X



SBI証券221

1あゆあゆと嘘とビデオテープ ◆AYUAyutj5s (ワッチョイ 1e2d-3Y+V)
垢版 |
2025/04/23(水) 17:35:30.76ID:dg96XvG50
!extend:default:vvvvv:1000:512:donguri=2/1
!extend:default:vvvvv:1000:512:donguri=2/1

【SBI証券】https://www.sbisec.co.jp/

【Webページのメニューがわかりにくい】
右上のサイトマップ、またはwebページ下端(Endキー)からも
一度じっくり見ときましょう

▼前スレ
SBI証券220
https://egg.5ch.net/test/read.cgi/stock/1742713896/
VIPQ2_EXTDAT: default:vvvvv:1000:512:donguri=2/1: EXT was configured
2あゆあゆと嘘とビデオテープ ◆AYUAyutj5s 警備員[Lv.12] (ワッチョイ 662d-3Y+V)
垢版 |
2025/04/23(水) 17:36:01.47ID:dg96XvG50
🐶📈<議論に熱中するのも良いけど950か980辺りで次スレ立ててね
3山師さん 警備員[Lv.23] (ワッチョイ ea0d-pFs9)
垢版 |
2025/04/23(水) 18:17:01.33ID:Yq0VYqTL0
外貨MMFを持ってますがこれを
円で受取またドルで受取にした場合それぞれ税金(約20%)はかかりますか?
2025/04/23(水) 18:21:55.77ID:g1fSViL10
米国株アプリからの穴やっとふさぐのか
こんなのに1ヶ月もかかるなよ
2025/04/23(水) 18:35:15.63ID:xOx3vcrHM
え、対応するのか
さすがのSBIも重い腰を上げたか
6 ハンター[Lv.982][林]
垢版 |
2025/04/23(水) 18:56:34.36
おれはGoogleのパスワードマネージャーを使ってる
しかも全サービスIDとパスワードは共通(使えない文字除く)
2025/04/23(水) 19:19:01.55ID:mpZunl5w0
別に資産がなければ問題ないよ
2025/04/23(水) 19:23:58.57ID:zt17nlMZ0
何があったの?
2025/04/23(水) 19:30:20.52ID:TOJPiFIe0
>>3
解約時?
外貨MMFをドルで受け取ったとしても、その時の円での評価額で税金は計算される
答えになってる?
2025/04/23(水) 20:25:59.98ID:FWqUa07P0
>>6
IDはメールアドレスとする会社がある。
一方、IDに"@"が使えないところもあるので(SBI証券もそう)、全部メールアドレスにもできない。
実は去年まで金融系のパスワードは全部同じだったが、今は全部違えてある。
2025/04/23(水) 20:30:28.35ID:Rtmqg3bo0
「親愛なるAmazonユーザー様
いつもマネックス証券をご利用いただき有り難うございます。
本SBI証券にて日頃とは違うパターンを確認しました。」
こんな詐欺メールで引っかかると思ってるのかね。
12山師さん 警備員[Lv.23] (ワッチョイ ea0d-pFs9)
垢版 |
2025/04/23(水) 21:34:36.49ID:Yq0VYqTL0
>>9
解約して円に換えるときまたそのままドルにするときです
2025/04/23(水) 21:44:35.56ID:TOJPiFIe0
>>12
どちらも税金は同じ
一旦、円での評価額で損益が計算されて20%取られる
14山師さん 警備員[Lv.7] (ワッチョイ 896c-6S1E)
垢版 |
2025/04/23(水) 23:17:21.64ID:UBYzAb5T0
引っかかるんや
2025/04/24(木) 10:25:21.18ID:hzDZANLV0
SBI証券から野村証券の制度変更確認のメールきたw
16山師さん 警備員[Lv.20] (ワッチョイ a6cf-I3kk)
垢版 |
2025/04/24(木) 13:23:20.66ID:2QMna3IG0
「侵入された口座が日本と中国の個別株を購入するために使われ、その結果、約5000万円を失ったと語った」
ttps://www.bloomberg.co.jp/news/articles/2025-04-24/SV72Z9DWX2PS00?srnd=cojp-v2
2025/04/24(木) 14:20:32.17ID:LDaXIDkn0
オレの使ってるメールサーバーはAIが詐欺メールを
自動的に迷惑メールフォルダーに振り分けてくれるんだが
それを見ると最近は圧倒的にSBI証券に装ったものが多い
2025/04/24(木) 18:31:03.89ID:gWZlqKRa0
これは引っかかるやついそうだわ

フィッシングメールにご注意ください

通常と異なる地域からのアクセスが確認されたというフィッシングメールが多数確認されています。
件名例:
・他地域からのアクセス確認のお願い(SBI証券)
・【SB証券】異なる地域からのアクセスについて

メールのリンク先には絶対にアクセスしないようご注意ください。
2025/04/24(木) 21:25:04.94ID:43h0zvkj0
>>18
俺にも来たよ
愛知県住まいだけど神奈川県で接続されたって
20山師さん 警備員[Lv.8] (ワッチョイ 896c-6S1E)
垢版 |
2025/04/24(木) 23:21:15.65ID:82VEA8V20
おすすめのメールアドレス教えて
21 ハンター[Lv.985][林]
垢版 |
2025/04/24(木) 23:37:15.58
Gmail
22山師さん 警備員[Lv.10] (ワッチョイ 896c-6S1E)
垢版 |
2025/04/25(金) 07:30:09.84ID:zUYXxmOk0
なるほどね
23山師さん 警備員[Lv.2][新芽] (ワッチョイ 6a52-0INX)
垢版 |
2025/04/25(金) 17:01:21.24ID:kHVIu0p70
4/25 FXサービスにおける最小取引数量の引き下げ(1通貨単位取引)の開始時期の延期について
24山師さん 警備員[Lv.43] (ワッチョイ 6644-h0BB)
垢版 |
2025/04/25(金) 18:13:44.40ID:so2MyrhD0
FIDO必須化すんのかよ。認証面倒だしスマホ壊れたとき嫌だから解除したんだが
2025/04/25(金) 20:12:15.50ID:VV+BKjHn0
>>22
gmailにしたところで同じだよ
問題はどこからメールアドレスが漏れたか
gmailで同じところに登録したらgmailでも捌ききれないのがまた来るよ
2025/04/25(金) 20:25:08.80ID:Fbez2So70
日本のプロバイダよりgmailの方がはじくでしょ
変なメールが来たことが無い

金のない日本のプロバイダは駄目だと思う
金かけないもの
2025/04/25(金) 20:38:31.48ID:4YJRalCu0
SBI証券では電話すれば全スマホアプリのログインを制限できる
また、外国株取引を無効にすることも可能
www.youtube.com/watch?v=ruUfnBn-At8
2025/04/25(金) 20:39:34.65ID:V9Av+nwH0
FIDO糞すぎだろ、登録した端末持ってないと他の端末でログイン出来ねえじゃん。まだ2段階のほうがましだわ
2025/04/25(金) 20:49:58.64ID:hWcambAZ0
PCしか使ってなくてスマホ持ってなくてもFIDO認証設定しないと犯罪者がスマホアプリで侵入できるの?
それセキュリティホールやん
2025/04/25(金) 20:51:53.70ID:hWcambAZ0
デバイス認証しててもFIDO認証設定しないとスマホからは侵入し放題って
仕様作った開発者知的障害レベルやん
2025/04/25(金) 20:59:02.49ID:hWcambAZ0
デバイス認証とFIDO認証2つ用意したら万全やろ!
みたいな役員命令で言われたことだけやる開発者がやっつけ仕事した結果
2つとも設定しないと侵入できてしまう脆弱なシステム作ったんだろうな
現場の仕事ぶりが想像できるわ
この会社だめだろ
2025/04/25(金) 21:41:17.61ID:ae/RFBJc0
【帰化朝鮮人を論破】
日本は帰化朝鮮系の家系の人間によって隣国の大韓民国と北朝鮮に侵略行為を受けている
奴らがやっていることは「差別」を盾にした日本人を対象にした迫害であり「民族浄化」である
国際法でもこのような行為は決して許されていない
しかし何となく加害者が日本人で、差別されているの朝鮮系と言う意識を刷り込まれて奴らに遠慮してないか?

事実は逆である、加害者は奴らの方で迫害されているのは日本人である、まずこの意識を共有しよう

なぜそうなっているのか? 新聞、出版社、司法、テレビ局、会社の起業家、大学教授などが帰化系の人間で徒党を組み
日本人を差別、排除してまるで日本人であるかのように振舞っているからである
テレビに映り世論を形成している人間が日本人の振りをして韓国、北朝鮮に有利になるように論調を組み、
日本を支配している 
これが侵略行為以外のなんなのか? なぜ日本人が日本で差別の対象にならなければいけないのか?
帰化系が起業し外部の朝鮮系と通じ合い会社を成功させる、または帰化系が既存の会社組織でトップに居座り
管理職を帰化人系のみで固め、日本人は閑職に追いやられ、パワハラで辞職に追い込まれ
その会社の技術を朝鮮半島に流出させ、日本企業が競争力を失っていく
芸能人、テレビ局員、スポーツ選手(五輪代表、野球、サッカー)、報道関係者は帰化系で独占されている
もはやテレビに映る人間はほとんど日本人ではないと考えろ 
では何をするべきか? 帰化系を要職につけさせないことが重要
もはや野党はほぼ全員、もはや自民党も過半数以上は帰化朝鮮人系の家系の人間が国会議員を占有しつつある

まず「政治家に立候補する時、外国の家系の人間か否かを公表する」を提出して過半の賛成を取って立法化しよう
国際的にもごく一般的で、アメリカでも何系かはすべて明らかにされている
そうなると帰化人の家系の人間に支配されたメディアは差別だと糾弾し始め帰化人たちが暴動やら起こすだろう、
日本は荒廃の一途を辿る、内戦状態に近いものになる
だがそれは当然のこと、国内で隣国の人間による侵略行為、民族浄化行為を受けているのだから
時間はあまりない、やつらが過半数を確保してからでは遅い、韓国北朝鮮に占領されてしまう
日本人よ、まず声を上げるのだ
33山師さん 警備員[Lv.11] (ワッチョイ 1e5c-6S1E)
垢版 |
2025/04/25(金) 22:10:09.83ID:flJDrZV40
SBIくんさぁ、やる気あんの?
34 ハンター[Lv.988][林]
垢版 |
2025/04/25(金) 22:30:46.20
>>25
同じじゃないよ
知ったかぶりはやめよう
2025/04/26(土) 08:08:33.89ID:Wwj1Z0HZ0
>>28
機種変はともかく携帯無くしたり壊したらどうすんだろ
2025/04/26(土) 08:53:53.03ID:wp9oYN9q0
>>35
アプリからでなくサイトから入れば認証関係無いから、そこで変更出来る
2025/04/26(土) 09:01:11.97ID:Wwj1Z0HZ0
>>36
そうなんですね
それなら、安心(なのか?)
2025/04/26(土) 09:07:24.58ID:5D2RfQ7h0
サイトからはFIDOの変更はできないよね??
39山師さん 警備員[Lv.5][新芽] (ワッチョイ 1e5c-6S1E)
垢版 |
2025/04/26(土) 09:11:43.53ID:21YpJy0z0
端末壊れたらそれまでよ
投資のことは未来永劫忘れろというSBI様からのありがたいお達しや
2025/04/26(土) 09:15:39.57ID:zsJ/QfU/0
アプリの使いにくいこと
登録銘柄ってグループ分けできないの?
さすが糞BIだな
2025/04/26(土) 10:38:40.80ID:z7yvvghoM
デバイス認証しても
認証してないデバイスでアプリ入れれば
ログイン出来ちゃうのは
まだ解消されてないの?

それだとデバイス認証ちゃうぞ🤬
42山師さん 警備員[Lv.5][新芽] (ワッチョイ 6a62-0INX)
垢版 |
2025/04/26(土) 12:33:03.98ID:B83+I5gY0
4/25【重要】【クレカ積立】注文希望日の選択可能日が変更になります
現在、クレカ積立の注文希望日は毎月3日から9日のいずれかから選択いただけますが、誠に勝手ながら2025年5月9日(金)のリリース以降、毎月7日、8日、9日のいずれかから注文希望日をお選びいただくこととなります。
2025/04/26(土) 13:08:24.62ID:nmERCaWN0
最初1日だったのに段々遅くなるな~
44山師さん 警備員[Lv.5][新芽] (ワッチョイ 7db1-ZYVQ)
垢版 |
2025/04/26(土) 13:15:13.86ID:I9J4ZHv10
現金引き落とし日は変わらんからな
そういうことだ
2025/04/26(土) 13:32:03.42ID:eoBp4Ogr0
実際9日くらいのほうが安く買えるってデータなかったっけ
2025/04/26(土) 15:37:02.15ID:7rrLQzPz0
どんどん遅くなるな
2025/04/26(土) 21:12:27.10ID:wp9oYN9q0
>>37
だからFIDO認証しても無駄なんだけどね
2025/04/26(土) 21:17:42.75ID:htoN7jj00
デバイス認証だけにすればいいのに
FIDO認証のおかげでセキュリティざるになってるやん
2025/04/26(土) 21:51:26.57ID:AjR6+T630
米株アプリはweb自動ログインもデバイス認証必須にして及第点なのに・・
肝心の日本株アプリがweb自動ログイン時のデバイス認証不可になってるんだよな
ていうかデバイス認証に統一しろよっていう・・・
50山師さん 警備員[Lv.12] (ワッチョイ 6ac7-I3kk)
垢版 |
2025/04/26(土) 22:53:44.77ID:nkytl2qj0
FIDO
51山師さん 警備員[Lv.12] (ワッチョイ 6ac7-I3kk)
垢版 |
2025/04/26(土) 22:55:45.34ID:nkytl2qj0
webでID パスワード変更したら
smartSBIのFIDO認証用のアプリに
その新しいID パス入れて登録しなおさないと
変更前のままの状態ではFIDO防護出来んだろ?
52山師さん 警備員[Lv.12] (ワッチョイ 6ac7-I3kk)
垢版 |
2025/04/26(土) 22:57:53.26ID:nkytl2qj0
だから、ユーザーIDとパスワード変更したら
いちいち、スマートSBIアプリの登録も
新しい ユーザーIDとパスワードで設定しなおさないと意味がない?
2025/04/27(日) 00:10:43.23ID:19Nop0h+0
日本証券業協会で多要素認証必須化が発表されたけど
SBI証券では結局何が必須化されるの
2025/04/27(日) 01:06:48.28ID:hwb661rO0
いずれにせよ、デバイス認証のみの場合も
日本株アプリ経由した自動WEBログインの抜け穴を早急に塞ぐべき。
米国株アプリはやったんだから・・・
55山師さん 警備員[Lv.221][UR武+10][UR防+20][苗] (ワッチョイ bf4d-wun9)
垢版 |
2025/04/27(日) 11:29:43.44ID:9GzkI6ul0
>日本株アプリ経由した自動WEBログインの抜け穴

これどういう意味?
日本株アプリ起動にはFIDO認証必要でしょ?
2025/04/27(日) 11:36:54.78ID:hwb661rO0
デバイス認証のみ(FIDO設定してない場合)

米国株アプリ、先日のアップデートでアプリ内リンクから
ブラウザ経由で自動ログインした場合、デバイス認証の対象になった。

日本株アプリは現状デバイス認証無しで自動ログインが出来てしまう状態が続いてる。

自動ログインの抜け穴を塞ぐと共に
デバイス認証のみでアプリもカバー出来る様に変更すべきだろう。
57山師さん 警備員[Lv.42] (ワッチョイ 9f46-8SS3)
垢版 |
2025/04/27(日) 11:53:45.93ID:bPvGEFg80
デバイス認証設定してもアプリはスルーなら何の意味もないよ
58山師さん 警備員[Lv.42] (ワッチョイ 9f46-8SS3)
垢版 |
2025/04/27(日) 11:58:21.13ID:bPvGEFg80
デバイス認証はwebサイトだけだからアプリはFIDO認証設定してないならスルーって仕様がおかしい
侵入扉が2つあって鍵を2つとも閉めない限りがら空きになってるのがSBIの仕様
59山師さん 警備員[Lv.4][新芽] (ワッチョイ 9fbb-LTjo)
垢版 |
2025/04/27(日) 12:03:34.56ID:QZ78C70K0
普段Webだけでアプリ使ってない人もいるだろうに、別認証にするとか
だったらせめてWeb側でアプリログインの可否を設定させろよと
60山師さん 警備員[Lv.42] (ワッチョイ 9f46-8SS3)
垢版 |
2025/04/27(日) 12:04:09.00ID:bPvGEFg80
スマホ持ってなくてPCしか使いませんって人がデバイス認証だけ設定しててもFIDO認証設定不可能
そのケースでは侵入者はスマホアプリからアクセスし放題
61山師さん 警備員[Lv.4][芽] (ワッチョイ 9f75-NL5r)
垢版 |
2025/04/27(日) 12:40:49.10ID:ARUoQC8J0
FIDOを設定した後でユーザーID等を変更した場合は、
設定したFIDOは無効になり、もう一度、新しいユーザーID等で
設定しなおさないと機能しないのか?どうなのか?
2025/04/27(日) 12:56:25.90ID:hwb661rO0
米国株アプリでやった様に日本株アプリにデバイス認証の抜け穴である
アプリ経由リンクのWEB自動ログインを適用すれば
日本株や米国株売買以外の行動は止められる。

そんでデバイス認証自体をアプリまで適用拡大させれば一先ず終結やろ。
FIDOと2方式使わせるとか設計が終わってるんよ。
2025/04/27(日) 14:45:17.92ID:bpaN0Ozn0
スマホ持ってなければ電話してアプリのログイン自体止めてもらうしかないな
持ってればFIDO売れればいいだけの話では
64山師さん 警備員[Lv.6][芽] (ワッチョイ 9f9a-NL5r)
垢版 |
2025/04/27(日) 15:04:01.23ID:ARUoQC8J0
FIDOを設定した後でユーザーID等を変更した場合は、
設定したFIDOは無効になり、もう一度、新しいユーザーID等で
設定しなおさないと機能するのかしないのかがわかる人はいないの?
非常に重要なことなんだが
65 警備員[Lv.4][新芽] (ワッチョイ ff62-9de0)
垢版 |
2025/04/27(日) 15:29:04.49ID:HvJsEjnJ0
アプリは認証起動にしとけよ。
2025/04/27(日) 16:04:54.29ID:5RVYyMox0
この流れ、ワクチンの時に似ているね。
67山師さん 警備員[Lv.43] (ワッチョイ ff44-5rsl)
垢版 |
2025/04/27(日) 16:30:03.73ID:FWcFfVAc0
ざあーっと読んだが間違ってることをシレっと書いてる人もいるし、これを必須化しようって証券業界おかしくなってる
2025/04/27(日) 19:48:46.51ID:K8AVIozh0
もう楽天証券に株を移管した方がいいんじゃね?
2025/04/27(日) 20:23:38.93ID:0DjvL6kU0
楽天はアプリに2段階認証ないでしょ
最新アプデ前のFIDO認証入らなくて抜け穴になってた米国株アプリと同じだよ
口座自体ロックしてしまうなら別だけど
70山師さん 警備員[Lv.49] (ワッチョイ 1fd3-8SS3)
垢版 |
2025/04/27(日) 21:02:12.63ID:auwLH7Eb0
何だかんだここが一番セキュリティマシ
というか他は穴だらけで論外
2025/04/27(日) 21:24:09.33ID:BeDVx2Ed0
さすがシステムメンテナンス証券の異名を持つSBIさんやで
2025/04/27(日) 22:10:08.39ID:LET8iuCq0
SBIも穴だらけだったのを必死に塞いでるだけでは…
73山師さん 警備員[Lv.222][UR武+10][UR防+20][苗] (ワッチョイ bff7-wun9)
垢版 |
2025/04/28(月) 01:55:14.70ID:KfS+DLLq0
>>56
FIDO認証設定してれば問題ないでしょ?
なんでわざわざFIDO認証なしにするんだ?
2025/04/28(月) 02:32:40.19ID:LjGs/iHK0
>>73
SBIに聞いてもその認識で返答が返って来るらしいな

1つの扉に鍵を2つ用意する事と
侵入扉を2つ用意する事の違いが分かってなくて
後者でシステム作って脆弱性をより高めただけという
75山師さん 警備員[Lv.13] (ワッチョイ 9fa5-3+vo)
垢版 |
2025/04/28(月) 03:56:16.49ID:GAH4s+sH0
webでID パスワード変更したら
smartSBIのFIDO認証用のアプリに
その新しいID パス入れて登録しなおさないと
変更前のままの状態ではFIDO防護出来んだろ?
2025/04/28(月) 09:03:35.47ID:KVBoNSPM0
>>74
具体的にデバイス認証とFIDO認証両方入れた状態での穴は?
入る手順があるなら教えて
77山師さん 警備員[Lv.42] (ワッチョイ 9ffc-8SS3)
垢版 |
2025/04/28(月) 09:19:45.47ID:LjGs/iHK0
>>76
???
片方だけ設定しても何の意味もない仕様になってるって話しかしてないんだけど
何をどう読み違えたらそんな質問がでてくるの?

