楽天証券 part194

[1 山師さん 2025/05/01(木) 13:43:23.41 ID:nVNoslsi]

前スレと同様のIP表示の無いスレを立てました。

初心者の方へ
大抵の質問は↓のFAQに答えが載っているしwebにも書いてあるよ
刷新されて例えば「不足金」と入れたら候補が出るようになりました！

【公式：よくあるご質問(FAQ)】
https://faq.rakuten-sec.co.jp/

【公式Web】
https://www.rakuten-sec.co.jp/

【MarketSpeed1, MarketSpeed2】
https://marketspeed.jp/

【関連スレ】
≪楽天≫マケスピの面白い使い方教えれ！Version.41
https://egg.5ch.net/test/read.cgi/stock/1705383552/

【障害履歴】
https://www.rakuten-sec.co.jp/web/company/system/failure_archive/

【システム障害時の対応】
https://www.rakuten-sec.co.jp/web/company/system/failure/

【前スレ】
楽天証券 part193
https://egg.5ch.net/test/read.cgi/stock/1745108779/

[2 山師さん 2025/05/01(木) 13:48:54.10 ID:GbFxNakH]

😵

[3 山師さん 2025/05/01(木) 13:56:03.75 ID:luqS1xIV]

楽天は知らないけど、他社の大手証券会社はSESの2次請け以降のエンジニアも本番データ見れたぞ。外国人エンジニアも多いし、給料安いし、悪の道に走る人も全くいないとは言い切れないのが現状。

[4 山師さん 2025/05/01(木) 13:57:12.24 ID:nVNoslsi]

テスタさんが不正乗っ取りで勝手に注文されたそう
こりゃあ一大事だああああああ

パソコンはLenovoほか中華製
スマホはXiaomiやHuawei
ルーターはHuaweiかTP-Link
家電はHaierやHisenseにTCL
ゲームはTencentにHoyoverse
暇つぶしにByteDance
証券会社はmoomooと楽天とSBIとか？

USBケーブルも、これら製はな
密かにバックドアや情報抜き取りの虞れか…

まぁ普通の人は、↑中国メーカーのは使わないから、まともなほとんどの人には関係のないことだね

楽天、米中株だけでなくNISAや長期で売るつもりない日本株・投信は、
取引凍結設定させてほしいわ

マーケットスピードやｉＳｐｅｅｄも、WEB取引同様に 二段階認証はあるの？
取引しないときはこれらにもロックをかけれるの？
さもないと、テストのいう通り「楽天証券の２要素認証は意味をなさない」ままになるが

[5 山師さん 2025/05/01(木) 14:00:12.65 ID:KD4PU000]

テスタの話だと他の証券口座もログインされてる
二段階認証が反応しないことから

①どこかでセッションクッキー(一度ログインするとパスワード不要になるアレ)を盗まれている
→偽サイトや偽決済にパスワードを入力した？
→偽装アクセスポイントなどにwifi接続して盗まれた？
→サービス側に脆弱性があった？
②どこかで端末がマルウェアに感染している
→怪しい広告踏んだ？
→感染した友人や取引先のメールをうっかり系？

などが考えられる
フィッシングは「ログイン作業」を行った時に盗まれる仕組みのためセッションクッキーを盗まれているのはそのタイミング
偽サイトを偽サイトだと識別できる要素はURLのみで残りは全て本物のサイトのものなのでスマホ端末だとURLが見切れる事が多く踏みやすい
セキュリティソフトをくぐり抜けて活動するマルウェアもなくはないけど
他もいかれてるとなるとやはりマルウェアか偽装APなんじゃね

[6 山師さん 2025/05/01(木) 14:06:51.31 ID:U0u0K4A9]

複数の証券会社で食らってるし、二段階認証も突破されてるから
セッションIDごとやられるマルウェア感染が１番ありそうだけど

[7 山師さん 2025/05/01(木) 14:07:54.20 ID:hDY4fU0r]

こっちが本スレか。

前スレ983
＞銀行の金とかビットコインとか
＞受け取り手と絶対つながっているから調べられるが
＞知らない者同士が取引する上場株式は、つながらないから足がつかない
＞これ考えた奴は天才か？


>>983
売った奴が利益が出ているんだから、そいつを調べりゃすぐわかる。

売った奴が利益出て、さらに別銘柄を買わせて、、、と数回繰り返して
最終的に出金までできる口座まで引っ張って、出金口座（銀行）まで乗っ取った証券口座から出金してATMで金出金するか（出し子利用）、どっかに送金するんじゃね？

犯罪グループは、出金口座と証券口座の両方の乗っ取りに成功している口座を最後の出口にするはず。
それか、弱みを握った奴を脅して、そいつに出金させるか。
出金したらそいつは消されるとか。

おーこわ。

[8 山師さん 2025/05/01(木) 14:09:20.79 ID:6J6JEo8f]

楽天だけじゃないなら他の要因じゃないの

[9 山師さん 2025/05/01(木) 14:11:18.14 ID:nVNoslsi]

前スレから
（重要情報なので再掲載）

他の証券会社のアドレスも変更されてるなら、ＰＣ丸ごと情報抜かれてるんじゃないか

テスタ@tesuta001
朝一で2段階認証の確認メールがきて
「誰かログイン試みてるまずい」と思い注文履歴を確認したところ
すでに「前日夜に注文した履歴があり」発覚した感じです。
そして慌ててログインパスを変えてる間にも また注文履歴が更新されてました。
変えてから電話して口座ロックされるまでは、新しい注文はありません。
今急いで記憶で書いてるので、
抜けてたり違う部分あるかもですが、今はこれですすみません。
ウイルスソフトは二重に入れててスキャンも毎日して問題は発見できてないので、
流出経路が全く不明ですが、
他の証券会社のメールアドレスも変更されてたり（こちらも確認中）で、もろもろ調べてます、とりあえず今走り書きなので見づらいかもしれませんがすみません。

[10 山師さん 2025/05/01(木) 14:11:19.22 ID:IHcyShse]

口座と出金先は闇バイトで無限に調達だろう
絶対捕まることのない最強の犯罪

[11 山師さん 2025/05/01(木) 14:11:51.62 ID:hDY4fU0r]

あとマネーブリッジ関連も全部解除しておいたほうが良いね

銀行から証券連携してない銀行に金を移動させれば安心。

[12 山師さん 2025/05/01(木) 14:12:44.80 ID:Tan/209c]

バスタさんが、実際どのようにして被害を受けたのが、克明に報告してくれるとありがたい。

[13 山師さん 2025/05/01(木) 14:13:26.15 ID:KkEPPIo7]

これが本場の雑技団ですか

[14 山師さん 2025/05/01(木) 14:13:35.80 ID:Aq20F01t]

テスタアンチウイルスソフト複数入れてたのか
やっちゃいけない事をやってるって PC素人だな
市販のアンチウイルスソフトはそれ自体マルウェアって言われるぐらい信頼できないからな
素人が使うなら標準のDefenderのが100倍まし

[15 山師さん 2025/05/01(木) 14:14:21.79 ID:ByIOM0+Y]

テスタがお金抜かれるぐらいだからなぁ
お前らじゃ丸裸だよ

[16 山師さん 2025/05/01(木) 14:14:41.01 ID:Tan/209c]

ウイルスソフト2つって、ノートンとマカフィー一緒に入れるような感じか？

[17 山師さん 2025/05/01(木) 14:14:41.94 ID:O4C51aPc]

セッションクッキー？
セッションID？
ということはインフォスティーラーとは別のマルウェアによるもの？

偽装アクセスポイントってのはWi-Fi使ってると自宅でも危ないの？

テスタが複数の証券会社で毎度毎度フィッシングに引っかかるとも思えないから
フィッシングの線は消えたのか？

[18 山師さん 2025/05/01(木) 14:15:46.01 ID:IHcyShse]

口座に少額しか入ってなくても不正取引に使われるようだから気をつけろよ

[19 山師さん 2025/05/01(木) 14:17:43.25 ID:Tan/209c]

個別を極力やめて、投資信託をメインにするのが手っ取り早い防衛策か？

[20 山師さん 2025/05/01(木) 14:17:49.35 ID:1cFDA2lv]

普通に考えて取引暗証番号4桁ってアホだよな

[21 山師さん 2025/05/01(木) 14:18:19.37 ID:aYFpHKNj]

テスラはpc乗っ取りか？

[22 山師さん 2025/05/01(木) 14:18:27.20 ID:Akda89ao]

著名投資家・テスタさん、証券口座「乗っ取られました」X報告に…
ネット「マジで怖すぎる」「結構やばいのでは？？？」
https://news.yahoo.co.jp/articles/5ae469c2f55b2ff4e6cd610e1b94619fdf0691a9

[23 山師さん 2025/05/01(木) 14:20:43.50 ID:qNAkKlIe]

テスタがやられるってフィッシングじゃないわな
彼が侵入されたのか証券会社が侵入されたのか

[24 山師さん 2025/05/01(木) 14:21:08.73 ID:atKe+MV6]

テスタの件でミッキーが本気出してくれると良いんだが

[25 山師さん 2025/05/01(木) 14:21:43.04 ID:hDY4fU0r]

これ、一番怖いのは、品薄株を信用売りさせられることなんだよね。

花壇みたいなの踏まれたら
100万で2000万やられる。
1000万で2億やられる。強制決済で。
損失は無限大だからな。

日をまたぐから証券から顧客に連絡が入り、東証と連携して売停も可能だろうけど
そこまでのフットワークの軽さは、ネット証券界の現状をみれば、ないだろうね。

こんなんで補償されなかったら人生終わる。

口座に１０００万入れとくだけで人生詰むリスク。

連携してない銀行口座に出金しかないね。

[26 山師さん 2025/05/01(木) 14:21:46.91 ID:qNAkKlIe]

ていうか二段階認証を突破されてるんだから
全員ヤバいやんか　どうすんのこれ

[27 山師さん 2025/05/01(木) 14:23:36.52 ID:JxJiAXf4]

ペストは被害額どのくらいなんだろうな
注文自体は取り消してすぐにパスワード変えたみたいだからそんな大きな額でもないだろうが

[28 山師さん 2025/05/01(木) 14:24:12.40 ID:NRIMGVVy]

勘違いされがちだけどテスタさんってエクセル使えず紙にメモ書いてるレベルなんだよ

[29 山師さん 2025/05/01(木) 14:27:30.27 ID:KkEPPIo7]

もし得意分野ごとに２種類入れてるなら前スレ1000みたいに表現してくれないと庶民は勘違いするよ
被害減ると思うので忖度無しに言っておきますってならセキュリティに疎い情弱が理解できるように言ってくれないと
ウイルスソフトは二重に入れてって言われたら期待しちゃうよテスタだしｗ

[30 山師さん 2025/05/01(木) 14:27:34.23 ID:kwbL/4xU]

テスタなら金はあるんだし取引は専用のPCからにしていないのか？

[31 山師さん 2025/05/01(木) 14:29:40.88 ID:fJUAgJGJ]

セキュリティーソフト2つ入れてるのは意味不明

[32 山師さん 2025/05/01(木) 14:30:24.74 ID:4ezuzjWw]

最近のセキュリティソフトウェアは2個入れようとすると警告でるんだけどな。

[33 山師さん 2025/05/01(木) 14:30:45.81 ID:Aq20F01t]

アンチウイルス複数入れるレベルならマルウェア普通に踏んでるだろ

[34 山師さん 2025/05/01(木) 14:33:46.33 ID:CtvUV6/f]

IPスレはなんだったんだ？

[35 山師さん 2025/05/01(木) 14:34:53.68 ID:2k7cMtix]

メール2段階は無意味だな
PC乗っ取りだから
で、2個もウイルスソフト入れてどっちも検知してないマルウェアてなんそれ
まずそれ見つけるのがさきやん

[36 山師さん 2025/05/01(木) 14:37:00.57 ID:KkEPPIo7]

皆さんお楽しみいただけましたでしょうか
これが本場の雑技団です

[37 山師さん 2025/05/01(木) 14:37:24.62 ID:nVNoslsi]

ちな
IP出るスレによくカキコできるなw

必ず見てるはずのハッカー集団に
私は楽天などネット証券に相応の資産持ってます
私のネット住所はココです、って
ターゲット情報渡してるのと同義だゾw

[38 山師さん 2025/05/01(木) 14:37:49.43 ID:qNAkKlIe]

アンチウイルスソフト自体がウイルスだったとかいうオチないよな？
テスタが俺みたいに無料ソフトとか使わないよな

[39 山師さん 2025/05/01(木) 14:38:16.43 ID:CtvUV6/f]

