり、読まずにはいを押したり、メールのリンクから開いたり、こんな事されたらいくら対策しても無駄になる
本人の行動次第ってところか

マケスピ1は大丈夫なんだろうか…
最近全然使ってないから分からない

[773 山師さん 2025/03/24(月) 14:18:47.84 ID:tDrcdr/m]

ワロタｗｗ


>現在、カスタマーサービスセンターが全ダイヤルにおいて大変混み合っており、
>電話・オペレーターチャットともにつながりにくい状況が続いております。

[774 山師さん 2025/03/24(月) 14:29:02.23 ID:sOHh2Ys/]

金返せ

[775 山師さん 2025/03/24(月) 14:32:13.38 ID:qOOA6qbV]

混み合うほど被害に遭った人居るのかな

[776 山師さん 2025/03/24(月) 14:34:28.81 ID:dTCBwzLW]

>>771
これなんだよな

アホが見立てたInfostealerってマルウェアを真剣に信じてる馬鹿まで湧いてる始末ｗ

[777 山師さん 2025/03/24(月) 14:36:34.72 ID:elo9SJXB]

>>765
しょうがないから金融取引用の有料メールアドレスを1個作ったよ
フリーのメールアドレスは元々やめた方がいいとは言われとるしな

[778 山師さん 2025/03/24(月) 14:39:58.34 ID:F80PMun7]

>>777
gmailこそ最大の安全なのに。詐欺メール自体ほぼ来ないし来ても自動で迷惑フォルダ行き。

一方でプロバイダのメルアドは怪しいメールめっちゃ来るしな

[779 山師さん 2025/03/24(月) 14:42:57.64 ID:dTCBwzLW]

>>765
メールアドレス奪われたら楽天証券どころじゃないだろｗ

もう俗世を離れて出家しなよ

[780 山師さん 2025/03/24(月) 14:45:39.12 ID:tDrcdr/m]

gmailやっぱ安全だったか

[781 山師さん 2025/03/24(月) 14:47:54.42 ID:i/WC3gvl]

メールアドレス奪われたらログイン代替手段なくなってしまうという話なのだがなあ

俗世かなんか知らんが、今はゼロトラストが主流なんよ
メールだめならすべてダメとか間抜けな諦めた方がいいよ

[782 山師さん 2025/03/24(月) 14:55:04.88 ID:tDrcdr/m]

今回、フィッシング詐欺にあった人らはどんなセキュリティー対策してたのか教えて欲しいわ

セキュリティーソフトは入れてたのだろうか？

[783 山師さん 2025/03/24(月) 15:01:10.05 ID:/+Gu/IaZ]

>>767
アカウント乗っ取られたから、中国株買われたり、前スレ845氏みたいな被害(日本株な)があるんやんけ

[784 山師さん 2025/03/24(月) 15:03:42.66 ID:Un9GNKRX]

>>783
乗っ取りと不正ログインは別な
そこを分けてないから話がとっ散らかるんよ

[785 山師さん 2025/03/24(月) 15:13:41.99 ID:5jCKjq2U]

クリックで1ポイントとかアンケートで100ポイントとか毎回きっちりやっちゃうような人はそのうちひっかかるんだろうな

[786 山師さん 2025/03/24(月) 15:20:01.92 ID:TqyeeItP]

自動ログアウトをオフにしてもしばらくすると勝手にオンになるのやめてくれ
2段階認証設定したからログインし直すの面倒なんだよ

[787 山師さん 2025/03/24(月) 15:26:20.11 ID:W7J1XqEZ]

パスワード8桁から16桁にしたけど
これなら破るの無理だよね

[788 山師さん 2025/03/24(月) 15:31:40.77 ID:LQNfDlZn]

取引暗証番号がたった4桁なの不安
他の証券会社もそんなもん？

[789 オサケスキー ◆Vge2bffmIp3U 2025/03/24(月) 15:32:46.64 ID:IXP7jSbh]

>>788
GMOクリックですけど、自分は数字とアルファベットの組み合わせ6桁ですよ。

[790 山師さん 2025/03/24(月) 15:35:55.63 ID:yHoGc1FU]

>>789
それっていざ購入するとき面倒じゃね？

[791 オサケスキー ◆Vge2bffmIp3U 2025/03/24(月) 15:37:15.26 ID:IXP7jSbh]

>>790
省略も設定変えれば出来ます。自分はクーリングタイムと考えてデフォルト設定ですが！思い直す事も多いのですよ！あの僅かな時間で！

[792 山師さん 2025/03/24(月) 15:45:55.39 ID:3MZ43UtJ]

>>788
マネックスは８～２０桁とか
野村や松井６～１６桁とかだね
しかも英字と数字と記号を混ぜろとか

[793 山師さん 2025/03/24(月) 15:56:39.51 ID:s1fhkaTE]

マネーブリッジ解除した
金利下がるけど預金まるっと取られるリスクには晒されん

[794 山師さん 2025/03/24(月) 15:59:51.40 ID:YatQJZv7]

暗証番号だのフィッシングサイトに入力しちゃうのが間抜けとは思わんな
だって公式サイトでも暗証番号入れさせるボケサイトあるし

[795 山師さん 2025/03/24(月) 16:00:11.87 ID:tDrcdr/m]

マネーブリッジは色々特典あるから外せんｗ

[796 山師さん 2025/03/24(月) 16:07:36.25 ID:mn3s1TQr]

マネーブリッジってか
楽天銀行の分も買付余力にしてるから解除できんわ

[797 山師さん 2025/03/24(月) 16:08:41.26 ID:wgwotuam]

楽天市場のクリックで1ポイントメールはやめた方が良いか
1円じゃ手間の方が大きくて割が悪いとは思ってたから
普段はスルーなんだけど時々クリックしてたんだよな

実質ノールックでクリックしてたから危ないし、
かといっていちいち確認したてたら1円もらうのに何分もかかっちゃうもんね

もうやめよう

[798 山師さん 2025/03/24(月) 16:09:34.25 ID:nRe+/sqt]

銀行取り付け騒ぎ並になりそうだな

[799 オサケスキー ◆Vge2bffmIp3U 2025/03/24(月) 16:11:16.65 ID:IXP7jSbh]

dジョブってのが有るんですよ…。ドコモのサービスなんですけどね、1円の報酬振り込むのに手数料数百円かかりますってメール来るんすよ。もうね、お前らは牛鮭定食でも食ってろと。

[800 山師さん 2025/03/24(月) 16:42:08.20 ID:1oQhS8Tn]

メンテ開けて普通にログインできるしなにも怪しい取引されてないし実害なんて全くないよ。
騒ぎ過ぎなんだよ

[801 山師さん 2025/03/24(月) 17:04:27.10 ID:nM9vagiM]

楽天は1200万口座なので1割の被害でも120万口座
統計データ的に流出の可能性は低いやろ？

どこかの口座連動系のアプリがお漏らししたとか
使い回しのパスワード流出とか

[802 山師さん 2025/03/24(月) 17:16:10.32 ID:tDrcdr/m]

被害者はセキュリティー入れてたとかまったく言わないのも怪しいわ

[803 山師さん 2025/03/24(月) 17:28:54.64 ID:s1fhkaTE]

被害に遭ってからでは遅いし今やれることはやる

[804 山師さん 2025/03/24(月) 17:37:31.51 ID:nRe+/sqt]