デバイス認証のみ設定…WEBサイト〇、アプリ× 侵入者はWEBサイトで侵入失敗してもアプリでログイン成功
FIDO認証のみ設定…WEBサイト×、アプリ〇 侵入者はアプリで侵入失敗してもWEBサイトでログイン成功

これなら理解できる?
2025/04/28(月) 09:21:27.19ID:KVBoNSPM0
>>77
両方入れて機能するものを片方だけ入れて穴があるって意味あるの?
79山師さん 警備員[Lv.42] (ワッチョイ 9ffc-8SS3)
垢版 |
2025/04/28(月) 09:23:31.25ID:LjGs/iHK0
>>78
???
両方入れなきゃ機能しないなんてSBIは発表してないよね?
2025/04/28(月) 09:26:27.96ID:KVBoNSPM0
>>79
トップページにデバイス認証・FIDO(スマホ認証)の設定をお願いしますって書いてるし
それぞれの認証の説明も書いてるので片方しか入れなければそちらが穴になるのはわかるでしょ
2025/04/28(月) 09:26:28.91ID:bJ5UBeqM0
生まれた年月入れろって出てきたけどお知らせに案内あったっけ
82山師さん 警備員[Lv.42] (ワッチョイ 9ffc-8SS3)
垢版 |
2025/04/28(月) 09:27:34.91ID:LjGs/iHK0
>>80
そんな事書いてないよアホなの??
2025/04/28(月) 09:28:21.82ID:KVBoNSPM0
>>82
webページ見れない人?
なら話にならない
84山師さん 警備員[Lv.42] (ワッチョイ 9ffc-8SS3)
垢版 |
2025/04/28(月) 09:28:52.50ID:LjGs/iHK0
>>83
アホなの??
じゃなくてアホだな
85山師さん 警備員[Lv.42] (ワッチョイ 9ffc-8SS3)
垢版 |
2025/04/28(月) 09:35:01.73ID:LjGs/iHK0
ていうかSBIのセキュリティはこういう>>80
知的障害レベルのやつが設計したとしか思えない仕様
86山師さん 警備員[Lv.6][芽] (ワッチョイ 9fbb-LTjo)
垢版 |
2025/04/28(月) 09:53:11.25ID:0HKE/VNl0
子供用口座とか、一人で複数口座を管理してる場合
株アプリ使わないならデバイス認証だけでいいのに、FIDO認証というセキュリティホールを作ってくれたおかげで口座の数だけスマホ(認証用アプリ使えるデバイス)を用意しなきゃいけなくなった

という理解であってる?
87山師さん 警備員[Lv.42] (ワッチョイ 9ffc-8SS3)
垢版 |
2025/04/28(月) 10:10:24.60ID:LjGs/iHK0
>>86
それであってる
PCしか持ってないWEBサイトしか使わない人でもデバイス認証とは別に
わざわざスマホを購入してスマートアプリ入れてFIDO認証設定しないとアプリのセキュリティホールが防げない
88山師さん 警備員[Lv.222][UR武+10][UR防+20][苗] (ワッチョイ 3758-VpId)
垢版 |
2025/04/28(月) 10:29:05.64ID:EAzn+ZVR0
スマホ持ってなくてアプリ使わないって人は、
サポートに電話するとアプリからのアクセスを拒否する設定してくれるそうだよ
https://www.youtube.com/watch?v=ruUfnBn-At8
89山師さん 警備員[Lv.42] (ワッチョイ 9ffc-8SS3)
垢版 |
2025/04/28(月) 10:29:12.39ID:LjGs/iHK0
ていうかPCのSBI2もデバイス認証非対応でFIDO認証しか対応してないから
SBI2にセキュリティを適応するのにもスマホが必要だな
ほんと考えたやつ頭おかしい
90山師さん 警備員[Lv.47][苗] (オイコラミネオ MM5b-zpk0)
垢版 |
2025/04/28(月) 10:31:48.50ID:xcXxLbrpM
WEBサイトでアプリの有効無効を設定でもできないとアプリのセキュリティ強度の低さが解決できないのか
2025/04/28(月) 11:06:23.69ID:/mpPSArF0
>>81
自分も出たけど、「注文確認画面を省略」すると、
追加の認証を求められないバカ仕様。
92山師さん 警備員[Lv.7][芽] (ワッチョイ 9764-LTjo)
垢版 |
2025/04/28(月) 11:06:51.86ID:CyhS5CuQ0
>>87
やっぱそうだよね。
自分の口座はデバイス・FIDO両方設定したけど、家族分はとりあえずデバイス認証だけの状態。

>>88
電話してアプリ拒否してもらうか…
そのうちWebから拒否設定できるようにしそうだけど、その間に不正ログインされたら目も当てられんし
2025/04/28(月) 13:16:45.46ID:/mpPSArF0
午後になったら、
生まれた年月入れろ認証
が出なくなった。
2025/04/28(月) 14:29:29.41ID:kMqKvuoD0
SBIに電話すればアプリが使用できないように設定してもらえる(スマホ認証不要)になるのか?
2025/04/28(月) 14:32:40.32ID:xSuBt/gX0
cisさんですらアプリも含めて全部デバイス認証で統一しろと言われてるで

とりま急ぐのはアプリ経由リンクでブラウザ自動ログインをデバイス認証の対象にする。
これで日米株以外は封鎖出来ると、その上でアプリもデバイス認証に対応すればおk
96山師さん ハンター[Lv.119][木] (ワッチョイ 9f43-giss)
垢版 |
2025/04/28(月) 16:24:57.22ID:q3cRFEWA0
スマホ認証めんどくせ〜〜〜〜
2025/04/28(月) 17:06:14.41ID:XzWT8Nf20
>>87
筋が悪い仕様だし、それが伝わりにくい説明もよくないよねぇ
デバイス認証してFIDO認証設定をしていないPCユーザは少なくない気がする
2025/04/28(月) 17:36:34.58ID:xSuBt/gX0
よよよって人、画像上から3個目がフィッシングメールで
そこから入ってデバイス認証コード入力したんだろうな
それで全部やられたと。

それとは別ルートでアプリの抜け穴からデバイス認証無しで
取引パスだけでデバイス認証解除まで行けるのは危険過ぎる。
米国株アプリは対策済み、日本株アプリはまだ。
2025/04/28(月) 17:38:23.32ID:xSuBt/gX0
というか東証が仕事すれば日本株は何処からか位は
特定出来るんだからちゃんと公表しろよ。
100山師さん 警備員[Lv.2][新芽] (ワッチョイ bf30-nPMj)
垢版 |
2025/04/28(月) 17:49:21.46ID:TCurNZlG0
4/28【重要】フィッシング詐欺等の増加を受けた、当社からお送りするメールの配信方針について

2025/4/25以降、当社からお送りするEメールについて一時的に以下の配信方針といたします。
・パスワード等の入力を求めるページのURL※は記載しない
・キャンペーンやサービスのご案内メールには当社WEBサイトに遷移するURL※を記載しない
※テキストリンクやバナー等を含む
2025/04/28(月) 19:22:34.74ID:/mpPSArF0
メインサイトのリニューアル。
1ヶ月前にwin10の俺の旧ノートPCのディスプレィ可動部が物理的に壊れる前は、
IE(MSインターネットイクスプローラー)11で取引していたが、
メインサイトのリニューアルで、IE11での取引は事実上できなくなるか。
102山師さん 警備員[Lv.22] (ワッチョイ 171f-WPoB)
垢版 |
2025/04/28(月) 19:26:26.87ID:tMDnGacw0
約定日過ぎて
受渡日が5月1日なんだけど
SBI証券アプリの反映ってその日にならないと変わらないの?
2025/04/28(月) 19:37:51.97ID:IpmnnDMV0
デバイス認識突破された被害者いて草
2025/04/28(月) 20:01:16.52ID:husqEkP40
という妄想だろw
105山師さん 警備員[Lv.49] (ワッチョイ 1fa5-8SS3)
垢版 |
2025/04/28(月) 20:12:57.13ID:iYrHTHEO0
その人は自分でフィッシングメール開いたって言ってるのに
2025/04/28(月) 20:18:23.78ID:zXc1aVvC0
まぁリアルタイムフィッシングの手法なら
たいていの多要素認証は突破できてしまうね
2025/04/28(月) 20:49:45.18ID:LjGs/iHK0
よよよはフィッシングに引っかかった直後にデバイス認証解除されてる
デバイス認証だけでFIDO認証設定してなくてアプリからログインされてデバイス認証解除されたんだろ
デバイス認証自体は設定はしてるのにスマホアプリはスルーされるセキュリティホール突かれてるからSBIの責任は免れない
108山師さん 警備員[Lv.4][新芽] (ワッチョイ 7fef-FBhq)
垢版 |
2025/04/28(月) 21:00:42.45ID:bwMKDIgW0
イオンカードは昨今のフィッシング詐欺対策だと思うが、
カード登録でSMSで送られてくる認証コードが絵文字の羅列だった
覚えるの面倒
2025/04/28(月) 21:21:26.26ID:5SVZPk990
放置してたら取引停止されてたわ草生える
110山師さん 警備員[Lv.175][UR武][UR防+3][苗] (ワッチョイ 1fcd-NCjE)
垢版 |
2025/04/28(月) 21:27:49.14ID:Ns8J2eix0
サラマンダーよりはやーい!
2025/04/28(月) 21:35:13.99ID:/mpPSArF0
SBI証券ホーム > サービス案内 > セキュリティ

生年月の入力による追加認証
特定の条件に該当したお客さまに生年月(数字6桁)の入力による
本人確認の追加認証を導入しております。

特定の条件に該当ってのが、俺が頭が悪いって判断されたのならイヤだな。


SBIに電話すればスマホアプリが使用できないように設定してもらえる
ってことだが、別件で電話したら35分も待たされたので、
設定してもらえれば侵入されるリスクが減るとはいえ、ちょっとなあ。
112山師さん 警備員[Lv.3][新芽] (ワッチョイ 376c-c4DL)
垢版 |
2025/04/28(月) 22:01:33.84ID:rGOW5wEW0
ココ最近ずっとセキュリティの話題で持ちきりですな
2025/04/29(火) 01:00:53.96ID:SnHmjOFB0
>>92
電話でログイン停止できるのはスマホアプリだけで
PCのHYPER SBI2は対象外らしい
そしてHYPER SBI2に適応できるセキュリティはFIDO認証のみでデバイス認証不可
だからデバイス認証とは別に家族全員分のスマホを買ってFIDO認証設定する以外にセキュリティホールを防ぐ方法は無いよ
2025/04/29(火) 01:25:43.03ID:FY8fzxFm0
不祥事のSBIでセキュリティを語るのちょっと面白くなってきた
115山師さん 警備員[Lv.43] (ワッチョイ 9fc3-8SS3)
垢版 |
2025/04/29(火) 05:14:51.15ID:SnHmjOFB0
今後パスワード抜いた侵入者がとると予想される行動をまとめてみた

1.webサイトへのアクセス
2.HYPER SBI2へのアクセス
3.バックアップサイトへのアクセス

1.でデバイス認証未設定の口座は一網打尽
2.でFIDO認証未設定、またはアプリのアクセス拒否の電話&デバイス認証設定だけして対策したと勘違いしてる口座を一網打尽
3.現状バックアップサイトはデバイス認証もFIDO認証も非対応なので1、2がダメでも3で確実に突破されてしまう
116山師さん 警備員[Lv.44] (ワッチョイ ff44-5rsl)
垢版 |
2025/04/29(火) 06:16:53.95ID:SGd1QztN0
取引できるのは登録した日本株10銘柄のみ。それ以外の取引するときは郵送で連絡。
もうこれでいいよ、99%の人はこれで十分でしょ。認証どうこうアプリどうこうなんて完璧に理解できてる人1%もいないでしょ
2025/04/29(火) 06:32:08.08ID:xe/zciha0
FIDO必須化本当にするんだ。スマホトラブったら新しいスマホ買うまで詰むと。
設定しろ言う前にその辺の説明ちゃんとして欲しい。
118山師さん 警備員[Lv.8][新] (ワッチョイ 7fc2-FBhq)
垢版 |
2025/04/29(火) 06:36:27.49ID:xNxm/OLu0
2段階認証では足りず3段階、4段階と進んでゆくのかな
さらに入力を一定回数間違えると口座ロック
2025/04/29(火) 06:48:28.20ID:yS8kQ/xV0
>>117
予防保全的に更新して旧端末を予備機として維持するのは現代社会を生き抜く上で当然の対策では?
120山師さん 警備員[Lv.43] (ワッチョイ 9fc3-8SS3)
垢版 |
2025/04/29(火) 06:53:51.50ID:SnHmjOFB0
お前らも安全のためにセキュリティホールと攻撃方法は全部ここに列挙していけ
121山師さん 警備員[Lv.8][新] (ワッチョイ bf37-FBhq)
垢版 |
2025/04/29(火) 07:19:39.58ID:mWvmTOYV0
touch id はゼラチン指紋で突破され
face id も3Dプリンタで突破済み

様々な角度から顔を晒してるインフルエンサーやテレビタレントはやばいぞ
2025/04/29(火) 07:31:45.82ID:+yHk6F7y0
cisはアゴだけでフェイス認証突破されますか
2025/04/29(火) 07:57:29.86ID:omO58eeSr
「最近は不正ログインが多いので、デバイス認証をこちらから設定して下さい」という内容のフィッシングメールが届いてた。
危なく引っかかるところだった。
124山師さん 警備員[Lv.3][新芽] (ワッチョイ 7fb1-3+vo)
垢版 |
2025/04/29(火) 08:01:20.07ID:mp8+Gy3b0
銀行が送ってくる小っちゃいプラスチックのワンタイムパスワードみたいにしてくれればいいのに
まあいちいち取引の時ボタンポチポチ押してめんどいが
125山師さん 警備員[Lv.44] (ワッチョイ ff44-5rsl)
垢版 |
2025/04/29(火) 08:13:55.32ID:SGd1QztN0
松井は電話番号認証必須になるし、どこもかしこも面倒くさすぎてワロタわ
2025/04/29(火) 08:26:14.26ID:V0nbJtvc0
バックアップサイトってなんだよ
これで突破されたら全部保証してもらわんと
127山師さん 警備員[Lv.43] (ワッチョイ 9fc3-8SS3)
垢版 |
2025/04/29(火) 08:34:05.18ID:SnHmjOFB0
バックアップサイト
https://k.sbisec.co.jp/bsite/visitor/top.do

セキュリティの抜け穴だとずっと指摘されているのに何の対策も取られていない
国内株の売買が自由にできる
この抜け穴がある以上デバイス認証もFIDO認証も実質無意味
2025/04/29(火) 08:34:51.43ID:SNWDQrVB0
バックアップサイトにログインしても
ログイン通知メールが来るね
現状まともに機能するセキュリティ設定はログイン通知メールだけかな
129山師さん 警備員[Lv.43] (ワッチョイ 9fc3-8SS3)
垢版 |
2025/04/29(火) 08:39:44.78ID:SnHmjOFB0
バックアップサイト直すかログインできない様にしろって電凸しないといけないぞ
2025/04/29(火) 08:43:25.86ID:ttNCuSZu0
君ら取られたら終わるくらいの資金もってんのかよ
精々100万程度の無くなっても大して影響無い位のゴミ客だろどうせ
131山師さん 警備員[Lv.13] (ワッチョイ 9f17-3+vo)
垢版 |
2025/04/29(火) 09:07:53.33ID:ONqvrWHz0
通常時はバックアップサイトにログオンは出来ないだろ
メインサイトが正常に作動しない場合だけバックアップサイトが
開かれるようになってるはず
132山師さん 警備員[Lv.13] (ワッチョイ 9f17-3+vo)
垢版 |
2025/04/29(火) 09:17:07.62ID:ONqvrWHz0
>>130
その言い回しはcis本人か?
前に見覚えがある
2025/04/29(火) 09:34:07.56ID:bT+OKjby0
tps://www.nikkei.com/article/DGXZQOUE051MD0V00C25A4000000/
証券口座乗っ取り、国内100社の株価操作か 標的は中小銘柄

この100社をweb買付注文停止銘柄に指定される可能性はあるのかないのか、
俺の持っている銘柄が含まれるかどうかだが。
2025/04/29(火) 09:36:07.15ID:ZYsY1p2P0
>>115
バックアップサイトってFIDO対象外なのは当然としてデバイス認証も対象外なのか
2025/04/29(火) 09:43:47.07ID:ZYsY1p2P0
>>131
ええええ
いつそんなことになったんだ?
と思って今やってみたら普通にログインできるぞ
それにバックアップサイトって不調時に勝手に開くようなものなのか?
2025/04/29(火) 09:46:58.25ID:bT+OKjby0
旧つついったー にて、
外国株の取引制限だけでなく、アプリでのログイン制限も
お問い合わせフォームからできる。

って発言している人がいるが、ほんとにできるんかな。
電話待ちしなくてすむのはいいが。
できた人がいたら報告してくれ。
137山師さん 警備員[Lv.43] (ワッチョイ 9fc3-8SS3)
垢版 |
2025/04/29(火) 09:50:57.78ID:SnHmjOFB0
>>136
電話で制限できるのはスマホアプリだけ
それをやってもHYPER SBI2は制限不可だから無意味
138山師さん 警備員[Lv.14] (ワッチョイ 9f17-3+vo)
垢版 |
2025/04/29(火) 10:01:43.21ID:ONqvrWHz0
その前に>>115のが本当なら デバイス認証もFIDOもすべて無意味
何やっても何の意味もない
139山師さん 警備員[Lv.4][新芽] (ワッチョイ 7730-FTco)
垢版 |
2025/04/29(火) 10:05:23.35ID:sOxsErnB0
何バックアップサイトって
今日中に消しとけよ
140山師さん 警備員[Lv.22] (ワッチョイ bf61-Hj2D)
垢版 |
2025/04/29(火) 10:28:02.57ID:zpXQBzgl0
詐欺注意の通知多すぎひんか
2025/04/29(火) 10:32:14.77ID:lkMoGZA70
詐欺注意するの証券会社だろ
早く対策せいや
142山師さん 警備員[Lv.2][新芽] (ワッチョイ 770e-bJgp)
垢版 |
2025/04/29(火) 10:49:23.77ID:/BDEe2b70
潰しても次から次へと穴が出てくるじゃん
こんなんで補償しませんとか有りなのか?
143山師さん 警備員[Lv.44] (ワッチョイ ff44-5rsl)
垢版 |
2025/04/29(火) 10:51:10.01ID:SGd1QztN0
あの通知は逆効果やろ。たまに本物来ると釣られてフィッシング引っ掛かるやつも出てくる。
2025/04/29(火) 11:18:20.35ID:lkMoGZA70
パスワードの漏洩がSBIなのかユーザーなのか判断できないし証拠も無いだろう

SBIは証明できない
結局SBIが補償するしかないのでは?
145山師さん 警備員[Lv.20] (ワッチョイ bfb2-0R2A)
垢版 |
2025/04/29(火) 11:24:22.06ID:1JFETq7C0
信用取引禁止にされた…
久しぶりに取引しようかと思ってる顧客に対してそりゃねぇだろアホSBI
146山師さん 警備員[Lv.220][UR武][UR防限][木] (ワッチョイ 7701-yD8D)
垢版 |
2025/04/29(火) 11:28:48.43ID:GzJYF0ei0
https://i.imgur.com/zjK9Q44.jpeg
補償案内は詐欺やぞ
147山師さん 警備員[Lv.20] (ワッチョイ bfb2-0R2A)
垢版 |
2025/04/29(火) 11:43:06.35ID:1JFETq7C0
こんなザマの北尾がフジテレビを上手く運営出来るわけねぇ
自分とこの会社をなんとかせぇ
2025/04/29(火) 11:47:41.51ID:lkMoGZA70
そもそもSBIの社名はイメージが悪い

イー・トレードに戻せよ
149山師さん 警備員[Lv.8][芽] (ワッチョイ 9f68-LTjo)
垢版 |
2025/04/29(火) 12:18:43.99ID:uiyuHpQO0
>>113
子供用のスマホがなくてすぐにはFIDO認証設定できないから、少しでもリスク減らすために電話でスマホアプリ拒否を依頼した
その時念のため確認したけど、言われてるとおり拒否(ログイン抑止)できるのはスマホアプリだけでHYPER SBI2は対象外で間違いなし
この状態でHYPER SBI2から不正ログインされたらスマホ買ってFIDOやらなかった利用者が悪い(SBIは補償しない)って言うんかね
150山師さん 警備員[Lv.49][苗] (オイコラミネオ MM5b-zpk0)
垢版 |
2025/04/29(火) 12:22:48.88ID:s12x49ttM
セキュリティホールって言葉使ってるやつがいるけど違和感
不正アクセスの問題はIDとパスワードを(たぶんユーザが)流出したのが問題でそれってセキュリティホールではない
多要素認証が有効にはたらかないルートがあるのは認証の強度が弱いルートがあるだけでそれもセキュリティホールではない

セキュリティホールって書かれるとユーザが正しく使用してても不正アクセス出来るように読めるから止めて欲しい
多要素認証無効ルートとか適切な言葉使おうぜ
151山師さん 警備員[Lv.49][苗] (オイコラミネオ MM5b-zpk0)
垢版 |
2025/04/29(火) 12:24:58.88ID:s12x49ttM
>>149
IDとパスワードを流出させた奴の責任
2025/04/29(火) 12:30:20.66ID:SNWDQrVB0
>>149
マルチユーザー対応Androidスマホなら1台で
SBI証券スマートアプリを複数インストールできるのかしら??
153山師さん 警備員[Lv.14] (ワッチョイ 9f4c-3+vo)
垢版 |
2025/04/29(火) 12:44:54.73ID:ONqvrWHz0
149のやつ、ちゃんと>>115のを読んだのか?
FIDOもやってもバックアップサイトからログイン出来るように
なってるんだから、すべての努力は無駄
バックアップサイトからのログインをブロックしてもらうように
電話で依頼しなかったのは明らかにミス
154山師さん 警備員[Lv.14] (ワッチョイ 9f4c-3+vo)
垢版 |
2025/04/29(火) 12:47:13.24ID:ONqvrWHz0
わざわざ長いこと待って電話したのに肝心のバックアップサイト拒否を依頼
しないとはあまりにも抜けてる
155山師さん 警備員[Lv.44][苗] (ワッチョイ 9f81-yzqq)
垢版 |
2025/04/29(火) 12:48:26.58ID:T8uN3aub0
>>154
さっき待ち時間なしで繋がったわw
2025/04/29(火) 13:00:56.06ID:Vm5qVbQ2M
バックアップサイトって拒否できるのか?
そもそもバックアップサイトってメインサイトが死んだときでも取引できるようにするためのもの
攻撃者に取引させてどうする
157山師さん 警備員[Lv.9] (ワッチョイ 9f68-LTjo)
垢版 |
2025/04/29(火) 13:05:08.96ID:uiyuHpQO0
>>153
電話したの昨日だからね
バックアップサイトの話がここで出たのは今日
158 ハンター[Lv.158][木] (ワッチョイ 7776-rnG2)
垢版 |
2025/04/29(火) 13:05:48.84ID:jA+jJzhm0
>>156
バックアップって資産内容は見れるけど取引はできなかったような気がするが
159山師さん 警備員[Lv.15] (ワッチョイ 9ff2-3+vo)
垢版 |
2025/04/29(火) 13:18:01.95ID:ONqvrWHz0
デバイス認証なしで
今でもちゃんと取引注文だせるがな
やってみればわかる
160山師さん 警備員[Lv.21] (ワッチョイ bfb2-0R2A)
垢版 |
2025/04/29(火) 14:07:04.56ID:1JFETq7C0
松井証券に戻ろうっと
161山師さん ハンター[Lv.999][UR武+66][UR防+66][林] (ワッチョイ 1f03-ptuG)
垢版 |
2025/04/29(火) 14:53:44.15ID:hL3GdsEo0
>>150
多要素認証無効ルートは草
2025/04/29(火) 15:32:28.42ID:jU8Y3xO40
てst
2025/04/29(火) 15:35:24.57ID:zeQMEm+LM
ユーザーに時代遅れなポンコツ認証を強制すな
2025/04/29(火) 15:36:41.57ID:siso8XSU0
ひとまずウェブサイトもツールも全て廃止
注文は電話注文のみ

にすれば落ち着くと思うのにやぜやらないのか
2025/04/29(火) 15:38:08.55ID:siso8XSU0
何はともあれ、SBIはセキュリティの欠陥を放置するな
166山師さん 警備員[Lv.21] (ワッチョイ bfb2-0R2A)
垢版 |
2025/04/29(火) 16:15:34.02ID:1JFETq7C0
げっ、松井もいちいちログインのたびに電話かける必要性あるのかよ…

聞いたことねえよ そんなセキュリティ対策😲
167山師さん 警備員[Lv.15] (ワッチョイ 9ff2-3+vo)
垢版 |
2025/04/29(火) 16:36:44.92ID:ONqvrWHz0
松井の株取引アプリは2段階認証あるのか?
なかったらここより
手数料がかかる分だけさらに悪い
168山師さん 警備員[Lv.15] (ワッチョイ 9ff2-3+vo)
垢版 |
2025/04/29(火) 16:39:11.47ID:ONqvrWHz0
なんでバックアップサイトを閉じないんだろうか?
抜け穴って知ってて放置してる
2025/04/29(火) 16:41:59.85ID:Oo4Sc/1J0
>>144
それはユーザー側で確定済みなんだよw

>>124
それすると売買代金減るから他を圧倒してるSBIと楽天からすると
絶対取りたくない手法なんだよな。
同じ理由でGoogle 認証アプリ等にQR読み込ませるワンタイムパスもやりたくないと
でもことここに至ってはGoogle Authenticator使わせてくれって思うよなぁ。
SBIVCでは対応してる訳だし・・・

無難なのはデバイス認証をアプリ等全てに適用する事だな。

他の売買代金ショボい証券なら幾らでもやりようがある。
170山師さん 警備員[Lv.13] (ワッチョイ 17b1-uKI5)
垢版 |
2025/04/29(火) 16:47:24.97ID:o1p6rWzy0
小型株取引すると注意来まくりなんだけどやりずらいな
2025/04/29(火) 17:04:45.97ID:Rm7ao4TXM
信用再開も
アプリ不要も
ネットで出来るようにしようよ
2025/04/29(火) 17:09:25.43ID:AK/0Knwk0
>>166
スマホでログインするのは手軽に素早く確認できるってのがメリットなのになぁ
もう終わりだよ
2025/04/29(火) 17:11:37.59ID:AK/0Knwk0
ふと思ったが、声紋認証とかダメなんだろうか
国歌を独唱して、声紋が一致した場合のみログイン可能みたいな