あちこちでニュースになっとる
ポジティブに考えればこれでみんな注意するようになるとよい

投資家のテスタ、口座「乗っ取られました」　証券会社へ苦言で被害発覚の経緯説明
ttps://news.yahoo.co.jp/articles/78d0f1ca3887ebd2442c71dd3c7ab4bb98cfcc72
　　

[40 山師さん 2025/05/01(木) 14:38:25.39 ID:Tan/209c]

>>25
信用やってないが、不正アクセスで勝手に信用口座開かさせることもあるんだろうか？

[41 山師さん 2025/05/01(木) 14:38:55.04 ID:KkEPPIo7]

>>37
自分も罠じゃないかと思ってるｗ
この状況でありえないわ

[42 山師さん 2025/05/01(木) 14:47:02.38 ID:a79jqEl5]

基本置きっ放しで１年に１０銘柄くらいしか取引しないから
事前に登録した銘柄以外は簡単に売買できないような設定が
できるようにしてくれよ

[43 山師さん 2025/05/01(木) 14:48:12.75 ID:9oJH+dHl]

もう低位株とかいうゴミは全て取引停止にしてくれあんなの売買出来なくても誰も困らないだろうに

[44 山師さん 2025/05/01(木) 14:50:27.26 ID:jO2ZrYqx]

なお東証は10万以下の銘柄を増やせと言っている模様

[45 山師さん 2025/05/01(木) 14:51:34.00 ID:PlpanGaw]

【迷惑メール対策】ここに転送するだけ！総務省委託の窓口に通報する方法
https://www.youtube.com/shorts/SeaUXXtSHhw

[46 山師さん 2025/05/01(木) 14:51:54.88 ID:Aq20F01t]

テスタはやっちゃいけないアンチウイルス2重に入れてた事を自供してるから
楽天の責任にするのは無理筋だろ

[47 山師さん 2025/05/01(木) 14:54:30.99 ID:flBXlxOo]

楽天証券だったってスレ立ってんだが・・・

テスタ@tesuta001
乗っ取られました
証券会社は楽天証券です
午前9:21 · 2025年5月1日
https://x.com/tesuta001/status/1917736001101001180
https://i.imgur.com/nD9kp3h.jpeg
https://i.imgur.com/qklWyao.jpeg

[48 山師さん 2025/05/01(木) 14:55:28.81 ID:2k7cMtix]

ウイルスソフト2個がダメ理由よく分からんけど2個が干渉してマルウェアがスルーされたってことなん？

[49 山師さん 2025/05/01(木) 14:55:52.94 ID:flBXlxOo]

不正取引って楽天だけじゃなくて
色々な証券会社が相当な数やられてんでしょ？
現時点で資産守れてないよね？これ？

[50 山師さん 2025/05/01(木) 14:55:59.00 ID:a79jqEl5]

・登録した銘柄しか売買できない
・銘柄の登録／解除は即日は不可　翌営業日から

これくらいやってくれないかな
なんかあったときはすぐ売れないけど、そんな状況とかしょっちゅうないし
強制じゃなくて任意の設定なら別に構わないでしょ

[51 山師さん 2025/05/01(木) 14:58:27.22 ID:U0u0K4A9]

マルウェア感染でセッションIDごとやられていたら証券会社側からは防げない
名前出された楽天は被害者

[52 山師さん 2025/05/01(木) 15:06:28.57 ID:Wx2DI3/l]

お前らってほんますぐにあたふたしてパニックになるな

ネットリテラシー高ければ防げる

[53 山師さん 2025/05/01(木) 15:07:24.87 ID:KkEPPIo7]

ウイルスソフト2個を干渉しないようにテスタが使いこなせてると思われてないｗ

[54 山師さん 2025/05/01(木) 15:07:28.66 ID:4ezuzjWw]

未知のウイルスじゃない限りブロックされるだろうし、知らずにフィッシング詐欺にあっただけなんじゃないか？

[55 山師さん 2025/05/01(木) 15:08:09.52 ID:uwsbufFa]

二重にインストールなんかできないだろ
ウィルス対策とファイアウォールって意味じゃないの

[56 山師さん 2025/05/01(木) 15:11:04.78 ID:U0u0K4A9]

フィッシング詐欺なら同日に複数の証券会社にアクセスされないんじゃないか？
直近でフィッシング詐欺に引っ掛かりまくったなら知らん

[57 山師さん 2025/05/01(木) 15:12:06.76 ID:Aq20F01t]

これ楽天の風評凄いよね

[58 山師さん 2025/05/01(木) 15:13:44.95 ID:KkEPPIo7]

「楽天証券の二段階認証は意味を成してないと思います」てYahooニュースなっちゃってるからねｗ

[59 山師さん 2025/05/01(木) 15:14:47.76 ID:B9YHbQXH]

その通りだろ
二重認証つけても認証不要のログイン方法が放置してんだから

[60 山師さん 2025/05/01(木) 15:15:38.78 ID:Aq20F01t]

マルウェアにやられてるやつにアクセスされたら証券会社もお手上げだろ

[61 山師さん 2025/05/01(木) 15:16:39.70 ID:uwsbufFa]

>>59
ログアウトするときに「本当にログアウトする？」みたいな確認が出て
ログアウト阻害するのも危ないわ

[62 山師さん 2025/05/01(木) 15:21:17.93 ID:SkIYAAf0]

>>59
テスタは他の証券会社のメルアドが変更されてるんだから
楽天証券のメルアドは犯人も見れる状態なんでは？

[63 山師さん 2025/05/01(木) 15:21:21.53 ID:Neyiya24]

テスタさんの被害額はどれぐらいなの

[64 山師さん 2025/05/01(木) 15:22:21.31 ID:sDAOuH4S]

テストが唐突に糖質になって錯乱しているだけかもしれんぞ
与沢翼みたいに

[65 山師さん 2025/05/01(木) 15:24:53.15 ID:Aq20F01t]

何を踏んでそんな重症な事になったのか知りたいわ

[66 山師さん 2025/05/01(木) 15:25:11.63 ID:fUAv3HTj]

これ単純に売買時はSMS認証必須にしたら防げないのか？

[67 山師さん 2025/05/01(木) 15:28:11.37 ID:2XpwqizS]

テスタ様に謝れ！

[68 山師さん 2025/05/01(木) 15:28:47.21 ID:2XpwqizS]

そらおまえ
絵文字を順番通りに入れてねｗ
とか幼稚園児かよってなるわな

[69 山師さん 2025/05/01(木) 15:29:30.27 ID:flBXlxOo]

悪意ある人間の仕業なんだろうが犯人捜ししてる間に被害が増える
対策されるまで大金は動かせないな

[70 山師さん 2025/05/01(木) 15:30:05.84 ID:fJUAgJGJ]

テスタはんエクセルの使い方すら知らないアナログ人間だからPC素人と変わらん

[71 山師さん 2025/05/01(木) 15:30:33.42 ID:flBXlxOo]

楽天風評被害って言うけど
SBIも他の証券会社も突破されたってニュースなってなかった？
テスタがたまたま楽天証券やってたからじゃないの？今回は

[72 山師さん 2025/05/01(木) 15:37:09.40 ID:B9YHbQXH]

マルウェア感染させる犯罪グループも頭キレるんだから有名どころのウイルスソフトを突破出来るか検証してからやっててもおかしくないな

[73 山師さん 2025/05/01(木) 15:39:50.94 ID:9oJH+dHl]

何処の証券会社も自分たちのセキュリティが甘々なのに客に責任を押し付けて俺ら悪くないは正直印象が悪いよ
完璧なセキュリティ対策をしているけど客がやらかして被害に遭いましたなら納得出来るけどさ

[74 山師さん 2025/05/01(木) 15:41:36.25 ID:uwsbufFa]

結局街の銀行でNISA買うのが正解なんか
あんなに馬鹿にされてたのに

[75 山師さん 2025/05/01(木) 15:42:21.11 ID:Wx2DI3/l]

SBIはキッチリ設定すれば突破不可能
メールアドレスもガチガチのセキュリティーのものを使うのが前提

[76 山師さん 2025/05/01(木) 15:42:35.73 ID:jkjDgRzL]

そもそも二段階認証にしたくらいでセキュリティ機能は大幅に上昇しないしな
鼻くそ気休め程度

[77 山師さん 2025/05/01(木) 15:43:12.93 ID:YLsCPSo+]

>>72
そりゃそうだ
マルウェアの制作者は
誰でも購入できるセキュリティソフトはだいたい持ってるだろう
それらに検出されないように試行錯誤しながら作ってるはず

[78 山師さん 2025/05/01(木) 15:44:34.97 ID:3jQe5xF1]

やっぱり証券専用端末を用意するのが効果的と思うわ
無論それだけで完璧とは言わないが、汎用のメインpcと完全に遮断することでマルウェア感染は防げる
あとはフィッシングに注意するだけ。さすがにこの状況でメールのリンク踏むやつはいないだろう。

かくいう俺も以前は、「配信停止はこちらから」のリンクを踏んでたし、
寝起きで頭がぼんやりしてるときは楽天銀行から田中貴金属に4200000円振り込むのを
420000円しか振り込んでいなく、振込が二度手間になったこともある。

[79 山師さん 2025/05/01(木) 15:44:59.87 ID:MxuxZyLI]

>>75
つバックアップサイト

[80 山師さん 2025/05/01(木) 15:45:24.06 ID:2XpwqizS]

>>78
ネットもVPNにしないと通信を横取りされる

[81 山師さん 2025/05/01(木) 15:47:18.44 ID:F/8ITKGB]

グローバル化と支〇人のせいで随分と住みにくい国にされてしまったな。

[82 山師さん 2025/05/01(木) 15:47:31.78 ID:Aq20F01t]

テスタは楽天に謝罪しとけよ

[83 山師さん 2025/05/01(木) 15:47:46.42 ID:9oJH+dHl]

もう利便性がどうこうという段階は完全に過ぎているし利便性を犠牲にしてでもセキュリティ強化しろよとは思う

[84 山師さん 2025/05/01(木) 15:48:57.28 ID:uwsbufFa]

別にいまそんなに便利でもないし

[85 山師さん 2025/05/01(木) 15:52:04.22 ID:d2qlWdUP]

テスタの乗っ取り見てクッソワロタ
被害額気になる

[86 🐘 2025/05/01(木) 15:53:15.93 ID:8m7yx4A3]

>>71
他の証券会社でも登録メールアドレス変えられたって書いてる。
なんか完全に乗っ取られてないか？？

[87 山師さん 2025/05/01(木) 15:58:11.98 ID:d2qlWdUP]

>>86
端末乗っ取られてんのかね
テスタ1人でとんでもない被害額叩き出してくれそうｗ

[88 山師さん 2025/05/01(木) 15:58:25.35 ID:flBXlxOo]

>>75
https://i.imgur.com/U4RQYxP.png
https://i.imgur.com/PsvlAlZ.png

この人はSBI証券やけど
デバイス認証を設定していても解除されて売られてる
どこの証券会社でも二段階認証をパスされてんな

[89 山師さん 2025/05/01(木) 15:59:23.28 ID:X9Ht9Imq]

信用口座解除しようと思ったら

楽天→中身からにしろ
総合口座全てからにしてから申請は無理がある

sbi→電話予約
電話予約自体が取れません

馬鹿なんかこいつら
金融庁は是正しろ

[90 山師さん 2025/05/01(木) 15:59:47.21 ID:d2qlWdUP]

まだ専用端末おじいちゃんいるんだなｗ

[91 山師さん 2025/05/01(木) 16:00:01.67 ID:3jQe5xF1]

>>81
俺んちの向いの借家マンソンも中〇人だらけで嫌になるわ
平気でベランダ柵に洗濯物沢山干すし、時々大声で騒ぐし、
今のところそれくらいで直接的な被害はないが・・・

俺は戸建てに一人暮らしなので不在のときに空き巣に入られないか心配だわ
なので投資で結構儲けているが、金無いように見せかけるためクルマは中古のワゴンRにしてる

[92 山師さん 2025/05/01(木) 16:01:05.70 ID:o142U1qm]

Twitterは投資系詐欺アカウントどうにかしろ
オンラインサロン、LINE誘導、NOTE、投資ノウハウ塾、情報商材など個人投資家から金取ってるアカウントは即刻凍結しろ

[93 山師さん 2025/05/01(木) 16:01:38.43 ID:3jQe5xF1]

>>90
専用端末案にやたら噛みつくが、そうされたら何か不味いのか？
ネットサーフィン経由のマルウェア対策には有効な手法だと思うが？

[94 山師さん 2025/05/01(木) 16:01:55.48 ID:U0u0K4A9]

sbiは先週末まで米株アプリの穴があったからパスワードが漏れてたらデバイス認証とFIDO認証してても無意味

[95 山師さん 2025/05/01(木) 16:05:31.89 ID:d2qlWdUP]

