楽天証券 part193

[1 山師さん 2025/04/20(日) 09:26:19.10 ID:IPfGkJ+j]

前スレと同様のIP表示の無いスレを立てました。

初心者の方へ
大抵の質問は↓のFAQに答えが載っているしwebにも書いてあるよ
刷新されて例えば「不足金」と入れたら候補が出るようになりました！

【公式：よくあるご質問(FAQ)】
https://faq.rakuten-sec.co.jp/

【公式Web】
https://www.rakuten-sec.co.jp/

【MarketSpeed1, MarketSpeed2】
https://marketspeed.jp/

【関連スレ】
≪楽天≫マケスピの面白い使い方教えれ！Version.41
https://egg.5ch.net/test/read.cgi/stock/1705383552/

【障害履歴】
https://www.rakuten-sec.co.jp/web/company/system/failure_archive/

【システム障害時の対応】
https://www.rakuten-sec.co.jp/web/company/system/failure/

【前スレ】
楽天証券 part191
https://egg.5ch.net/test/read.cgi/stock/1742834873/

[952 山師さん 2025/05/01(木) 12:52:34.90 ID:5pGvfVye]

テスタが狙い打たれたんですらもなく、
既に漏洩済み&乗っ取り成功してるやつを狙ったら、それが偶然テスタだったパターンっぽいな
楽天も甘いとこあるが、今回については利用者側が致命的なセキュリティホールになった流れ

[953 山師さん 2025/05/01(木) 12:52:59.58 ID:Akda89ao]

>>946
利用者だけ手間な仕様にして犯人相手には意味ないのかよｗｗ

[954 山師さん 2025/05/01(木) 12:56:55.86 ID:VGt4MWFI]

なぜさっさとマケスピ最新バージョン以外でログインできないようにしないのか

[955 山師さん 2025/05/01(木) 12:58:09.02 ID:5pGvfVye]

ここといいSBIといい、あからさまなセキュリティ回避可能ルートを残したままにするのは何なんだw
仕様作成チームが真っ先にチェックする項目だろう、全体を把握する担当技術者をクビにでもしたんかい

[956 山師さん 2025/05/01(木) 12:58:37.39 ID:Akda89ao]

>>954
犯人とグルとしか思えないような対応だよなｗ

補償しないくせにな

[957 山師さん 2025/05/01(木) 12:59:13.85 ID:CtvUV6/f]

メールアドレスの変更は当然二段認証になってるよな？
楽天もそこまで馬鹿じゃないと思うが

[958 山師さん 2025/05/01(木) 13:00:20.23 ID:Aq20F01t]

セキュリティの専門家社内にいないのか？
桶の理論とか基本のキだが

[959 山師さん 2025/05/01(木) 13:02:30.22 ID:kybO2IOU]

さすがに金融庁なんか言えよ

[960 山師さん 2025/05/01(木) 13:02:37.36 ID:Nr3z3C4j]

他の証券会社はメール替えられても通知こないのか

[961 山師さん 2025/05/01(木) 13:03:05.80 ID:VGt4MWFI]

もう楽天銀行のシステムそのまま移植した方が早いんじゃないか
銀行は不正ログイン問題になってないんだろ

[962 山師さん 2025/05/01(木) 13:04:05.22 ID:CtvUV6/f]

メールアドレス変えるとき
古い方にも通知を送らないと意味ないだろ
新旧両方の認証が必要

[963 山師さん 2025/05/01(木) 13:04:49.33 ID:9oJH+dHl]

>>958
この数十年間はノーガード戦法でも問題なかったからね外国の犯罪組織はわざわざ難しい日本語を使う証券会社に攻撃を仕掛けるメリットなんて皆無だったし

[964 山師さん 2025/05/01(木) 13:05:23.20 ID:8S+nQuxd]

内部犯の可能性、政府や財務省がなんかするときに国民の目をそらすために証券会社のセキュリティガバガバに

[965 山師さん 2025/05/01(木) 13:06:48.91 ID:2k7cMtix]