そとでスマホに向かって歌うのはほんの少しだけ恥ずかしいが
2025/04/29(火) 17:13:04.20ID:AK/0Knwk0
手間かけさせることが不正野郎どもに大ダメージだと思うんだよなぁ
正規の利用者にもダメージあるが
175山師さん 警備員[Lv.16] (ワッチョイ 9ff2-3+vo)
垢版 |
2025/04/29(火) 17:29:08.63ID:ONqvrWHz0
バックアップサイトを閉鎖出来ない理由として何がある?
メインサイトと密接に連結されていて切り離すことが出来ん
176山師さん 警備員[Lv.10][新] (ワッチョイ 7f12-FBhq)
垢版 |
2025/04/29(火) 17:37:24.44ID:xNxm/OLu0
>>173
深層学習で特定個人の声色をすでに再現できてるから駄目だろ
逆に本人が風邪ひいたり経年変化で声紋変わるから本人がロックアウトされるリスクが高い
2025/04/29(火) 17:46:25.24
虹彩認証だな。
2025/04/29(火) 17:55:49.14ID:Oo4Sc/1J0
まあ、正直、SBI楽天で現物無料になった今
売買代金減っても余り困らないよな。
業界全体で対策する方向なら一致出来るかもだな。
179山師さん 警備員[Lv.6][新芽] (アークセー Sx8b-xbCz)
垢版 |
2025/04/29(火) 18:26:46.69ID:lf931Bnfx
オルツに出資してたようだが大丈夫か?
180山師さん 警備員[Lv.11][新] (ワッチョイ 7f12-FBhq)
垢版 |
2025/04/29(火) 18:43:43.90ID:xNxm/OLu0
一部の観測ではSBI北尾はホリエモンを擁立してフジテレビ社長にしたて、そこにホリエモンのお仲間(立花隆など)も加わり、オールドメディアを徹底批判するテレビ局に急展開させるとか

先日の北尾記者会見の内容からそんな雰囲気がぷんぷるする

そうなったらSBIやめる
2025/04/29(火) 18:58:55.28ID:Oo4Sc/1J0
フジは最終的に村上娘が握るんじゃないかなぁ。
それが世間的に上手く収まる下剋上展開だと思うわ。
2025/04/29(火) 19:03:26.30ID:lkMoGZA70
北尾、堀江、村上
再びクズどもが集まってもどうにもならん
北尾に変わってからイー・トレードはやめた
183山師さん 警備員[Lv.43] (ワッチョイ 9fc1-8SS3)
垢版 |
2025/04/29(火) 19:36:56.16ID:SnHmjOFB0
>>150
SBIの関係者かよ
セキュリティホールだよこんなもん
2025/04/29(火) 19:47:35.85ID:r2KRSnUa0
穴があったら塞ぎたい。
2025/04/29(火) 19:50:35.27ID:lkMoGZA70
SBIは被害報告が多く
楽天は被害報告がほとんどないらしい
リスクベース認証が効いている模様

【要対策】証券口座乗っ取り、最新の被害をリサーチ
ttps://www.youtube.com/watch?v=tCm1Oh64sKQ
  
2025/04/29(火) 19:53:31.78ID:ttNCuSZu0
もうメンドクさてなって株止める奴続出すると思うわこれ
どうすんだよ貴重な鴨葱居なくなると俺らみたいなセミプロの専業が勝てなくなるだろうが
最終的には機関も食い合いしてよく分からん完全AIの機械だけが意味不明な売買するだけの市場になってまうぞ
危機感持てよマジで
2025/04/29(火) 19:57:49.37ID:0slglQ+2M
>>173
冬場に風邪ひいたら使えなそう
188山師さん 警備員[Lv.2][新芽] (ワッチョイ ff78-nPMj)
垢版 |
2025/04/29(火) 20:52:13.76ID:HENHaA450
ナビゲーションリニューアルのお知らせ
2025年5月17日(土)(予定)にメインサイトのナビゲーションをリニューアルいたします。
これまでご利用いただいていたお客さまにはご不便をおかけしますが、何卒ご理解のほどよろしくお願いいたします。


アクセス方法の変更点
「SBI株オプション/外貨建MMF/ST/SBIラップ/ROBOPRO」へのアクセス方法
取引画面の「注文履歴」へのアクセス方法
取引画面の「当日約定一覧」へのアクセス方法
「取引」から各商品へのアクセス方法
「お客さま情報 設定・変更」へのアクセス方法
My資産画面「各種メニュー」へのアクセス方法
SBIラップサマリー画面「各種メニュー」へのアクセス方法
投資信託 新サイトトップページへのアクセス方法
債券 新サイトトップページへのアクセス方法
NISAトップページの変更点
「よくあるご質問」「お問い合わせ」へのアクセス方法
マーケット画面「業績」「適時開示」へのアクセス方法
「銀行」「保険」へのアクセス方法
2025/04/29(火) 21:51:05.49ID:8cV6kQHk0
fido認証しようか迷ってるんだけどsbi証券スマートアプリ入れると2端末から当時にインは無理になる?
190山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林警] (ワッチョイ 1f03-ptuG)
垢版 |
2025/04/29(火) 21:56:35.00ID:hL3GdsEo0
何にインしたいの
2025/04/29(火) 21:58:50.83ID:8cV6kQHk0
>>190
スマホ2端末にログイン
192山師さん 警備員[Lv.16] (ワッチョイ 9fd4-3+vo)
垢版 |
2025/04/29(火) 22:07:36.38ID:ONqvrWHz0
>>191

>>115参照
2025/04/29(火) 22:21:07.27ID:SnHmjOFB0
バックアップサイトまだ消えてないんだが?
セキュリティガバガバ過ぎんだろ
2025/04/29(火) 22:26:53.36ID:8cV6kQHk0
192
それは見たけどデバイスとfidoやった上で金なくなったら補償してもらえるとは思ってる
2025/04/29(火) 22:28:32.05ID:Vm5qVbQ2M
>>194
まあ補償却下されたら訴訟する奴はいるだろうな
2025/04/29(火) 22:33:53.50ID:SnHmjOFB0
バックアップサイトのやばさは散々指摘されてるのに
放置して突破されたらSBIの責任
2025/04/29(火) 22:35:59.63ID:SNWDQrVB0
>>189
SBI証券株アプリでちょっと試してみたけど、できるね
SBIスマートアプリを入れてある端末からはそのまま生体認証だけで株アプリにログインできるが
SBIスマートアプリを入れてない端末から株アプリにログインしようとするとQRコードが表示されるので
それをSBIスマートアプリを入れてある端末から読み取って生体認証って感じ
2025/04/29(火) 22:38:22.06ID:8cV6kQHk0
>>197
ありがとう
2台でできるならインの時多少面倒なだけでこれまで通りトレードできそう
助かりました
2025/04/29(火) 22:54:00.37ID:bT+OKjby0
バックアップサイトへのログイン停止、
HYPER SBI2からのログイン停止、

が電話で設定できるのかできないのか
そのうち誰かが電話して聞いた結果が出てきてくれることを期待。
2025/04/29(火) 22:57:53.39ID:Vm5qVbQ2M
>>196
まさかバックアップサイトがデバイス認証対象外になってるとは>>115を見るまで思いもしなかったわ
当然デバイス認証対象だと思っていた
201山師さん 警備員[Lv.17] (ワッチョイ 9fd4-3+vo)
垢版 |
2025/04/29(火) 23:14:36.27ID:ONqvrWHz0
>>127
ずっと指摘されてきているのに対策してないということはこれからも
なかなか動かんだろ
誰かがユーチューブで大々的に指摘すれば、客が逃げ出す前に
ちゃんと対策するだろう
202山師さん 警備員[Lv.17] (ワッチョイ 9fd4-3+vo)
垢版 |
2025/04/29(火) 23:16:28.98ID:ONqvrWHz0
Etradeの時からあるタブレット用のサイトに似てるな
それだとシステムの根元にあるから
触りにくいのだろう
203山師さん 警備員[Lv.60][SSR武][SSR防] (ワッチョイ 1f83-rQ3Q)
垢版 |
2025/04/29(火) 23:36:42.58ID:9XneyzSV0
変なメール増えたなぁ
あれを開くとアウトなんだろうな
2025/04/30(水) 01:16:58.77ID:2N6OMxuW0
SBI証券を使ってますが、まず、担当者に日本語の説明資料をきちんと書くようにお願いしたい。
「デバイス認証 FIDOを設定して」と書いてあるけどデバイス認証とFIDOの両方なのかどちらなのかが分からない。
それから、少し前まではPCユーザーへのFIDOの説明がほとんど無かったと思う。
それも踏まえて、PCしか使ってなくてスマホアプリをインストールしてない人もFIDOが必要なのかどうか分からない。
文句言われて直したのか、今見ると「FIDO チャネル:スマホアプリ」みたいな表があったけど、依然として何が言いたいのかサッパり分からない
205山師さん 警備員[Lv.2][新芽] (ワッチョイ 7fb3-j830)
垢版 |
2025/04/30(水) 01:22:40.14ID:f5cbDt3S0
バックアップサイトはデバイス認証されないのか
修正はすぐできないのは分かるが、なぜバックアップサイトを使える状態で放置してるんだ?
緊急辞退なんだから閉じろよ
物事の優先順位が分からん奴が責任者やってんのか?
206山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/04/30(水) 01:24:08.65ID:fwoOzib00
>>203
Gmailにすれば変なメール来ないよ
207山師さん 警備員[Lv.6][新芽] (ワッチョイ 7fb9-FBhq)
垢版 |
2025/04/30(水) 01:39:32.18ID:WgzL4Ec00
アプリの総資産額ってなぜ税金差し引いた額をちゃんと教えてくれるのかね
資産管理アプリには税金加味した総額を計算してくれるものもありだが、そんなとこにセキュリティ情報登録するのはセキュリティ的に本末転倒だしなあ
208山師さん 警備員[Lv.6][新芽] (ワッチョイ 7fb9-FBhq)
垢版 |
2025/04/30(水) 01:41:25.96ID:WgzL4Ec00
タイポ:

アプリの総資産額ってなぜ税金差し引いた額をちゃんと教えてくれるないのかね
資産管理アプリには税金加味した総額を計算してくれるものもありそうだが、そんなとこにセキュリティ情報登録するのはセキュリティ的に本末転倒だしなあ
209 警備員[Lv.24] (ワッチョイ 171f-WPoB)
垢版 |
2025/04/30(水) 02:00:24.39ID:dSJ7VT990
損切りしたら税金かからんでしょ
源泉徴収無し選べば確定申告するし
無職なら普通に徴収なしのほうが得
2025/04/30(水) 02:01:29.01ID:2N6OMxuW0
バックアップサイトのセキュリティホールが放置されてる状態で
我々にできる自衛策はSBIから全額出金する事だけ
2025/04/30(水) 02:03:52.92ID:VV2AF5LB0
デバイス認証のメールが迷惑メールになってた
2025/04/30(水) 02:58:59.34ID:X80TwNU60
夜中に「デバイス認証コードのお知らせ」というメールが来た
それを信じず自分でSBI証券のホームページからログインしてみたらもう1通来た

後のが正しいとみて認証コードを入れたところログインできて過去の履歴を見たら
夜中にアプリからログインを試みた形跡があった
これは第三者がやってる?それとも「マネーツリー」がやってる?
213山師さん 警備員[Lv.44] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 03:15:14.32ID:2N6OMxuW0
多要素認証必須にするって書いてあるけど
PCしか持ってないWEBサイトしか使わない人にもスマホ買わせてスマートアプリ入れさせるの?
使わないアプリのセキュリティ塞ぐために?
おかしいだろ
その前にデフォルトでアプリ使えない様にしとけよ
214山師さん 警備員[Lv.44] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 04:46:16.00ID:2N6OMxuW0
現状の仕様だとデバイス認証設定をしているWEBサイトしか使わない人が
スマホアプリから侵入されたとしても100%SBIの責任という事になる
デバイス認証がアプリに非対応というSBIが放置したセキュリティホールを突かれているからな
215山師さん 警備員[Lv.25] (ワッチョイ 9f0d-8SS3)
垢版 |
2025/04/30(水) 04:51:54.02ID:VOxXiIsp0
皆さんFIDO設定やってますか?おれはアプリ自体入れてないけど
216山師さん 警備員[Lv.44] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 04:59:08.41ID:2N6OMxuW0
被害にあった人はデバイス認証かFIDO認証のどちらかをしていたら大部分がSBIの責任になって賠償されるだろう
アホすぎるセキュリティ仕様とそれを周知していない瑕疵は約款を改定しようが免れない
217山師さん 警備員[Lv.44] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 05:15:46.26ID:2N6OMxuW0
あとバックアップサイトからログインされたケースは100%SBIの責任
218山師さん 警備員[Lv.25] (ワッチョイ 9f0d-8SS3)
垢版 |
2025/04/30(水) 05:36:24.66ID:VOxXiIsp0
スマホにアプリ入れていない俺はFIDO設定は必要ないってことか?
2025/04/30(水) 06:06:37.16ID:g7xtD4NW0
なんも信じられなくなってきた、抜け穴放置してるくせに被害にあっても保障はしませんって、ほかの証券口座も似たような扱い、こっちは大事な財産突っ込んでるのに
220山師さん 警備員[Lv.45][苗] (ワッチョイ 9f81-yzqq)
垢版 |
2025/04/30(水) 06:19:34.18ID:+X9UC8bW0
体に悪いから対面の証券会社に移管した方がいいよ
2025/04/30(水) 07:49:46.39ID:MYFOicgo0
あんたら若い連中でも四苦八苦しとるのに老人どもなんかもうさっぱりわからんやろ
多分だけど老人達フィッシングの認証の方に相当数入力しちゃうと思うしやっちゃった人既に居ると思う
老人たちはとにかく大金をネット証券口座に入れちゃダメだし入れてるなら出金した方が良いぞマジで
当分の間はダメっていうか完全に対策されるまではな
これからも被害出るだろうから一刻も早く出金してねおじいちゃんおばあちゃん
2025/04/30(水) 07:54:11.02ID:KG6cgNp90
本物のsbiからのメールもurlのリンク貼ってあるじゃん
もうこの仕組みもやめたほうがいいよな
メール経由で入って来ないことを常識にしないと駄目
223山師さん 警備員[Lv.21] (ワッチョイ ff6e-nPMj)
垢版 |
2025/04/30(水) 07:56:41.86ID:JjA0XNma0
今の段階で不正アクセスに対する対策が甘すぎないか?
元本1800万(新NISA)を奪われたら立ち直れないリスクだ
証券会社は保証しないと宣言し、国もハッカーを逮捕しない
新NISA推奨していた国がこの対応はおかしくないか?

最初は「積み立て投資は塩漬けして見なければ老後はおくりびと」なんて言われてたが
現在は「そんなことしたら老後の金盗まれちゃうよ」で暴落チャートを眺めなきゃいけなくなった

これじゃ仕事も家庭も手につかなくなる庶民増えるだろうに
国は何やってんの?
224山師さん 警備員[Lv.44] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 07:56:55.06ID:2N6OMxuW0
>>218
全員デバイスとFIDO両方入れなきゃいけないけどSBIは分かるように説明していない
そして両方入れたとしてもバックアップサイトからはログインされ放題だからやっても何の意味もない
225山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林警] (ワッチョイ ff4a-ptuG)
垢版 |
2025/04/30(水) 07:57:50.44ID:fwoOzib00
>>222
リンクないと辿るのだるいじゃん
情弱のせいで面倒くさくなるの嫌
226山師さん 警備員[Lv.21] (ワッチョイ ff6e-nPMj)
垢版 |
2025/04/30(水) 08:00:42.02ID:JjA0XNma0
余剰金で投資してるとはいえ
500万だって奪われたら発狂するよ
新車で車が買えるじゃん
マイホームの頭金に出来たじゃん
脳死でやるにはリスク高すぎでしょこれ
2025/04/30(水) 08:01:30.35ID:+EEgvZbb0
登録した銘柄以外は売買禁止。銘柄追加変更時には電話か郵送でいい。
面倒臭いが、今の各社グダグダの認証より100倍安心
228山師さん 警備員[Lv.44] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 08:04:45.90ID:2N6OMxuW0
SBI証券を使ってますが、まず、担当者に日本語の説明資料をきちんと書くようにお願いしたい。
「デバイス認証 FIDOを設定して」と書いてあるけどデバイス認証とFIDOの両方なのかどちらかなのかが分からない。
それから、少し前まではPCユーザーへのFIDOの説明がほとんど無かったと思う。
それも踏まえて、PCしか使ってなくてスマホアプリをインストールしてない人もFIDOが必要なのかどうか分からない。
文句言われて直したのか、今見ると「FIDO チャネル:スマホアプリ」みたいな表があったけど、依然として何が言いたいのかサッパり分からない
229山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林警] (ワッチョイ ff4a-ptuG)
垢版 |
2025/04/30(水) 08:06:28.82ID:fwoOzib00
>>227
情弱はネット証券使うべからず
2025/04/30(水) 08:14:32.64ID:KG6cgNp90
結局fidoも通常アプリだけじゃなく米国アプリも設定しておかないと意味ないの?
231山師さん 警備員[Lv.44] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 08:18:48.18ID:2N6OMxuW0
>>230
スマートアプリの設定だけできてればOK
実際はやっても意味ないけど
2025/04/30(水) 08:21:40.39ID:KG6cgNp90
>>231
ありがとう
2025/04/30(水) 09:12:05.62ID:KMun/gZDd
別に機種変したわけでもないが
FIDO登録してるスマホからログインしようとするとQRコード読み取りしようとしてログインできない
PCからはログインできる。不正取引されてはいないけどFIDOがおかしくなってる模様
どうすればいいんだろう?
2025/04/30(水) 09:14:18.66ID:KMun/gZDd
自己解決
押すアイコン間違えてた
SBI証券株ではなくスマートSBI証券って方を押してた
235山師さん 警備員[Lv.5][新芽] (ワッチョイ 5795-j830)
垢版 |
2025/04/30(水) 09:32:36.77ID:4GXNAEfk0
バックアップサイトは一時的に使えないようにするべきだろ
なぜそうしないのか?
2025/04/30(水) 09:35:17.68ID:KG6cgNp90
問い合わせた
閉鎖する予定だってさ
://i.imgur.com/EY0hWLr.png
://i.imgur.com/wmf5Va4.png
2025/04/30(水) 09:41:46.55ID:WifruWGq0
閉鎖! 閉鎖!
238山師さん 警備員[Lv.5][新芽] (ワッチョイ 5795-j830)
垢版 |
2025/04/30(水) 09:58:13.66ID:4GXNAEfk0
予定じゃなくて今すぐ閉鎖せえよ
リアルタイムで攻撃受けてるのに
239山師さん 警備員[Lv.4][新芽] (ワッチョイ 171e-bJgp)
垢版 |
2025/04/30(水) 10:00:32.81ID:l/UJUeFw0
これで残りはHyper SBIだけか
2025/04/30(水) 10:01:54.46ID:WifruWGq0
>>152
マルチユーザー対応スマホで試してみた
1台のスマホに複数のユーザーを追加して
各ユーザーごとにSBI証券スマートアプリをインストールできた
俺はSBI証券の口座は1つしか管理してないので
それぞれ別々に正常に動作させられるのかは試せないが…
241山師さん 警備員[Lv.5][新芽] (ワッチョイ 5795-j830)
垢版 |
2025/04/30(水) 10:07:13.69ID:4GXNAEfk0
Hyper SBIはFIDO認証で防げるんじゃないの?
2025/04/30(水) 10:13:05.72ID:ZaAbGvxfd
>>236
5chのスレで問題視ww
2025/04/30(水) 10:14:09.39ID:VslJmCAa0
予定w
244山師さん 警備員[Lv.17] (ワッチョイ 9fb1-3+vo)
垢版 |
2025/04/30(水) 10:30:21.87ID:W9soBmkh0
その予定というのは大体、いつ頃の予定かは聞いたの?
予定だと1か月後かもわからんし、そうなれば
一旦、出金しないと危ない
2025/04/30(水) 10:36:37.53ID:f3gh4wO+0
バックアップサイトのエミュいる?
2025/04/30(水) 10:37:23.52ID:KG6cgNp90
もちろん時期も聞いたけどオペレーターにはろくな情報降りてきてないな
://i.imgur.com/OsNi0TY.png
247山師さん 警備員[Lv.6][新芽] (ワッチョイ 77c2-j830)
垢版 |
2025/04/30(水) 10:43:44.89ID:smMglaDE0
カイジの利根川みたいなこと言われても困るよな
248山師さん 警備員[Lv.44] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 10:47:24.63ID:2N6OMxuW0
100年後かも知れないしな
249山師さん 警備員[Lv.18] (ワッチョイ 9fb1-3+vo)
垢版 |
2025/04/30(水) 10:56:37.35ID:W9soBmkh0
チャットはろくな人材いないけど、電話だとちゃんとした
人多いだろ
250山師さん 警備員[Lv.18] (ワッチョイ 9fb1-3+vo)
垢版 |
2025/04/30(水) 11:00:40.02ID:W9soBmkh0
0800の方は技術者いないみたいだけれども
0120の方は、しっかりした精通した技術者みたいなのが
いるから0120の方にかければよい
251山師さん 警備員[Lv.2][苗] (ワッチョイ d794-zpk0)
垢版 |
2025/04/30(水) 12:24:17.02ID:nlxO8KtZ0
>>236
オペにバックアップサイトって言っても説明しないと通じないのか
2025/04/30(水) 12:26:01.54ID:yxr09+1d0
楽天は被害が収まっているのに
なぜSBIは被害が今も拡大しているのか?
2025/04/30(水) 12:38:34.80ID:AR2s8ww+0
バックアップサイトとか、この板か一般投資板見てないと知りようがない
全責任はSBI側だわ
>>231
責任の所在がSBIに行くから大きいかも
254山師さん 警備員[Lv.18] (ワッチョイ 9fd8-3+vo)
垢版 |
2025/04/30(水) 12:48:46.94ID:W9soBmkh0
行くわけない 今でもほとんどの中小証券会社は2段階認証やってない
255山師さん 警備員[Lv.18] (ワッチョイ 9fd8-3+vo)
垢版 |
2025/04/30(水) 13:28:15.45ID:W9soBmkh0
しかし、デバイス認証、FIDO認証の両方やれば
かなり強力なセキュリティが保てるというような
書き込み、オペレーターの言及記録があるから
それはある程度は追及出来るかもわからんな
現実にはバックアップサイトから認証なしで
注文出せるわけだから、誤解を招く詐欺まがいの表示、言及
256山師さん 警備員[Lv.18] (ワッチョイ 9fd8-3+vo)
垢版 |
2025/04/30(水) 13:51:50.70ID:W9soBmkh0
現実にはバックアップサイトからユーザーIDとパスワード
の入力だけによる認証で
2段階認証なしで
注文出せるという余りにも顧客を小ばかにした扱い
2025/04/30(水) 13:58:23.35ID:sn4AtUQu0
投信の買い付けを取り消して
取引しなおそうとしたら
買付余力が戻らないのだけど
どれくらいの時間差あるのだろ?
2025/04/30(水) 14:03:34.65ID:E6bbyD0A0
ここでバックアップサイトのことを何度も書いてるから
詐欺師もその存在を知ってさらに被害が広がるんだろうな
259山師さん 警備員[Lv.7][新芽] (ワッチョイ 7707-j830)
垢版 |
2025/04/30(水) 14:15:49.35ID:smMglaDE0
早よバックアップサイト使えんようにしろよ
客の資産を危険に晒すなボケ
2025/04/30(水) 14:40:38.41ID:g7xtD4NW0
トランプの件だけでも大変なのに、乗っ取りの心配もしないといかんのか…キツイ
2025/04/30(水) 14:59:10.08ID:3dJlRtn/0
とりあえずずっとノーポジ 取引する気が起こらないワシ
2025/04/30(水) 15:00:21.85ID:E6bbyD0A0
乗っ取られてるのはID/パスワードを盗まれた人なんだから、
パスワード変えて、メールのURLクリックしたりしなければ済む話だと思うよ
263山師さん 警備員[Lv.8][新芽] (ワッチョイ 7707-j830)
垢版 |
2025/04/30(水) 15:03:36.31ID:smMglaDE0
PCが既にマルウェア感染してたら、パスワード変えても新しいパスワードを盗まれる
ウイルスソフトで全スキャンしても、未知のマルウェアだと検知できない可能性がある
どこまでいっても100%安全は無い
264山師さん 警備員[Lv.19] (ワッチョイ 9f9b-3+vo)
垢版 |
2025/04/30(水) 15:37:54.12ID:W9soBmkh0
マルウェアで検知できないのは何割くらいあるんだろうか?
ひょっとしたら亜種とかもあるから半分以上はwindowsセキュリティ
では検知出来ない?
WolfSecurityだと9割方検知できるらしいが
265山師さん 警備員[Lv.9][新] (ワッチョイ 7707-j830)
垢版 |
2025/04/30(水) 17:47:36.96ID:smMglaDE0
SBI証券、バックアップサイトを5月30日に終了