>>93
はやく行動しなよ
何スレにも渡って無意味なアイデアご苦労さまでーす

[96 山師さん 2025/05/01(木) 16:05:48.32 ID:Bc0bDCjr]

>>78
ぼくがかんがえたさいきょうのうんようほう

[97 山師さん 2025/05/01(木) 16:07:19.02 ID:0cTxsPBo]

>>93
実社会で働いたことがないんだろう。相手にする必要なし

[98 山師さん 2025/05/01(木) 16:09:39.80 ID:B349MJxQ]

SNSやってると見知らぬ人と会話する機会が増えるから、添付ファイル開いたりしがち

[99 山師さん 2025/05/01(木) 16:12:26.52 ID:d2qlWdUP]

句読点で自演バレしてるの草

[100 山師さん 2025/05/01(木) 16:16:00.15 ID:Wx2DI3/l]

SBIのデバイス認証解除はメールアドレスも抜かれてる場合やろ？
icloudやMicrosoftメールは端末に通知が来て入力しないとログインできないのでメルアド乗っ取られない
メルアド乗っ取られなければデバイス認証突破も不可能

突破されてる人は詰めが甘い
全ての穴を塞がないと

[101 山師さん 2025/05/01(木) 16:20:15.63 ID:Wx2DI3/l]

俺はノートPC複数台持ってて投資専用で株以外は一切使ってない
アプリのマケスピ2以外入れてない
タブレットもウイルス感染の心配がないiPadのみ

[102 山師さん 2025/05/01(木) 16:21:07.76 ID:2k7cMtix]

マケスピとアイスピードが穴っぽいけどリスクベース導入した最新バージョンじゃないとログイン出来ないてちゃんとなってるん？

[103 山師さん 2025/05/01(木) 16:21:42.66 ID:LVrN90sj]

誰だよテスタって初めて聞いたわ
そんなに騒ぐほどの有名人か？
フィッシングじゃなくてマルウェアの可能性が高いってのも散々前から言われてる事だし

[104 山師さん 2025/05/01(木) 16:22:10.91 ID:2k7cMtix]

デバイス認証解除ってやりたい放題やな
PC乗っ取り以外そんなことできなくね？テスタモだけど

[105 山師さん 2025/05/01(木) 16:23:40.33 ID:2k7cMtix]

マケスピのデバイス認証も乗っ取り前提の対策だよな

[106 山師さん 2025/05/01(木) 16:25:13.60 ID:2k7cMtix]

パスキー的なのないのかね
PCでログインや売買する時はスマホで指紋認証させるとか

[107 山師さん 2025/05/01(木) 16:26:42.19 ID:9oJH+dHl]

今のネット証券は何処も昔からやっているところでシステム自体古臭いからなパスキー認証は導入が厳しいのかもしれない

[108 山師さん 2025/05/01(木) 16:28:25.30 ID:IHcyShse]

2段階認証突破はAIを使用するらしい

[109 山師さん 2025/05/01(木) 16:32:31.58 ID:S7j/dslY]

>>88
フィッシングっぽいメールきてるね
そのあとデバイス認証解除されてる

[110 山師さん 2025/05/01(木) 16:43:23.53 ID:17iwPFnr]

さすがにテスタを知らないのは

[111 山師さん 2025/05/01(木) 16:44:17.89 ID:20DStjQY]

ハッキングしても俺のたった50000円の口座みたらがっかりするだろうな。あるのは毎月分配型投信だけでしかもほぼ全部マイナス。解約しても1日以上かかるから即金も不可
それとも狙い撃ちなんかね。それだったら怖いけど

[112 ё ◆UbkAjk7MJU 2025/05/01(木) 16:47:05.76 ID:headQaSk]

ё＜楽天から送られてくるメールの絵をクリックするのれが

絵の順番間違えてやり直しとかあるのれす

楽天証券の認知症テストめんどうなのれす

[113 山師さん 2025/05/01(木) 16:49:34.38 ID:bKQHp1dt]

なんか追加認証設定しようとしたら
ログイン画面出てきて
IDパス入力→電話認証→元のマイページに戻る
を繰り返してるんだが

なんなんこれ？

[114 山師さん 2025/05/01(木) 16:51:19.64 ID:2k7cMtix]

>>113
あちゃー

[115 山師さん 2025/05/01(木) 16:51:42.63 ID:2k7cMtix]

とりあえずマネーブリッジ解消したわ

[116 山師さん 2025/05/01(木) 16:51:55.24 ID:B9YHbQXH]

怖いのは中華の不正のドサクサに紛れて内部の人間が情報横流しや不正行為する可能性も否定出来ないところだな
最初は中華だけの犯罪だったけど証券会社がザルなの分かって他の反社達まで後取りしてるだろうし

[117 山師さん 2025/05/01(木) 16:53:49.49 ID:erxQ8SCy]

テスタ強制利確で高額納税なんw？

[118 山師さん 2025/05/01(木) 16:56:35.97 ID:ezlvwp7q]

宮内庁の職員が天皇の金盗むくらいだから内部の人間も信用出来ないな
盗んだ宮内庁の職員は時代が時代なら一族みんな斬首刑だろｗｗ

[119 山師さん 2025/05/01(木) 16:59:06.76 ID:knfw68iH]

>>108
詳しく

[120 山師さん 2025/05/01(木) 17:01:06.81 ID:KkEPPIo7]

>>109
本人はフィッシングメールクリックしたのが原因とみてるようだね

[121 山師さん 2025/05/01(木) 17:05:27.63 ID:qhAnZwj8]

10年以上使ってるメアド、証券会社のフィッシングメールなんて一つもきたことないけど、
特定のサービスから漏れてるんじゃないの

[122 山師さん 2025/05/01(木) 17:10:49.59 ID:UyAvz9b1]

ここまで被害が出てるのに本当にフィッシングだけなのか？

[123 山師さん 2025/05/01(木) 17:13:20.12 ID:Nr3z3C4j]

二段階認証設定するにしても、全部スマホで完結させるとかは中途半端
PCとスマホとか、スマホと別のスマホかあるいはガラケーとか
別の端末にしないと

[124 山師さん 2025/05/01(木) 17:14:25.52 ID:KkEPPIo7]

>>88
ログインされてデバイス認証解除まではわかるけど
取引PWがどうやってわかったのか謎だな
CookieにPWも入ってんの!?
フィッシングだけ説明がつくのか疑問

[125 山師さん 2025/05/01(木) 17:16:10.48 ID:DfHwbx5/]

バカがフィッシングに引っかかったことにしないと補償しなきゃいけなくなるから
証券会社はシステムの不具合は絶対に認めない

[126 山師さん 2025/05/01(木) 17:18:04.61 ID:p5wWQoWd]

>>103
個人投資家界隈では有名だけど知らなくても恥ではないぞ
自分も永野なんとかって女優知らなかったし今でも名前の読み方がわからない

[127 山師さん 2025/05/01(木) 17:18:33.03 ID:O4C51aPc]

>>122
当初はフィッシングもあったかもしれないが
今ある証言からはフィッシングではなさそうな印象だな

[128 山師さん 2025/05/01(木) 17:21:25.50 ID:YLsCPSo+]

>>124
楽天証券のHPにフィッシングで取引パスワードが盗まれる実例が紹介されてる
www.rakuten-sec.co.jp/web/security/crime/phishing.html#skip04

[129 山師さん 2025/05/01(木) 17:24:04.16 ID:n0oVKKVG]

>>113
オワタ

[130 山師さん 2025/05/01(木) 17:27:14.03 ID:yaWQ4H+2]

テスタさんと言えば今まで女性スキャンダルが一切なく真面目で潔癖な人である。
誰が見てもいい女の田中みな実が手を握ってきても、
かわいくて今をときめく永野メイがちんぽを握ってきてもまったく反応しなかったテスタ氏である。

そんな彼が楽〇証券の口座を乗っ取られ、中国クソ株を売り買いされてしまった。
「二段階認証は意味ないのではないか？」とまで言う。

俺たち一般貧乏投資家ももう他人事とは言ってられないのではないか。
俺たちはこの5月最初の日にいったい何をするべきなのだろうか？

[131 山師さん 2025/05/01(木) 17:28:19.06 ID:Nr3z3C4j]

フィッシングの手口が流行っているだけ
マルウェアも昔からある

[132 山師さん 2025/05/01(木) 17:33:18.41 ID:1kIYmtA1]

Windows98とかの時代なら怪しげなkeygen拾って来て実行、とかやってたが
今じゃ冗談でも出来ないレベル

[133 山師さん 2025/05/01(木) 17:34:46.91 ID:0cTxsPBo]

ソフトバンクと楽天は信用しちゃいけない大手企業の筆頭だろ

[134 山師さん 2025/05/01(木) 17:35:00.27 ID:X9Ht9Imq]

楽天に信用口座のみ解約申し出たわ

[135 山師さん 2025/05/01(木) 17:37:16.33 ID:I6CVNDMd]

ブラウザの閲覧履歴って何日のこるんだっけ、それをそのまま警察と証券会社に提出して解析してもらうとええんじゃないかな

[136 山師さん 2025/05/01(木) 17:38:20.67 ID:KkEPPIo7]

>>128
やっぱPW要求されるね
「口座保護のための設定更新」のフィッシングメールでもPW要求される

>>88
「ログイン中に、クリックして偽サイトに繋げてしまったので、セッションIDの乗っ取りに合い、デバイス認証解除などの登録情報変更されたものと思われます。PWなどの入力はしてないです。」

フィッシングサイトでPW入力しましたなんて言ったらバカだね〜で話し終わって構ってもらえないし
補償の可能性0になると思って、入力してないテイで話してる可能性を感じてしまう

[137 山師さん 2025/05/01(木) 17:41:38.39 ID:yaWQ4H+2]

テスタさんはセキュリティーのためにセコムまで導入している人だよ。
そんな人でも突破されてしまうなんて…。

まちがいなくみんなにとってもGW一番の衝撃だろうよ。

[138 山師さん 2025/05/01(木) 17:42:42.89 ID:XgugDmDm]

テスタのは他の証券会社のメアドまで変更って
もうそれPCに保存していたメモ帳とかに
パスから登録メアドが全部記録されていて

それがウィルス感染で勝手にアップされたとしか思えん。
注文もされているから取引暗証番号も漏れているし、
メアドまで変えられているのは、誕生日とかすべて漏れている。
いくらなんでも情報が漏れすぎ。

[139 山師さん 2025/05/01(木) 17:43:35.99 ID:g1NvoLjf]

楽天て何でそんなに人気なの？

[140 山師さん 2025/05/01(木) 17:46:09.39 ID:xhGROLsr]

>>138
機械に疎い人らしいからパスワードまとめた紙持ち歩いてた…とかあり得る？
流石にそこまでアホじゃないか

[141 山師さん 2025/05/01(木) 17:46:41.86 ID:L+afOExn]

早くマーケットスピードの2段階認証を導入しろよ

[142 山師さん 2025/05/01(木) 17:48:24.66 ID:nVNoslsi]

>>130
Ｂ級Ｃ級タレントが
１００億狙ってモーション掛けてるよな

ただ、テスタはそれに簡単に釣られないのは
なかなか偉い。だから、今回もフィッシングじゃないと思た

>>113
直ちに一旦ブラウザ閉じて、お気入りからログインし直して
ログインパス、取引暗証番号など（できたらメアドも）すべてガラリと変更すべし

変なフィッシングは形を変えて来る
・最近は「20歳の処女」「LINE交換、突き合って下さい」とかどっと来て、「メール配信停止ここクリック」とか新手のモノ。
・楽天では「不正アクセス対策のため」こちらで追加対策を。
・楽天を名乗り「通信速度確認」、任意だがやらないと以後一部機能が使えなくなる。というモノ

落ち着いて見ればみな送信元がぁゃιぃので、すぐ削除すれば問題ないが、
ぼぉーとしてると内容を確認しようと何気にクリックしかねないモノもある。

IP出るスレが建ち、そっちに書き込みさせるのも、その手の一つと思える

[143 山師さん 2025/05/01(木) 17:50:55.05 ID:g1NvoLjf]

テスタみたいな100億クラスでも機械が苦手ならザルの可能性あるな

複数証券とられるなら専用端末ですらないかも知れないのか

[144 山師さん 2025/05/01(木) 17:55:53.71 ID:pYN/UcZq]

>>139
nisaブームに乗っかって投資始めた利用者（カモ）が多い
UIが他の証券会社よりも優れていて利用者にも犯罪者にも分かりやすい

[145 山師さん 2025/05/01(木) 17:55:56.50 ID:Kmtsljkm]