テスラどゆこと？
ほかの証券もメアド変えられてるって
各社同じパスでないなら端末リモート操作てこと？

[966 山師さん 2025/05/01(木) 13:07:22.94 ID:LmDb7Nz1]

結局テスタがウイルス感染していたってことか？
楽天が被害者でテスタが加害者ですやんｗ

[967 山師さん 2025/05/01(木) 13:10:14.83 ID:R6FZo2hs]

なんで証券会社の意思決定層がこんなに頭悪いんだろう
犯人と繋がってるってふざけて言われてるけど言われてもしょうがないレベル

[968 山師さん 2025/05/01(木) 13:11:26.02 ID:KkEPPIo7]

パスタ偽計業務妨害になる可能性はないの？

[969 山師さん 2025/05/01(木) 13:12:59.72 ID:CtvUV6/f]

二段認証も銀行と同じようにリアルタイムに変化する奴じゃないとだめなんじゃない？

[970 山師さん 2025/05/01(木) 13:14:23.10 ID:Akda89ao]

テスタのはこれやろな


とーへんぼく
@Hxy0d2ueNk90532
複数のウイルスソフトのインストールは競合するので、あまりよくないと思います。
それと、既にPCは、乗っ取られてると思います。
他のデバイスか、電話でパスワード変えたほうがいいです。

メールの添付ファイルにウイルス仕込まれてた可能性大です。
添付ファイルを開いた事あれば、それですね。

[971 山師さん 2025/05/01(木) 13:14:29.00 ID:zoorpMmV]

フィッシング詐欺ではなくてマルウェアです。必死にフィッシング詐欺連呼してる奴、怪しいわ。エロサイトの回し者か？

[972 山師さん 2025/05/01(木) 13:14:43.25 ID:VLINmrE5]

>>965
テスラww

[973 山師さん 2025/05/01(木) 13:14:56.55 ID:jBE5vhE6]

ペストざまぁw
成功者が堕ちてく姿を見るのはメシウマだぜw

[974 山師さん 2025/05/01(木) 13:15:10.43 ID:U0u0K4A9]

テスタこれマルウェアでPC感染だろ
楽天被害者だな

[975 山師さん 2025/05/01(木) 13:15:26.30 ID:kwbL/4xU]

やっぱり物理トークンがベストだよ
paypay銀行はジャパンネット銀行のカード型トークン未だ使えるぞ
有料でいいから物理トークンにしてくれよ

[976 山師さん 2025/05/01(木) 13:15:31.92 ID:KkEPPIo7]

パスタ配当銘柄管理アプリとか使ってたよね
怪しいアプリ使ってんじゃないの

[977 山師さん 2025/05/01(木) 13:16:25.52 ID:9oJH+dHl]

>>975
物理トークンは実際セキュリティ対策としてはベストだけど会社の負担がえげつなくて廃止するところが多いからなあ

[978 山師さん 2025/05/01(木) 13:17:54.75 ID:OpYadSgb]

>>973
そういうこと考えてると運気が下がるぜ

[979 山師さん 2025/05/01(木) 13:18:35.09 ID:Akda89ao]

テスタは複数のウイルスソフト入れてるって言って安心みたいなこと言ってたが
３個も４個もウイルスソフト入れてそうだわｗ

下手したら５個ぐらいウイルスソフト入れてたりしてｗｗ

ノーガードみたいなもんじゃねーの

[980 山師さん 2025/05/01(木) 13:19:20.23 ID:CtvUV6/f]

フィシング詐欺に引っかかる奴アホとか散々書いている奴がいるけど
こうなるとそいつも被害に遭うのでは？

[981 山師さん 2025/05/01(木) 13:19:24.63 ID:1K6ceXES]

証券会社に中華が働いてて情報流してそう

[982 山師さん 2025/05/01(木) 13:20:17.78 ID:Akda89ao]

企業がウイルス感染するのもメールからの添付ファイルがほとんどだもんな

そんな感じやろなー

[983 山師さん 2025/05/01(木) 13:21:54.45 ID:CtvUV6/f]