なんで5月30日まで放置?
266山師さん 警備員[Lv.26] (ワッチョイ 9f0d-8SS3)
垢版 |
2025/04/30(水) 18:04:25.29ID:VOxXiIsp0
スマホアプリ入れていない人はFIDO認証いらないでしょうか?
デバイス認証はやってます
2025/04/30(水) 18:10:50.11ID:dojB1XF30
告知した上で1ヶ月放置wwwやべぇだろwww
268山師さん 警備員[Lv.45] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 18:11:38.14ID:2N6OMxuW0
抜け穴として知れ渡っているバックアップサイトをなぜ5月30日まで放置する?
SBIがフィッシング詐欺に関わっていると疑われても仕方ない
269山師さん 警備員[Lv.6][苗] (オイコラミネオ MM5b-zpk0)
垢版 |
2025/04/30(水) 18:11:54.56ID:Hs37zfu6M
バックアップサイトにデバイス認証入れって選択肢はないのか
270山師さん 警備員[Lv.9][新] (ワッチョイ 7780-j830)
垢版 |
2025/04/30(水) 18:16:01.68ID:smMglaDE0
スマホアプリ使ってない人もFIDO認証の設定は必要
FIDO認証の設定してない場合、悪意を持った輩にIDとパスワードが盗まれたら、スマホアプリから口座を乗っ取られる
バックアップサイトが抜け穴になってるから現状は意味ないけど
271山師さん 警備員[Lv.10][新] (ワッチョイ 7780-j830)
垢版 |
2025/04/30(水) 18:26:55.90ID:smMglaDE0
バックアップサイト1ヶ月放置はやばいわ
こんなんやったらもうSBI捨てて別の証券会社に移行せなあかんわ
2025/04/30(水) 18:28:37.29ID:KG6cgNp90
5月30日はワラタ
バックアップサイトの存在知らなかった連中がその存在を知ってるむしろ犯罪助長してるだろw
2025/04/30(水) 18:30:04.78ID:dojB1XF30
バックアップサイトが1ヶ月間放置してる限り、
デバイス認証+FIDO認証やろうが無意味なのワロタ
2025/04/30(水) 18:30:37.54ID:derMc7dK0
へー、バックアップサイトなんてものがあったんだ
2025/04/30(水) 18:33:32.09ID:dojB1XF30
あと1ヶ月フィッシングされない、インフォスティーラー対策として
ブラウザ拡張機能、悪意あるサイトへのアクセスに最大限注意する必要があると。
2025/04/30(水) 18:34:47.17ID:dojB1XF30
取り敢えず違法動画&漫画サイトはPCでアクセスしちゃダメだぞw
2025/04/30(水) 18:35:41.43ID:RGIosVxm0
>>263
だからといってSBIには責任ないよ
盗まれた客の問題
>>264
それが分かってたら世話ない
情報詐取ウイルスに特化してしっかりと対策しろ
2025/04/30(水) 18:37:01.45ID:dojB1XF30
PC/Androidは特に最大限注意して行動せよ。
2025/04/30(水) 18:42:34.32ID:dojB1XF30
米株アプリ経由のブラウザログインは先日のアプデで
デバイス認証対応したんだから日本株アプリもは対応はよしろ。
そんで5月末迄にはデバイス認証で各種アプリ自体も全部対応しろ。
FIDO認証は損切りしろ。
280山師さん 警備員[Lv.10][新] (ワッチョイ 77dc-j830)
垢版 |
2025/04/30(水) 18:46:49.54ID:smMglaDE0
x.com/jfdlbi7o2i96890/status/1917369697298964742

x.com/ruinwalkers1/status/1917395243571503302

今日も乗っ取り被害報告が出てる
こんな緊急事態なのにバックアップサイト1ヶ月放置は頭おかしいわ
2025/04/30(水) 19:18:16.96
バックアップサイトなんてここで初めて知った。
2025/04/30(水) 19:18:19.51ID:yxr09+1d0
SBIの被害は拡大し続けるばかりだな
楽天は落ち着いたのにな
283山師さん 警備員[Lv.10][新] (ワッチョイ bf68-j830)
垢版 |
2025/04/30(水) 19:20:02.59ID:y2oVCapM0
そりゃバックアップサイトという特大のセキュリティホールを放置やからな
2025/04/30(水) 19:22:14.96ID:yxr09+1d0
取引は楽天にするのがベストだな
2025/04/30(水) 19:22:40.06ID:8YQQshthH
>>280
今日付けなのか
生々しいな
2025/04/30(水) 19:24:21.96ID:8YQQshthH
>>281
バックアップサイトはポートフォリオのコピーのところで知った
しかしバックアップサイトでは一度も取引したことがない
2025/04/30(水) 19:31:33.95ID:67sVp01qa
HYPER SBI2も他のスマホアプリ同様にログイン制限させてくれよ
こんなの使わんし・・・
2025/04/30(水) 19:36:22.67ID:oGzyBS6K0
バックアップサイトは、2006年に口座開設したときからあったな。
SBI証券の古参職員が最後まで閉鎖に反対したのか、しなかったのかは知らんが。
2025/04/30(水) 19:41:59.31ID:yxr09+1d0
SBIは口座の金ゼロにしたw

これが最強だろ

みんなでやろう

セキュリティーに問題があるからみんな逃げていくのだ
  
2025/04/30(水) 19:43:02.08ID:yxr09+1d0
そもそもSBIに固執する必要は無いよな
手数料無料は他にもあるし
291山師さん 警備員[Lv.6][芽] (ワッチョイ 7fb1-3+vo)
垢版 |
2025/04/30(水) 19:51:53.45ID:u9GtIHoX0
楽天は3月の話だから4月に入ってからフィッシングメール踏んだ人はあまりいないだろうに
それでいてこの惨事だからいったいどこから漏れてるのか全然わからんわ
2025/04/30(水) 19:56:20.01ID:yxr09+1d0
これだけ被害があれば共通点見れば原因はわかっているんだろう
公表しないということは証券会社側の問題だな
293山師さん 警備員[Lv.20] (ワッチョイ 9faa-3+vo)
垢版 |
2025/04/30(水) 19:57:40.73ID:W9soBmkh0
>>290
あとは楽天しか無料はないだろ
その楽天も初代マケスピが2段階認証無しでログオン取引できるから
SBIと同じ状態
2025/04/30(水) 20:01:30.36ID:VBAZsKtD0
素人考えだけど
どのログインパターンでも2要素認証盾を経由しないと口座には入れない仕様へ設定できるようにサクッと始末つけてくれればいいのに
2025/04/30(水) 20:05:39.18ID:DJs6ZhLk0
流石にもうこの会社信頼できないわ
株も金も全部他に移して口座閉じる
2025/04/30(水) 20:05:58.60ID:yxr09+1d0
>>294
めんどくさくすると客が離れる
だからできない

フィッシング詐欺に引っかかる馬鹿の為になんでこんなめんどくさい手間になるのかと
文句言っている奴がいる
297山師さん 警備員[Lv.11][新] (ワッチョイ 77fc-j830)
垢版 |
2025/04/30(水) 20:06:31.93ID:smMglaDE0
SBIからしたら損するのは客で、別に自分らが損する訳じゃないからな
バックアップサイト1ヶ月放置も危機感の無さの現れだろうな
2025/04/30(水) 20:08:11.43ID:yxr09+1d0
バックアップサイトが原因ならSBIと裁判すれば勝てるが、それが原因だと証明できるかだな
2025/04/30(水) 20:09:43.80ID:DJs6ZhLk0
>>298
不正取引報道でてから爆速で規約変更してたし無理じゃないの
300山師さん 警備員[Lv.20] (ワッチョイ 9faa-3+vo)
垢版 |
2025/04/30(水) 20:11:22.71ID:W9soBmkh0
犯罪者も残りの1か月の間に、最後の儲けのために
総攻撃をかけてくるだろうから
かなり厳重に守り抜かないといかん
少なくとも取引専用PCが必要
2025/04/30(水) 20:14:41.08ID:yxr09+1d0
>>299
客に重大な過失は無いもの
大臣も補償を検討すると言ってたし
2025/04/30(水) 20:16:55.41ID:yxr09+1d0
>>300
クルスクを奪還した人たちは手加減しないだろうな
2025/04/30(水) 20:34:37.53ID:oGzyBS6K0
旧ついいったーを見ていたら、
コールセンター経由のロックは4種類って言明しているひとがいるので、
バックアップサイトへのログインのロック
HYPER SBI2からのログインのロックは
できないのか。
304山師さん 警備員[Lv.45] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 20:47:11.31ID:2N6OMxuW0
東大ぱふぇっとさんにもガバガバSBIは見限られました

SBI証券ヤバくない?

IDとパスワードだけで入れてデバイス認証すら無しで取引できるバックアップサイトがあったらしい(私も知らなかった)

このガバガバなセキュリティで不正取引大量発生してましたってのはさすがに…

もうSBI解約も視野になるわ

私はとりあえず資金ほとんどウィブルに移した
305山師さん 警備員[Lv.3][新芽] (ワッチョイ 7f99-hEBD)
垢版 |
2025/04/30(水) 20:58:45.90ID:qbTGMf760
>>294
普通の二要素認証だけも使えるようにしてほしい
できればSMSじゃなくてEメールも対象にしてほしい
306山師さん 警備員[Lv.7][芽] (ワッチョイ 1fc8-sdwg)
垢版 |
2025/04/30(水) 21:04:06.25ID:Q/hI+JTB0
技術者がゴールデンウィーク満喫してるから即座に対応出来なかったんかね
307山師さん 警備員[Lv.11][新] (ワッチョイ 77fc-j830)
垢版 |
2025/04/30(水) 21:12:16.14ID:smMglaDE0
サーバー止めるくらい新卒でもできるやろ
308山師さん 警備員[Lv.7][芽] (ワッチョイ 57b1-Y5nJ)
垢版 |
2025/04/30(水) 21:56:58.34ID:nNexPBek0
>>280
乗っ取られてログインできないと書いておきながら、売られた履歴のスクショあって草

乗っ取りネタはビュー稼ぎに有用w
309山師さん 警備員[Lv.4][新芽] (ワッチョイ 1fa4-1JUX)
垢版 |
2025/04/30(水) 22:52:20.74ID:Vadk7qtg0
証券会社からの情報漏洩ではないだろうし、IDとパスワードの流出は
個人の端末が監視されたり乗っ取られたのが原因だろう
SBIはログイン履歴を残しているんだから、そこにIPアドレスも追加して
各自で不審なログインが無いか確認してもらうしかないね
310山師さん 警備員[Lv.45] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 22:55:26.65ID:2N6OMxuW0
Xでバックアップサイトが燃えてて草w
311山師さん 警備員[Lv.4][芽] (ワッチョイ 9f26-O84R)
垢版 |
2025/04/30(水) 23:05:20.04ID:/xJCEGzz0
素直にGoogleでも Microsoftでも Authenticatorを導入すれば済む話ではないのかなあ
312山師さん 警備員[Lv.3][新芽] (ワッチョイ ff62-vwbG)
垢版 |
2025/04/30(水) 23:05:24.59ID:d7UNNNck0
☓バックアップサイト

○バックドアサイト

ハッカー様にご用意しております
どうぞご利用くださいませ
2025/04/30(水) 23:09:58.61ID:6GbEzoNN0
5/30閉鎖予定とかどんだけ悠長な仕事だよ
こんなんで一切補償はしませんとかふざけてるにも程がある
動かせない現物以外の余力は全額出金したわ
2025/04/30(水) 23:22:04.75ID:RGIosVxm0
>>312
バックドアじゃねーよ!
誰でもアクセスできんだから、フロントドア、だっつーのwww
315山師さん 警備員[Lv.45] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 23:27:15.16ID:2N6OMxuW0
バックアップアップサイトは初めてアクセスした人も取引パスワード省略にチェックが入ってたケースが有るみたい
アプリなりどっかで省略の設定してるとバックアップサイトと設定が共通になってる
そうなるとIDとログインパスワード抜かれただけでバックアップサイトから売買し放題になる模様
2025/04/30(水) 23:40:34.28ID:VslJmCAa0
>>315
あれって何月何日やらから省略できなくなりますとか書いてなかったか?
俺は当然省略などしてないが、バックアップサイトも連動してるんだ知らんかったわ
2025/04/30(水) 23:42:32.74ID:yxr09+1d0
リスクベース認証が効いているのか楽天は被害少なくなっているようだな
被害拡大中のSBIとは偉い違いだ

完全な証券会社なんかないが少しでもリスクの少ない証券会社に移すべきだろう
手数料無料だから寄りでSBIで売って楽天で同時に買えば簡単に移管できる
318山師さん 警備員[Lv.45] (ワッチョイ 9f29-8SS3)
垢版 |
2025/04/30(水) 23:43:15.33ID:2N6OMxuW0
重過失があった場合は賠償される
これ重過失でしょ?
2025/04/30(水) 23:44:46.40ID:dFDGQTEG0
流石にSBI証券から抜けるの真剣に検討するわ別の証券会社開かないといけないけど
しかし1ヶ月間もガバガバセキュリティサイト放置とか金融庁に問い合わせしてもええんやぞこっちは
2025/04/30(水) 23:45:31.62ID:X80TwNU60
誰かにアプリからログインされそうになった件、サポートに電話した
「こちらではアクセスしたIPアドレスはわかりません」だと
「マネーツリーかもしれんから教えてくれ」と言ったら「専門の部署に相談します」

いやいやOutlookはサインイン記録をIPアドレス付きでユーザーが確認できるよな?
どうして確認できないようにしてるのか聞いたら「仕様です」
どうすんのこれ
321山師さん 警備員[Lv.20] (ワッチョイ 9faa-3+vo)
垢版 |
2025/04/30(水) 23:46:39.33ID:W9soBmkh0
>>115の人の思惑通りになりましたな
他人を助けるのは癪に障るが、自分だけで抗議しても
会社は動いてくれない、
そこでスレに書き込んで何住人からも抗議の電話を入れさせた。
2025/04/30(水) 23:46:45.12ID:yxr09+1d0
証券会社で談合して一斉に約款変えたからな
補償する証券会社は無くなったのか?
同意したら負けだと思う
323山師さん 警備員[Lv.20] (ワッチョイ 9faa-3+vo)
垢版 |
2025/04/30(水) 23:51:02.89ID:W9soBmkh0
>>317
楽天は一つの取引ツールの方が相変わらず無防備のままでしょ
324山師さん 警備員[Lv.12] (ワッチョイ 376c-c4DL)
垢版 |
2025/04/30(水) 23:58:31.49ID:E7Bf/twq0
大変なことになってんのねぇ
どうやら他人事ではないらしい



ワイ、動きます
2025/05/01(木) 00:10:47.73ID:CtvUV6/f0
>>323
マケスピ1は5月3日に強制バージョンアップでは?
バックドアが5月末ならそれよりは早いな
2025/05/01(木) 00:11:33.13ID:kwbL/4xU0
ispeedだけどアプリ自体はリスクベース認証なってなくない?
アプリからwebに飛ぶときは絵柄要求されるけと、相変わらずアプリはそのままログインできるんだが?
最新でこれ?5/2からメールで絵柄になるんか?
2025/05/01(木) 00:12:13.33ID:kwbL/4xU0
>>326
すまん、楽天と間違えた
2025/05/01(木) 00:15:50.69ID:YLsCPSo+0
バックアップサイトで注文出してみようとしたら
追加認証で誕生年月を入力しろって出てきた
この追加認証には対応しているんだな
329山師さん 警備員[Lv.45] (ワッチョイ 9f29-8SS3)
垢版 |
2025/05/01(木) 00:19:15.90ID:Aq20F01t0
SBI証券を使ってますが、まず、担当者に日本語の説明資料をきちんと書くようにお願いしたい。
「デバイス認証 FIDOを設定して」と書いてあるけどデバイス認証とFIDOの両方なのかどちらかなのかが分からない。
それから、少し前まではPCユーザーへのFIDOの説明がほとんど無かったと思う。
それも踏まえて、PCしか使ってなくてスマホアプリをインストールしてない人もFIDOが必要なのかどうか分からない。
文句言われて直したのか、今見ると「FIDO チャネル:スマホアプリ」みたいな表があったけど、依然として何が言いたいのかサッパり分からない
2025/05/01(木) 00:20:25.18ID:j03dpQn70
>>311
マネックスならそれあるみたいだけどあったのスレだとSIMハックされたら終わりみたいなこと書いてあったな
まぁそもそもそんなところまで入り込まれたら銀行預金も何もかも盗まれると思うけど
2025/05/01(木) 00:23:18.38ID:LPyLwKI30
>>329
同意です
使用がPCのみだろうが全員、両方設定しろ
PCしか持っていない人は電話してサポートに相談しろ
というのを明確に打ち出すべきです
顧客に必要なのは機能紹介よりToDoリストです
332山師さん 警備員[Lv.20] (ワッチョイ 9f6d-3+vo)
垢版 |
2025/05/01(木) 00:32:53.28ID:AVaZhElD0
>>325
マケスピ1はv17.17からリスクベース認証に
成ってるはずだけけれども
リスクベース認証聞いてこないけどね
333山師さん 警備員[Lv.20] (ワッチョイ 9f06-3+vo)
垢版 |
2025/05/01(木) 00:42:49.59ID:AVaZhElD0
何回やっても、HPの方はリスクベースの電話を掛けろが
出てくるんだけれども、マケスピ1の方は電話を掛けろが
出てこないでログオン出来ちゃう。
334山師さん 警備員[Lv.4] (ワッチョイ 376c-c4DL)
垢版 |
2025/05/01(木) 02:53:42.72ID:zHrHxlQM0
SBI様の顧客が流れてゆく~
2025/05/01(木) 03:26:24.76ID:aOOfIXZd0
サービス良くなるから流出大歓迎
336山師さん 警備員[Lv.46] (ワッチョイ 9f97-8SS3)
垢版 |
2025/05/01(木) 04:09:12.49ID:Aq20F01t0
セキュリティガバガバのバックアップサイト閉鎖に1ヶ月もかける意味が分からない。
それで口座の資金盗まれてもユーザーの責任だと???
頭おかしいでしょ、ユーザーに喧嘩売ってるだろ
SBI証券はもう登録剥奪と行政処分でいいよ
2025/05/01(木) 06:03:46.36ID:PtWBZJY80
えー、楽天のほうが良かったのかなあ、今sbiにあるのをそのまま楽天に移せるのか?
2025/05/01(木) 06:09:19.31ID:nBUOBhvb0
そもそも今までやってきたことを見ると楽天の方がマシだろ
金を預けるのにそういうのなんも調べないの?
2025/05/01(木) 07:14:24.94ID:CtvUV6/f0
>>337
手数料は無料だから
寄りでSBIで成り売り、同時に楽天で成り買い
同値で移管できる
340山師さん 警備員[Lv.14] (ワッチョイ 7f7d-FBhq)
垢版 |
2025/05/01(木) 07:33:38.57ID:ZXHd8VIx0
定年退職した知人が株式投資始めるからとSBIネオトレード証券の口座開設しようとしてた
どうやら、信用取引特化の証券会社だと知らなかった模様
SBI証券と同じものだと勘違いして、信用取引の概念も知らなかった。。。
たしかにネオトレードの公式ページ見ても分からんなあ
ちょっと詐欺的
2025/05/01(木) 08:03:57.01ID:Aq20F01t0
しょっちゅうメンテしてるのはセキュリティを高めるためではなく
みずほみたいにシステムがぐちゃぐちゃだから延々メンテし続けなきゃいけないだけという
342山師さん 警備員[Lv.4][新芽] (ワッチョイ 1fc5-8SS3)
垢版 |
2025/05/01(木) 08:04:59.00ID:NRIMGVVy0
バックアップサイト生年月要求されるからノーガードではないやん
ちょっとは試せばいいのに
2025/05/01(木) 08:48:22.68ID:VmFq/JY+0
>>342
違うそうじゃない
散々自分らはデバイス認証やFIDO認証導入するよう要求してるのに
自分らでそれらが関係ない侵入口を放置してるのが問題
それでいて不正取引の損失は補償しないと規約変更してるし
2025/05/01(木) 09:07:50.74ID:CtvUV6/f0
ハイパーSBI2でログインできない
アップデートでなんかした?
ホント糞BIでしかないな
345山師さん 警備員[Lv.3][新芽] (ワッチョイ 9fb5-hfSL)
垢版 |
2025/05/01(木) 09:13:05.57ID:2vZ+zpk30
FIDOアプリで読み込んだら自動でログインしろよ
いちいちログインボタンまた押させるのがおかしいだろ
2025/05/01(木) 09:28:21.66ID:JYfseAoS0
>>342
知識認証に知識認証を重ね掛けしてもMFAにはならないんやど
2025/05/01(木) 09:29:41.25ID:jJOx6dLT0
テスタ @tesuta001

乗っ取られました
証券会社は楽天証券です
2025/05/01(木) 09:37:15.37ID:jJOx6dLT0
岐阜暴威さん(@gihuboy)

テスタさんも乗っ取りかよ
日本人が一生懸命集めたお金がどんどん抜かれていくの悲しすぎるだろ…つかこれ日本人も絡んでるんじゃないの?もしくは内通者が証券会社にいるとか
2025/05/01(木) 09:37:26.86ID:CtvUV6/f0
大口のトレーダーは楽天のツール使うからな
SBIの穴は大きくても雑魚は狙わないのだろうw
2025/05/01(木) 09:39:56.11ID:6HR72iqA0
そりゃ狙うなら大金が入ってる口座だろう
10万しか入ってない奴の口座を乗っ取ってもろくに使えないし、リスクは同じ
2025/05/01(木) 09:42:37.25ID:jJOx6dLT0
テスタさん(@tesuta001)が9:36 午前 on 木, 5月 01, 2025にポストしました:

オペレーターと電話中
2025/05/01(木) 09:44:18.16ID:CtvUV6/f0
サポートなんか延々とつながらないだろ
フリーダイヤルならまだしも
353山師さん 警備員[Lv.45][苗] (ワッチョイ 9f81-yzqq)
垢版 |
2025/05/01(木) 09:45:25.02ID:EV5DeJbd0
三木谷に直電してそうw
2025/05/01(木) 09:49:25.84ID:6HR72iqA0
さすがにこれは金融庁出てくるだろ
むしろ出てこないとまずい
国がNISAと言って投資を煽った意味を理解してないとしたら馬鹿すぎる
国に飛び火するぞ
2025/05/01(木) 09:51:21.71ID:jJOx6dLT0
cis@株 先物 FX 新信長の野望さん(@cissan_9984)が9:41 午前 on 木, 5月 01, 2025にポストしました:

テスタ乗っ取られるとか
もう強盗が家の前まで来てる感じ
日本の証券業界あげて最速対策してほしい
2025/05/01(木) 09:55:19.45ID:6HR72iqA0
しかし規模が大きすぎる気がするな
中国政府が絡んでいるかも
ロシアはそんなことしてる余裕ないだろ
案外北朝鮮とか
357山師さん 警備員[Lv.17] (ワッチョイ 9f98-8SS3)
垢版 |
2025/05/01(木) 09:57:04.38ID:X7MVEeDl0
海外の証券会社から不正してるから犯人が特定できないんだろ
日本国内の証券会社から以外は取引できないようにしろよ
2025/05/01(木) 09:59:10.93ID:beXQzLJG0
ビットコは北朝鮮なんだっけ…まあ中国北朝鮮ロシアのトリオだべどうせ
2025/05/01(木) 10:00:39.63ID:yFXDCt7V0
SBIはバックアップサイト、楽天は旧マケスピに抜け穴あるのなんでやねんw

まあ、フィッシングサイトに2段階認証入力してたら意味ないけどな。
というかダークウェブ流出情報と結びつければ生年月日認証追加しても無駄だよなぁ
2025/05/01(木) 10:00:56.94ID:evBB42oT0
デバイスもFIDOも突破されてる人いて草
ほらな言った通りやん
妄想とか言ってたダボハゼ
2025/05/01(木) 10:01:26.80ID:cG4RARzV0
我々が思ってる日本人の定義と現実の日本人の定義が食い違ってきている
362山師さん 警備員[Lv.20] (ワッチョイ 779a-FBhq)
垢版 |
2025/05/01(木) 10:05:13.18ID:LLJbIzIT0
楽天は社内公用語が英語で外国人人材が多いからイマイチ信用できんのだよなあ
絶対良からぬこと企んでる社員も紛れ込んでるだろ
楽天の口座も持ってはいるけどメインはSBIだな
363山師さん 警備員[Lv.21] (ワッチョイ 9fc3-3+vo)
垢版 |
2025/05/01(木) 10:06:22.39ID:AVaZhElD0
>>357
低位ぼろ株は海外には上場してないから
犯人は日本の証券会社を使ってる
犯人は誰かわかっているが、
証拠がないから逮捕出来んのだろ
364山師さん 警備員[Lv.21] (ワッチョイ 9fc3-3+vo)
垢版 |
2025/05/01(木) 10:08:38.94ID:AVaZhElD0
マケスピ、新バージョンから
リスク認証するように成ってるってマケスピ1に書いてあるけど
やっぱりなってないんだな
2025/05/01(木) 10:12:27.79ID:CtvUV6/f0
セブンイレブンの時は、送金されたのはたいした金額でもなかったと思うが
二段認証が無くて偉い騒いだよな?
社長が二段認証って何ですか?みたいな

今回は半端ない金額なのになんでマスコミは騒がないの?
  