>>142
IPスレ異様に怖がってる人がいるけどモバイル回線で書けば問題無いんじゃね？
1つのIPを複数ユーザーで共有だから攻撃が端末まで届かないはず

[146 山師さん 2025/05/01(木) 17:58:30.04 ID:VGt4MWFI]

外出中にスマホで株見るときフリーWi-Fiやニセ基地局に接続したらデータは全部ダダ洩れ

[147 山師さん 2025/05/01(木) 18:00:01.53 ID:g1NvoLjf]

金融は専用の別回線別端末を使うのが普通
スマホは普通は複数台持ちだろ？

[148 山師さん 2025/05/01(木) 18:01:24.05 ID:g1NvoLjf]

>>144
なるほど
悲しいなぁ

[149 山師さん 2025/05/01(木) 18:06:24.51 ID:yaWQ4H+2]

前スレから
（重要情報なので再掲載）

テスタ@tesuta001
朝一で2段階認証の確認メールがきて
「誰かログイン試みてるまずい」と思い注文履歴を確認したところ
すでに「前日夜に注文した履歴があり」発覚した感じです。
そして慌ててログインパスを変えてる間にも また注文履歴が更新されてました。
変えてから電話して口座ロックされるまでは、新しい注文はありません。
今急いで記憶で書いてるので、
抜けてたり違う部分あるかもですが、今はこれですすみません。
ウイルスソフトは二重に入れててスキャンも毎日して問題は発見できてないので、
流出経路が全く不明ですが、
他の証券会社のメールアドレスも変更されてたり（こちらも確認中）で、もろもろ調べてます、とりあえず今走り書きなので見づらいかもしれませんがすみません。
-------------------------------------------------------------------------

テスタさんと言えば今まで女性スキャンダルが一切なく真面目で清廉潔白な人である。
誰が見てもいい女の田中みな実が手を握ってきても、
今をときめく美人女優・誘惑の魔術師とまで言われたMay永野が
ちんぽを握ってきてもまったく反応しなかったテスタ氏である。

そんな彼が楽〇天証券の口座を乗っ取られ、中国クソ株を売り買いされてしまった。
「二段階認証は意味ないのではないか？」とまで言う。

俺たち一般貧乏投資家ももう他人事とは言ってられないのではないか。
俺たちはこの5月最初のおだやかに晴れた日にいったい何をするべきなのだろうか？

[150 山師さん 2025/05/01(木) 18:14:43.30 ID:g/EDCenu]

とりあえずフリーダイヤルから口座ロックしとけ

[151 山師さん 2025/05/01(木) 18:21:53.97 ID:flBXlxOo]

テスタが実名で証券会社名まで公表してんだから
嘘ではないだろう。嘘なら証券会社から訴訟される可能性だってある

だとしたら、預けてる大金が何時消えるかわからん状況ってことだろ？
安全な対策と保証が作られるまで中止も手か？
楽天に限った話じゃなくてＳＢＩも今やられてるはずだろ？
ハッカーからすれば億万長者になって逃げきりだし
日本狙われてるだろこれ

[152 山師さん 2025/05/01(木) 18:22:05.82 ID:3jflQbov]

もう怖くて使えねぇよココ

[153 山師さん 2025/05/01(木) 18:27:49.20 ID:Kmtsljkm]

日経平均株価 36,452.30 +406.92 (+1.13%)

楽天グループ(株)4755東証PRM 831.4 -8.1 (-0.96%)

[154 山師さん 2025/05/01(木) 18:28:18.16 ID:5uMRG4FY]

リスクベース認証非対応のマケスピ旧バージョンはいつ塞ぐんだよ
SBIみたいにXで炎上しないと動かないのか

[155 山師さん 2025/05/01(木) 18:29:46.42 ID:luqS1xIV]

どんなメールでもリンクは踏まないのが鉄則だろ

[156 山師さん 2025/05/01(木) 18:30:06.81 ID:LVrN90sj]

>>138
だから初期から言われてるインフォスティーラーの可能性が高い
Chromeに保存してるIDやパスやメアドは全部抜かれてる

[157 山師さん 2025/05/01(木) 18:30:15.23 ID:UyAvz9b1]

旧マケスピを廃止するのはやめてくれぉ…
上場来高値探せなくなっちゃうよぉ…

[158 山師さん 2025/05/01(木) 18:33:54.22 ID:O4C51aPc]

SBIはバックアップサイトが5月2日で廃止になったから
マーケットスピード廃止で出遅れた楽天の方が危険度は高いな

[159 山師さん 2025/05/01(木) 18:35:04.38 ID:DJrRBCej]

SBI証券、ガバガバセキュリティのバックアップサイトの閉鎖を前倒し 5/30→明日へ [175344491]
https://greta.5ch.net/test/read.cgi/poverty/1746091884/

[160 山師さん 2025/05/01(木) 18:37:52.89 ID:g1NvoLjf]

結局は専用pcと専用ルーターと専用スマホを作ってないからやられたんだろうな

[161 山師さん 2025/05/01(木) 18:38:34.01 ID:SS4HmKUK]

>>160
中華パソコンや中華ルータもヤバそう

[162 山師さん 2025/05/01(木) 18:40:22.06 ID:z6dY1Dgb]

テスタがが乗っ取られたインパクトはでかいわ

[163 山師さん 2025/05/01(木) 18:49:12.82 ID:cK1TSso4]

緊急事態だろ・・・
中小型株の売買と、日本国外からの売買は書面もしくは禁止にするという設定を作ってくれ
設定オンはオンラインでできて、設定オフは書面が必要にすればOK

[164 山師さん 2025/05/01(木) 18:49:18.78 ID:kwbL/4xU]

だから物理トークンで解決やろ
有料でいいから頼むわ

[165 山師さん 2025/05/01(木) 18:49:22.72 ID:NBSKlOTT]

マケスピが穴みたいね
とりあえずパスワード変更した

[166 山師さん 2025/05/01(木) 18:53:55.44 ID:PEsfAPv2]

Xが結構穴。

俺の閲覧用アカウントも乗っ取られて焦った。取り返してスマホの生体認証とセットにしたが。
Xのアカウントと紐付けしてるとヤバい。

テスタもX常時ログインで漏れてるの気づいてないだけでは?

[167 山師さん 2025/05/01(木) 18:55:58.21 ID:SF695lD7]

頭痛くなってきた

[168 山師さん 2025/05/01(木) 18:56:50.20 ID:rR0KtJjX]

>>164
マネックスは認証アプリ使える
穴があるかは知らない

[169 山師さん 2025/05/01(木) 18:58:46.89 ID:qhAnZwj8]

金融庁は物理トークン必須命令をまずは出すべきだよな。

[170 山師さん 2025/05/01(木) 18:58:54.61 ID:cK1TSso4]

GWに移動する際に、新幹線WiFiなどでiSPEEDとか開かないほうが安全なんだろうな・・・

[171 山師さん 2025/05/01(木) 19:01:39.93 ID:X7MVEeDl]

とりあえずSBI証券は穴が塞がれて安全性が高くなったから、SBIに資金移動しておくのがいいか

[172 山師さん 2025/05/01(木) 19:02:05.58 ID:I6CVNDMd]

旧マケスピがあかんの？

[173 山師さん 2025/05/01(木) 19:06:00.17 ID:erxQ8SCy]

テスタ40半ばだっけ？氷河期世代だよな？
よかったじゃん、これから石破が就業支援してくれるって
農業、建設、物流など好きなの選べや
これからは額に汗して日銭稼げ！

[174 山師さん 2025/05/01(木) 19:07:23.54 ID:SF695lD7]

>>171
私はSBIに移す予定ですね
もともとセキュリティがガバガバと言った話は聞いてましたが、ここまでとは思いませんでした‥

[175 山師さん 2025/05/01(木) 19:11:52.59 ID:LVrN90sj]

風評被害だろ楽天証券が可哀想過ぎる
IDパスもろもろ流出させたテスタ本人が悪いのに

[176 山師さん 2025/05/01(木) 19:12:29.40 ID:LmDb7Nz1]

>>163
ワイはスマホ取引とかもしないから
「このパソコン以外の取引禁止」という機能をつけてほしい
SBIのデバイス認証みたいなやつかな

[177 山師さん 2025/05/01(木) 19:12:53.31 ID:8i89hMrb]

ガバガバの穴塞いだだけで現状目くそ鼻くそだと思うんだけどなあ

[178 山師さん 2025/05/01(木) 19:13:05.99 ID:nVNoslsi]

>>172
５／２から最新版マケスピ１，２とiSpeedでログイン時の２要素認証とリスク認証の設定可とするなら、

同時に旧バージョンは一斉にログイン不可にしないと、

テスタ「現時点、楽天証券の２要素認証は何の意味もなさない」まま、
不正アクセス→勝手に売買しやすいように知りながら（故意に）放置してる、に等しい。

さすがに、旧バージョンは一斉にログイン不可にすると思うが、どうか？

[179 山師さん 2025/05/01(木) 19:13:39.34 ID:LmDb7Nz1]

>>175
パスタさんは、フィッシングには絶対引っかかってないと言ってるね
ウイルスならパスタが悪いとして
ウイルスでもなかった場合が、こわいな

[180 山師さん 2025/05/01(木) 19:14:45.48 ID:8i89hMrb]

ウィルスソフトは２重で毎日チェックしてるらしいね
ソフトが何かは知らんけど

[181 山師さん 2025/05/01(木) 19:15:33.74 ID:O4C51aPc]

>>178
バックアップサイトはXで騒がれたから即日対応したけど
マーケットスピード１はそこまで騒がれてないから放置と予想

[182 山師さん 2025/05/01(木) 19:16:20.97 ID:fUAv3HTj]

SBIは動いたのに楽天動かないな

[183 山師さん 2025/05/01(木) 19:16:25.86 ID:NKd6inLU]

最近テスタの名前の情報商材がYouTubeで宣伝しまくってたから
おそらくそいつらとのやり取りで
ぶっこぬかたんでは?

基本Zoom用端末とか切り替えてるわ。俺。
ZOOM用は安いChromebook

[184 山師さん 2025/05/01(木) 19:16:44.01 ID:SkIYAAf0]

>>178
iSPEED®バージョンアップに伴い旧バージョンがログインできなくなります
https://i.imgur.com/5YhT0Mf.jpeg
https://www.rakuten-sec.co.jp/smartphone/info/info20250425-04.html?l-id=select_sp

[185 山師さん 2025/05/01(木) 19:17:16.15 ID:sDAOuH4S]

パスワード変更が一番効果ある

sbiもバックアップサイトは二段階ないから同じ

[186 山師さん 2025/05/01(木) 19:18:56.45 ID:LmDb7Nz1]

yahooもパスキー認証やってるし
とにかく対応がおせーんだよな

windows helloの生体認証つかってくれよ、せっかくついてるんだからｗ

[187 山師さん 2025/05/01(木) 19:20:46.64 ID:cK1TSso4]

ウイルスソフトで2つインストールできたっけ？
ただ、それぐらいするセキュリティ意識の高い人でも乗っ取られるというのは怖すぎる

[188 山師さん 2025/05/01(木) 19:21:13.95 ID:qR9tKOmN]

逆だぞ

[189 山師さん 2025/05/01(木) 19:24:35.77 ID:yFXDCt7V]

>>他の証券会社のメールアドレスも変更されてたり
他の証券と同じパスにしてたって事？
そうじゃないとメアド変更できるんやろw
もしくはPC自体が・・・

[190 山師さん 2025/05/01(木) 19:26:22.05 ID:yFXDCt7V]

テスタさんの場合は色々外部とやり取りありそうだから
ソーシャルエンジニアリングで抜かれる可能性も多そう。

[191 山師さん 2025/05/01(木) 19:27:20.57 ID:MxuxZyLI]

>>184
マケスピ1は旧バージョンでもログインできるんだろ？
アップデート更新しなけりゃガバガバなのは変わらない
そういえばMacOSのマケスピもあったな

[192 山師さん 2025/05/01(木) 19:27:42.05 ID:qmcgsidY]

明日からispeedは古いバージョン使えないんだよな
マケスピ1もそうなるんか？そうしないと意味ないよな

[193 山師さん 2025/05/01(木) 19:28:33.85 ID:MxuxZyLI]

>>192
マケスピ1はログインできるってこのスレで見たけど
SBIですらバックアップサイト閉鎖して穴なくなるのに何やってんだ

[194 山師さん 2025/05/01(木) 19:28:41.13 ID:erxQ8SCy]

桐谷さんは松井証券だっけ？

[195 山師さん 2025/05/01(木) 19:28:52.75 ID:nVNoslsi]

>>187
それがKingsoftとかKaspersky とかってオチじゃね

[196 山師さん 2025/05/01(木) 19:29:24.81 ID:MxuxZyLI]