>>800
0.01%でも全財産持ってかれる可能性を考えたら怖いわ

[805 山師さん 2025/03/24(月) 17:43:15.22 ID:Euo0pbZK]

当事者間の問題にされたり、
むしろ同一人物扱いされたら、不公正取引の加害者にもなれるな

[806 山師さん 2025/03/24(月) 17:45:52.16 ID:1oQhS8Tn]

>>801
1割もいるわけないだろ。騒いでるの1人だけだと思う

[807 山師さん 2025/03/24(月) 17:52:28.12 ID:mlh7KfB+]

マネーブリッジは解除した
銀行のセキュリティはしっかりしてるのに
証券のアプリ周りはかなりザルなのなんとかして欲しい

[808 山師さん 2025/03/24(月) 17:52:32.18 ID:WAGfHv8M]

Infostealerってマルウェアの可能性はかなり低い。
それだったらPCでメール見てる者はブラウザに
メールのパスワード覚えさせているから漏洩してとっくに大事件になっている。

メールなんて誰かに読まれた形跡があればそのうちバレるからな。
見ようとしたら開封済みになってたりして。

こんな説を力説してるヤツはアホだよ。

[809 山師さん 2025/03/24(月) 17:52:43.86 ID:xA39WwzR]

相変わらずスマホからは
従来通りはいれるねw

[810 山師さん 2025/03/24(月) 17:56:50.86 ID:WAGfHv8M]

>>778
グーグル内部にハッカーか
つながっている者がいたらどうする？

善人ばかりだと思ってるのか。

[811 山師さん 2025/03/24(月) 17:59:45.59 ID:WAGfHv8M]

SBIもデバイス認証とスマホ認証みたいな設定しても
米株アプリからPCサイトに入れるらしいな。

そもそもPCでしか取引してない者はスマホ認証なんて気にしてないし、
そうなるとほかのスマホアプリからも入れるらしい。

ネット証券はいい加減すぎるだろ。

[812 山師さん 2025/03/24(月) 18:13:07.04 ID:wXmzezXC]

ispeedアプリってやつがやべーんだろ？
ニトリの人がゆってましたよ

[813 山師さん 2025/03/24(月) 18:28:29.79 ID:NhtxPWN6]

PC別にして金融とその他を隔離しときゃいいのに
２台用意するのが無理なら仮想PCでも使えばいいだろうに
おまえらそんな簡単な安全対策もしてないの？

[814 山師さん 2025/03/24(月) 18:35:12.62 ID:15v/OrhR]

フィッシングですね
　
フィッシング詐欺が原因とみられる不正取引が楽天証券で多発している。同社は23日から本人認証を強化した。株式や投資信託など顧客の資産が勝手に売買され、中国企業株を購入されるなどの被害が出ているという。

　楽天証券は朝日新聞の取材に「（当社から）顧客の情報や資産は一切流出していない。件数などの詳細は、さらなる被害拡大につながる恐れがあり控える」と答えた。

　楽天証券が不正取引のきっかけとみるのは、同社を装う不審メールだ。

　「口座の安全を確保するため…(以下有料版で，残り757文字)

朝日新聞　2025年3月24日 16時40分
https://www.asahi.com/articles/AST3S266DT3SULFA001M.html?iref=comtop_7_01

[815 山師さん 2025/03/24(月) 18:38:16.26 ID:zftG/F0D]

おいSBIが光の速度で規約変更してるぞｗｗｗ
楽天は規約変更したりしねぇよな？

https://youtu.be/1pp7a5TSD5A

[816 山師さん 2025/03/24(月) 18:38:56.37 ID:OTeZASeB]

>>811
ほんとにひでーな、これ
こっそり規約改訂する前にこのセキュリティホールを何とかしてからにしろよ

[817 山師さん 2025/03/24(月) 18:46:15.86 ID:/+Gu/IaZ]

>>814
>件数などの詳細は、さらなる被害拡大につながる恐れがあり控える
一切流出していない証明が困難なのはわかるが、件数等の詳細公表はより一層の注意喚起になると思うがな
「さらなる被害拡大につながる恐れ」って全く理由になっとらんわ

[818 山師さん 2025/03/24(月) 18:46:46.27 ID:v+M2Mlqi]

ニュースにも出てたね
楽天、中国株の売買は選択制にしろよ
それくらいやらないんだったら楽天が悪い

[819 山師さん 2025/03/24(月) 18:47:28.56 ID:fGGrWPrt]

>>815
は？なにこれ。SBIは絶対に責任取らねぇ宣言じゃね？つーか、SBIユーザー、もし何かあったら完全に御臨終じゃねーか。

てか楽天証券がもし追随したら絶許！

[820 山師さん 2025/03/24(月) 18:51:50.33 ID:qCb1za15]

>>810
世界恐慌がおこる

[821 山師さん 2025/03/24(月) 18:55:08.34 ID:eAX+O+E9]

中国株口座を閉じることはできないの？

[822 警備員[Lv.44][苗] 2025/03/24(月) 18:57:28.79 ID:jMh1wd7n]

中国株を購入できないようにしても
代わりにナスダックに上場してる中国企業の株が買われるだけじゃね

[823 山師さん 2025/03/24(月) 19:00:34.41 ID:F80PMun7]

「当社からは流出してない」

どっかの資産管理アプリがお漏らししてそうだな。そしてパスワードに誕生日の数字含んでて暗証番号も誕生日みたいな人も居そう。
暗証番号は今は英数字で設定出来るから数字4桁の人は変更をおすすめかなー

[824 山師さん 2025/03/24(月) 19:01:10.10 ID:GZzSpb0l]

ワンチャンその中国株がテンバガーになるとかないのか？

[825 山師さん 2025/03/24(月) 19:04:17.42 ID:obDPhx4X]

>>797
それは思った。条件反射的に銀行や証券でもクリックする人が多いのでは？

[826 山師さん 2025/03/24(月) 19:06:05.51 ID:vxtUYU5N]

>>808
PC使っててもブラウザにパスワード保存してるなんて稀だろ。
それに被害者がフィッシングじゃないってんだから一番可能性がありそうだけどな。
Xで言われてた根拠はダークウェブに楽天証券の漏洩が大量に出回ってるってこと

[827 山師さん 2025/03/24(月) 19:13:55.80 ID:80K2dBSc]

陰謀論好きそうだなw

[828 山師さん 2025/03/24(月) 19:16:00.99 ID:NFqHH7x+]

ispeedは生体認証するには常にIDパス保存しとかないと機能しないの？
スマホ買い換えたらマーケットスピードどうやってログインするの？

[829 山師さん 2025/03/24(月) 19:20:06.12 ID:hH9QGKyJ]

SBIが規約変更してSBIが絶対損しない不正対応に変更だと

youtu.be/1pp7a5TSD5A?si=rn5JJC5dhZ2lxE36

[830 山師さん 2025/03/24(月) 19:21:47.77 ID:Jct9BNaO]

>>829
酷すぎやろコレｗｗｗ

[831 山師さん 2025/03/24(月) 19:22:45.51 ID:Dl/R4hVB]

宮川大輔っておもしろいとおもう？

[832 山師さん 2025/03/24(月) 19:28:16.00 ID:rXNtB2PP]