2025/05/01(木) 10:15:58.70ID:6HR72iqA0
楽天は三木谷が嫌いだから使わない
証券だけでなく楽天は一切使わない
2025/05/01(木) 10:22:12.64ID:EE63CNs80
このまま続くと、
接続先IPアドレスを
證券会社とwindows updateと
ノートPCのドライバーupdate
以外にはいっさい繋がらない
google にもつながらない
ぼろい性能のノートPCが
取引専用PCとしてバカ高い値段で発売されて、
飛ぶように売れる予感。
2025/05/01(木) 10:25:09.74ID:PtWBZJY80
sbiのコールセンター繋がらないよお、
これでなんかあったら、ロックの電話してこなかったお前が悪いから保証しませんとかいわらんのか?
2025/05/01(木) 10:30:07.06ID:PtWBZJY80
よく日本の企業がサイバー攻撃されて顧客データ取られたってのがあるから、中国や北朝鮮のエリートハッカー集団ならなんでも出来るんではないかな…もう怖すぎるわ、ゆうちょの投信口座にでも金移すかな、あそこはさすがになんかあっても保障するだろ国のバックあるから
2025/05/01(木) 10:34:46.66ID:CtvUV6/f0
>>366
同じく
SBIは北尾が嫌いだから使わない
Eトレードの時は良かったのに駄目になった
2025/05/01(木) 10:35:26.94ID:MC5Yu8nH0
資産100億円超えのテスタと言うYouTube系の投資家が、楽天証券の口座を乗っ取られてたとXで報告しているぞ。
372山師さん 警備員[Lv.21] (ワッチョイ 9fc3-3+vo)
垢版 |
2025/05/01(木) 10:35:30.71ID:AVaZhElD0
乗っ取った口座で釣り上げ操作してる奴は海外の回線からで、
安値で仕込んで高値で売るやつは、日本の自宅から
注文
サイバー警察は後者が誰誰かは把握しているが、後者は前者とグルだという
証拠がないから逮捕できない
2025/05/01(木) 10:41:50.84ID:PtWBZJY80
口座ロックしてもらうために電話してるが繋がらないよ、待ち時間は推定45分ですとアナウンス…もうヤバい
2025/05/01(木) 10:49:13.19ID:CtvUV6/f0
その点楽天は自動音声だから電話でもすぐにロック/解除できる
しかも携帯からでも通話料無料だ
2025/05/01(木) 10:49:45.83ID:6HR72iqA0
>>373
待ち時間45分は録音しておけ
裁判のときに役に立つ
2025/05/01(木) 10:56:08.25ID:PtWBZJY80
「待ち時間推定45分です」のアナウンスがなくなり、「またおかけください、お電話ありがとうございました」て一方的に切られた…
2025/05/01(木) 10:58:27.99ID:PtWBZJY80
吐きそう
2025/05/01(木) 11:03:32.45ID:Aq20F01t0
SBIは一箇所でもセキュリティホールがあれば
多要素認証が無いのと全く同じなのが分かってないのかな?
素人が設計してるとしてるとしか思えないつぎはぎシステム
そしてセキュリティホールは1ヶ月間放置しますと宣言する
知能に問題があるんじゃないのか
2025/05/01(木) 11:03:43.46ID:CtvUV6/f0
GWでオペレーターがいないのか?
2025/05/01(木) 11:04:25.50ID:yFXDCt7V0
インフォスティーラーにやられないために

PC&Androidで怪しいサイトにアクセスしない(主に違法な動画や漫画等)
PC&Androidで怪しいアプリをインストールしない(主に個人のアプリや拡張機能)
Winアプデ、androidアプデ、ブラウザは常に最新に
2025/05/01(木) 11:04:52.95ID:CtvUV6/f0
とりあえずSBIの株を空売りして元取れよ
補償で絶対赤字だろ
2025/05/01(木) 11:06:06.63ID:CtvUV6/f0
>>380
これ
Windowsディフェンダーのスキャンでひっかかる?
2025/05/01(木) 11:11:26.05ID:PtWBZJY80
GWの休みを狙っての中国の攻撃、石破や岩屋、自公をバックドアにして中国が日本の金を奪いに来てる
2025/05/01(木) 11:28:42.87ID:6HR72iqA0
>>381
SBI株は現在のところ特に下がってないみたいだ
2025/05/01(木) 11:29:01.23ID:Aq20F01t0
電話でアプリ停止のオプションあるけど
FIDO認証しか対応しないHYPER SBI2は停止対象外だったり
何をやるにしても抜け穴があって何の意味もない
やってるポーズだけだよ
2025/05/01(木) 11:29:37.37ID:yFXDCt7V0
不正ログインされたという勘違いを避ける為
マネーフォワード、マネーツリー、カビュー等口座連携サービスから外す。
387山師さん 警備員[Lv.223][UR武+10][UR防+21][苗] (ワッチョイ bf09-oyHQ)
垢版 |
2025/05/01(木) 11:31:48.46ID:CSYuuBn50
楽天証券の二段階認証は意味を成してないと思います
とテスタがXに投稿してる
388山師さん 警備員[Lv.21] (ワッチョイ 9fc3-3+vo)
垢版 |
2025/05/01(木) 11:36:06.92ID:AVaZhElD0
マケスピ1は相変わらずリスク認証されてないみたい
389山師さん 警備員[Lv.21] (ワッチョイ 9fc3-3+vo)
垢版 |
2025/05/01(木) 11:38:17.57ID:AVaZhElD0
ログオン時にリスクベース認証を行います って書いてあるのに
してないがね
2025/05/01(木) 11:46:52.09ID:YLsCPSo+0
リスクベース認証をした上で問題ないログインと判断されただけでは??
2025/05/01(木) 11:49:02.24ID:PtWBZJY80
繋がらないわ殺到してんのかな
392山師さん 警備員[Lv.21] (ワッチョイ 9f17-3+vo)
垢版 |
2025/05/01(木) 11:53:05.35ID:AVaZhElD0
>>390

別のパソコンと別のプロバイダーを使って
マケスピ1にログオン

あんたも試してみれば?
393山師さん 警備員[Lv.21] (ワッチョイ 9f17-3+vo)
垢版 |
2025/05/01(木) 11:55:33.55ID:AVaZhElD0
光の固定回線と
別会社のモバイルの回線
394山師さん 警備員[Lv.13] (ワッチョイ b73b-aUlx)
垢版 |
2025/05/01(木) 11:57:56.00ID:qQm4va2/0
>>388
犯人側がアプデしなければ旧バージョンで通過出来るらしいけどw
2025/05/01(木) 12:00:13.15ID:YLsCPSo+0
リスクベース認証の判断基準が分からないのでなんとも
Webとアプリでは判断材料も異なるだろうし
2025/05/01(木) 12:00:52.73ID:57HSmaen0
>>386
それってSBI証券側から連携外す(あるいは確認する)操作ありましたっけ
昔そういうの使っててもうアンインストールしてしまったが、銀行などで銀行側から何もできないところが結構ある
397山師さん 警備員[Lv.21] (ワッチョイ 9f68-3+vo)
垢版 |
2025/05/01(木) 12:04:01.86ID:AVaZhElD0
>>394
最新 v17.17を使ってる

あんたは楽天の口座持ってないのか?
持っていたら試せばわかるだろ
逆に聞くけど、 マケスピ1でリスクベース認証でた奴は誰かいるのか?
398山師さん 警備員[Lv.12] (ワッチョイ 7738-j830)
垢版 |
2025/05/01(木) 12:04:24.52ID:6YyzqF4A0
>>394
アップデート必須になってないのか。。
399山師さん 警備員[Lv.5][新芽] (ワッチョイ 9f27-jF7F)
垢版 |
2025/05/01(木) 12:21:24.70ID:zoorpMmV0
売り圧だの買い圧だの操作して汚いことばかりして個人投資家いじめばかりしてっからな。
2025/05/01(木) 12:27:02.09ID:3UQjosno0
>>397
出来るみたいだなw


181 名前:番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.8][芽] (ワッチョイ 9704-6pTe)[sage] 投稿日:2025/05/01(木) 10:09:38.37 ID:FvEigXwR0 [1/17]
マケスピだと追加認証ないんだが大丈夫なのかこれ?
怖いからマケスピでも追加認証してほしいんだけど

206 名前:番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.8][芽] (ワッチョイ 9704-6pTe)[sage] 投稿日:2025/05/01(木) 10:13:02.55 ID:FvEigXwR0 [3/17]
>>186
マケスピでログインしたらそれやらなくていいんだが
電話認証もなしで今でもIDとパスだけで突破できちゃう
やばくないかこれ?

223 名前:番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.8][芽] (ワッチョイ 9704-6pTe)[sage] 投稿日:2025/05/01(木) 10:17:40.88 ID:FvEigXwR0 [6/17]
>>217
いやできるんだが?
今日も追加認証なしでログインしちゃってるよ?
ブラウザだとメールと電話認証必要だけどマケスピは今でもザル

268 名前:番組の途中ですがアフィサイトへの転載は禁止です 警備員[Lv.8][芽] (ワッチョイ 9704-6pTe)[sage] 投稿日:2025/05/01(木) 10:23:18.73 ID:FvEigXwR0 [7/17]
>>246
バージョンは4.15.0
つか俺が変えたところで意味ないだろ?
追加認証なしでログインできること自体が問題なわけで
犯人は古いマケスピでログインすればいいって話になるやん

https://greta.5ch.net/test/read.cgi/poverty/1746060178/223
2025/05/01(木) 12:42:44.71ID:asm8jG/30
パソコンしか使わない人もFIDO認証しないと駄目だからね
402山師さん 警備員[Lv.223][UR武+10][UR防+21][苗] (ワッチョイ bf09-oyHQ)
垢版 |
2025/05/01(木) 12:48:16.75ID:CSYuuBn50
テスタ氏、「他の証券会社のメールアドレスも変更されてたり」って、
マルウェアでPCを乗っ取られてるんじゃん
403山師さん 警備員[Lv.22] (ワッチョイ 9f88-3+vo)
垢版 |
2025/05/01(木) 13:16:29.64ID:AVaZhElD0
バックアップサイトからログインする際には必ず生年月6桁を聞いてくるの?
それなら、ある程度は防げますな
2025/05/01(木) 13:18:44.53ID:7ALbLVa50
そういえばメインが落ちた時用にバックアップサイトなんてあって使ってたな
まだ生きてたのか
405山師さん 警備員[Lv.22] (ワッチョイ 9f88-3+vo)
垢版 |
2025/05/01(木) 13:24:59.14ID:AVaZhElD0
誰かが上の方で書き込んでいたけれども
どうなんだろうか?
他に誰か試してみた人はおらんのか?
2025/05/01(木) 13:29:32.61ID:+1GJTvSnM
DMM証券に乗り換えてもええの
407山師さん 警備員[Lv.7][芽] (ワッチョイ ff42-8SS3)
垢版 |
2025/05/01(木) 13:30:55.87ID:c/uAY/uz0
SBI証券の電話で待たされるの嫌だから、
電話予約サービスを利用して向こうから電話かけてもらったわ

1週間位待ったけど
408山師さん 警備員[Lv.8][新] (ワッチョイ 979f-ALrx)
垢版 |
2025/05/01(木) 13:42:17.76ID:KtNhovsG0
>>407
不正ログイン疑い対応の番号なら20分くらいで繋がる
409山師さん 警備員[Lv.15] (ワッチョイ ff1b-FBhq)
垢版 |
2025/05/01(木) 13:50:51.75ID:Iz5QklBf0
金融庁は金融機関セキュリティのガイドラインを出しているが、そんなレベルでは話にならんね
金融庁が認可した機関によるセキュリティー認証必須とする

その認証機関からセキュリティ情報流出する危険があるから、AIで自動認証ね
410山師さん 警備員[Lv.8][芽] (ワッチョイ ff42-8SS3)
垢版 |
2025/05/01(木) 13:59:55.70ID:c/uAY/uz0
・ユーザーネームを16桁のランダムな文字列に変更
・パスワードを20桁のランダムな文字列に変更
・';--have i been pwned? で漏洩チェック

・デバイス認証、ログイン通知を設定
・スマート認証アプリを導入

・外国株の取引停止
・スマホアプリからのログイン停止

・使っていなかった株式信用口座を閉鎖

これだけやったから、しばらくは大丈夫でしょう。
他にやっておいた方がが良い事ある?
2025/05/01(木) 14:08:35.72ID:DfHwbx5/0
>>410
SBI証券の解約
2025/05/01(木) 14:20:49.54ID:57HSmaen0
>>410
ユーザーネームなんか変えてもあまり意味ない
そもそもSBI証券のユーザーネームはアルファベット大文字(大文字小文字区別しない)と数字しか使えない
413山師さん 警備員[Lv.13] (ワッチョイ 17bc-j830)
垢版 |
2025/05/01(木) 14:23:46.28ID:8f/fcd5E0
規約を変えて不正アクセスされても証券会社に被害が及ばないようにしたから、後は知ったこっちゃないって事だろな
だから5月30日まで放置プレーなんだろう
2025/05/01(木) 14:26:51.65ID:JxJiAXf40
>>410
パソコンの初期化、もしくは買い替え
いくらIDパスワード長くしたり変えてもPCが感染してたら意味ない
2025/05/01(木) 14:27:58.64ID:6P7Sr3NY0
結局漏れてるか漏れてないかだから
いくらパス複雑なものにしたって意味ないよな
2025/05/01(木) 14:28:23.83ID:LPyLwKI30
裁判が規約に優先する
ガバガバなバックアップサイトなんて重過失ものだろう
2025/05/01(木) 14:32:36.46ID:yFXDCt7V0
バックアップサイト経由でログインされたかはトップ左上のログイン情報で確認出来るから
2025/05/01(木) 14:35:24.41ID:CtvUV6/f0
SBIは悲惨だな
口座をロックすることもできないのか
ストレス極まりない
楽天みたいに自動音声で即対応しろよ
2025/05/01(木) 14:36:04.58ID:LPyLwKI30
総当たり攻撃とかを考えれば複雑なパスワードは有効。もちろん万能では無い

PC、ゲーム等が趣味で色々なソフトを入れたりする人は、趣味と証券で別のハードを使用すべき
420山師さん 警備員[Lv.5][新芽] (ワッチョイ bfb2-PIGA)
垢版 |
2025/05/01(木) 14:37:11.41ID:gYMA832m0
Trading viewでも仮想通貨取られてるって
YouTubeで紹介された変なアプリ入れるなって注意喚起されてた
世界的に起きてるっぽいね
421山師さん 警備員[Lv.223][UR武+10][UR防+21][苗] (ワッチョイ bf09-oyHQ)
垢版 |
2025/05/01(木) 14:39:34.37ID:CSYuuBn50
YouTubeで紹介された変なアプリ、何?
どのチャンネル?
何のアプリ?
2025/05/01(木) 14:50:49.58ID:L6A+m4gt0
>>410
個人ページに入れても
取引パスワードさえ盗まれなければ
問題ないはず
 
取引パスワードが問題なんだよ
取引パスワードをどうやって盗んだかよ
 
1番疑わしいのはブラウザに覚えさせてるのが要因という説(そこからもれてる可能性)
2025/05/01(木) 14:57:11.45ID:57HSmaen0
ブラウザに覚えさせていて漏れたら、漏れたと言ってくるはずだが
2025/05/01(木) 14:57:27.74ID:L6A+m4gt0
ユーザーネームも
ログインパスワードも
取引パスワードも
全部ブラウザに覚えさせてるのなら

で、
ブラウザから、何らかの手で漏れてるなら
 
納得がつく


ちなみに自分は複雑でも面倒でも全部手打ち
手打ちなら足は残らないはず(?)
2025/05/01(木) 15:01:39.35ID:k4as/C1v0
>>424
キーロガーってものも世の中ありまして
426山師さん 警備員[Lv.7] (ワッチョイ 7fb1-3+vo)
垢版 |
2025/05/01(木) 15:05:48.04ID:+BlV9Khe0
>>424
手で暗証番号を打ってもキーロガーというマルウェアに感染してるとだめだと思う
マルウェアまで考えるのならとりあえずウィンドウズを再インストールした方がいいと思う
2025/05/01(木) 15:06:17.12ID:LPyLwKI30
フィッシングサイトに取引パスワードまで入力したアホなユーザもいるだろう
大金持ちには美女の色仕掛け、新種のマルウェア等を組み合わせたピンポイントの攻撃もあり得る
無理のない範囲で出来るだけ複数の対策をやるしかない
2025/05/01(木) 15:16:03.17ID:L6A+m4gt0
>>425>>426
 
マジっすか、、??😱
 
手打ちでも盗めるマルチウェアなんて
凶悪すぎ、、😱
手打ちなのに盗まれたら対策ゼロですよ?!
429山師さん 警備員[Lv.13] (ワッチョイ 7736-j830)
垢版 |
2025/05/01(木) 15:22:47.69ID:6YyzqF4A0
安いPC買って専用PCにするしかないやろな
そのPCでは証券会社の操作以外の事は一切しない
何もインストールしないし、メールも見ない
430山師さん 警備員[Lv.15] (ワッチョイ ff1b-FBhq)
垢版 |
2025/05/01(木) 15:23:09.87ID:Iz5QklBf0
ハードキーボード入力は廃止して、金融機関サイトの仮想キーボード入力にすればキーを抜かれる心配はないかな
2025/05/01(木) 15:37:26.73ID:5PtIsf/R0
SBIはカス中のカス

顔認証か指紋認証にしよう
432山師さん 警備員[Lv.8] (ワッチョイ 7fb1-3+vo)
垢版 |
2025/05/01(木) 15:46:11.68ID:+BlV9Khe0
キーロガーはウィンドウズ画面キャプチャー機能があって
仮想でもキーボードの数字が見えている状態であれば
何の数字を押しているかわかってしまう

とはいえ、俺はハッカーではないのでハッカーがどこまで見れているのかわからん
静止画ではどれを押しているのかわかりにくいだろうし、
ただ画面”動画”キャプチャーだったら一発で終わりだが、そういうものが存在しているかもわからん
2025/05/01(木) 15:48:21.56ID:k4as/C1v0
>>428
調べれば調べるほど
知れば知るほど
自衛しようがないのを知るんだよね
現時点ではどこまでやって自分が納得するかだと思うよ
434山師さん 警備員[Lv.6][新芽] (ワッチョイ bfb2-PIGA)
垢版 |
2025/05/01(木) 16:04:24.40ID:gYMA832m0
書き込めない
435山師さん 警備員[Lv.14][苗] (オイコラミネオ MM5b-8zmm)
垢版 |
2025/05/01(木) 16:06:42.48ID:F7+mxlPIM
>>432
ブラウザが特定のサイトを開いてる時にマウスをクリックしたらキャプチャー(マウスカーソル周辺)とるようにすれば少ないデータ量で盗める
サイト側がクリックした瞬間にソフトキーボードの文字を消せれば何とかなるかも知れないが
2025/05/01(木) 16:15:01.10ID:k1dtb/Zf0
口座開設しようかと思ったけどしばらくやめよ
月末にバックアップサイトが消えるまで寝る
2025/05/01(木) 16:15:22.77ID:cs9QCZQc0
外国株停止してもオルカンとかSP500は買えるんでしょ?
438山師さん 警備員[Lv.16] (ワッチョイ 7f99-FBhq)
垢版 |
2025/05/01(木) 16:24:55.52ID:ZXHd8VIx0
OSによってはプロセスオーナーのウィンドウキャプチャーを禁止するAPIがあるようだが、そのAPIをキーロガープロセスが乗っ取りできるかは不明
439山師さん 警備員[Lv.14][苗] (オイコラミネオ MM5b-8zmm)
垢版 |
2025/05/01(木) 16:50:58.21ID:F7+mxlPIM
>>402
フィッシングにひっかかっても被害は1ヶ所で終わりそうだしマルウェアな気がする
パソコンとスマホはどっちが狙われやすいだろうね

対策がよくわかんがPCのクリーン環境としては投資用に別PC使うや投資以外のアプリは仮想環境で使うとか投資はUSB boot Linux使うとかかな
ブラウザ内の乗っ取りならブラウザ分けるだけでも違うのかな
440山師さん 警備員[Lv.14] (ワッチョイ 17bc-j830)
垢版 |
2025/05/01(木) 16:53:20.55ID:8f/fcd5E0
これでどうや