これな

946 山師さん sage 2025/05/01(木) 12:49:27.69 ID:3UQjosno
今アプデしてないマケスピ 17.1でログインしようとしたら普通に出来るｗ

最新バージョンでリスクベース認証にしても古いバージョンでログイン出来るなら
犯罪者相手には意味無いじゃん

[197 山師さん 2025/05/01(木) 19:29:52.18 ID:jz9Qt480]

>>192
さすがに明日からマケスピ1もispeedと同じように古いバージョン使えなくするやろ
そうしないと意味ないw

[198 山師さん 2025/05/01(木) 19:30:28.45 ID:cK1TSso4]

小型株が狙われているのだとすると、被害者以外で一瞬株式保有比率が高い奴が犯人なんだから、調査はできると思うんだがな

[199 山師さん 2025/05/01(木) 19:30:51.00 ID:zT90Fa+t]

だからSMS認証にしろとあれだけ言ったのに

[200 山師さん 2025/05/01(木) 19:31:03.55 ID:k3UDtJR/]

ispeedも今は古いバージョンでログインできるからな
明日からは出来なくなるが

で、マケスピ1も同じように明日から古いバージョンは使えないように頼むぞ！

[201 山師さん 2025/05/01(木) 19:34:15.14 ID:PtWBZJY8]

楽天は三木谷の時点でヤバいと思って使ってなかった

[202 山師さん 2025/05/01(木) 19:34:32.80 ID:nVNoslsi]

>>189
他の証券会社（松井やSBIなど）のメアドも
ハッカーの管理するメアドに変更されていた（→ログイン、取引パスなどの再設定ができる）

という話だろう。同じパスにしてる必要はないし、テスタほどの資産運用してたら同じパスの使い回しは考え難い。

>>184
ウーム、iSpeedはログイン不可として、マケスピ１，２はどうなんだろ？
サイト見回しても旧バージョンは5/2からログイン不可と記しているのが見当たらない

[203 山師さん 2025/05/01(木) 19:35:54.23 ID:SS4HmKUK]

SBI被害者
i.imgur.com/xhGWGrX.jpeg
i.imgur.com/fsz9sVg.jpeg

[204 山師さん 2025/05/01(木) 19:37:30.71 ID:HcthT2hz]

楽天は取引パスワード4桁だから人海戦術でやればあっという間にできるのでは？
ログインした後に億の資産あったら人とPC手配してやるでしょ
IDとログインパスワードはカビューとかマネーフォワードとかのアプリが怪しい気がするんだけどこれって内部の人なら資産家の個人情報見れるとかないの？

[205 山師さん 2025/05/01(木) 19:41:44.78 ID:6P7Sr3NY]

>>204
一定数間違うとロックかかるようだぞ自らかける一手段として覚えておくと良いらしい

[206 山師さん 2025/05/01(木) 19:44:49.55 ID:cK1TSso4]

泥棒が入って100万円盗まれたら捜査に動くのに、不正ログインで100万円損失出たら、少額なのでご愁傷様は無い気がする。
海外からのサイバー犯罪はスルーとかしてたら、ますます日本狙われるぞ

[207 山師さん 2025/05/01(木) 19:45:11.49 ID:1oDkwv9G]

>>203
「損害額が少額で事件にならない」など警察が言うわけないし、この人は「ログイン出来なくなってる」と言いながら取引履歴をupするなど言ってることがおかしい。インプ稼ぎでは。

[208 山師さん 2025/05/01(木) 19:45:40.07 ID:Cs2Xt3UQ]

リスクベース認証は普段と違う端末や場所のとき機能するんやで

[209 山師さん 2025/05/01(木) 19:48:08.75 ID:FyMXJtn+]

>>174
SBIの方がやばい定期

[210 山師さん 2025/05/01(木) 19:48:48.64 ID:3jQe5xF1]

>>205
わざと間違えてロックかける手法は正しくないとか情報があった。
楽天のサポートからそういわれたとか・・・真偽はしらないけど
それなら電話でアカウント停止なら24時間可能。その代わり完全にアカウント停止なので何もできなくなる。

[211 山師さん 2025/05/01(木) 19:51:28.66 ID:6P7Sr3NY]

>>210
はえーそうなのか
確かに電話がすぐ繋がるならそれが一番よね

[212 山師さん 2025/05/01(木) 19:54:31.76 ID:Wx2DI3/l]

思ってた以上に深刻そうやな
デバイス認証も突破されてるんか？

それならログインパスワードと暗証番号を頻繁に変更して自分で守るしかないな
俺は今日3回目の変更したわ

[213 山師さん 2025/05/01(木) 19:57:33.26 ID:gZpDrLsT]

>>207
警察は少額被害だと詐欺罪の成立に必要な「騙す意図」や証拠の立証が難しいから本当に受け付けてくれない
民事でも費用対効果が見合わなければ弁護士に断られることがあるので被害額が大きい・被害者多数といった公益性がなければ泣き寝入りになりやすい

通販や投資は自己責任なのが原則なので数十万円程度では上手く言ってもよくてトントン
まず労力には見合わない

[214 山師さん 2025/05/01(木) 19:57:59.44 ID:COVD6nfe]

PCやスマホ乗っ取られたら対策のしようが無くないか
GoogleやMicrosoftの認証も突破されてるみたいなもんでしょ

[215 山師さん 2025/05/01(木) 19:59:01.76 ID:PtWBZJY8]

中国や北朝鮮のエリートハッカー集団の仕業かな、石破や岩屋も仲間かな

[216 山師さん 2025/05/01(木) 20:00:23.31 ID:Nr3z3C4j]

端末が乗っ取られてたら、キー操作記録されて
パスワード変えようが意味ない

[217 山師さん 2025/05/01(木) 20:03:51.36 ID:2YniKAQJ]

日付変わったらispeed旧バージョンからログインできないのか
確認してからアップデートするかな

[218 山師さん 2025/05/01(木) 20:04:45.16 ID:pQHpEqEx]

端末が大丈夫でも誘拐されたら終わりやな

[219 山師さん 2025/05/01(木) 20:06:50.41 ID:Wx2DI3/l]

端末乗っ取られたらってそういうマヌケは自業自得では？

[220 山師さん 2025/05/01(木) 20:07:23.03 ID:ivlWTEk7]

iPhoneのメモにパスワードとか全部書いてあるけどやばいか？

[221 山師さん 2025/05/01(木) 20:09:12.18 ID:Sv9TaqPJ]

全てにリスクはあるからな
生きてるだけで殺されるリスクはある

[222 山師さん 2025/05/01(木) 20:09:35.05 ID:O4C51aPc]

>>208
テスタの件ではリスクベース認証は機能してないよね
テスタは自分が使ってる端末を知人に操作されたってこと？

[223 山師さん 2025/05/01(木) 20:10:53.24 ID:xhGROLsr]

まあ声の大きいやつに被害がでてセキュリティにスピード感がでてきたのはいいことやね
一般人だったら、今までのようにダラダラやってたに違いないわ
テスタには悪いが

[224 山師さん 2025/05/01(木) 20:11:03.13 ID:KC7+ILgY]

楽天証券ログインしたら電話番号確認しろってでてきたけど、重くて開けないんだが
お客様の情報が取得できませんって

[225 山師さん 2025/05/01(木) 20:16:34.08 ID:/fjbZLv8]

サーバーメンテ中だからね

[226 山師さん 2025/05/01(木) 20:17:49.59 ID:fJUAgJGJ]

pcに疎い人っぽいから気づかぬうちに偽サイトに引っかかってたんじゃね？

[227 山師さん 2025/05/01(木) 20:19:31.55 ID:LVrN90sj]

>>222
使用してるメールアカウントのIDとパスも抜かれてるから犯人からメール丸見えだったって事でしょ
だから楽天証券はメールじゃなくてSMS認証にすべきだった

[228 山師さん 2025/05/01(木) 20:20:26.26 ID:O4C51aPc]

>>185
パスワード変更しても意味無くない？
マルウェアが仕掛けられてたら次にログインするときに新しいパスワードがバレるよね

[229 山師さん 2025/05/01(木) 20:23:29.03 ID:cK1TSso4]

株取引で使っていたスマホを中古で売るとかも大丈夫なのだろうか？
フラッシュメモリって論理フォーマットしかしないよな？
あー、疑い出したらきりがない

[230 山師さん 2025/05/01(木) 20:25:44.32 ID:JS1F8bHa]

>>229
一般投資家のスマホ復旧なんて骨の折れる事はせんやろ
テスタみたいな資産持ちのならまだしも

[231 山師さん 2025/05/01(木) 20:27:00.65 ID:Nr3z3C4j]

セキュリティ強化するのは良いが、もっと細かく設定させてほしい
iSPEEDから個別銘柄の信用取引規制見ようとか思ったら
2段階認証求められるとか面倒すぎる

[232 山師さん 2025/05/01(木) 20:27:09.01 ID:uY7Gw1LC]

マルウェアとかは自己責任だろ

[233 山師さん 2025/05/01(木) 20:28:27.17 ID:Cs2Xt3UQ]

>>222
バージョンアップしてなかったんちゃう
複数起動とかしてると面倒臭いからね
俺もセキュリティの問題なければなかなかやらないときがある
今回はセキュリティの問題あったから速攻で連続２回くらいやらされたけどね

[234 山師さん 2025/05/01(木) 20:30:00.23 ID:0cTxsPBo]

エロサイト視聴説はどうなの？
Mis●AVって噂だけどｗ

[235 山師さん 2025/05/01(木) 20:31:08.86 ID:cG4RARzV]

マルウェアて、エロさいとからしか感染しないの？

[236 山師さん 2025/05/01(木) 20:32:19.00 ID:K0JJTk6m]

>>229
フラッシュメモリをわざと無駄なデータで埋めてくれるアプリあると思うよ

[237 山師さん 2025/05/01(木) 20:34:27.00 ID:0cTxsPBo]

PCゲーム用の改造モジュール（海賊版用の差し替えファイル・チートツール）の可能性もあるよ。
ただ、PCに強い人間が利用する傾向があるから悪意あるモジュールが長期間公開される可能性は少ないと思う。

[238 山師さん 2025/05/01(木) 20:34:31.72 ID:0cTxsPBo]

PCゲーム用の改造モジュール（海賊版用の差し替えファイル・チートツール）の可能性もあるよ。
ただ、PCに強い人間が利用する傾向があるから悪意あるモジュールが長期間公開される可能性は少ないと思う。

[239 山師さん 2025/05/01(木) 20:37:50.16 ID:kwbL/4xU]

素人にはもう何が何やら
有料でいいから物理トークンにしてくれ

[240 山師さん 2025/05/01(木) 20:41:50.70 ID:KC7+ILgY]

>>225
そうだったのか？
メンテナンス時間がいつかしらんけど、それならメンテナンス中と出るべきだろ

[241 山師さん 2025/05/01(木) 20:43:55.39 ID:9oJH+dHl]

誰でも使えて信頼性抜群の物理トークンマイナンバーカードによる認証さえ導入してくれればな

[242 山師さん 2025/05/01(木) 20:43:55.69 ID:T6340+mV]

>>142
いやしかしispeedから楽天証券のサイト飛んだぞ？ｗ

まさか楽天証券が黒幕って事はねえよなあ？w

[243 山師さん 2025/05/01(木) 20:46:27.55 ID:JS1F8bHa]

とりあえずテスタが被害額ゼロなら大して心配ないやろ
直近で取引パス変えてる人はそう変な事にはならんて

[244 山師さん 2025/05/01(木) 20:48:44.50 ID:cG4RARzV]

投資家の多くが見ていると思われる、某サイト
Ctrl+Uキーを押してHTMLソースを確認すると中国語が出てくる

エロサイトでマルウェアに感染するなら、こういうサイトから感染する可能性ある？

[245 山師さん 2025/05/01(木) 20:49:23.14 ID:HcthT2hz]

X見てると何回か不正ログインされて通知きてるみたいなのあるから
不正ログインから最短距離で取引行ってるわけじゃないっぽいんだよな
その割に取り引きロックされてるわけじゃないから
ログインパスワードは漏れてる可能性あるけど取引パスワードは漏れてない
取引パスワードがなくてもログインさえできればそこからロックかけずに試す方法があるって感じなんだけど
さすがに内部犯まで疑うと億トレピンポイントで狙うだろって気がするんだけど

[246 山師さん 2025/05/01(木) 20:57:16.78 ID:5PflwCfs]

しかし未だに原因わかってないっておかしいだろ
被害受けた人のPCやスマホにマルウェア仕込まれてないかくらい調べてないのか？？

[247 山師さん 2025/05/01(木) 20:57:21.05 ID:Nr3z3C4j]