楽天証券が自分のとこから情報漏洩してないって言い切ってるけど信じられるかよ
楽天モバイルも情報漏洩してないって言っといてテレグラムで楽天IDとパスワード売買されてたじゃねえかよ
今の世の中楽天だけに限らず色んな業種の顧客IDやパスワードなんて闇の世界で当たり前に流通売買されてるんだろうな

[833 山師さん 2025/03/24(月) 19:32:04.62 ID:mXJTLdDd]

>>829
i.imgur.com/UHY7q2Y.png
i.imgur.com/2C0NXDf.jpeg

トータルセキュリティ的なソフトも入れてないようなネットリテラシーの無いアホの顧客を相手にしたくない…というSBIの気持ちも分かるが拙速過ぎ
さすがにあの規約変更はやり過ぎやろ

[834 山師さん 2025/03/24(月) 19:33:11.23 ID:6XmcXh/C]

結局、メール全部開けてエロサイト見てるような底辺間抜けジジイどもがフィッシング詐欺に遭ってるだけだろ

[835 山師さん 2025/03/24(月) 19:33:46.13 ID:xA39WwzR]

もうぬるぽだわ

[836 山師さん 2025/03/24(月) 19:34:21.72 ID:bCjQ5b89]

うーん、Windows使うにしてもTPI（セキュリティチップ）載ってる環境なのか、さらにbitlockerでシステム全体の暗号化をしているかによって全然違うと思いますよね

使ってるブラウザがwindowsのTPUのAPIを使っているかを確認しましょうね
大手のはだいたい対応だと思いますが

セキュリティチップは有効化しましょう
なかったらパソコンを捨てて買いなおしましょう
セキュリティソフトの数増やすよりよほど有効だと思います

windowsでやる派ならこれくらいは必要かもと^^;

[837 山師さん 2025/03/24(月) 19:50:56.68 ID:+W9vEfgR]

【楽天証券】株や投信を勝手に売却、中国企業株を購入　不正取引が多発 [蚤の市★]
https://asahi.5ch.net/test/read.cgi/newsplus/1742808600/

[838 山師さん 2025/03/24(月) 19:53:20.56 ID:hKlM4uuf]

>>614
＞　スマホ認証を必須にするとかで

えぇ～スマホ持ってないから困りますぅ～、メールアドレスなら良いけど

[839 山師さん 2025/03/24(月) 19:55:38.87 ID:MQpwN5bG]

楽天に中国株取引開始時に書面審査必要にしてくれと要望出したら
海外株式のお取引口座にロックをかけ、お取引をできないようにすることは可能 だそう

オペレーター経由でできるってよ

[840 山師さん 2025/03/24(月) 19:56:54.57 ID:UlFUugYR]

>>839
すぐにネット経由で設定できるようにしてよ
国別にオンオフボタンつけるだけやん

[841 山師さん 2025/03/24(月) 19:58:50.92 ID:hKlM4uuf]

1度でもやればガードが堅くなるし、まだ手続きや仕組みに欠陥があるなら
今から対策をきちっとしておいた方が良いだろう

[842 山師さん 2025/03/24(月) 20:00:22.17 ID:wgwotuam]

グーグル内部にハッカーいても出来ないんじゃないの？
出来るなら今までに何度かトラブル起きてるような気がするし
そもそもそんなサービスは提供してないと思うぞ

謎なのは仮想通貨の取引所だけ何度もハッキングされる事だ

[843 山師さん 2025/03/24(月) 20:01:21.52 ID:obDPhx4X]

>>839
海外株式全部ロックできるならやってもらうわ

[844 山師さん 2025/03/24(月) 20:02:07.50 ID:kxCbItas]

>>839
今日やってもらったわ、最低限の安心やけど・・・。

[845 山師さん 2025/03/24(月) 20:05:37.02 ID:eAgV3gmi]

sbiでも同じく中国株買われる被害があったようだな

[846 山師さん 2025/03/24(月) 20:06:01.05 ID:MQpwN5bG]

>>822
アホだなお前
米市場や日本市場は現地の投資制限があって本土からは取引できないから、
アクセス可能な中国株や香港株を介して現地の犯罪組織の連中はやってんだよ

[847 山師さん 2025/03/24(月) 20:08:31.82 ID:MQpwN5bG]

>>840
お前も相当アホだなぁ
ボタン一つで設定ON/OFFできるなら、不正ログインした後、OFFして終わりだろ

こういう小学生程度の知能しかない奴がターゲットになるんだろうな

[848 山師さん 2025/03/24(月) 20:08:59.83 ID:Un9GNKRX]

本土からの犯罪だって確定したの？

[849 山師さん 2025/03/24(月) 20:10:46.83 ID:efn1F0tF]

フィッシング詐欺に遭う奴はいずれ同じようなのに引っかかるからいい勉強だと反省しないとまたやられるだろなあ

[850 山師さん 2025/03/24(月) 20:12:07.42 ID:eAgV3gmi]

少なくとも証券会社はipみれるからどこからログインしたかわかるだろうな
なぜ日本の過疎銘柄じゃなく中国株なのか
まあ中国人グループの犯行なのだろう

[851 山師さん 2025/03/24(月) 20:12:10.27 ID:UlFUugYR]

>>847
最低1週間からとか期限を設定できるようにしたら？
アイディアの一端からどういう設定が良いかを見つけていくだけでしょ答えは無いのだから
なせ自分が罵倒したいという欲求を我慢できないの？

[852 山師さん 2025/03/24(月) 20:13:10.74 ID:llTaD3Oq]

楽天に原因があるなら今日も被害者続出してるはずだけど増えてる感じしないよな
やっぱり被害者のほうに責任あるんじゃね？

[853 山師さん 2025/03/24(月) 20:15:25.50 ID:ZZZlbKe+]

おい今ログイン連続失敗でアカウントロックされたんだが

楽天のカスタマーサービスも混雑してるし今もしかして大規模にやられてる？

[854 山師さん 2025/03/24(月) 20:19:15.13 ID:MQpwN5bG]

>>851
小学生以下の低能は黙ってな
つか、アンタは取引資格ねえよ、知恵遅れだからなｗ

[855 山師さん 2025/03/24(月) 20:21:16.89 ID:hVgFBrQi]

>>854
相手の言ってることおかしいと思うならおかしいとこ指摘すればいいし
相手にするレベルにもないと思うならスルーすればいいし
そういう差別的発言やめたほうがいいと思うよ

[856 山師さん 2025/03/24(月) 20:21:40.10 ID:vLJNG9C1]

ログイン連続失敗でロックされたら楽天証券hpからログインパス変更したらすぐロック解除されたよ

[857 山師さん 2025/03/24(月) 20:22:33.94 ID:UlFUugYR]

>>854
まともな社会人ではないでしょ？罵倒したくてウズウズしてる糖質ぽい性格がでちゃってますね
意見を言えばいいだけなのに自分の感情が先走りしている
そういう人を知恵遅れと世間では言うの
まっとうな社会人じゃないから理解できないのかぁ可愛そうね

[858 山師さん 2025/03/24(月) 20:25:54.14 ID:ZZZlbKe+]

>>856
いやそれはわかってるんだが
問題は俺が触ってないのにログイン連続失敗してることや
どっかの誰かにやられてるわ

昨日パスワード変えてなかったらやばかったかもしれん

[859 山師さん 2025/03/24(月) 20:26:33.19 ID:MQpwN5bG]