銀行の金とかビットコインとか
受け取り手と絶対つながっているから調べられるが
知らない者同士が取引する上場株式は、つながらないから足がつかない
これ考えた奴は天才か？

[984 山師さん 2025/05/01(木) 13:23:49.70 ID:SKWksC1U]

利用者がウイルス満載のエロサイトを見たり怪しげなメールのURLを開いたり野良アプリをインストールしていたりするのが原因なんだもん
いくら証券会社が対策しても利用者がアホだとどうしようもない

[985 山師さん 2025/05/01(木) 13:24:17.82 ID:CtvUV6/f]

ロック解除して口座が大丈夫か確認したいが
ロック解除するのも怖いなw

[986 山師さん 2025/05/01(木) 13:25:53.30 ID:CtvUV6/f]

今時アプリのインストールをストアからやらない人っている？
ブラウザの拡張機能もよっぽど信頼のあるものしかできないな

[987 山師さん 2025/05/01(木) 13:26:16.61 ID:kwbL/4xU]

>>985
ロックしたら取引ができなくなるんじゃなくログイン自体できなくなるの？

[988 山師さん 2025/05/01(木) 13:26:58.87 ID:CtvUV6/f]

>>987
ログインができなくなる

[989 山師さん 2025/05/01(木) 13:27:00.47 ID:OJpwyRfr]

ウイルス満載のエロサイト見たり、メールばんばん開いてるような奴が被害遭っとるだけやな、自業自得

[990 山師さん 2025/05/01(木) 13:28:36.92 ID:KkEPPIo7]

拡張機能はKeepaとAdGuardだな心配になってきた

[991 山師さん 2025/05/01(木) 13:28:56.66 ID:RJ6WqwhC]

エロサイト(ｸﾞｻﾘｯ

[992 山師さん 2025/05/01(木) 13:29:14.93 ID:qhAnZwj8]

金融庁は物理トークン必須化させろよ

[993 山師さん 2025/05/01(木) 13:29:42.62 ID:kwbL/4xU]

>>988
そうなんだ
それはそれでなんだかな
取引だけロック出来たらいいのに

[994 山師さん 2025/05/01(木) 13:29:46.74 ID:2k7cMtix]

いまいちよくわからん
テスラが野良アプリ入れてマルウェア感染てことでいいんか
アプリリスト公開して欲しいとこだけど割れエロゲー入れてたら恥ずかちくて死ぬか

[995 山師さん 2025/05/01(木) 13:30:26.96 ID:2k7cMtix]

確かにChrome乗っ取られたら終わりな気がする

[996 山師さん 2025/05/01(木) 13:32:17.14 ID:U0u0K4A9]

複数の証券会社でほぼ同時期にやられてるから証券会社のせいとは思われない

[997 山師さん 2025/05/01(木) 13:32:39.09 ID:KkEPPIo7]

人気拡張機能の会社に雑技団が入り込めばできるのかな

[998 山師さん 2025/05/01(木) 13:32:59.19 ID:CtvUV6/f]

>>993
ログインはできなくなるが株価は見られる
制限はあるがログインしなくてもiSppedは使える

[999 山師さん 2025/05/01(木) 13:35:05.82 ID:+BlV9Khe]

>>993
原因がわかるまでは完全ロックが正しい

[1000 山師さん 2025/05/01(木) 13:36:02.35 ID:nVNoslsi]

>>932
・ウィルス検知に優れたソフト
・マルウェアなどスパイ系に強いソフト
・個別にアクセス⇔情報発信を監視、許可・遮断するソフト

それぞれ得意分野や機能が違うから
２種類入れることは、別に不思議じゃない

>>926
テスタさん、早速の啓蒙と情報公開ありが�d

しっかし、怖いなあ。ここまでやってて狙い打ちされるとか
防衛関連係先端技術をもつ政府組織・大企業の機密を狙うハッカー集団並みか