取引パスワード保存してたんじゃね？

[248 山師さん 2025/05/01(木) 20:58:14.23 ID:Cs2Xt3UQ]

証券会社内がハッキングされてたら金持ちばかり狙えるわな
人間だもの内部犯行ありえなくはないね
金持ちパスワードファイルとかありそうｗ

[249 山師さん 2025/05/01(木) 21:00:29.42 ID:9oJH+dHl]

>>248
複数の証券会社から同じタイミングで内部犯行が出てくる訳ないじゃん

[250 山師さん 2025/05/01(木) 21:01:14.51 ID:fUAv3HTj]

さすがにマネーブリッジ解約申請してきた
落ち着くまでは怖すぎる
あとは投資信託売却注文されてないか毎日チェックする

[251 山師さん 2025/05/01(木) 21:03:56.80 ID:5PflwCfs]

>>250
売却された後にチェックしても手遅れじゃん
クレカと違って補償してくれないんだし

[252 山師さん 2025/05/01(木) 21:05:24.99 ID:3jQe5xF1]

投資信託は株の売買と異なり1日間くらいは注文中止が可能。

[253 山師さん 2025/05/01(木) 21:08:43.17 ID:Cs2Xt3UQ]

>>249
別に今回のとは言ってない
可能性の話だ人間だものってな

[254 山師さん 2025/05/01(木) 21:10:50.59 ID:0LfbeSDe]

>>234
俺は証券やってるやつでは絶対観ないわ、そういうのは

[255 山師さん 2025/05/01(木) 21:11:29.94 ID:CtvUV6/f]

楽天いいわ
糞BIと違って一瞬でロックと解除ができる

解除して口座見たが株が上がったので増えていた
特に異常なし！
そして再ロック！

[256 山師さん 2025/05/01(木) 21:18:59.54 ID:3jQe5xF1]

>>255
やっぱりそれが確実かな。
s&p500、オルカンの注文日だけロック解除すればよいのだから
月のうち2日だけ解除されるが、そこだけピンポイントでアカウント乗っ取られる可能性は低いだろう。

[257 山師さん 2025/05/01(木) 21:24:37.30 ID:9oJH+dHl]

投資信託を売買するだけなら口座をロックする必要性すら無いと思うよ毎日ログインして不正取引がないか確認すればいいだけだし

[258 山師さん 2025/05/01(木) 21:31:32.32 ID:0LfbeSDe]

一旦ispeed削除したわ
また明日インストしよ

[259 山師さん 2025/05/01(木) 21:36:32.37 ID:F48y9NQg]

>>244
株探？

[260 山師さん 2025/05/01(木) 21:37:01.36 ID:3jQe5xF1]

>>257
株も多少持ってるので・・
なので、株の売買は停止、投資信託は有効という設定は可能ぽいが、
その依頼はサポートに電話しないといけないみたいだが、相変わらず電話が繋がらない・・・

[261 山師さん 2025/05/01(木) 21:39:25.63 ID:/6kzCJ+v]

>>243
今回の証券会社を狙った事件、株取引したところで犯人側に儲けが薄そうなんだよな
グリコ森永事件みたいに、空売りした後に別の事件起こすパティーンなのかも

[262 山師さん 2025/05/01(木) 21:44:08.01 ID:HcthT2hz]

これテスタさんがホワイトハッカー募集してログインしたら1億円取り引きしたらさらに倍とかやったら手口わかったりしないかな

[263 山師さん 2025/05/01(木) 21:45:19.40 ID:JS1F8bHa]

>>261
確かにチリも積もればなのかもしれんけどな
何か大きな事がこれから起こるのかもしれん

[264 山師さん 2025/05/01(木) 21:54:08.72 ID:erxQ8SCy]

3月30日の記事に記載されている
テスタ配当狙い保有株一部
タマホーム・リョーサン菱洋・安藤ハザマ・奥村組
セントラル硝子・日本製鐵・神戸製鋼・マースグループ
VT・東洋証券・日本エスコン・ミラースHD・商船三井など

[265 山師さん 2025/05/01(木) 21:56:39.97 ID:YLsCPSo+]

証券口座乗っ取り、顧客へ被害補償を検討　日証協が証券各社と調整
https://www.asahi.com/sp/articles/AST513D7YT51ULFA00GM.html

[266 山師さん 2025/05/01(木) 21:58:12.81 ID:mvJteFE7]

>>234 それ見ると自分が使ってるWiFiアプリのWiFiセキュリティにマルウェアの攻撃をブロックしました。って通知がすごい来たからもう絶対入らないわ。そういった類のサイト使ってる奴はマルウェア攻撃で証券会社のログイン情報盗まれてる。

[267 山師さん 2025/05/01(木) 22:02:01.78 ID:xhGROLsr]

証券会社は乗っ取られてもX垢は大丈夫だったんだな
なんかちぐはぐな感じ

[268 山師さん 2025/05/01(木) 22:04:25.19 ID:sDAOuH4S]

乗っ取られたのはX垢のほうかもね

[269 山師さん 2025/05/01(木) 22:05:39.16 ID:9oJH+dHl]

>>267
Ｘの方が証券会社より二段階認証がしっかりしていてセキュリティ面では優秀なんで…

[270 山師さん 2025/05/01(木) 22:05:55.96 ID:VWn4S5JJ]

テスタの資金量なら一般オペレーターではなくて専用窓口やぞ

バーチャでなければ

[271 山師さん 2025/05/01(木) 22:11:57.94 ID:6vnD8lDT]

ガバガバ

[272 山師さん 2025/05/01(木) 22:14:25.77 ID:L+afOExn]

フィッシング詐欺グループと裏で手を組んでたらどうなるん？

[273 山師さん 2025/05/01(木) 22:17:27.97 ID:SkIYAAf0]

テレ東　テスタ氏WBSでも報道されてる

[274 山師さん 2025/05/01(木) 22:18:33.40 ID:HcthT2hz]

wbsでニュースになってるやん
個人が被害に遭ってもスルーなのに
テスタさんはテレビ放送とは、やはり別格なんだな

[275 山師さん 2025/05/01(木) 22:18:36.22 ID:1Ck64eEY]

楽天って何だか残高残念な点があるのって
もしかして乗っ取り？

[276 山師さん 2025/05/01(木) 22:19:33.96 ID:EvW/fr5J]

>>222
リスクベースが働いてないのが変なとこだね
本人端末に何か仕込まれて、ログイン、発注されてたのかもとは思う

[277 山師さん 2025/05/01(木) 22:24:33.16 ID:sDAOuH4S]

テスタ
まだ途中ですがもろもろ対応しています
現在の問題点としては
楽天証券で追加認証、いわゆる2段階認証やデバイス認証を設定していても
旧バージョンのツールからだとそれらをすり抜けてしまうようです。
これらは５月２日〜順次対応していくとのことですが、逆に言うとそれが終わるまではすり抜けられる状態だということなのでご留意ください。
僕は口座自体を一時的に取引ロックしてもらいました。パスワード等がどう流出したかは
今も全く不明です。フィッシング詐欺のようなのにログインするとかパスワードを打つというようなことは絶対していません。
自分は毎日朝から見てるのですぐ気づいて対応できましたが、そうでなく甚大な被害を受けてる人も沢山いると思いますので
どうか少しでも被害に遭う方が少なくなればと思いますm(_ _)m


テスタは被害ほぼなしのようだね

[278 山師さん 2025/05/01(木) 22:25:40.91 ID:L+afOExn]

フィッシング詐欺に引っかかったやつはみんなそういうよね
だって気づいてないんだもん（笑）

[279 山師さん 2025/05/01(木) 22:26:45.79 ID:qhAnZwj8]

3月に問題が発覚して以来、楽天証券の残高は処分をすすめておいたけど、本当に良かった。

[280 山師さん 2025/05/01(木) 22:27:02.17 ID:MxuxZyLI]

そういやむらやん最近見ないな

[281 山師さん 2025/05/01(木) 22:27:35.42 ID:CtvUV6/f]

メールアドレス変えられたら約定メールとかその後のメールは来ないからな
一発目の二段階認証メールで気がつかないと終わりだ

[282 山師さん 2025/05/01(木) 22:29:18.75 ID:MxuxZyLI]

おまえらに朗報


証券口座乗っ取り、大手10社が被害補償の方針表明へ
ttps://www.nikkei.com/article/DGXZQOUB305FF0Q5A430C2000000/

[283 山師さん 2025/05/01(木) 22:29:39.04 ID:Cs2Xt3UQ]

>>277
ほんとかよ
自分がバージョンアップしてなかっただけやろ

[284 山師さん 2025/05/01(木) 22:30:10.70 ID:L+afOExn]

自分がバージョンアップしても意味がないってまだわからない人

[285 山師さん 2025/05/01(木) 22:30:30.43 ID:B9YHbQXH]

>>258
削除する意味なにｗ

[286 山師さん 2025/05/01(木) 22:31:08.43 ID:qhAnZwj8]

そうなると、原因はマーケットスピードホールという、
糞みたいな流れになるんだけど

[287 山師さん 2025/05/01(木) 22:31:12.72 ID:sDAOuH4S]

むらやん/村上直樹さんがリポスト
cis@株 先物 FX 新信長の野望@cissan_9984
12時間
テスタ乗っ取られるとか
もう強盗が家の前まで来てる感じ
日本の証券業界あげて最速対策してほしい


BNFこと小手川もマケスピ使いだったが今どうしていることやら

[288 山師さん 2025/05/01(木) 22:31:42.41 ID:Cs2Xt3UQ]

>>284
リスクベース認証できてるけど？

[289 山師さん 2025/05/01(木) 22:32:48.64 ID:Nr3z3C4j]

他の証券会社のメールアドレスも変更されてたのに、
他の証券会社の情報は何も出さないのかな

[290 山師さん 2025/05/01(木) 22:32:55.30 ID:MxuxZyLI]

>>287
むらやん生きとったんか

[291 山師さん 2025/05/01(木) 22:33:22.50 ID:Cs2Xt3UQ]

>>289
それな楽天とは関係ないよね

[292 山師さん 2025/05/01(木) 22:33:46.41 ID:erxQ8SCy]

J( 'ー`)し「テスタ、かーちゃん怒らないから
　　　　　　　本当のこと言ってみ？Hな広告見たの？」

[293 山師さん 2025/05/01(木) 22:34:40.81 ID:CtvUV6/f]

>>282
当然だろ
こいつら約款変えて逃げようとしやがって
金融庁にいわれたらこれかよ

証券会社の株は空売りしたらええねん
補償で赤字になるだろう

[294 山師さん 2025/05/01(木) 22:36:35.44 ID:SGZJWxjV]

フィッシング詐欺とか本人が詐欺に気づかないから、偽サイトにログインしちゃうんだから。
URLはクリックしていないとか行っている人ほど騙されたことにそもそも気づいていないんだろうな

[295 山師さん 2025/05/01(木) 22:40:02.98 ID:CtvUV6/f]

Googleにパスワード保存しとけよ

手で打ち込むから騙されるんだろ

Googleは偽サイトではパスワードは出てこない

[296 山師さん 2025/05/01(木) 22:40:51.13 ID:XFRcv/Y1]

>>276
重要なお知らせの
「【重要】取引ツール・アプリにおけるリスクベース認証、ログイン追加認証の適用について」には
「取引ツール・アプリから、取引ウェブサイトページに遷移する際にリスクベース認証、ログイン追加認証（二段階認証）※を適用」
と書いてあるからWEBサイトに遷移しなければ働かないんじゃないかな

[297 山師さん 2025/05/01(木) 22:42:50.26 ID:56l7+N3u]

ブラウザがIDとパスワード記憶しているから俺パスワード忘れてる
これがむしろ良かったのではないか？

[298 警備員[Lv.6][新芽] 2025/05/01(木) 22:42:54.22 ID:HLHjY68l]

>>265
相応の保険料出すから2段階認証で、
不正売買されたら補償して欲しいわ。

[299 山師さん 2025/05/01(木) 22:44:17.14 ID:Nr3z3C4j]

楽天で不正アクセス気づけて、他の証券会社はそれで気づけてるんだから
むしろ注意喚起するなら他の証券会社の方が重要じゃないかな

[300 山師さん 2025/05/01(木) 22:45:12.39 ID:NRIMGVVy]

テスタさんフィッシングに絶対かかってないって言い切れるのが凄いよな
普段どんな事に気を付けてるのか聞いてみたいわｗ

[301 山師さん 2025/05/01(木) 22:46:38.38 ID:eyVDj9zw]

テスタはフィッシングに引っかかった可能性が高いかもな
セキュリティソフト2つ入れるレベルの知識だしな

[302 警備員[Lv.6][新芽] 2025/05/01(木) 22:47:54.77 ID:HLHjY68l]