>>852
他社は直接カネ預かる業種じゃなくてもSMS使ったリスクベース認証やってるのに、楽天証券ははあわてて昨日対応したという点
同じグループの楽天銀行に比べてもセキュリティ甘かったという点を考慮したら、
損害賠償や補填を受けれるとかいう話は別として、楽天に全く責任がないって話にはならんと思うよ

被害者側の落ち度もあったが、楽天証券側も直接出金はできないから大丈夫と甘く見てた

[860 山師さん 2025/03/24(月) 20:28:02.03 ID:MQpwN5bG]

>>854
必死だね小学生クンｗｗｗｗｗｗｗｗ
お前みたいな阿呆の話、誰も読んでねえよ

[861 山師さん 2025/03/24(月) 20:28:48.40 ID:MXUDindj]

悪いけど、俺も>>840の書き込み見てアホだと思ったわ。
わざわざ反応しなかったけど。
口は悪いけどID:MQpwN5bGの言う通りだわ。
人の忠告はよく聞いておいた方がいいと思うよ。

[862 山師さん 2025/03/24(月) 20:36:30.36 ID:vLJNG9C1]

>>858
怖いね。ログインパスなんて長いこと変えてなかったけど昨日最大の文字数で変更しといた

[863 山師さん 2025/03/24(月) 20:38:14.44 ID:rx42BufW]

祭りが始まるんか？

[864 山師さん 2025/03/24(月) 20:38:16.76 ID:ZZZlbKe+]

とりあえず中国株買えんように明日電話しとくか
ていうか外国株全部でええか

[865 山師さん 2025/03/24(月) 20:40:14.48 ID:mn3s1TQr]

辞めて！おれのために争わないで！

[866 山師さん 2025/03/24(月) 20:46:45.91 ID:rXNtB2PP]

>>858
カビューとか他の資産管理アプリ使ってる？

[867 山師さん 2025/03/24(月) 20:48:48.14 ID:y+zn7jzC]

IDもパスも漏れてるらしいからログイン連続失敗しないだろ

[868 山師さん 2025/03/24(月) 20:49:02.86 ID:v+M2Mlqi]

>>715
＞二段階認証の画像がThunderbirdだと表示されねぇ

確かに、画像表示されないわ
腐ってるな

[869 山師さん 2025/03/24(月) 20:49:33.71 ID:bXnjuQks]

ソッコーで追加認証設定したよ。
怖すぎ
フィッシングじゃなかったら一体何？

[870 山師さん 2025/03/24(月) 20:52:29.81 ID:ZZZlbKe+]

>>866
何も使ってない　momo入れてるくらいやな

[871 山師さん 2025/03/24(月) 20:52:57.34 ID:ZZZlbKe+]

>>867
昨日バスワード変えたからな

[872 山師さん 2025/03/24(月) 20:59:02.93 ID:EHbIJ97F]

被害者も楽天も悪くない
悪いのは他人の金を盗んだ中国人

[873 山師さん 2025/03/24(月) 21:02:16.84 ID:rXNtB2PP]

>>870
momoって何？🍑

[874 山師さん 2025/03/24(月) 21:03:28.28 ID:qpsts29k]

>>58
めんどくせーーー！それやるなら金融関連専用のスマホにする

[875 山師さん 2025/03/24(月) 21:05:16.78 ID:996/LwEH]

メールヘッダーのX-Country-CodeがCN(=中国)のものは100%フィッシングと思ってよい
あの国はほんとどうしようもない
ロシアでもこんなことはしない

[876 山師さん 2025/03/24(月) 21:05:34.01 ID:9DG8s2oO]

iSPEEDで19日に約定したアラートが消しても何度も出てくるけど俺だけ？

[877 山師さん 2025/03/24(月) 21:11:25.21 ID:1oQhS8Tn]

>>804
全資産と全生活を楽天に捧げてしまってるから今更乗り換えできんよ。

[878 山師さん 2025/03/24(月) 21:29:52.32 ID:mlh7KfB+]

ほんとに中国株だけ規制できるのか？
僕も電話しちゃうぞ？

[879 山師さん 2025/03/24(月) 21:35:58.68 ID:qsF6K8kk]

>>808
もし情報抜かれてたとしたらクレカなりアマゾンなり他のサイトでも被害出てないとおかしいしな
楽天証券だけセキュリティ突破できましたってのおかしな話だし
普通にフィッシングに抜かれたことすら気づいてないだけだと思う

[880 山師さん 2025/03/24(月) 21:47:11.36 ID:eAgV3gmi]

sbiもまったく同じ手口で被害出てるから
手法は同じだと思うけどね
楽天とsbiの被害件数の差がわからんけど

[881 山師さん 2025/03/24(月) 21:48:10.24 ID:ru2WCtrj]

>>811
あんまり指摘する人いないけど、アプリだけじゃなく、全て洩れている場合、単純にマケスピ２経由で入れてしまう　SBIも同様の問題を抱えてる

[882 山師さん 2025/03/24(月) 21:48:56.76 ID:4wk0TkyB]

アプリの改修は時間かかりそうだな

[883 山師さん 2025/03/24(月) 21:54:50.37 ID:eAgV3gmi]

ニトリの社長だか会長もiSPEEDだと二段回認証無でidpassだけでログインできるとツイートしてたな

[884 山師さん 2025/03/24(月) 21:56:13.33 ID:15v/OrhR]

漏れてたって
平文で管理してるわけ無いんだから
ログインは出来ないよ

[885 山師さん 2025/03/24(月) 21:57:13.21 ID:rx42BufW]

電話で設定変更依頼とかそっちの方が怖いわ
電話オペレーターに筒抜けやん

[886 山師さん 2025/03/24(月) 22:03:46.42 ID:PcG+MRlQ]

そりゃパスワードはハッシュ化してるわな
結局フィッシングでしょ
で、全サイトパスワード共通で入られたんじゃね

[887 山師さん 2025/03/24(月) 22:04:07.14 ID:3MZ43UtJ]

っていうか

マネックスみたいに

デフォルトでは「中国株の取引不可」
希望者だけ申込みをすればそこで初めて「中国株の取引可」となる

という設定にし直せよ。

さもないと、今度、同じく「勝手に中国糞株の全力買い」が起きたら、
その損害の填補は挙げて楽天証券側に責任がある、とされても仕方あるまい

[888 山師さん 2025/03/24(月) 22:06:03.05 ID:IWngxGXp]

>>883
308 名無しどんぶらこ sage 2025/03/24(月) 22:01:33.69 ID:DY2WcT0I0
sbiもツールからだと二段階認証ないので大抵の証券会社は同じ
情報流出しないのであれば本来二段階は必要ない
フィッシングの言い訳のためやってるだけ

[889 山師さん 2025/03/24(月) 22:07:22.16 ID:3T0XIt/m]

パスワード再設定したら 再設定後の最初のログインで連続して間違ったからロックされてるって表示されて入れない
なにこれどうなってんの(´；ω；｀)

[890 山師さん 2025/03/24(月) 22:15:16.50 ID:pnUVp0vI]

>>889
反映されるのに時間掛かってる間にロックされてしまったのかもな

[891 山師さん 2025/03/24(月) 22:21:31.41 ID:4wk0TkyB]

マネーフォワードじゃないの

[892 山師さん 2025/03/24(月) 22:21:56.08 ID:rx42BufW]