①iPhoneのsafariから取引パスワード変更。
②PCからログインパスワード変更。
③当面はiPhoneアプリからのみ操作する。PCではログインしない。
④外出時は必ずWi-FiをOFFにする。偽基地局に注意する。

iPhoneアプリはアプリ毎にサンドボックスになっているので、ここから漏れる可能性は低いだろう。
これでiPhoneとPC両方マルウェア感染してない限り、ログイン・取引パスワードが同時に漏れることはないだろ。
441山師さん ハンター[Lv.133][木] (ワッチョイ bf1f-giss)
垢版 |
2025/05/01(木) 16:59:26.11ID:vHC5Of270
どんだけ汚名を重ねれば気が済むんや
2025/05/01(木) 17:00:03.89ID:B9YHbQXH0
てか今回の不正アクセス祭りに便乗して内部の人間まで情報横流しとか不正なことに手を染めないといいのだが
この状況ならバレにくいだろうし
2025/05/01(木) 17:07:04.05ID:cG4RARzV0
androidはアプリ開発時に使用するライブラリレベルで汚染されてるというニュースを以前見た
気をつけないと
2025/05/01(木) 17:22:20.08ID:PtWBZJY80
電話繋がらないよ、別の時間にかけてくださいばっかり、酷いわsbi
2025/05/01(木) 17:23:32.73ID:PtWBZJY80
ETFと投信だけなんだが、国内株取引と外国株取引を止めればいいんだよね、投信は特になんもしなくても悪用はないかな
2025/05/01(木) 17:27:38.75ID:nJdUgDA4H
毎日のように変な動きする株はあるけどなんでスタンダードばっかりなんだ?
2025/05/01(木) 17:33:34.47ID:EE63CNs80
日経新聞電子版にも、テスタさんの被害の記事が出たんか。
2025/05/01(木) 17:36:25.05ID:mS5769E10
>>445

国内株を止めたら東証ETFは取引できなくなるよ
2025/05/01(木) 17:37:32.30ID:KvE8rXAK0
>>446
スタンダードが一番動き少ないからじゃね
プライムは当然色んな奴が見てるし
グロースはデイトレーダーが好むから変に触ると気付かれやすい
スタンダードって値動きの少ないボロ株が結構あるイメージだからこっそりやるには都合が良く見える
2025/05/01(木) 17:56:08.38ID:XlT8wLL5a
バックアップサイト明日停止になっててワロタ
まじでここから漏れたんじゃと疑いたくなってくる
451山師さん 警備員[Lv.22] (ワッチョイ 9f59-3+vo)
垢版 |
2025/05/01(木) 18:02:55.88ID:AVaZhElD0
バックアップサイトからログインする際には必ず生年月6桁を聞いてくるの?
2025/05/01(木) 18:05:01.89ID:U0u0K4A90
生年月日とか他から漏れててもおかしくないからな
1ヶ月放置とか狂ってた
453山師さん 警備員[Lv.2][新芽] (ワッチョイ ffc0-1V9f)
垢版 |
2025/05/01(木) 18:06:22.58ID:0R1gwkAj0
>>450
えぇ…出来るならさっさとやれよ
454山師さん 警備員[Lv.5][新芽] (ワッチョイ 57d8-vwbG)
垢版 |
2025/05/01(木) 18:11:46.97ID:Exwqfeoj0
メールの対策よりバックアップサイトを即閉鎖だろ無能
455山師さん 警備員[Lv.22] (ワッチョイ 9f59-3+vo)
垢版 |
2025/05/01(木) 18:12:15.90ID:AVaZhElD0
これで完璧に抜け穴は防がれたか
今度は今、楽天メインの奴らが押し寄せてくるわ
2025/05/01(木) 18:22:13.23ID:57HSmaen0
>>450
エンジニアがGW休暇から強制連行されたwww
2025/05/01(木) 18:22:45.46ID:DLpQywm+0
サイトが重いね
458山師さん 警備員[Lv.22] (ワッチョイ ff6e-nPMj)
垢版 |
2025/05/01(木) 18:25:49.54ID:flBXlxOo0
テスタが不正取引されたから
みんなビビッて確認してんだろ(オマエモナー
2025/05/01(木) 18:26:36.92ID:7HqyX+ws0
>>450
マジで5/1に更新してて草
5/30(予定) という日付部分を雑に横棒線引いて5/2(金)をもって終了いたします。
と文を改めてるな

xでも話題になってたし資金を別口座に移したり口座ロックや取引停止電話ラッシュが効いてそう
2025/05/01(木) 18:45:29.31ID:AWnEGs0z0
さすが対応早いね
461山師さん 警備員[Lv.46] (ワッチョイ 9f7b-8SS3)
垢版 |
2025/05/01(木) 18:50:56.85ID:Aq20F01t0
相変わらずSBIはセキュリティの告知おかしいんだが

2025/4/26(土)から「SBI証券 米国株アプリ」がFIDO(スマホ認証)に対応いたしました。米国株アプリをご利用のお客さまはFIDO(スマホ認証)の設定をお願いいたします。

いや違うだろ
アプリ使ってるやつだけFIDO認証設定すればいいと告知の担当勘違いしてるだろ
現状のクソ仕様だとデバイス認証とFIDO認証2つとも設定して無かったら抜け穴が出来て何もやって無いのと同じになるんだからそうアナウンスしろや
2025/05/01(木) 18:52:28.22ID:yFXDCt7V0
>>450
皆が文句言ってるから流石に北尾動いたか。
このままだとカス中のカスになっちゃうからな。
2025/05/01(木) 18:56:11.01ID:PtWBZJY80
ああ…結局コールセンター繋がらなかったぞ、もうタイムアップか…なんなのコレ
464山師さん 警備員[Lv.4][芽] (ワッチョイ 1762-ko3M)
垢版 |
2025/05/01(木) 18:59:51.65ID:xwfajnXR0
4月は不正取引とトランプショックで証券会社パニックになっててワロスwwww
明らかにオペレーターおかしいwww
2025/05/01(木) 19:04:47.76ID:6HR72iqA0
>>462
北尾が怒鳴り込んだか
2025/05/01(木) 19:04:53.55ID:yFXDCt7V0
5/3からはデバイス&FIDOで抜け穴は無くなるか。
後はデバイス認証でアプリ含めて統一だな。
2025/05/01(木) 19:06:32.33ID:v5KC9lsF0
こんな抜け穴放置してたら北尾もフジテレビどころじゃなくなるよな
468山師さん 警備員[Lv.15] (ワッチョイ 7737-j830)
垢版 |
2025/05/01(木) 19:07:48.37ID:6YyzqF4A0
明日まではバックアップサイト使えるんか?
その1日に何か意味あるんか?
469山師さん 警備員[Lv.6][新芽] (ワッチョイ 57d8-vwbG)
垢版 |
2025/05/01(木) 19:10:44.71ID:Exwqfeoj0
即止めろよ
なんでハッカーに猶予与えるのよ
2025/05/01(木) 19:12:34.07ID:yFXDCt7V0
5/2のいつかは分からんが後場引け迄は持たせたいのかもな。
システムトレード用途で使ってる顧客が居るから・・・
2025/05/01(木) 19:13:01.57ID:PtWBZJY80
結局繋がらず、売買の画面で20回取引パスワードミスするのをしたら取引不可のメールがきたからとりあえず安心、
2025/05/01(木) 19:14:25.94ID:PtWBZJY80
今回のトラブル起きてすぐに約款の犯行して、保証しませんとか、エグいなあ、システムの方はほったらかし、コルセンも繋がらないなんてさー、被害が広がりまくったじゃん
473山師さん 警備員[Lv.7][新芽] (ワッチョイ d735-vwbG)
垢版 |
2025/05/01(木) 19:28:31.65ID:fzUR1wHB0
バックアップサイトなんて
希望者だけに限定しとけばよかった話なのに
なぜ大開放してたのか
判断が遅すぎる
フジテレビはいいから本業に集中しなさい北汚
2025/05/01(木) 19:33:30.59ID:6HR72iqA0
俺はにわかだから知らんがバックアップサイトって大昔からあるんじゃないの?
2025/05/01(木) 19:34:24.96ID:6HR72iqA0
本日SBI HDの株価-1.52%
2025/05/01(木) 19:36:06.29ID:7HqyX+ws0
下がらない方がおかしいよね
穴発見しても一月放置しますって公言して何人か離脱してしまい資金流失させちゃったんたから
2025/05/01(木) 19:36:43.44ID:1oDkwv9G0
>>473
バックアップサイトなんて知らん奴が殆どだろ。(特に新NISA以降に投資始めた人は)
積極的な周知もしていないはず。
確かイートレード時代から存在していてガラケーからログインした記憶がある。
2025/05/01(木) 19:42:47.39ID:6HR72iqA0
>>477
俺はポートフォリオのコピーのときにスマホサイトとかの他にバックアップサイトというのが出てきて知った
実際にバックアップサイトを使って取引したことは無い
2025/05/01(木) 19:57:22.01ID:PtWBZJY80
おれは郵便局で働いてて早期退職で辞めたんだけど、郵便局に現在のPFのまま特定もNISAも移管できないかなあ、投信だけでいいし、売り買いしないし、郵便局は国がバックにいるから全額保証してくれそう。郵便局で取り扱ってる投信はクソばかりだから買う気はない、お客に勧める商品が裏で決められててそれで病んで辞めたんたが
2025/05/01(木) 19:59:00.30ID:Tc4imK/w0
アプリのレビュー見る限りFIDO使いものにならないイメージなんだけどこれ本当に導入して大丈夫?
iPhoneじゃなくてiPadの株アプリ使ってるんだけど使えなくならないか不安だなぁ
481山師さん 警備員[Lv.5][芽] (ワッチョイ 17f3-ko3M)
垢版 |
2025/05/01(木) 20:04:12.88ID:xwfajnXR0
バックアップサイト東日本大震災の時使ったの最後かな
2000年代初期はネット証券は頻繁にサーバーやシステムの問題で取引できない時あったが
最近はほとんどシステムの問題で取引できなくなるってことないしいいんじゃね
2025/05/01(木) 20:09:08.92ID:6HR72iqA0
なるほど
関東に大地震が来れば必要あるかもですね
しかし管理されてない古い消火器が破裂するようなもので、完全に忘れていてトラブルの種になるのは困る
483山師さん 警備員[Lv.119][UR武+54][UR防+39][林] (ワッチョイ 3715-crpL)
垢版 |
2025/05/01(木) 20:19:08.05ID:asm8jG/30
>>218
両方入れないと駄目だよ
484山師さん 警備員[Lv.5][新芽] (ワッチョイ 7fb1-7keP)
垢版 |
2025/05/01(木) 21:27:21.35ID:DMkyfItN0
バックアップサイト閉鎖メール来たけど
詐欺メールじゃないのか
メインサイトで取引パスワードを入力したくないから
バックアップサイトを使ってたのに
う~ん、どうしようか
485 警備員[Lv.5][新芽] (ワッチョイ bfa6-C+Sm)
垢版 |
2025/05/01(木) 21:34:02.86ID:HLHjY68l0
電話で外国株とか、取引停止にできるようだけど、
どこまでできるのか、案内ないですかね。
再開手順とか。
486山師さん 警備員[Lv.12][芽] (ワッチョイ 9f79-8SS3)
垢版 |
2025/05/01(木) 21:39:05.74ID:IaRtUKkF0
自分は全てお問い合わせフォームからやってる
翌日には返信来るし対応早いよ
先方も電話されるよりはそっちの方がありがたいんじゃないかな
2025/05/01(木) 21:41:40.23ID:VUlSF29i0
>>471
裏ワザだなw
488山師さん 警備員[Lv.16] (ワッチョイ 7798-3+vo)
垢版 |
2025/05/01(木) 21:41:41.68ID:FslAYrAi0
バックアップサイトといいつつ、いざというときのためだけに、稼働させているのはもったいないから、
通常の経路でも使ってるので、アプリ改修とかで日数かかるとか。
2025/05/01(木) 22:20:25.29ID:TKzv5eCl0
すまん、教えて
昨日スマホ2台をデバイス登録したつもりだったのにまたこの表示
俺なにか見落としてる?
://i.imgur.com/oHBwrqF.png
2025/05/01(木) 22:21:31.86ID:jQSqrN/Z0
結局何が原因で不正ログインされてるの?
パスワード使い回しはsbiから提供されるから薄いとしてやっぱフィッシング?それともサイバー攻撃されてんのか。
2025/05/01(木) 22:27:27.71ID:q9nyFwXe0
>>490
全容はまだ分からないが、客がIDパスワードを適切に管理していないために盗まれた可能性が大

で、客が悪いのに、SBIに責任を押し付けようとしている

つまり客がIDパスワードを盗まれないようにしていたら起こりえない事件
とどのつまりすべての原因は客にある
492 警備員[Lv.6][新芽] (ワッチョイ bfa6-C+Sm)
垢版 |
2025/05/01(木) 22:29:36.03ID:HLHjY68l0
カスタマーセンターは17時終了なんだな。
口座ロックのみの24時間緊急連絡先欲しいな。
2025/05/01(木) 22:31:11.99ID:AWnEGs0z0
証券口座乗っ取り、大手10社が被害補償の方針表明へ


ttps://www.nikkei.com/article/DGXZQOUB305FF0Q5A430C2000000/
2025/05/01(木) 22:36:46.51ID:q9nyFwXe0
>>493
SBIは顧客が補償される条件が厳しそうだな
2025/05/01(木) 22:37:09.56ID:CtvUV6/f0
>>492
楽天みたいに口座ロックは24時間対応すればいいのに
しないから糞BIって言われるんだよな
496山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/01(木) 22:37:15.34ID:yY+2K6xa0
>>489
赤い虎みたいなアイコンのせい
>>490
多要素認証設定してない奴がフィッシングに引っかかっただけだろ
おれなんて簡単なパスワードでも不正ログインされてないし
2025/05/01(木) 22:38:56.96ID:q9nyFwXe0
>>495
自動でも24時間化ってスゲーコストが必要になる
SBIにメリットない
2025/05/01(木) 22:41:40.08ID:CtvUV6/f0
>>497
そういうレベルの話か?
詐欺の損失の方がコスト高いわ
楽天は自動音声だからコストはかからない
2025/05/01(木) 22:45:01.54ID:TKzv5eCl0
>>496
本当に?
braveと言ってYouTubeの広告カットしてるから長年愛用してるんだが
500山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/01(木) 22:48:00.63ID:yY+2K6xa0
>>499
Braveがどういう動作するものかよく理解せずに利用しているからそうなる
CookieとUA(ユーザーエージェント)を理解すべし
2025/05/01(木) 22:50:04.35ID:jQSqrN/Z0
>>491
>>496
それならいいけどマルウェア系だったら精神的にきつい
2025/05/01(木) 22:56:25.94ID:TKzv5eCl0
>>500
ありがとう
基本アプリ経由でサイト入るから影響はなさそうかな
braveのセキュリティ危ないなら話は別だけど
2025/05/01(木) 23:03:00.55ID:XDVUVG/50
>>494
全額ではない上に、補償しても2段階認証、FIDOやってたかで額が異なる。
まぁSBIに責がないのだから当然ちゃあ当然だが、もめるだろうし、嫌な前例を作ったな。
504山師さん 警備員[Lv.15] (ワッチョイ 7705-j830)
垢版 |
2025/05/01(木) 23:06:34.52ID:6YyzqF4A0
2段階認証もFIDO認証も未対応のバックアップサイトがガバガバに開けっ放しなんやから、それで補償の額が変わるのはおかしいわな
505山師さん 警備員[Lv.4][芽] (ワッチョイ 9757-vz3w)
垢版 |
2025/05/01(木) 23:11:43.60ID:x+HFplRY0
信用止めたいけど電話つながらないなら全部売って逃げるしかないか
一歩間違えると人生詰んじゃう?

お金があれば対策が万全となれば再開できる
ただ再開するには専用新PCとかいろいろハードルが高そう
参った
506山師さん 警備員[Lv.13] (ワッチョイ 9f79-8SS3)
垢版 |
2025/05/01(木) 23:16:27.03ID:IaRtUKkF0
>>505
お問い合わせフォームから連絡したらいいよ
翌日には止めて貰えるから
閉鎖手続き関係は全部これでいい。電話と違ってやり取りの記録もきちんと残るしね
507山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/01(木) 23:17:21.88ID:yY+2K6xa0
おれとしては接続元ホストの制限機能を実装して欲しい
508山師さん 警備員[Lv.4][芽] (ワッチョイ 9757-vz3w)
垢版 |
2025/05/01(木) 23:17:36.63ID:x+HFplRY0
>>506
ありがとう
翌日には止まるのか
509山師さん 警備員[Lv.22] (ワッチョイ ff6e-nPMj)
垢版 |
2025/05/01(木) 23:21:10.92ID:flBXlxOo0
投資専用PCとスマホを用意する時代が来るとはな
証券会社とハッカーがグルとかだったらどのみち終わりか
510山師さん 警備員[Lv.46] (ワッチョイ 9f7b-8SS3)
垢版 |
2025/05/01(木) 23:30:27.11ID:Aq20F01t0
>>503
現状デバイス認証とFIDO認証の両方設定しないと無意味だってSBIは全く告知してないから
片方だけ設定していて突破されたケースをSBIは全額補償しないとならなくなる
対応がガバガバすぎるんだよ
511山師さん 警備員[Lv.16] (ワッチョイ 7705-j830)
垢版 |
2025/05/01(木) 23:30:47.06ID:6YyzqF4A0
証券会社のサイトにアクセスするだけだから、安いChromebookでいいな
他の事は何もしない
他のサイトは一切見ず、何もインストールせず、何もダウンロードせず、メールも見ない
2025/05/01(木) 23:41:49.57ID:B9YHbQXH0
SBIには500円しか残ってないから乗っ取り成功したやつもガッカリだろうな
2025/05/01(木) 23:43:02.69ID:NIFFA+//0
>>510
もともと全額補償ではない。
全ての設定を済ませ、セキュリティを高めていても。
514山師さん 警備員[Lv.6][新芽] (ワッチョイ 9f30-Mc2a)
垢版 |
2025/05/01(木) 23:44:20.91ID:buOPMUuq0
>>509
投資専用のポケットWiFi常備したらかなりガード堅いかと
家のルーター定期的に買い替えしても他の機器からの感染ありそうやしな
2025/05/01(木) 23:46:35.39ID:57HSmaen0
>>471
ほー
間違い20回で取引不可になるのか知らんかったわ
結構多いな
516山師さん 警備員[Lv.46] (ワッチョイ 9f7b-8SS3)
垢版 |
2025/05/01(木) 23:47:44.84ID:Aq20F01t0
>>513
むしろ片方だけ設定して突破されたケースの方がSBIの責任が重くなるよ
セキュリティを正しく機能させる方法を全く説明してないんだから
2025/05/01(木) 23:51:40.34ID:mM1Hpo1B0
やられた額の1割くらいは何とかなるのかねぇ
助かる人が多くなるように祈りと希望を書き込んでみる
2025/05/01(木) 23:57:28.41
銀行みたいに、一人一口座あたり1000万円迄、とかかも…
519山師さん 警備員[Lv.2][新芽] (ワッチョイ 7fb1-7keP)
垢版 |
2025/05/02(金) 00:05:52.65ID:VN3o25YE0
昔あった株ケータイのスマホ版出して欲しい
通話とボタンひとつで証券サイトにログインできるスマホ
ネット機能は要らんから
520山師さん 警備員[Lv.4][新芽] (ワッチョイ ff62-mbzq)
垢版 |
2025/05/02(金) 00:07:56.51ID:xZds2Ks/0
毎日注文履歴、取引履歴見ながらビクビクしてる
普段なら前場や10時で上がること多いのに、不正やれたのにすぐに気づかないから結果15時半まで見てなきゃならんし
なんならPTSで悪用されるリスクまであるから24時まで気を抜けんわ
521山師さん 警備員[Lv.16] (ワッチョイ 77c0-j830)
垢版 |
2025/05/02(金) 00:11:30.13ID:yqhPZQsk0
犯人捕まえて口座から吐き出させたらええやろ
それで補償すればいい
522山師さん 警備員[Lv.46] (ワッチョイ 9f7b-8SS3)
垢版 |
2025/05/02(金) 00:16:43.57ID:k4u63WOI0
というかこの先補償問題になるよ

1.WEBサイトしか使わないからデバイス認証だけしてます
2.アプリしか使わないからFIDO認証だけしてます

ってケースが山ほどあるだろ
SBIはその設定でOKとしか読めない告知をしてるんだから
523山師さん 警備員[Lv.6] (ワッチョイ 376c-c4DL)
垢版 |
2025/05/02(金) 00:25:24.42ID:zftsIjtA0
外国株式口座が開設されてるけどこれ自分で選んだんだっけ?
6年前のことだから全然覚えてないや
投資信託しか買ってないから基本的には不要よね?
2025/05/02(金) 00:38:14.80ID:JyA3JO2n0
日本企業信用できないからモルガン・スタンレーに乗り換えて正解だったかな?
525山師さん 警備員[Lv.13] (ワッチョイ 9f79-8SS3)
垢版 |
2025/05/02(金) 00:39:08.94ID:eeqcgOhj0
>>523

その頃は勝手に口座開設されていたんだよwww
自分も驚いて問い合わせた事がある
ちなみにその時のやり取りがこれ、今じゃ考えられないね

覚えのない「外国株式取引(及び付随する為替取引)」の口座開設がなされています。
申し訳ありませんが必要ありませんので取り消して(閉鎖して)頂きたいと思います。
よろしくお願い致します。

A 22/03/09 09:47:23
このたびは、大変ご心配をおかけし、誠に申し訳ございません。
お問い合わせの件につきまして、ご回答申し上げます。

当社では、近年、米国株式投資の注目度、取引をされるお客様が増加しており、未開設の外国株式口座の開設手続きが必要となり手間がかかることから、お客様によりスムーズに外国株式取引を開始していただけるよう2010年以降に証券口座を開設した一部のお客さまについて、当社側で外国株式口座の開設を実施しております。

しかしながら、お客様のご希望に添いまして、外国株式取引口座の閉鎖を承りましたことをお伝え申し上げます。
誠に申し訳ございませんが、閉鎖まで1週間程度お時間がかかりますので、あらかじめご了承ください。

今後とも、株式会社SBI証券をよろしくお願いいたします。
526山師さん 警備員[Lv.17] (ワッチョイ 7f15-FBhq)
垢版 |
2025/05/02(金) 00:58:57.65ID:2OdmPrJl0
いくらセキュリティ厳しくしてもMUFGの貸金庫みたいに内部犯行は防げないのだ
内部犯行なら流石に全額補償してくれるだろうが
527山師さん 警備員[Lv.16] (ワッチョイ 77c0-j830)
垢版 |
2025/05/02(金) 01:07:51.60ID:yqhPZQsk0
パスワードの類はハッシュ化してデータベースに保存するのが普通やから、内部の人間でも分からんようになってるはず
2025/05/02(金) 01:22:22.13ID:onTWvu5E0
偽基地局も関係あるのかね、最近ニュースになってたけど
一応対策のために設定で2G通信無効にしといた
529山師さん 警備員[Lv.13] (ワッチョイ 1735-nPMj)
垢版 |
2025/05/02(金) 02:31:39.23ID:QtgM3mVJ0
専業なので万が一ログインできなくなったら困るから、なんちゃら認証になかなか踏ん切り付けられない
これはでも専業だからこそ速攻でやるべきものなの?
取り合えずログイン履歴でも確認するかと見たけど、種別がメインサイトとHSBIしか書いてなくて端末や回線に何も触れてないから他者からのが紛れてても分からんなこれw
530山師さん 警備員[Lv.4] (ワッチョイ 171f-WPoB)
垢版 |
2025/05/02(金) 02:42:20.11ID:NhuahWvC0
なんとか認証とログイン時メール発信は設定した
とりあえず自分以外がログインしてきたらわかるようにはなった
あと出金時の2段階認証もオンにした
2025/05/02(金) 04:10:34.01ID:xim4IXof0
考えすぎだといいんだが、、、
ひょっとすると、日本を実質的に支配してる(かもしれない?)中華製インフラとかかわりがあるんじゃないか?
さらに広がれば株どころじゃなくなってしまうからねぇ(株取引解約の連鎖)
下手したら日本発の世界的大恐慌へ・・・