アクセス履歴を見てみたが、
IPアドレス無しなので、不正アクセスなのか、全然わからん。
IPアドレスくらい出してくれ。

[303 山師さん 2025/05/01(木) 22:49:02.38 ID:xhGROLsr]

>>283
自分がアプデしてるかどうかは関係ないらしい
ハッカーが古いバージョンを使ってて、IDとパスがあってたら2段階認証スルーでそのままログインできるんだってさ

[304 山師さん 2025/05/01(木) 22:49:41.14 ID:fJUAgJGJ]

フィッシングサイトに引っかかってるの覚えてたらそもそも引っかかってないから、テスタが知らぬうちに引っかかっている可能性はあるな

[305 山師さん 2025/05/01(木) 22:50:11.71 ID:6P7Sr3NY]

フィッシングはともかくブラウザ保存や注文ツールの類はやらかしてる可能性高そうだけどなあ
その辺触れてないし取引量も多いだろうからきっと簡略化してただろう

[306 山師さん 2025/05/01(木) 22:55:14.99 ID:cK1TSso4]

「他の証券会社のメールアドレスも変更されてた」って書かれているけど、他の証券会社と同一パスワードを利用していたのか？とか、証券会社間の資産をまとめて見るアプリに連携してなかったか？なども知りたいよね

[307 山師さん 2025/05/01(木) 22:59:54.44 ID:CtvUV6/f]

メールでセミナーの案内とか来るよな
場所がわからないからメールのアドレスから入る奴いそう
俺はお知らせ見てないから、どこからは入っても最初はお知らせのページに飛ばされるのでメールからは入らない

[308 山師さん 2025/05/01(木) 23:01:49.16 ID:CtvUV6/f]

>>306
IDは違うはずだから〇ウエアにやられたのか？

[309 山師さん 2025/05/01(木) 23:02:49.06 ID:7fVsiyI8]

ブラウザ保存より毎回入力のほうがリスクあるけどな

[310 山師さん 2025/05/01(木) 23:10:08.88 ID:F5ilQKcB]

もうログインするのも怖いわ

[311 山師さん 2025/05/01(木) 23:10:47.29 ID:dxEsDFOZ]

取引パスは省略している可能性はあるね

[312 山師さん 2025/05/01(木) 23:11:21.11 ID:3jQe5xF1]

>>309
どっちが良いのかわからないなあ。自分はブラウザ保存で自分でパスわからないのも嫌なので、
原始的だが手書きノートに保管。目いっぱい複雑なパスワードに変更した。
でもそれなりに自分だけわかる規則性もあるのでまあまあ覚えられる。

[313 山師さん 2025/05/01(木) 23:12:20.77 ID:NJhWlitE]

>>309
いや
ブラウザのデータ抜かれたらおわりでしょ
毎回入力のリスクもヤバいだろうし…
とにかく証券会社なんとかしてくれ

[314 山師さん 2025/05/01(木) 23:14:21.23 ID:Nr3z3C4j]

他の証券会社もやられてるんだから、パスワード使いまわしてて、
そっちから抜かれている可能性もあると思うよ

[315 山師さん 2025/05/01(木) 23:14:32.64 ID:Cs2Xt3UQ]

>>303
なるほどね、じゃあ古いバージョンは使えなくするだけだね

[316 山師さん 2025/05/01(木) 23:14:58.58 ID:1ssK2Bk+]

テスタ自身はフィッシングに引っかかって無いと思ってるのか
まぁみんなそうよな
でもセキュリティソフトを2つ入れちゃうリテラシーだからそこは信用できんw

[317 山師さん 2025/05/01(木) 23:15:36.65 ID:NL35fVqr]

このあと日付変わればispeedは旧バージョン使えなくなるからな
マケスピは知らんけど

[318 山師さん 2025/05/01(木) 23:16:50.61 ID:Xentjwj3]

※マーケットスピードへのログイン時にリスクベース認証判定を適用しました。

https://marketspeed.jp/ms1/download/

[319 山師さん 2025/05/01(木) 23:18:37.80 ID:3jQe5xF1]

万一のときのために、アカウントロックの練習はしておいた方がよいな。GW明けにでも一度やっておこう。

[320 山師さん 2025/05/01(木) 23:20:50.96 ID:ciGag2p5]

マケスピ旧バージョン使えなくしないと自分がアップデートしても無意味よな

[321 山師さん 2025/05/01(木) 23:21:45.06 ID:MBJn/0Hk]

>>318
そんなの既出
問題は旧バージョン使えないようにするかどうか

[322 山師さん 2025/05/01(木) 23:24:29.17 ID:Cs2Xt3UQ]

リスクベース認証版のマケスピだけになれば問題解決なんだね
とっとと使えなくしろよ、使えなければバージョンアップするやろ

[323 山師さん 2025/05/01(木) 23:30:10.74 ID:VudXSX9b]

二段階認証面倒だからさっさとパスキー導入しろよ

[324 山師さん 2025/05/01(木) 23:32:10.70 ID:Xentjwj3]

>>321
【重要】マーケットスピード最新バージョン自動ダウンロードのお知らせ
2025年4月28日
マーケットスピードバージョン17.10～17.16をご利用のお客様へお知らせいたします。
2025年4月27日（日）以後、マーケットスピードを起動しますと、自動でダウンロード画面が表示されます。
画面の案内に従ってダウンロード、インストールを行っていただきますようお願いいたします。
最新バージョン17.17では、ログイン時にリスクベース認証判定を適用しました。
これにより普段と異なる端末や環境からのアクセスの場合やはじめてアクセスしたパソコンの場合、追加認証が必要になる場合がございます。

使えなくするんだろ

[325 山師さん 2025/05/01(木) 23:35:10.29 ID:Cs2Xt3UQ]

>>324
まだつ買えるからパスタ馬鹿はやられたんだよ
あいつがどこでパス抜かれたかだね

[326 山師さん 2025/05/01(木) 23:36:55.44 ID:Xentjwj3]

>>325
そいつがどういう経緯で被害にあったか知らんが申し訳ないけどそんな話はしてない
マケスピ１がどうなるかってことしか話してない

[327 山師さん 2025/05/01(木) 23:37:14.33 ID:cK1TSso4]

Chromeのパスワード保存は理論上は安全なんだけど、Gmailのアカウントが乗っ取られてると、各証券会社のアカウントとパスワードが自動入力されてしまうから、その線もあるよな
Gmailのパスワードと、他のセキュリティの甘いサイトやアプリのパスワードが同一だったりすると、それでアウト

メールの送受信に使うGmailと、ブラウザのパスワード保存を使うGmailは分けたほうがセキュアなのかも

[328 山師さん 2025/05/01(木) 23:37:43.46 ID:Nr3z3C4j]

調査中だからマケスピでやられたかわかってないよ

[329 山師さん 2025/05/01(木) 23:39:26.89 ID:Cs2Xt3UQ]

>>326
だからパスタが楽天から回答得てるじゃん
>旧バージョンのツールからだとそれらをすり抜けてしまうようです。
これらは５月２日〜順次対応していくとのことですが、逆に言うとそれが終わるまではすり抜けられる状態だということなのでご留意ください楽天から聞いてるじゃん

[330 山師さん 2025/05/01(木) 23:40:31.45 ID:Xentjwj3]

>>329
うん、だからそんな話、俺はしてないってｗｗｗ
どーでもいい

[331 山師さん 2025/05/01(木) 23:40:40.50 ID:2jzv6U3K]

>>326
頭悪そうで草

[332 山師さん 2025/05/01(木) 23:43:24.03 ID:YZv+Fqyt]

マケスピの最新バージョン自動でダウンロード画面は今回のバージョンアップ以前から新しいの出るたびに画面出るからな
旧バージョンが使えなくなる案内は未だにない
ispeedはこのあと旧バージョンは使えなくなるが

[333 山師さん 2025/05/01(木) 23:43:24.32 ID:Cs2Xt3UQ]

>>330
これらは５月２日〜順次対応していく
で駄目なの？馬鹿なの？

[334 山師さん 2025/05/01(木) 23:49:15.08 ID:NJhWlitE]

とにかく
日本の証券会社！ハッカーになめられるなよ！頼むマジで！
金とられたら俺は死ぬぞまじで

[335 山師さん 2025/05/01(木) 23:49:57.47 ID:ocqZlNrx]

テスタが本当にフィッシングに引っかかってなくて、ウイルスにも感染してなかったら外部から漏れたってことか

[336 山師さん 2025/05/01(木) 23:59:05.18 ID:0IzOFCTa]

スマホからネットの世界にきた弱者が多い印象

[337 山師さん 2025/05/02(金) 00:04:35.64 ID:ajg88lIB]

>>335
テスタは他の証券会社はメールアドレス変更されてたし、
同じ時期に同時に一斉に乗っ取られてるから外部から漏れたというよりマルウェア感染とみるのが
妥当じゃねーの

[338 山師さん 2025/05/02(金) 00:08:23.50 ID:kW3ac2pW]

ならテスタが悪いなw

[339 山師さん 2025/05/02(金) 00:22:22.82 ID:P04rdz14]

なんか勘違いしてる人いるけどChomeのパスワードマネージャはブラウザやPC保存じゃなくてクラウド保存だからね

[340 山師さん 2025/05/02(金) 00:24:44.86 ID:/kXW4FmG]

>>282
＞被害額の一部を補償

やる気あんのか😡
テスタの言い分だと旧バージョンってマーケットスピードの話だよな
全額補償せんかいアホンダラ

[341 山師さん 2025/05/02(金) 00:25:48.83 ID:UZV2g1ha]

重要なお知らせに　
昨日4月30日の17時〜17時30分頃の間、オルツ(260A)の注文において、拡大値幅が適用されず、一時的に拡大前の値幅外の注文が入らない事象が発生しておりました。
なお、4月30日17時30分以降は正常に注文を受け付けております。
お客様にはご迷惑をおかけし、誠に申し訳ございません。

↑これって注文した客向けのお知らせですか？
それとも顧客全員に向けたお知らせですか？

[342 山師さん 2025/05/02(金) 00:29:31.06 ID:P5ipC/14]

マケスピ2も駄目だってよ
しばらく無理だろ楽天

[343 山師さん 2025/05/02(金) 00:32:19.47 ID:8gdescLZ]

ispeed旧バージョンからはログインできなくなったん？
バージョンアップしちゃったから確認できない

[344 山師さん 2025/05/02(金) 00:34:03.92 ID:0fBvsRwD]

>>340
いや
これ証券会社やましいことあるのでは？
そう思ってしまうよ…

[345 山師さん 2025/05/02(金) 00:48:20.22 ID:xwxs554q]

あんだけやらかした大手企業のビッグモーターがこれだからね

旧ビッグモーター、顧客に500円の金券
https://news.yahoo.co.jp/articles/b3ff18b017c6ecd7da99755f7861685237f77552

[346 山師さん 2025/05/02(金) 00:52:13.70 ID:m0Kv2n5v]

>>341
全員に決まってオロ

[347 山師さん 2025/05/02(金) 00:55:28.09 ID:m0Kv2n5v]

>>327
それてGhromeの保存するユーザIDとパスワードって
クラウドにでも保存されてて
どのマシンでもGhrome使えば
ユーザIDとパスワードも使われてしまう？

[348 山師さん 2025/05/02(金) 00:56:24.10 ID:m0Kv2n5v]

MacもさキーチェーンをiClooudに保存できるんだけど
それが怖くてしてないワイ

[349 山師さん 2025/05/02(金) 01:01:13.50 ID:GJE67HvR]

>>310
確かに怖いけど、別の誰かがログインしているか確認する必要がある
ここは楽天のスレだが、日興だと左上に前回ログインとか出てくるから誰か来てないか確認しないと
テスタは確認して追撃逃れた感じだから

証券口座に限らず、ニセサイトには気をつけんとね。そっくりさん多いから
どうすれば見分けられるのかがなかなか普通のひとではむつかしいだろうけど
URLは偽装できるからなあ。
僕は今はブックマークしている奴から飛んでいるけど確実ともいえんのだよね。
当然メールは無視だが

[350 山師さん 2025/05/02(金) 01:01:29.72 ID:k4u63WOI]

楽天のお絵描きログイン認証って1/100ぐらいの確率で当たるし意味ないやん
6文字英数字とかにしろや

[351 山師さん 2025/05/02(金) 01:04:38.68 ID:xoUJ0Ric]

>>296
マケスピではリスクベースは働かないってことか
なるほど

[352 山師さん 2025/05/02(金) 01:05:20.46 ID:iVykMLil]