そら間違ったからやろ

[893 山師さん 2025/03/24(月) 22:23:37.91 ID:AHppLDps]

これでもパスワード変えない人は全体の何割くらいいるんだろう

[894 山師さん 2025/03/24(月) 22:25:30.96 ID:pnUVp0vI]

ログイン履歴に怪しいログインも無かったしパスワードは変えてない

[895 山師さん 2025/03/24(月) 22:29:25.93 ID:LQNfDlZn]

>>893
そもそもこの事件に気づいているユーザーの割合からして少ないのでは
NISAの積立設定だけして放置している人も相当いるんじゃない？？

[896 山師さん 2025/03/24(月) 22:32:36.90 ID:1d9jZ0e3]

俺も特に何もしない
元々ちゃんと設定してるし、フィッシングとかしょうもない事には引っかからない
怪しいソフトを入れる事もない
どちらかと言えば大騒ぎしてることが謎

[897 山師さん 2025/03/24(月) 22:34:05.88 ID:Fd5+/2ml]

>>889
ワイもそれなった
もう1回し直したら大丈夫だった

[898 山師さん 2025/03/24(月) 22:39:19.24 ID:7L7jsQ+R]

>>889
同じく
PCでログインパスワード変えてからispeed立ち上げたら連続ログイン失敗でロックかかったらしい

[899 山師さん 2025/03/24(月) 22:42:11.35 ID:QatfzRD5]

中国株を勝手に買われて

損切りまでしてくれてたら泣ける

[900 山師さん 2025/03/24(月) 22:48:46.64 ID:qsF6K8kk]

>>887
ログイン自体はできちゃってるからな
結局そのまま申し込まれるだけやろ

即日ではできないようにする、電話とかで意思確認するとかなら対策になるけど

まあデフォルトでオンになってるのはおかしい

[901 山師さん 2025/03/24(月) 22:58:44.77 ID:hKlM4uuf]

ログインの安全性を強化すれば良いってもんじゃないのかね？
使用している端末の情報が抜かれているんじゃ、常に監視されて
スクリーンショットも撮られているらしいんで、ウィルスだの
何か悪さをするプログラムを除去しないとダメなんでは？

[902 山師さん 2025/03/24(月) 23:12:47.35 ID:GZzSpb0l]

>>889
おれもなったわ
30分待って再設定
よく見ると説明に書いてある

[903 山師さん 2025/03/24(月) 23:16:02.38 ID:3MZ43UtJ]

>>900
ログインできても、

例えば、「新NISA口座を開設する」のは、有効期限内の写真付きの本人名義の免許証かマイナカードかパスポートを提示（アップロード）するかコピー郵送して
申込みをしなければならない。

「中国株の取引開始」も、同様の手続を要求すればよいだけの話

[904 山師さん 2025/03/24(月) 23:21:45.18 ID:3T0XIt/m]

>>897 >>898
ありがとう再々パス設定でログイン出来た
ispeed起動時の自動ログイン設定のせいだった
1回間違いで即ロックされるから 自動ログイン切ってからパスワード変更せんとあかんのね

[905 山師さん 2025/03/24(月) 23:24:36.07 ID:bCjQ5b89]

再考してみたんですが、やっぱセキュリティチップを使って高レベルの暗号化したパスワードをローカルに保存して場合のがだいぶ安全そうと思いました。　TPMはメモリ空間も記憶領域もOSと切り離して処理するはずですし、そのあたりも考えて一番セキュリティが高くなるようにブラウザも作られますよね。

おそらく毎回文字入力したほうが介在するOSのプロセスが多そうなので、攻撃者からしたら穴が増えて抜くの楽そうで、キーロガーの餌食になりやすいと思います。

[906 山師さん 2025/03/24(月) 23:30:25.98 ID:sMFiXc3D]

楽天使いやすいのが売りだったけど、犯罪者にとっても使いやすいんだな

[907 山師さん 2025/03/24(月) 23:54:52.86 ID:xQboSBVr]

楽天証券 使ってないけど マネーブリッジ解除した 大丈夫かな これで

[908 山師さん 2025/03/24(月) 23:58:08.54 ID:bCjQ5b89]

ただOSの操作を乗っ取られて遠隔で操作されるようだとパスワード防御が高くて抜けなくても売買できてしまうわけなので、やっぱ意味ないか

[909 山師さん 2025/03/24(月) 23:59:38.80 ID:eAgV3gmi]

取引パスもれてるならマネーブリッジ再設定されるだろ

[910 山師さん 2025/03/25(火) 00:02:06.51 ID:onAQ+E5u]

これ フィッシング詐欺 だよね？
メール 捨ててるし 問題ない

[911 山師さん 2025/03/25(火) 00:06:24.23 ID:rZYNMeaw]

フィッシングじゃないよ

[912 山師さん 2025/03/25(火) 00:07:40.48 ID:onAQ+E5u]

それじゃあ解約するしかないな

[913 山師さん 2025/03/25(火) 00:12:41.05 ID:71kiZwIN]

日本株のクソ株買われるリスクは消えないじゃん

[914 山師さん 2025/03/25(火) 00:13:24.12 ID:vrcXoMCT]

スマホが危なそうだな

SBIで２人被害にあった人は２人ともスマポにアプリ入れてたからな

[915 警備員[Lv.6][新芽] 2025/03/25(火) 00:15:28.97 ID:gN/MerIj]

>>914
スマホ以外にPCも使ってるからだろ
むしろスマホだけならフィッシング詐欺以外は防げるじゃね

[916 山師さん 2025/03/25(火) 00:25:04.80 ID:YCd6nr9R]

いつどこで何を仕込まれたかが分からないが、その手の人たちの行動パティンを探る必要がある
無料Wi-Fiでやらかしたとか、情報を抜き取られるウィルスを仕込まれたとか
とりあえずWindowsユーザは、タスクマネージャーのプロセスにおかしなのが無いか確認した方が良い

[917 山師さん 2025/03/25(火) 00:25:18.22 ID:tjWPtNx6]

違法エロサイトでも見てウィルス感染したんだろ

[918 山師さん 2025/03/25(火) 00:31:08.45 ID:vrcXoMCT]

俺は違法エロサイト見る時はクロームをブザウザにして見てるわ

証券口座はマイクロソフトのエッジにして別にしてるわ

それだけでもちょっとはマシかもしれんよなあ

[919 山師さん 2025/03/25(火) 00:37:23.47 ID:wSRSrqlG]

ニトリの会長のXって本物なの？楽天証券で不正アクセス確認とか呟いてるけどバッジ付いてないしフォロワー少ないし、そもそも他の商社株とかの株価に言及しているけど上場企業の取締役がこんなXやるのかね？

[920 山師さん 2025/03/25(火) 00:48:03.78 ID:s3N2JbiE]

サブスク全盛期のこのご時世に違法エロサイトとかあほだろ

[921 警備員[Lv.6][新芽] 2025/03/25(火) 00:48:45.12 ID:gN/MerIj]

バッタモンだろ
ウケる😂とか使うわけないだろｗ

[922 山師さん 2025/03/25(火) 00:58:19.40 ID:x/5kkjoD]

今どきのブラウザは見るくらいじゃどうもならんとおもうが
infostealerの感染ルートも変なソフトインスト時かブラウザの認証を装ってインストさせるとかやろ？

[923 山師さん 2025/03/25(火) 01:06:45.09 ID:YCd6nr9R]