かなり、いや、むちゃくちゃ心配だわ
ホントに考えすぎであって欲しいんだが
532山師さん 警備員[Lv.5][新芽] (ワッチョイ ff62-vwbG)
垢版 |
2025/05/02(金) 04:19:09.44ID:8R93sbW90
SBI証券の北尾さんの過去発言

『お金をかけなければいけないところにお金をかけず、客を集めるためにお金を使った。こういう輩はカス中のカス』コインチェックの不正アクセス事件を猛批判。

もう偉そうな事は言えない
2025/05/02(金) 04:47:12.65ID:gyLLyDZ+0
>>510
>>522
取引アプリ使わんしーでデバイス認証だけやってたわ
あの説明じゃデバイス認証とFIDO認証の両方必要とは読み取れないよぉ
2025/05/02(金) 05:01:58.35ID:+M+CMPP90
>>529
当たり前にやるべきだよ
それがないバックアップサイトがセキュリティの穴だって炎上してるでしょ?
535山師さん 警備員[Lv.9] (ワッチョイ 57b1-Y5nJ)
垢版 |
2025/05/02(金) 05:31:59.79ID:cEMybacI0
My資産の外貨建債券の評価額が2/3くらいしかなくて、やられたと思ったら詳細表示では問題ない評価額だった
注文履歴や買付余力も問題なし

驚かせんなよ(怒)
2025/05/02(金) 05:46:02.88ID:noPuQ3Jq0
>>522
その場合だと補償ないんだって
537山師さん 警備員[Lv.3] (ワッチョイ ffcf-3+vo)
垢版 |
2025/05/02(金) 06:21:33.18ID:AxkydKiu0
>>505
新PCに入っているソフトも怪しいからな。
BIOSだけアップデートして、そのあとは
クリーンインストして余計なソフトは入れないほうがいい。
538山師さん 警備員[Lv.3] (ワッチョイ ffcf-3+vo)
垢版 |
2025/05/02(金) 06:23:41.20ID:AxkydKiu0
>>509
もっと言うと
windowsの中の人が悪人だったら終わり。

だから国が金融取引用のOSと端末を開発すべき。
2025/05/02(金) 06:45:58.06ID:9Z7fYTnR0
国が雇ったOS開発者が悪人だったら終わりだろ。アホか。
2025/05/02(金) 06:57:23.98ID:W/fwDm7v0
>>531

TP-Linkの家庭用ルーターなんか怖くて使えないけど良く売れてるんだよね
2025/05/02(金) 07:16:46.17ID:GvzJKftO0
>>540
もう基幹システムに採用されてる時点で良いのか悪いのか判らんくなったw
2025/05/02(金) 08:18:59.94ID:sHVtioig0
>>528
そんな設定可能なんだ?
2025/05/02(金) 08:20:32.76ID:3t7j1lCT0
>>542
スマホによる
俺のスマホにはその設定がない!
2025/05/02(金) 08:31:05.86ID:RDXM6cGs0
スマホアプリのログイン制限と海外株式取引の無効化設定が出来る非公開の裏ワザがあるらしい(Vtuber情報)
2025/05/02(金) 08:31:31.21ID:vV4C1G170
sbiお問い合わせ「お困りごとはありませんか?」

「お前」
2025/05/02(金) 08:36:06.85ID:C+0uSltz0
2Gに勝手に接続して乗っとるみたいだな
2025/05/02(金) 08:39:08.38ID:RDXM6cGs0
一応タイトルだけ置いとくね

【続報】知らないと損する!? アプリを使わない、スマホが足りない、外国株も買わない人必見!SBI証券が神対応! 【不正アクセス問題】
2025/05/02(金) 08:41:28.97ID:C+0uSltz0
どこが神対応なのか?
全額補償して慰謝料も払うなら神対応だが
紙対応では?
2025/05/02(金) 08:42:01.15ID:8BzZDLxC0
>>546
最近よく言われてる偽基地局が原因なのか?
あれって光回線はやられないよな
2025/05/02(金) 08:46:17.81ID:sHVtioig0
>>543
やっぱ無いよねぇ
2025/05/02(金) 08:47:26.12ID:sHVtioig0
>>549
WiFiで自宅のに繋がってたら
大丈夫そうな気がするけどどうなんだろね
552山師さん 警備員[Lv.45][苗] (ワッチョイ 9f81-yzqq)
垢版 |
2025/05/02(金) 08:51:17.89ID:82r+Xeno0
昨日の夜からログイン通知がむちゃくちゃ遅れてくる時があるんだが?
ひどい時は3時間後に来た
2025/05/02(金) 08:58:52.41ID:C+0uSltz0
>>550
アンドロイドバージョンが古いのでは?
まずはスマフォを最新のものに買い替えるところからだな

Googleピクセルはいいよ
機種が古くなっても最新バージョンを保証してくれる
2025/05/02(金) 09:04:46.09ID:3t7j1lCT0
GoogleはAndroid12以降、モデムレベルで2Gを無効にする機能を実装したのに
メーカーによってはAndroid12以降のスマホでも設定できない機種が多い
555山師さん 警備員[Lv.23] (ワッチョイ 9f59-3+vo)
垢版 |
2025/05/02(金) 09:14:08.54ID:W0S326P50
Googleピクセルは5万もするだろ
アンドロイドに5万も出すんならiphone SE 7万で買った方が良いだろ
アンドロイド自体がいい加減なものだからな

arrows we2 なら1円で買える
2025/05/02(金) 09:17:40.92ID:C+0uSltz0
アンドロイド使うならGoogleピクセルが最強でしょ
他メーカーは互換ソフト入れたりするからな
557山師さん 警備員[Lv.23] (ワッチョイ 9f59-3+vo)
垢版 |
2025/05/02(金) 09:21:30.50ID:W0S326P50
アンドロイドなんかどこのメーカーでも変わらん
そもそもアンドロイドに株の発注出来るようなアプリを
入れること自体が大きな間違い
スマートSBIアプリだけでは発注出来んからスマートは
問題ない
2025/05/02(金) 09:31:25.05ID:oH1jV7qH0
外出先でスマホからログインとか、今時馬鹿がやること。
会社の便所で泣くがいい
2025/05/02(金) 09:44:46.26ID:rxgi204H0
GoogleのAuthenticatorを噛ませばで不正アクセス改善されそうな気がするけどどうなん?
2025/05/02(金) 09:45:11.31ID:C+0uSltz0
>>557
変わるよ
アンドロイドバージョンが最新に更新できない機種は怖い
開発費の少ないメーカーは追従できないから古いまま
561山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 09:47:38.26ID:uwOMKoRd0
>>559
あれは数字6桁だから10^6の確率で当たってしまうことがある
562山師さん 警備員[Lv.2][警] (ワッチョイ 9f59-3+vo)
垢版 |
2025/05/02(金) 09:50:41.36ID:W0S326P50
>>560
だからと言って5万も出してピクセル買うんなら
arrowswe2を数回買った方がまし
長く使うにはバッテリーの問題もあるだろ
563山師さん 警備員[Lv.2][警] (ワッチョイ 9f59-3+vo)
垢版 |
2025/05/02(金) 09:53:39.42ID:W0S326P50
アンドロイドバージョンが最新に更新できない機種は怖い
のはスマホだけで株発注が出来てしまうアプリとか
銀行振り込みが出来てしまうアプリを入れるから

そんな物をスマホに入れなければよい
銀行のOTCアプリだけなら何もできんから安全
2025/05/02(金) 09:54:41.11ID:C+0uSltz0
>>562
俺はタダだったが?
ドコモからUQモバイルに変えた

携帯代が月1500円と安くなり
混雑する電車内でもつながるようになって一石二鳥
565山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 09:54:46.28ID:uwOMKoRd0
ハードとOSが同じメーカーなのは親和性が高いから良いよ
それを良いと感じないなら別だが

おれはOSのサポート終了期間までの年数を考慮して
1年あたりのコストを調べて買ってる

こうすると結局、iPhoneかPixelの2択となる
2025/05/02(金) 09:57:59.41ID:C+0uSltz0
LINEが一番危ないけどな
あんなものマイナンバーとか官民で使っているのが恐ろしい

日本でああいうプラットフォームは無理
金をかけて開発しないと危ないのに金かけないから
2025/05/02(金) 09:58:29.18ID:vV4C1G170
また繋がらねえよ、「誠に申し訳ありませんが明日以降…」だってよ、イヤイヤイヤ、勘弁してくれよ、
2025/05/02(金) 10:00:23.80ID:C+0uSltz0
楽天は自動音声だからすぐにつながるのにな
569山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 10:02:16.18ID:uwOMKoRd0
楽天は二段階認証が10個の画像を2つ選ぶだけだから
当たってしまう確率が高い
2025/05/02(金) 10:03:47.90ID:C+0uSltz0
パスワードわざと間違えて何回もやれば自動的にロックかかるのでは?
571山師さん 警備員[Lv.2] (ワッチョイ 9f59-3+vo)
垢版 |
2025/05/02(金) 10:07:09.89ID:W0S326P50
GoogleのAuthenticatorとか銀行のOTCアプリはネットに繋がなくても
使えるから、別にアンドロイドのバージョンが古くても危険性はない
いくらアンドロイドの最新バージョンでも
それらが入ったスマホをネットに繋ぐこと自体が危険
だから、GoogleのAuthenticatorとか銀行OTC用の
安いスマホを買って、それ専用に使うのが安全
572山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 10:07:09.99ID:uwOMKoRd0
接続元ホストの制限機能を実装すれば
フィッシングで多要素認証までジャックされても
不正ログインされない確率が高くなるから良いのだが
573山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 10:10:39.46ID:uwOMKoRd0
>>571
そんな利便性が低いことをしているのは圧倒的少数だ
それにAuthenticatorが使えるスマホが1台だけでクラウドバックアップもしてないと
スマホが使えない状況になった場合に不便すぎる
バックアップコードの類を適切に設定保管している人ならそもそもそんなことしないし
2025/05/02(金) 10:16:55.12ID:IVvtXQVSM
>>553
次機種はGoogle検討するわ
575山師さん 警備員[Lv.3] (ワッチョイ 9f59-3+vo)
垢版 |
2025/05/02(金) 10:20:31.92ID:W0S326P50
スマホを数台買って銀行毎、証券会社毎に使うようにする
出ないとネットに繋げると
その時に使わないアプリ達が危険に晒される
2025/05/02(金) 10:26:04.16ID:5wm040hK0
Google Pixel 9 Pro使ってるけどFIDO失敗したこと一度もないし
毎月のようにアプデで最新になるしいいことしかないよ

価格がーって言ってる人はお金の安全にお金を掛けられないって
言ってるようなもんだよね
2025/05/02(金) 10:27:07.47ID:C+0uSltz0
Googleピクセルの画像処理機能が年々進化している
年賀状とかの画像がスマフォで簡単に処理できるから
PCにあやしいソフトをインストールする必要もない
お金をケチってフリーソフトとか使うとしっぺ返しを食らうという
578山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 10:30:25.76ID:uwOMKoRd0
>>575
株辞めて地下シェルターで暮らせば安全だぞ
579山師さん 警備員[Lv.3] (ワッチョイ 9f4f-3+vo)
垢版 |
2025/05/02(金) 10:35:25.65ID:W0S326P50
お金の安全にお金を掛けている
だから、用途別にスマホは10台以上使っている
パソコンも5台使っている
高い機種を2台くらいで、複数の処理を兼用する方が
危険に晒される可能性が高くなる
2025/05/02(金) 10:37:45.22ID:C+0uSltz0
10台もあったらOSの更新だアプリの更新だで管理できないな
むしろ管理不十分で危険になりそう
581山師さん 警備員[Lv.3] (ワッチョイ 9f4f-3+vo)
垢版 |
2025/05/02(金) 10:38:30.24ID:W0S326P50
ピクセルを安く買えたと錯覚してるが
現実には毎月の高い通信契約費を払わされている
2025/05/02(金) 10:41:00.81ID:C+0uSltz0
いやいや
月1500円しか払ってない
583山師さん 警備員[Lv.3] (ワッチョイ 9f4f-3+vo)
垢版 |
2025/05/02(金) 10:41:44.22ID:W0S326P50
UQも契約するときにはsimのICチップを確認するが
紛失の時には確認しないから、sim乗っ取りの危険性がある
だから、UQ等も使うべきではない
584山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 10:44:25.83ID:uwOMKoRd0
ID:W0S326P50は老害によくいる自称詳しいタイプ
585山師さん 警備員[Lv.4] (ワッチョイ 9f4f-3+vo)
垢版 |
2025/05/02(金) 11:10:46.01ID:W0S326P50
UQも契約するときには免許やマイナカードのICチップを確認するが
紛失の時には確認しない

別に詳しくないし、まど40代だが
2025/05/02(金) 11:11:54.52ID:vV4C1G170
楽天みたいな自動音声ロックにしてくれよ繋がりませんよ電話
587山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 11:12:56.13ID:uwOMKoRd0
SIM発行、再発行の時は必ずICチップで本人確認しないとな
全サービス共通パスワードの俺はSIMスワップされたら終わる
2025/05/02(金) 11:21:11.81ID:nP/SupPS0
>>587
それはさすがにまずい
俺は店舗アプリみたいな割とどうでもいいもののパスワードは全部同じだが、金融関係のパスワードは全部違えてある
2025/05/02(金) 11:38:23.01ID:L0LljGM20
民間の証券会社がコレじゃマイナンバーカードなんてコピーされまくり悪用されまくりだろうな
悪用だけじゃなく中の人が消されて別人に入れ替わってたりもしてるんだろうな
怖い
590山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 11:40:30.23ID:uwOMKoRd0
>>588
ChromeとかiPhoneのパスワードマネージャから漏洩警告出てるけど
不正ログインされてないからセーフ
591山師さん 警備員[Lv.17] (ワッチョイ 9f46-KOEc)
垢版 |
2025/05/02(金) 11:44:31.70ID:rcR4W0k70
評判悪かったからしたくなかったけど背に腹はかえられないからFIDO認証してみる
スマートアプリをインストールした後
スマートアプリから直接FIDO設定するのとかんたん積み立てアプリ立ち上げてからFIDO設定するって2通りあったけどどっちでもいいの?
592山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 11:49:06.31ID:uwOMKoRd0
だれかSBIのメールのDMARCレコードもrejectにしろって言っといて
593山師さん 警備員[Lv.5] (ワッチョイ 9f4f-3+vo)
垢版 |
2025/05/02(金) 12:00:04.37ID:W0S326P50
ピクセルとか高いスマホだと落としても拾った人が
警察に届けてくれないから戻ってこない=sim悪用の危険性が高まる
安い機種だとほぼ戻ってくる 
だから、財布に万札を何枚も入れて持ち歩いているのと同じ
財布の中身も万札が何枚も入っていたら確実に戻ってこない
594山師さん ハンター[Lv.1000][UR武+66][UR防+66][初段林] (ワッチョイ ff4a-ptuG)
垢版 |
2025/05/02(金) 12:02:28.55ID:uwOMKoRd0
>>593
eSIMにするとかSIMにロックかけておけば問題ない
2025/05/02(金) 13:38:33.69ID:3t7j1lCT0
“証券口座乗っ取り”被害 大手10社が顧客に補償の方針 一部会社は「全額補償」も
newsdig.tbs.co.jp/articles/-/1891476
596山師さん 警備員[Lv.45][苗] (ワッチョイ 9f81-yzqq)
垢版 |
2025/05/02(金) 13:47:30.37ID:82r+Xeno0
>>595
これなら間違いなく全額保証の証券会社に移動するわw
597 ハンター[Lv.1000][初段林]
垢版 |
2025/05/02(金) 13:47:40.14
DMARCレコードいつになったらリジェクトにするんだ?
v=DMARC1; p=none; fo=1; rf=afrf; ri=86400; rua=mailto:dl.it.unix@sbisec.co.jp
2025/05/02(金) 13:49:20.75ID:5U2JfT240
騒動収まるまで全額出金して様子見
2025/05/02(金) 13:55:37.03ID:vV4C1G170
>>595
全額保証してくれるとこどこ?
2025/05/02(金) 14:12:28.76ID:f6ppoHXKM
【SBI証券】キラキラちゃんとコツコツくんとそれから私の秘密の関係!<第1話2人の秘密>
https://m.youtube.com/watch?v=hB4SrtpgaTo
2025/05/02(金) 14:15:50.28ID:/wML8qn90
>>595
大和、みずほ、楽天

野村一派(野村、SBI系など)も全額はよ!
特にSBIはバックドアサイトもあったんだから野村がやらないとしても全額補償しろっての
2025/05/02(金) 14:22:17.46ID:kET5DTg60
一部ってどこ
2025/05/02(金) 14:22:46.92ID:CtjSGDGX0
>>596
この先も全額補償ならいいが
2025/05/02(金) 14:52:32.01ID:cTlpIhll0
口座を全ロック中だけど、イデコは別のシステムだから問題ないらしい。
イデコしかやらんから、このまま全ロックでいいかな〜
605山師さん 警備員[Lv.7] (ワッチョイ 9f73-3+vo)
垢版 |
2025/05/02(金) 15:54:19.84ID:W0S326P50
手数料無料だし、だれでも楽天の全額保証に移動するだろう
マケスピが抜け穴でも別に気にせんでよいがな
606山師さん 警備員[Lv.4][新芽] (ワッチョイ 9f5e-ko3M)
垢版 |
2025/05/02(金) 15:59:03.23ID:lFxySS9h0
みんかぶと連携してるんだがやめた方がいいかな?ちょっと怖くなってきた
2025/05/02(金) 16:19:24.18ID:lPj9k+uF0
みんなで楽天行けば済むだけの話
2025/05/02(金) 16:24:17.98ID:5wm040hK0
楽天証券のスレ見れば分かるけど楽天のツールもセキュリティの穴があって
おまけに多要素認証の必須化は6月1日なんてのんきなこと言ってるよ
2025/05/02(金) 16:34:30.25ID:PhGzLZL90
SBIも楽天も両方口座持ってるよ
両方持ってるヤツ割といるだろ
2025/05/02(金) 16:36:29.81ID:C+0uSltz0
両方持ってるよ
株は全部楽天に行ってしまったが
611山師さん 警備員[Lv.7] (ワッチョイ 9f73-3+vo)
垢版 |
2025/05/02(金) 16:41:36.19ID:W0S326P50
楽天の全額保証はいつから開始なの?
SBIの補償は何割なの?
612山師さん 警備員[Lv.2][新芽] (ワッチョイ 9ff0-nPMj)
垢版 |
2025/05/02(金) 16:51:14.36ID:mbXXFTtq0
今般のフィッシング詐欺等による不正アクセス等の補償対応について
2025/5/2 株式会社SBI証券
・発生した被害について、各社の約款等の定めに関わらず、一定の補償を行うこととする
・被害の補償については、被害状況を十分に精査し、そのお客さまのIDやパスワード等の管理を含む態様やその状況等並びに証券会社における不正アクセス等を防止するための注意喚起等を含む対策等を勘案したうえで、個別の事情に応じて対応
2025/05/02(金) 17:16:36.62ID:CtjSGDGX0
>>611
楽天は一定の補償

今般の不正取引被害に対する当社の補償方針について | 楽天証券
https://www.rakuten-sec.co.jp/web/info/info20250502-02.html
614山師さん ハンター[Lv.58][SSR武][SSR防][苗] (ワッチョイ b783-wzRP)
垢版 |
2025/05/02(金) 17:16:43.45ID:csCNOINM0
半分も戻ってきそうにないな
立証責任は被害者なあるため一年以上過去の事案とかは無理だと思う
2025/05/02(金) 17:18:52.46ID:C+0uSltz0
>>613
小口雑魚ばかりのSBIと違って楽天は大口が多いからな
2025/05/02(金) 17:20:42.45ID:C+0uSltz0
補償を強制化しないと真面目に対策しないからな

銀行と違ってなんでこんなに意識が低いのかと
617山師さん 警備員[Lv.3][新芽] (ワッチョイ 9ff0-nPMj)
垢版 |
2025/05/02(金) 17:21:30.34ID:mbXXFTtq0
SBI
(証券会社10社による申し合わせを受けて)本申し合わせの内容は、第三者が不正にお客さまの資産を利用して有価証券等の売買等を行ったことにより発生した被害について、各社の約款等の定めに関わらず、一定の補償を行うこととするものです。
楽天
今般の不正取引被害に対する当社の補償方針について
2025年5月2日
※申し合わせには言及せず
2025/05/02(金) 17:23:25.24ID:5U2JfT240
補償なんてしなくていいから原因究明と対策を徹底的にしてくれ
2025/05/02(金) 17:23:32.53ID:C+0uSltz0
こいつら絶対談合している
補償競争を阻害する独占禁止法違反だろ
2025/05/02(金) 17:25:11.14ID:C+0uSltz0
>>618
補償しなくていいなら原因究明も対策もしないでしょ
これはセット
2025/05/02(金) 17:28:27.89ID:oH1jV7qH0
デバイス認証やるしかないか
2025/05/02(金) 17:28:58.82ID:gyLLyDZ+0
お?トップ画面が
「デバイス認証・FIDO認証の両方を設定してください」
に変わったな
623山師さん 警備員[Lv.6][新芽] (ワッチョイ 9fac-FBhq)
垢版 |
2025/05/02(金) 17:36:19.24ID:L5aA7Z1P0
「お客様は弊社からのアラートメッセージを殆ど読まれていなかったので、補償は最低となります」
2025/05/02(金) 17:43:22.51ID:XsVJ3V930
メールアドレス必須はいいんだが、
メールサーバーのスステム障害に対応するために、
あらかじめ登録した予備メールアドレスに
認証コード若しくは過去数日に送ったメール全てを再送してほしい
という要求ができるようにしてほしいな。
2025/05/02(金) 17:56:04.64ID:RwtULYfs0
DDSって会社
上場廃止したけど生き残ってれば証券会社を救う救世主になれたな
時代を先取りしすぎたか
2025/05/02(金) 18:00:22.92ID:C+0uSltz0
>>622
今頃かよw
627山師さん 警備員[Lv.2][新芽] (アウアウ Sa4f-avUZ)
垢版 |
2025/05/02(金) 18:03:35.67ID:9QCBIh7ja
SBIのPC画面に出てくるQRコードを読み込んでスマートSBI証券アプリを入れ、生体認証を設定した
その後インしようとしてもQRコードを読み込む、リクエストコードを入力する、と出て全然ログイン出来ないんだけど
何か間違ったのかなあ
2025/05/02(金) 18:05:30.20ID:C+0uSltz0
>>627
アプリを更新すればできるようになると思うが
629 ハンター[Lv.1000][初段林]
垢版 |
2025/05/02(金) 18:06:08.70
>>627
ちょっと何言ってるか分からない
630山師さん 警備員[Lv.6][芽] (ワッチョイ d7a0-3+vo)
垢版 |
2025/05/02(金) 18:07:59.15ID:XBtGXBUj0
お客さまが被った被害の補償については、被害状況を十分に精査し、そのお客さまのIDやパスワード等の管理を含む態様やその状況等並びに証券会社における不正アクセス等を防止するための注意喚起等を含む対策等を勘案したうえで、個別の事情に応じて対応する