アダルトとは無関係だが、1度だけランサムにやられたことがある
信用できない実行プログラムを起動するとか、良く分からないまま
インストールプログラムを実行するのは止めた方が良いね
検索して無料のソフトだから、って試してみたのが悪かったんだが
運が良かった事に、クリーンインストールしてまだ特に設定とか
大事なファイルを入れてなかったんで被害は最小で済んだ
その後はOSの再インストールをした

[924 山師さん 2025/03/25(火) 01:08:59.02 ID:vrcXoMCT]

>>923
ちなみにその時、セキュリティーソフト入れていました？

[925 山師さん 2025/03/25(火) 01:11:23.97 ID:YCd6nr9R]

>>924
クリーンインストール直後の特に何も入れてない状態だよん
PCを複数所有しているから、今後はシステムが破壊されても困らない
人柱用のPCで試してから、メインで使ってるPCにフリーのソフトは
取り込む事にしてる

[926 山師さん 2025/03/25(火) 01:16:58.78 ID:x/5kkjoD]

webサイト系のファイル変換サービスでランサム仕込まれる話もあるしな…

[927 山師さん 2025/03/25(火) 01:20:13.13 ID:NQMSJdKL]

管理者権限ピコーン→はい。で簡単にマルウェアを自分でインストールできてしまうWindowsのパソコンを一般ユーザーやおじいちゃんにまでパソコンとして売ってしまっていることがやっぱりそもそも問題なんすよね。

僕もソフトウェアの入手元をヒヤヒヤしながら使ってますし、MSストアから入手のソフトですら管理者権限はあげたくないですよね。　ゲームしたりWindowsが必要な場合に使ってますが、コマンド一発で全てのアップデートとかもできないしつくづく管理が不可能な無理ゲーOS

アプリストア強制と、MAC制御、システム
の変更はさせない。
サンドボックス環境で情弱向け設計のモバイルOSのがどう考えても使いやすい上に数十倍安全すよね^^;

[928 山師さん 2025/03/25(火) 01:27:10.75 ID:as8ezGdL]

オールカントリー(中国除く)とかあれば
中華レスモード加入で桶

[929 山師さん 2025/03/25(火) 01:48:35.71 ID:vrcXoMCT]

セキュリティーソフト入れてたのに被害にあったって人はおらんようだな・・・

やっぱセキュリティーソフトって意外と大事なんだね

[930 山師さん 2025/03/25(火) 01:48:46.92 ID:ofQA9ViP]

ちょっと早いですが、次スレです

楽天証券 part191
https://egg.5ch.net/test/read.cgi/stock/1742834873/

[931 山師さん 2025/03/25(火) 03:10:23.05 ID:dnsXJ++L]

話題性はあったけど被害にあった人、数名程度？

[932 山師さん 2025/03/25(火) 03:21:50.23 ID:P1QhGygj]

あと被害者は全て男性

[933 山師さん 2025/03/25(火) 04:03:56.00 ID:ygSGsg7R]

フィッシングに引っかかる人はまた引っかかるからどうせ時間の問題でやられてるだろうしな。

[934 山師さん 2025/03/25(火) 05:20:16.96 ID:DvR70ZFw]

インフォスティーラーって最近流行ってるんだな
https://gigazine.net/news/20250324-steam-game-demo-infecting-stealing-malware/

[935 山師さん 2025/03/25(火) 05:27:42.01 ID:GE9XYI0O]

証券も銀行も二要素認証にしたが
マネーフォワードで資産管理できなくなるのが痛い
面倒でもExcelで手管理するしかないか

[936 山師さん 2025/03/25(火) 05:41:47.72 ID:vspM/Yk2]

株の売り買い時のハードルをもっと上げてほしいな
毎回2段階認証でも構わない

[937 山師さん 2025/03/25(火) 05:46:29.71 ID:aWebYBKT]

売り買いなんてオペレーターがいくらでも出来るんやで
我々に出来る事は信じる事だけや

[938 山師さん 2025/03/25(火) 06:13:49.92 ID:v7SwP0K8]

このスレに居るやつで実害食らった人はいないし騒ぎすぎだと思うがな

[939 山師さん 2025/03/25(火) 06:51:02.97 ID:0bUYiWNz]

リプライ地獄だな
こんな馬鹿どもが電話かけてくるんだろう
カスタマーセンター可哀想
https://x.com/RakutenSec/status/1902907834939084942

[940 山師さん 2025/03/25(火) 06:55:52.20 ID:0nnTXM7N]

>>839
コールセンターで外国株取引停止頼みたいが、混むだろうな

[941 山師さん 2025/03/25(火) 07:01:06.92 ID:8g/NCMkQ]

フィッシングじゃないって被害者は言い張っているけど、たとえば街中のフリーWi-Fiでスマホ操作して証券口座にログインして売買したことがあったりしないのかな？
フリーWi-Fiでパスワードとか盗まれやすいって聞くし

[942 山師さん 2025/03/25(火) 07:07:37.04 ID:0bUYiWNz]

>>941
httpsだとend to endでTLS暗号化されてない？

[943 山師さん 2025/03/25(火) 07:08:15.18 ID:LEGDtdPM]

被害者が言うフィッシングじゃないって
メールのリンクはクリックしてないということでしょ

[944 山師さん 2025/03/25(火) 07:14:11.18 ID:nlD4ILix]

補償してもらうにはフィッシングじゃないって言い張るしかないからな

[945 山師さん 2025/03/25(火) 07:22:21.79 ID:pXF4gNwn]

マルウェアやキーロガーで抜かれるとか いろんな過失があるからな
証券会社のハッキング流出や内部犯行、総当たりのログインのほうがハードルが高い
スマホアプリ関係じゃねえのかな

[946 山師さん 2025/03/25(火) 07:51:12.48 ID:aWebYBKT]

対面取引だと電話一本で売買してくれるんやで
別にネットに代わっても同じや
内部の人間はなんでも出来る
今の日本人の民度なら、何が起きても不思議じゃないわ

[947 山師さん 2025/03/25(火) 07:54:15.02 ID:aWebYBKT]

出金が無理なだけで売買に関してはザルやと思うで
昔ながらの対面取引の感覚だと思うわ

[948 山師さん 2025/03/25(火) 08:00:00.15 ID:8g/NCMkQ]

投資信託しか買わないから、個別株買えないように設定したい
で、再度個別株を買うための設定変更はネットでは受付せずに自宅に書面を郵送して返送させる形にしてほしい

iDeCoは積立金額の変更すらネットで受付してくれないもんね…

[949 山師さん 2025/03/25(火) 08:14:33.43 ID:ygSGsg7R]

iDeCoは何度も改悪したらからな、二度あることは三度ある、そんなものは俺はやらないな

[950 山師さん 2025/03/25(火) 08:36:02.96 ID:GmPpEkYp]

>>884
>>886
国内大手でも普通に平文保存だぞ


ドコモとソフトバンク、パスワードをハッシュ化せず保持　「パスワードを忘れた」からユーザーへ開示【追記あり】
https://www.itmedia.co.jp/news/spv/2203/15/news172.html

[951 山師さん 2025/03/25(火) 08:36:18.33 ID:IbXwDjz6]

中古のスマホ買うのも怖いし売るのも怖いよな
レンタルだって返却した後にどっかに流通するわけだし
初期化しようが知識ある人間なら復旧出来るし
絶対レンタルなんてしないししても買取りだわ

[952 山師さん 2025/03/25(火) 08:54:43.58 ID:8g/NCMkQ]

GEOなんかは買い取ったスマホを専門の部署でさらに完全消去してから販売するけどね

メルカリとかヤフオクとかで個人売買する人達はリスク高いと思うわ

[953 山師さん 2025/03/25(火) 09:07:45.73 ID:nJz/SLe7]

有料のセキュリティソフトはみんな入れてるのかな
ios、Android、windows問わずに必要ないって風潮だけど

[954 山師さん 2025/03/25(火) 09:14:29.69 ID:5mYw099K]

役に立った事が無いから使うのを辞めたが人によるだろう

[955 山師さん 2025/03/25(火) 09:20:24.41 ID:0bUYiWNz]

俺はESET
今安いな3年5台で家族分カバーできる

[956 山師さん 2025/03/25(火) 09:24:01.58 ID:lLPbmLyK]

少なくともWindowsとAndroidに関しては、デフォのDefenderやGooglePlayセキュリティは外してはいけない

経験だけ長くても最近(と言ってもここ10年15年くらい)の事情をアップデートできていない、いわゆるパソコン大先生おじさん達がよく言うような
「まずDefenderをoffるところから」「速攻で3rd製のアンチウィルスをインストール」…等は、少なくともWindows Vista以降では悪手

職場の貸与PCで、Defenderが切られていて、McAfeeとかKasperskyみたいな訳わかんないのが入ってる…みたいな所は、IT/セキュリティ担当の不見識を嘆くしかない…

[957 山師さん 2025/03/25(火) 09:26:45.08 ID:lLPbmLyK]

Linux環境や、AppleのMacやiOS環境では、こういったエンドユーザー向けのアンチウィルスや侵入検知のソリューションがないので、
決して安全な訳ではなく、何か仕込まれたり侵入されていても一般ユーザーがそれを知る手段がない、「知りようがないだけ」というのが実態で。

安全より安心、みたいな方向にシンパシーを感じる人なら大丈夫かも。おれは無理…

[958 山師さん 2025/03/25(火) 09:37:18.75 ID:eV1uLq5T]

仮にリンククリックして楽天だと思ってログインするとこまではあっても
取引番号を入れる奴はおらんだろうね

騙されたことが恥ずかしくて言えないヤツばっかり？とは思えないんで
なんらかマルウェア経由で盗まれてる説を疑って対処しといたほうがいい

[959 山師さん 2025/03/25(火) 09:38:32.19 ID:ygSGsg7R]

Microsoft、WindowsDefenderよりNSA等々と日々Securityの最新の脅威を研究してる米国のSecurity専業メーカーのTotalSecurity入れといたほうがSecurity高いとほぼ統計的に言えるのでそうしてるわ。

[960 山師さん 2025/03/25(火) 09:39:54.87 ID:2Si2MPCR]

>>602
パスワードマネージャーを専門にしてるサードパーティの奴だと二要素認証を設定出来ることが多い
なのでパスワードマネージャーのマスターパスワード盗まれてもまだもう一段壁を作れる

[961 山師さん 2025/03/25(火) 09:43:29.99 ID:ygSGsg7R]

今回の件でも結局Microsoft自身が自分たちじゃまだ良くわからないので緩和策としてアンチウイルスインストール推奨って言ってるからね。

https://www.microsoft.com/en-us/security/blog/2025/03/17/stilachirat-analysis-from-system-reconnaissance-to-cryptocurrency-theft/
StilachiRAT analysis: From system reconnaissance to cryptocurrency theft
By Microsoft Incident Response

[962 山師さん 2025/03/25(火) 09:45:53.27 ID:6I6p7aVz]

【重要】中国株式　一部銘柄の買い注文停止について
不正な価格形成の疑いのある以下の中国株式につきまして、買い注文の受付を一時的に停止させていただきました。

怪しい銘柄をとりあえず止めたのか

[963 山師さん 2025/03/25(火) 09:53:53.69 ID:ygSGsg7R]

最近はSecurity意識の高い欧米や日本の法人ならWindowsのセキュリティはクラウドストライク使ってるのが普通だしな

[964 山師さん 2025/03/25(火) 09:58:09.83 ID:VRjPyuj+]

マケスピやnano起動しようとすると、

一々IDとパスの入力を求められたな
以前はマケスピのパス入力１回のみで他はオートコンプリートでほいほいだったが

慌ててちょっとだけセキュリティ上げたか

[965 山師さん 2025/03/25(火) 09:59:12.20 ID:ygSGsg7R]

McAfeeはアメリカ陸軍と国防総省で昔から使われてるけどな、最もクラウドストライクやパランティアも国防Securityに使われているしな
MicrosoftDefenderで十分ならそれらは使われていないわな

[966 山師さん 2025/03/25(火) 10:01:40.23 ID:P9GjFzqY]

Macの場合はセキュリティソフトは何がいいの？

[967 山師さん 2025/03/25(火) 10:05:25.51 ID:AYjyuXCY]

とどのつまりディフェンダーではあかんってことやな
https://i.imgur.com/HboeSWY.jpeg

[968 警備員[Lv.200][SSR防+19][苗] 2025/03/25(火) 10:11:15.42 ID:tR6UGBpk]

あばすとー

[969 山師さん 2025/03/25(火) 10:14:38.57 ID:Fxp0DIQK]

何でもポチポチ押す奴はいつか新手にやられるよ

[970 山師さん 2025/03/25(火) 10:19:46.85 ID:W02zIM0P]

Linuxがええらしいが現実的にはトータルセキュリティを買うしかないな

おまいら買うときは「アンチウイルスだけ」のものを選ぶなよ
トータルセキュリティのものを選べ
https://i.imgur.com/JfZCum8.jpeg

[971 山師さん 2025/03/25(火) 10:19:53.44 ID:eV1uLq5T]

世界中からの挙動不審情報の収集と即反映という意味で今はディフェンダー以上は無いと思うぞ
それでも間に合わん時があるというだけで
なので、セキュリティソフト入れようとは思わんな

パスワード保存があったら全部クリア
パスワードマネジャー使ってても2段階認証にする
だな

マケスピ２はスマホの生体認証と連動できるが、さっさとあれを証券のwebにも有効にしちゃえばいい
メールで画像順入力はあまりにもダサ過ぎるんで

[972 山師さん 2025/03/25(火) 10:32:18.21 ID:lLPbmLyK]

貸与PCでCloudStrikeとか入っていて、専従のIT/セキュリティ要員に常時モニタリングされているような環境ならともかく、そういったバックボーンの一切ない個人で「まずDefenderをオフ」は本当にお薦めできない。
そういう話をしてくる奴は、一見フレンドリーに見えても腹の底でお前を嵌めてやる気まんまんの敵だと思え。

このスレにもゴロゴロ居る。こいつらはITもセキュリティも素人だ

[973 山師さん 2025/03/25(火) 10:35:59.43 ID:GgELwf/E]

>>971
defenderはウイルスにしか有効でない
脅威が20年前の感覚でいると死亡確定

[974 山師さん 2025/03/25(火) 10:37:47.43 ID:tq9x63bM]