ふぅ。基準は非公開かね?
631山師さん 警備員[Lv.19] (ワッチョイ 9f46-KOEc)
垢版 |
2025/05/02(金) 20:31:02.44ID:rcR4W0k70
デバイス、FIDO認証を全員に強制させるんか
補償をするとなったら必死だな
2025/05/02(金) 20:39:58.39ID:RwtULYfs0
fidoの方もう少しまともにしてくれ
2025/05/02(金) 20:45:22.19ID:C+0uSltz0
だったら最初から必死になれよアホ
としか言いようがない
634山師さん 警備員[Lv.46] (ワッチョイ 9fbe-8SS3)
垢版 |
2025/05/02(金) 20:48:24.77ID:k4u63WOI0
>>622
ついに変わったかw
2025/05/02(金) 20:49:45.23ID:u/NKcqTf0
SBI爆速で規約変更したのに補償を逃げられなかったのかw
2025/05/02(金) 20:54:16.97ID:xBwaHTiy0
スマホなんかないんだが
637山師さん 警備員[Lv.11] (ワッチョイ 9fb9-Mc2a)
垢版 |
2025/05/02(金) 20:55:49.88ID:AjiCHB9G0
スマホより物理のワンタイムパスワードカードを5000円でもいいから希望者に販売さてくれないかな?カードないと取引できないようにするとか設定させて欲しい
2025/05/02(金) 20:57:57.19ID:cAoKO53n0
未だにガラケーでスマホ持ってないからFIDO認証しないままでいいのかな
PCのほうは5/31からのデバイス認証原則必須のメール来たから今登録したけど
FIDO認証との登録が原則必須とか無理よ
来年ドコモのガラケーが停波するまで待ってくれやSBIさん
639山師さん 警備員[Lv.14] (ワッチョイ b73b-aUlx)
垢版 |
2025/05/02(金) 20:59:08.89ID:RGT4pI0A0
>>627
機種によってはそこでフリーズする
640山師さん 警備員[Lv.2][新芽] (ワッチョイ b710-4iOw)
垢版 |
2025/05/02(金) 20:59:29.99ID:tf03huFh0
アプリ使わない人もFIDO(スマホ認証)強制なのかね?
641山師さん 警備員[Lv.5][新芽] (ワッチョイ 9ff0-nPMj)
垢版 |
2025/05/02(金) 21:00:43.71ID:mbXXFTtq0
メール来てたのだが、「原則、必須」とか混乱の元かと、不要となる例外があるのなら案内すべきだし、例外なく必須なら「原則」は無しでもよい

【5/31(土)より原則必須化】多要素認証(デバイス認証・FIDO認証)の事前設定をお願いします
「デバイス認証」および「FIDO(スマホ認証)」の利用設定をお願いいたします。
どちらか一方ではなく、両方ともの設定が原則、必須となります。
2025/05/02(金) 21:06:41.08ID:tjbboY9e0
俺もスマホ持ってないからFIDO認証はどうしたらいいのか・・・
スマホ買うつもりはないし、問い合わせした方がいいのか?
643山師さん 警備員[Lv.18] (ワッチョイ 5781-FBhq)
垢版 |
2025/05/02(金) 21:09:52.99ID:Q/GzTO/E0
スマホアプリも必須なのね
解約しなければ…
どこに行こうかな
2025/05/02(金) 21:10:11.08ID:XsVJ3V930
スマホ貸し出ししてくれるのか?w
2025/05/02(金) 21:14:39.12ID:v3T+ELjU0
FIDO認証してなかったからしてきたわ〜
デイトレほぼしないから夜ブラウザからログインして状況見て発注して終わりだったからFIDO認証使うことはなさそうだけど
646山師さん 警備員[Lv.9] (ワッチョイ 1f8d-ko3M)
垢版 |
2025/05/02(金) 21:17:33.14ID:yfNzbsCf0
自分もスマホ持ってないんだが(未だにガラケーのみ)
FIDO認証まで原則必須になるとイラつくな、HSBI2とメインサイトにログインするたびにFIDO認証しろって画面が出てくる
今日デバイス登録したからこれだけでいいじゃん・・・

あと、スマホ持ってる人でもFIDO認証非対応機種は登録できないから、スマホ持ってない人と同じ扱いだと書いてあった

>>637
自分もワンタイムパスワードの金払うからこれでよくない?
2025/05/02(金) 21:18:49.61ID:1+GYZwSg0
デバイス認証はいいがFIDOはなんかやだな
めんどくさい
2025/05/02(金) 21:19:59.93ID:nMgbyWgX0
全員が全員スマホ持ってる前提っておかしくね?
2025/05/02(金) 21:20:13.66ID:k4u63WOI0
スマホ持ってないとお手上げなんだよな
電話でアプリ停止できるのはスマホアプリだけでHYPER SBI2は停止対象外のアホ仕様
HYPER SBI2もFIDO認証しか対応してないし
これなんとかしろよ
650山師さん 警備員[Lv.3][新芽] (ワッチョイ bf3b-zRmS)
垢版 |
2025/05/02(金) 21:24:27.80ID:0a1DtGyf0
>>647
ログインの時に6桁の数字入れるだけやん
651山師さん 警備員[Lv.9] (ワッチョイ 171f-WPoB)
垢版 |
2025/05/02(金) 21:35:21.28ID:NhuahWvC0
面倒とか言っても
資産取られるほうがつらかろうよ
2025/05/02(金) 21:37:04.28
いや犯人が自分のスマホでアプリを使って不正入手したアカウントでログインするのを防ぐ為なんだからさぁ…
653山師さん 警備員[Lv.4][新芽] (ワッチョイ bf3b-zRmS)
垢版 |
2025/05/02(金) 21:43:20.10ID:0a1DtGyf0
完全に防げるとかどうでもよくて
補償の対象になるためにやっとけよ
654山師さん 警備員[Lv.6][芽] (ワッチョイ ff44-5rsl)
垢版 |
2025/05/02(金) 21:47:10.29ID:Xi2WN5BR0
面倒くささは我慢するとして、スマホに何かあったら取引何もできなくなるのがどうにも我慢ならん。
その説明がいっさいないんだよなあ。
2025/05/02(金) 21:53:18.51ID:s+FAkv3Z0
スマホ持ってないし持つ気もないならここでサヨナラだろうか?
2025/05/02(金) 21:53:56.76ID:h722YGJ80
スマホもってないって どんだけお爺ちゃんなのよ
2025/05/02(金) 21:56:04.91ID:C+0uSltz0
なんてゆうか意固地になってガラケー使っている人はいる
スマホに変えたら負けみたいな
2025/05/02(金) 21:56:19.12ID:+znEV8eQ0
デバイス認証で統一しろよ・・・・・
もしくはグーグル認証システムに統一しろよ。
FIDOとか要らんやろ・・
グーグル認証システムに統一した方がSBIVCへの誘導も捗るやろ・・
2025/05/02(金) 21:56:46.35ID:C+0uSltz0
090の電話番号はお爺ちゃん
恥ずかしいから変えるべき
2025/05/02(金) 21:57:18.09ID:sb80CBRo0
この時代にスマホ持ってないの結構いるの?
2025/05/02(金) 21:58:07.53ID:+znEV8eQ0
デバイス認証+グーグル認証システムが良いと思うんだよなぁ。

もっともリアルタイムフィッシングなら全部通過される訳だが。
2025/05/02(金) 22:00:12.01ID:cAoKO53n0
>>660
37歳 持ってないよまだ
2025/05/02(金) 22:01:58.37ID:v3T+ELjU0
>>659
なんか今若い世代が空いた090希望してるって記事見たけどな
664山師さん 警備員[Lv.46][苗] (ワッチョイ 9f81-yzqq)
垢版 |
2025/05/02(金) 22:02:34.52ID:82r+Xeno0
FIDOやらなきゃ万が一の時には利用者側の重過失って事で
2025/05/02(金) 22:02:53.61ID:+znEV8eQ0
ここまでやるならFIDOとか独自の方式やめて欲しいわ。
各種WEBサービス、暗号資産取引所で一般的になってる
グーグル認証システムで統一してほしい(Google以外の認証システムでも使えるが)
2025/05/02(金) 22:03:05.79ID:6u740VIg0
「SBI証券 株アプリ」てスマホで株取引をするアプリだと思うのだが
そういうのでなくFIDO認証のためだけのアプリを用意できないのだろうか?
「SBI証券 株アプリ」を介したFIDO認証が必須になったらスマホの盗難が増えるんじゃないの?
2025/05/02(金) 22:03:10.36ID:RDXM6cGs0
このスレって平均年齢高そうだな・・・
2025/05/02(金) 22:03:12.83ID:wjrkoW5GM
アプリ使わないと
普段の買い物、損でしょ
2025/05/02(金) 22:06:00.99ID:+znEV8eQ0
野村はグーグル認証システムに対応してるのか。
流石に暗号カストディのコマイヌと組んでるだけはあるか。
必須化するならSBIもこれで良いんだよ。
2025/05/02(金) 22:06:39.88ID:s+FAkv3Z0
>>666
住信SBIとごっちゃになってない?
2025/05/02(金) 22:09:22.40ID:+znEV8eQ0
常に脅威に晒されてる暗号資産取引所がどこも
グーグル認証システム(ログイン&出金)+SMS認証(出金時)なんだから
FIDOとか余計な事しないでさ、これで良いんだよ。
672山師さん 警備員[Lv.12] (ワッチョイ 9fb9-Mc2a)
垢版 |
2025/05/02(金) 22:09:30.42ID:AjiCHB9G0
端末も複数なればなるほどリスクアップすると思うけどな
2025/05/02(金) 22:18:18.98ID:B2NjTh1+0
>>669
主要ネット証券だとGoogle使えるのマネックスだけなんよなぁ
674山師さん 警備員[Lv.4][新芽] (ワッチョイ 7fb1-7keP)
垢版 |
2025/05/02(金) 22:31:29.75ID:T0X6XxCE0
詐欺サイトにログインした後に自分のポートフォリオを確認しないで
言われるがまま続けて取引パスワード入力する人なんて居るのか?
2025/05/02(金) 22:33:25.49ID:5U2JfT240
たぶんうちの父親もスマホ非所持だけど
母親のスマホ借りるのかな
PCのみの人はエミュレータでも使って登録するのかな
2025/05/02(金) 22:34:30.99ID:gyLLyDZ+0
>>654
FIDO認証手続きは昨日やったけど
今日昼間PCのWebブラウザからいつも通り取引やメール通知設定とかスマホなしでできたけどな
HYPER SBI2起動したら更新走ってFIDO認証求められた

あれ…?何かおかしい?
2025/05/02(金) 22:42:46.66ID:OA/engko0
FIDOは専用アプリからログインする場合だけだからウェブブラウザは関係ないのよね
2025/05/02(金) 22:43:35.24ID:cAoKO53n0
>>676
HSBI2はブラウザなんでFIDO認証毎回出ると説明が
非対応らしい
2025/05/02(金) 22:46:53.91ID:1+GYZwSg0
おまえらや他のスレの書き込みを見てひとつ気付いたことがある

おまえらハッキングに詳しくなってね?
2025/05/02(金) 22:47:52.81ID:k4u63WOI0
子供の口座とかスマホ無いケース多いだろうし
それだと詰んでるんだよな
最初からFIDO認証設定しないとアプリ使用不可にするのが当たり前の設計のはずだが
2025/05/02(金) 22:51:55.72ID:6u740VIg0
スマホで株取引、スマホとPCの両方で株取引してる人は何の苦もないんだろうが
PCだけで株取引してる人にはFIDO必須は拷問に近い
スマホを新しく買い替える必要があるかとかスマホにも有料のセキュリティソフトを入れるべきかとか悩む
(今のはOSアップデートもとっくに終わってるやつだし無料のセキュリティソフトしか入れてない)
2025/05/02(金) 22:53:27.93ID:C+0uSltz0
株の値段に比べればスマホは安いじゃん
2025/05/02(金) 22:53:28.44ID:nMgbyWgX0
そもそも多要素認証必須メールってのが来てないな
全員に送ってる訳ではないのか?
2025/05/02(金) 23:04:30.36ID:C+0uSltz0
二段認証だろうがなんだろうが、文字列を入力すれば誰でも人の口座に入れるシステムが駄目すぎる
IPアドレスを事前に登録するとか指紋を使うとか顔認証するとか
その人しか入れないようにしないと
2025/05/02(金) 23:05:32.77ID:gyLLyDZ+0
>>677-678
ブラウザでスマホもFIDOもいらないのは仕様としては合ってるのね
セキュリティとしてどうかは置いといて

>>683
メールこねーなーと思ったらさっき来た
2025/05/02(金) 23:07:06.77ID:YtwLlz4a0
PCはデバイス認証登録したしこれでいいんだよな
687山師さん 警備員[Lv.8][新芽] (ワッチョイ 7f78-FBhq)
垢版 |
2025/05/02(金) 23:08:54.93ID:2OdmPrJl0
>>684
指紋認証も顔認証もすでに突破されてるよ
688山師さん 警備員[Lv.17] (ワッチョイ 7754-j830)
垢版 |
2025/05/02(金) 23:10:18.15ID:yqhPZQsk0
>>684
今回の騒動を機にそうなっていくだろうな
2025/05/02(金) 23:10:46.37ID:RDXM6cGs0
>>687
どうやって?
2025/05/02(金) 23:11:29.09ID:k4u63WOI0
日本の古参ネット証券はIG、ウィブル、moomooの新発に比べると
素人が作ったようなつぎはぎざるセキュリティ
日本のレベルの低さが露呈してる
2025/05/02(金) 23:12:22.05ID:/4SytZ5b0
利便性とセキュリティのバランスから自分としてはパスキーに対応して欲しい
692山師さん 警備員[Lv.8][新芽] (ワッチョイ 7f78-FBhq)
垢版 |
2025/05/02(金) 23:12:44.62ID:2OdmPrJl0
>>689
説明面倒だから検索してみて
693山師さん 警備員[Lv.6][芽] (ワッチョイ b74a-ko3M)
垢版 |
2025/05/02(金) 23:13:38.37ID:uJYcDj+I0
壊れたり紛失したり、登録したスマホが無いとどうにもならなくなるがやべえな
694山師さん 警備員[Lv.8][新芽] (ワッチョイ 7f78-FBhq)
垢版 |
2025/05/02(金) 23:16:00.68ID:2OdmPrJl0
>>689
昔だって銀行印や実印を紛失したら面倒だった
2025/05/02(金) 23:16:55.95ID:YtwLlz4a0
FIDOの初期認証を他人にやられたらそれこそ本人確認してない落ち度があるよなあ?
696 ハンター[Lv.1000][初段林]
垢版 |
2025/05/02(金) 23:18:17.44
>>681
あなたみたいな人が不正ログインされちゃうんだよ
iPhoneに買い換えてフィッシング対策としてNorton360入れとけ
2025/05/02(金) 23:18:36.52ID:k4u63WOI0
松井みたいに日本ローカルなあまりに面倒なセキュリティになれば新発ネット証券に移管せざるを得ない
スマートな方法を考えろよ
2025/05/02(金) 23:19:03.33ID:RwtULYfs0
突然スマホ持ってない人が増殖してわらた
699 ハンター[Lv.1000][初段林]
垢版 |
2025/05/02(金) 23:19:51.27
>>684
IPアドレス制限は強力だけど情弱に使わせるにはちょっとな・・・
700山師さん 警備員[Lv.9] (ワッチョイ 9f73-3+vo)
垢版 |
2025/05/02(金) 23:21:53.53ID:W0S326P50
中古のスマホを買えばよいだろ
3000円で売ってる
スマートSBIアプリは取引機能無いから危険性はないよ
701 ハンター[Lv.1000][初段林]
垢版 |
2025/05/02(金) 23:22:00.58
>>698
ネット接続できる機器を持っていないのに、ネット証券使わせろって言ってるのと同じだよな
702 ハンター[Lv.1000][初段林]
垢版 |
2025/05/02(金) 23:24:50.91
>>700
資産守りたいなら情弱は新品のOSサポート期間中のiPhoneを買うべき
2025/05/02(金) 23:25:28.30ID:RwtULYfs0
こういうの使ってのワンタイムパスワードが1番安心なんよ
りそなの場合なくしても700円で再発行してくれる
sbiは2000円位で欲しい人には売ってくれ

://i.imgur.com/SLBx10U.png
2025/05/02(金) 23:26:56.08ID:5wm040hK0
海外でも「日本の証券口座がハッキングされて・・・」というニュースが沢山出てる
マレーシアでも同様のハッキングが少しだけニュースになってるけど、
それ以外の国でのハッキング情報は出てこなくてほぼ全てが日本のニュース
なんで日本だけなんだ
フィッシングにひっかかるバカな日本人が多いということか?
705山師さん 警備員[Lv.9] (ワッチョイ 9f73-3+vo)
垢版 |
2025/05/02(金) 23:28:13.30ID:W0S326P50
銀行でもパソコンのブラウザの方はセキュリティがちがちでも
アプリの方は甘々なのがいくらでもあるから
スマホに疎い人は持ってる銀行のアプリも全部調べておいた方が良いよ
706 ハンター[Lv.1000][初段林]
垢版 |
2025/05/02(金) 23:29:11.52
>>703
ハードウェアトークンは持ち運びに向いてない

>>704
日本は情報お漏らししても重い罰則ないから企業が怠慢しがち
2025/05/02(金) 23:29:58.31ID:+M+CMPP90
70の婆ちゃんでもスマホ持ってるのにどんだけジジイだよ
708山師さん 警備員[Lv.9] (ワッチョイ 9f73-3+vo)
垢版 |
2025/05/02(金) 23:29:58.45ID:W0S326P50
>>702
アンドロイド使いだとiphoneの使い方を勉強するのが大変だろ
買うのは良いが労力がね
709 ハンター[Lv.1000][初段林]
垢版 |
2025/05/02(金) 23:30:14.21
>>705
>アプリの方は甘々なのがいくらでもあるから
そんな銀行はない
710 ハンター[Lv.1000][初段林]
垢版 |
2025/05/02(金) 23:31:40.63
>>708
トレードオフだから面倒ならリスクをとるしかないね
2025/05/02(金) 23:33:35.79ID:OA/engko0
>>704
真偽は分からないけど、今まで日本語は言語そのものが障壁になっててフィッシング詐欺があまり効果的じゃなかったのが
最近は昔のような怪しい日本語じゃなくて騙せるレベルのちゃんとした文章を作れるようになったから、という解説をラジオで聞いた
その分対策が遅れてたってことなのかも
712山師さん 警備員[Lv.9] (ワッチョイ 9f52-3+vo)
垢版 |
2025/05/02(金) 23:36:49.41ID:W0S326P50
>>709
アプリの登録する時の
eKYCでも偽造免許証があれば通ってしまう

eKYCが無くてSMSメッセージだけで本人確認
アプリを登録出来るところもある
713 ハンター[Lv.1000][初段林]
垢版 |
2025/05/02(金) 23:39:41.37
>>712
アプリ登録って何?利用登録?
なら既に口座開設時に本人確認されてるから十分じゃん
714山師さん 警備員[Lv.9] (ワッチョイ 9f52-3+vo)
垢版 |
2025/05/02(金) 23:44:03.07ID:W0S326P50
>>713
アプリ登録時の本人確認が甘い
第三者でも勝手にアプリを登録出来てしまう
SMSメッセージなんかシムスワップされたらおしまい
2025/05/02(金) 23:44:52.82ID:5wm040hK0
>>711
確かに最近はまともな日本語になったみたいね
日本人がまともな日本語のフィッシングメールにまだ慣れてないってことか
2025/05/02(金) 23:46:00.58ID:9Z7fYTnR0
>>692
お前がどれの事言ってるかわからないと話が噛み合わないだろ
717山師さん 警備員[Lv.9] (ワッチョイ 9f52-3+vo)
垢版 |
2025/05/02(金) 23:46:32.90ID:W0S326P50
パソコンの方なら定期の中途解約が出来ない仕様でも
アプリの方では中途解約出来て送金も出来てしまう
銀行もある
だから、安心していてもアプリで勝手に引き出される危険性
718 ハンター[Lv.1000][初段林警]
垢版 |
2025/05/02(金) 23:50:56.32
>>717
そんなポンコツ仕様が本当なら既に大問題になってるだろ
2025/05/03(土) 00:01:11.41ID:2gFzTohe0
デバイス認証かグーグル認証に統一せよ。
というか業界団体側でグーグル認証に統一させる
方向で動けば良いんじゃ無いか?顧客中心主義
普及した認証システムを使わせろ・・・
FIDOなんて閉じた不便なシステム使わせるな。
2025/05/03(土) 00:15:23.33ID:6U1ph0BO0
セキュリティ強化の為に使ってもいないアプリインストールさせるの馬鹿すぎんか
721山師さん 警備員[Lv.9] (ワッチョイ ffec-8SS3)
垢版 |
2025/05/03(土) 00:18:25.72ID:E5RfmR+s0
デバイス認証メールを受け取るeメールのサービスの方も、
TOTP認証の設定を忘れずにしておいたほうが良いよね

今回の騒動を受けて、Google、さくらメールのTOTP認証を設定したワ
2025/05/03(土) 00:29:42.20ID:sJ6acSIKM
フィドーとかいうヒドイもんを強要すな
2025/05/03(土) 00:32:31.04ID:ijOm44rJ0
>>509
中華製だとチップにバックドアしかけられそう
724 ハンター[Lv.1000][初段林]
垢版 |
2025/05/03(土) 00:34:57.60
FIDO楽でいいじゃん
6桁の数字みたいに偶然一致することもないし
725山師さん 警備員[Lv.5][新芽] (ワッチョイ 9f3f-oyHQ)
垢版 |
2025/05/03(土) 00:39:29.38ID:aBTsQa7b0
俺はsealphoneしか持ってねーんだよ
726山師さん 警備員[Lv.10] (ワッチョイ 9f52-3+vo)
垢版 |
2025/05/03(土) 00:41:15.75ID:9dqGrqDx0
FIDOの登録自体は危険性無いから
ボロのスマホでも良いだろ
パス等3つ打ち込んでも
即座にPCで変更すりゃよいんだから
727山師さん 警備員[Lv.10] (ワッチョイ 9f52-3+vo)
垢版 |
2025/05/03(土) 00:43:26.14ID:9dqGrqDx0
あるいは今使っているスマホでスマートSBIアプリ
を登録してFIDO設定後
すぐにアンインストールすればよいんだよ
それでもFIDOの設定自体は継続されているからスマホ
からは入れなくなる
728 ハンター[Lv.1000][初段林]
垢版 |
2025/05/03(土) 00:43:46.89
とりあえず情弱は
・最新デバイスへの買い替えを惜しまない
・面倒毎を惜しまない

これをやれ
729山師さん 警備員[Lv.5][新芽] (ワッチョイ 9f3f-oyHQ)
垢版 |
2025/05/03(土) 00:46:12.53ID:aBTsQa7b0
次世代Web3セキュアスマートフォンsealphone
2025/05/03(土) 00:51:08.60ID:/iowVnHF0
アプリ使わない人間にとってスマートアプリの役割は
FIDO認証設定をONにする事だけ
最初からFIDO認証設定ONで無ければアプリが使えない仕様ならスマートアプリを入れる必要すらない
それかWEBサイトでアプリの使用を禁止できる設定があればそれでいい
現状はスマホを持っていない人間もスマホ買ってスマートアプリからFIDO認証をONにする事を強要するアホ仕様
2025/05/03(土) 01:11:07.88ID:cv1nqWo80
FIDO嫌ってる人の理由って勘違い含め5パターンぐらいはある気がする
その半分は>>680>>730の言う通りSBIが変な設計思想してるから発生してるように思う
そして俺もちゃんと理解できてるかまだ怪しい
2025/05/03(土) 02:26:29.23ID:/iowVnHF0
バックアップサイトまだ残ってるんだけど全消ししろよタコがよ
k.sbisec.co.jp/bsite/market/indexDetail.do
レスを投稿する

5ちゃんねるの広告が気に入らない場合は、こちらをクリックしてください。

ニューススポーツなんでも実況