そろそろセキュリティ板でやれよw

[975 山師さん 2025/03/25(火) 10:38:22.88 ID:lLPbmLyK]

Linuxも、個人向けのデスクトップ環境で、Windowsならなんとか使えますがレベルのユーザーが扱えるようなIDS(侵入検知)などの製品が存在していないので
なんか知らんけどWindowsより安全なんでしょ…という漠然としたイメージで移行など考えるべきではない
というかVista以降のWindowsの堅さを、Windowsユーザーに限って自覚していない風潮まである…

Windowsすら誰かの言いなりで、お仕着せの環境でなんとか生かしてもらっているだけの末端ユーザーが、自分で何もかも面倒を見なければならないLinuxの泡沫環境を、まともに維持して行けると思うか？ 人に聞いてるレベルで？ 他人の話を鵜呑みにして、移行を考えてしまうような奴が？

そもそもの話で、マケスピ自体Linux版が存在しない…いやLinux環境上で実行する手段が無いとは言わないけど。
Linux版、ほしいよなあ…

[976 山師さん 2025/03/25(火) 10:47:54.68 ID:W4m4xwKk]

>>974
たしかにﾜﾗ
そしてどこにでも現れるディフェンダーで十分オジサンﾜﾗﾜﾗ

[977 山師さん 2025/03/25(火) 10:53:48.35 ID:lLPbmLyK]

>どこにでも現れるディフェンダーで十分オジサン

そんな話はお前しかしていない(お前が言い始めた、おれは言っていない)ので、勝手な印象操作をしないでくれ

相応のバックボーンや代替環境のない個人が、なんの裏付けもなくDefenderを切って、よくわかりもしない他社製品に、とにかく漠然とした不安感に駆られて変えてしまうことは100%悪手。そんな真似をするくらいならDefenderでいい。
「Defenderで十分」と言っているのではなく、「最低保証のDefenderすら外してしまうことは自殺行為でしかない」と言っているのだが。必要条件と十分条件、とか言っても理解できない人？

とにかく、右も左も判らない個人ユーザーに対して「まずDefenderをオフ」と促してくる奴らの話は、他のアドバイスも含めて絶対に、一切聞いてはいけない。
どれだけ親身そうで、詳しく頼もしそうに見えても、そいつらは敵だ。

[978 山師さん 2025/03/25(火) 11:01:37.40 ID:W4m4xwKk]

ディフェンダーだけで十分オジサン、魂の叫びを必死に続けるﾜﾗﾜﾗ

[979 山師さん 2025/03/25(火) 11:09:30.97 ID:JId9WEcd]

文章が長い

[980 山師さん 2025/03/25(火) 11:12:11.91 ID:eV1uLq5T]

20年前とか言われちゃったｗ

[981 山師さん 2025/03/25(火) 11:12:16.30 ID:5mYw099K]

Defenderを切るなという話とDefenderだけで十分という話は別じゃね

[982 山師さん 2025/03/25(火) 11:13:34.84 ID:UIYgMLVI]

defenderだけで足りるおじ(中級者向き)
vs
アンチウイルス必要おじ(初心者向き)

[983 山師さん 2025/03/25(火) 11:14:45.81 ID:aWebYBKT]

ディフェンダーでも十分じゃないし、アンチウィルスソフトでも十分じゃない
そんなん当たり前やん
アホ同士どうしようも無いな

[984 山師さん 2025/03/25(火) 11:14:45.96 ID:NSmQpx1m]

【重要】3月25日(火)以降のオンラインサービスログイン時の確認画面表示について【楽天証券】

アマゾン専用メールに今日来たわｗ
「確認」って部分をクリックしたら例のフィッシングサイトの入力画面に行くみたいだな

[985 山師さん 2025/03/25(火) 11:17:50.47 ID:UIYgMLVI]

今回の騒ぎで984に騙される被害が出るな
情弱はとことん狙われる運命

[986 山師さん 2025/03/25(火) 11:19:48.58 ID:UIYgMLVI]

Xで頓珍漢なポストして素人感出してるアカウントも今後狙われるぜ
アホはなぜ自らアホですと晒すのか？

[987 山師さん 2025/03/25(火) 11:25:10.26 ID:lLPbmLyK]

>defenderだけで足りる

だからそんな話はおれはしていないと、何度言わせるんだよクソが

おれ「自分で判断のつかない奴は、Defenderは切るな」
アホ「こいつ！Defenderさえあれば十分だと言った！バカだ！！」

なんなのこれ。

[988 山師さん 2025/03/25(火) 11:28:14.16 ID:nlD4ILix]

ウイルスソフトなんていらねーよ

[989 山師さん 2025/03/25(火) 11:32:41.25 ID:vi8miVbb]

Defender以外のウイルス対策ソフト入れるのを推奨するやつはソフトメーカーの回し者かセキュリティ意識ゼロなので聞く必要なし

[990 山師さん 2025/03/25(火) 11:34:58.12 ID:xL25ncTY]

セキュリティソフト買ってる奴はセキュリティソフトを信じるよな

[991 オサケスキー ◆Vge2bffmIp3U 2025/03/25(火) 11:35:49.44 ID:YoibbMnp]

>>990
あれ、ウイルス定義ファイル書き換え前にウイルス食らったらどうなるんです？

[992 山師さん 2025/03/25(火) 11:36:14.29 ID:WL+5L75t]

頭悪いと文章纏められないんよな

[993 山師さん 2025/03/25(火) 11:38:43.96 ID:jVT0iN77]

フィッシング詐欺にかかる様な奴ほど何故か自信満々で「フィッシング詐欺にはかかってないので情報漏洩は確実(ｷﾘｯ」とか言っちゃうんだよな

[994 山師さん 2025/03/25(火) 11:41:56.94 ID:5mYw099K]

セキュリティソフトを導入していた結果…
→話題の脅威から守られました
→障害が起きました

理想は前者だが現実は後者

[995 山師さん 2025/03/25(火) 11:52:58.69 ID:NsQJ/oRJ]

ダークウェブにIDパスワードが数万件漏れてるらしい。
全体の0.2%くらいか。
けどその全員が被害受けてるわけじゃない。
その中で犯人に選ばれた不運な人たちだけだろう。
まだ被害受けてなくても今のうちに二要素認証入れといたほうがいいだろうね

[996 山師さん 2025/03/25(火) 11:59:13.73 ID:vrcXoMCT]

>>955
ESET は軽いのがいいね

アップデートも自動でいつの間にかやってくれてるしなあ

[997 山師さん 2025/03/25(火) 11:59:54.10 ID:UIYgMLVI]

パスワードは漏れること前提で定期的に変えとくといいね
面倒なんだけどちょっとした習慣の差が結果を変えるんだよな

[998 山師さん 2025/03/25(火) 12:06:21.89 ID:x/5kkjoD]

優先度的には有償セキュリティ入れるよりメールGmailにしてブラウザ内蔵ではなく
外部のbitwardenとかのパスマネ使うほうがセキュリティ的なメリットはあるんじゃね

[999 山師さん 2025/03/25(火) 12:28:04.28 ID:P9GjFzqY]

>>995
>ダークウェブにIDパスワードが数万件漏れてるらしい。
google darkweb reportでチェックできるよ

[1000 警備員[Lv.200][SSR防+19][苗] 2025/03/25(火) 12:31:30.47 ID:tR6UGBpk]

二段階認証やめました