セキュリティ的問題としてはセッションIDは本来、推測が困難なレベルの複雑な乱数(ランダム)にすべきなのだが、
予測が安易なセッションIDがあるため、例えば001、002、003・・・の場合はハッカー側が「これなら次は004だな乗っ取りできる！」と推測できてしまうため
盗んだIDパスワードを使って2段階認証(多要素認証)で本来のアカウント持ち主に知らせる
↓
お知らせメールで知った被害者が慌ててログインする(その時はセッションID「001」)
↓
ハッカー「そろそろログインしたかな？セッションID「001」で行くぞ!」
↓
ハッカー「ログインできたぞ早速パスワード変更して乗っ取り完了だ！これでやり放題だぜヒャッハー！(^o^)／」
↓
被害者「あれ？利用できなくなった？？何度もやってもログインできない・・・えっ？え？？なんで？？(´；ω；｀)」
↓
セッションIDで推測できるレベルにしたセキュリティ(笑)な証券会社「どうせアホでフィッシングに引っかかったんでしょ？自己責任でーすｗｗ」

これが原因なら証券会社に落ち度があるのは確実。二段階認証あっても意味がないことになる
複雑なIT技術に疎い証券会社がケチって多重下請けに依頼してガバカバなセキュリティにしてもらった可能性大

セッションID問題まとめ画像
https://i.imgur.com/FuMbEfF.png

[353 山師さん 2025/05/02(金) 01:11:15.21 ID:ajg88lIB]

テスタが証券口座乗っ取りされて一斉に報道されたのもあって
証券会社は顧客へ被害補償を検討しだしたのかな

[354 山師さん 2025/05/02(金) 01:24:11.57 ID:kD4CgFWq]

補償はないやろ
証券会社に過失ないし

[355 山師さん 2025/05/02(金) 01:31:35.48 ID:ajg88lIB]

>>354
ヤフートップにきてるぞ


口座乗っ取り 証券各社が補償検討

[356 山師さん 2025/05/02(金) 01:41:52.25 ID:kD4CgFWq]

ほんまや
テスタのおかげだな

[357 山師さん 2025/05/02(金) 01:51:54.68 ID:hzywIHd2]

Youtube見てたら砂で作った女性の裸体みたいなのが広告として表示されててクリックしたら「あなたのPCはウイルスに感染しました」と警告が出て典型的な詐欺広告だなと思ったがこの時俺のPCにマルウェア入ったかな？

[358 山師さん 2025/05/02(金) 02:02:25.24 ID:ToxIRlpK]

>>357
そのPC、いますぐ窓から投げ捨てろ！

[359 山師さん 2025/05/02(金) 02:10:02.44 ID:EEL+hDEY]

セキュリティガバガバくんのせいでめっちゃログインするのに時間がかかるようになった
何年ネットやってんだよテスタ

[360 山師さん 2025/05/02(金) 02:19:42.93 ID:98TN2wNN]

ログイン中なのにいちいちフリーダイヤル認証するのね

[361 山師さん 2025/05/02(金) 02:38:22.35 ID:UXXQ52fK]

テスタ氏流石にフィッシングではないだろうし　証券会社どこでもあるから
楽天だけの話ではないしウィルスにしても特定された報告が少なすぎる
スマホのアプリ使ってたのか知りたいな　

[362 山師さん 2025/05/02(金) 02:41:58.68 ID:k4u63WOI]

テスタは複数の証券会社のメールアドレス変えられてるからフィッシングじゃないよ
マルウェアに感染してる
マルウェアに感染したようなやつの被害は証券会社の責任じゃないよ

[363 山師さん 2025/05/02(金) 02:45:28.43 ID:qbfxZzba]

テスラとかどうでもいいわ

[364 山師さん 2025/05/02(金) 02:50:26.70 ID:PXnDvwEu]

で結論は持ち越したの？
電話で解決した？

[365 山師さん 2025/05/02(金) 03:35:16.75 ID:PtBZI/iR]

2段階認証無しは仮に楽天の鯖からログインパスと取引パスがセットで漏れた場合は酷い損害になるだろうが
生データで並べて置いてあるわけもなく
仮に漏れてログインされても取引までするなんてまず無理
まあシステム的にでなく貸金庫の時のように中の人が悪意を持って盗む可能性もあるからログイン時の2段階認証位は流石に義務化した方がいいと思うが
フィッシング詐欺にかかるようなのとかマルウェアインストールしちゃうようなのを守るためにその他の人に面倒かけるのはやめてほしいわ

[366 山師さん 2025/05/02(金) 03:39:54.09 ID:98TN2wNN]

日経WEBにも補償が出てたけど
期間と金額はどうなるんだろう？
証明方法や気づいていない人々とか

[367 山師さん 2025/05/02(金) 04:08:38.35 ID:UZV2g1ha]

>>346
ありがとうございました

[368 山師さん 2025/05/02(金) 04:18:57.66 ID:HZk0g84M]

テスタとかいう、セキュリティソフト2つ同時に入れてる情弱

[369 山師さん 2025/05/02(金) 04:41:39.00 ID:fkB94Xpa]

>>355
訴えられたら規約があっても証券会社が負けるからちゃうか？

証券会社「多認証しろ」
顧客「多認証つけてもバックアップサイトなんやねん、糞ザルシステム」

まぁ取引手数料無料にしてから電話も繋がらないようだしアホすぎるわな

[370 山師さん 2025/05/02(金) 05:24:17.46 ID:gnD32Jyo]

もし フィッシング メールなどで被害にあった人に補償されるなら
中国人同士が手を組んでやりたい放題なのでは

[371 山師さん 2025/05/02(金) 05:39:17.99 ID:m0Kv2n5v]

>>370
なるほろ

[372 山師さん 2025/05/02(金) 05:41:56.18 ID:/5mEP+PJ]

>>350
https://www.nikkei.com/article/DGXLRSP617350_X00C21A9000000/
ここには普通の数字の奴より安全って書いてあった

[373 山師さん 2025/05/02(金) 05:49:14.17 ID:k4u63WOI]

>>372
謎理論だな
数百種類の絵柄から10個が毎回表示されてたらそれは10個から選ぶ事でしかない
10個の絵柄から2個選ぶだけだからどう考えても数％の確率で当たるとしか思えんが

[374 山師さん 2025/05/02(金) 05:50:37.56 ID:gnD32Jyo]

だからそれはそれでいいんだけど
マーケットスピードのログインの時にもそれをだな…

[375 山師さん 2025/05/02(金) 05:51:43.60 ID:m6XjZNH8]

>>362
自分でインストールしたか
知人に仕込まれたか

いずれにせよ証券会社に責任はない
使っているという楽天にもSBIにも松井にも

[376 山師さん 2025/05/02(金) 05:58:06.26 ID:k4u63WOI]

>>375
マルウェアに感染したマヌケが悪いのに
大衆に向けて楽天叩きした風評被害は計り知れないよ

[377 山師さん 2025/05/02(金) 05:58:43.09 ID:AxkydKiu]

手数料ありでいいから
セキュリティがちがちの証券会社のほうがいいわ。

いざというとき電話がつながらん無料証券会社なんていらん。

[378 山師さん 2025/05/02(金) 05:59:23.40 ID:6xWaRSpV]

>>373
フィッシング対策になるけどマルウェアには無力だよね。

[379 山師さん 2025/05/02(金) 05:59:43.57 ID:+t6uiJUk]

フィッシングサイトでパスワード入れちゃったらどうにもならんが
インフォスティラー系の被害に合うのはwindows+ブラウザでアクセスの組み合わせだろうな
moomoo証券みたいにそもそもブラウザで取引できない所は被害が報告されてない
windowsでブラウザでログインしている人はパスワードを変えて
以降はアプリでのみで取引するか、macやlinuxなんかを使うか
ともかくwindowsでブラウザでログインはやめた方がいい

[380 山師さん 2025/05/02(金) 06:00:17.64 ID:gnD32Jyo]

フィッシングメールで釣られたやつは
気づいてないから
絶対に悪くないって
みんな言うんだよ（笑）

[381 山師さん 2025/05/02(金) 06:01:05.21 ID:AxkydKiu]

金融取引専用のPCやスマホを使ってないのか、そいつ。
普段使いのPCなんて何かに感染してるかもしれんのに。

[382 山師さん 2025/05/02(金) 06:02:06.65 ID:gnD32Jyo]

同じネットワーク内にいれば意味がないかも

[383 山師さん 2025/05/02(金) 06:06:13.02 ID:AxkydKiu]

windowsのネットワーク設定でパブリックにして
フォルダとかも共有設定を外して孤立させておけば
まずは大丈夫。

あやしい中国製のルーターも当然使わない。

ルーターはNECにしておけ。メイドイン中国でもまだ安心だわ。

[384 山師さん 2025/05/02(金) 06:07:46.34 ID:Qt3dm/hi]

>>353
元から金融庁は普通にキレていたし無関係

[385 山師さん 2025/05/02(金) 06:25:43.93 ID:H4CULZ9z]

流れぶち切るようで悪いけど
マケスピ2の注文照会の不具合を直してくれて嬉しい

[386 山師さん 2025/05/02(金) 06:39:07.05 ID:R0p6xvlJ]

俺は使った事ないから知らんけど
ビリビリとかどうなん？
あれ中国のサイトだよね？

[387 山師さん 2025/05/02(金) 06:59:09.72 ID:U7zGcwL8]

取引所も、出来高少ない銘柄専用の監理ポスト用意して、そこに突っ込んでおくようにすればいいものを。監理ポスト銘柄の買い注文は、証券会社の店頭もしくはコールセンター経由で、投資家の肉声を通じて以外できないようにすればいい。

[388 山師さん 2025/05/02(金) 07:00:07.92 ID:C+0uSltz]

TEMUとかで買ってたらヤバいだろ

[389 山師さん 2025/05/02(金) 07:00:10.17 ID:JMS1ajNB]

バカに補償なんてするなよ
そのせいで手数料上がったらクソだわ

[390 山師さん 2025/05/02(金) 07:02:00.84 ID:C+0uSltz]

市場が空く前に二段認証のメールが来ていないか確認しなければならないのか
めんどくさ

[391 山師さん 2025/05/02(金) 07:03:07.85 ID:C+0uSltz]

穴だらけのシステムを放置していたのが問題で
これで値上げしたら怒るわ

[392 山師さん 2025/05/02(金) 07:09:43.94 ID:JuLz0Lfy]

一般人が水面下で被害にあっても通達なかった？
ここ数カ月で被害が増えて投資家テスタすら不正取引されたと
報道されてから動いてる気がするんだよな

ＮＩＳＡだけでも元本１８００万という
庶民には大金を預けるには信用が足りない

[393 山師さん 2025/05/02(金) 07:23:21.88 ID:3UU6lrYD]

家で安い中華WiFi、外ではどっかのフリーWiFiで節約！なんて生活してるような人間は個人情報漏洩されて資産盗まれて当然だからな

[394 山師さん 2025/05/02(金) 07:23:31.53 ID:eeCxDo6l]

>>282
一部だから
QUOカード 500円分かもしれんよ

[395 山師さん 2025/05/02(金) 07:25:23.58 ID:eeCxDo6l]

テスタは著名な専業トレーダーだけど
セキュリティの専門家ではないからね

環境に金をかけておけば良かったね

[396 山師さん 2025/05/02(金) 07:25:34.73 ID:C+0uSltz]

テスタの原因を明らかにして欲しいな
PC調べてみるといい

[397 山師さん 2025/05/02(金) 07:48:34.97 ID:sfulfnmV]

xpだけど何もされてないよ
マケスピ2は使えないから困る
アホに合わせてどんどんめんどく不便になるな

[398 山師さん 2025/05/02(金) 07:52:21.32 ID:xhE2tM2W]

こういった被害があると被害者や個人叩きとなっていきやすいけどそれは良くない
今懸命に対策してる中で証券各社には耳の痛い話かもしれないけどそもそも論として、ウイルス感染やフィッシングにあってとしてもユーザーはノーダメであるぐらいが求められるんよ
そんなのハードル高すぎだろと言われてもそれぐらいの高い安全水準を期待したい

[399 山師さん 2025/05/02(金) 07:55:00.42 ID:U7zGcwL8]

鉄道会社なら重大事故があったら、原因が明らかになって対策ができるようになるまで列車を動かさない。あるいは事故が起きても対処できるように徐行する。

[400 山師さん 2025/05/02(金) 07:59:07.19 ID:m0Kv2n5v]

やっぱここはお菓子
評価額自体は変わってないのに
保有株の前日比＋1円になってるし
預り金増えてるのに前日比は０円
まともじゃないと思うね

[401 山師さん 2025/05/02(金) 08:01:43.08 ID:m0Kv2n5v]

預り金は増えてるけど
入出金履歴は前日のまま変わってない
なんなんここ？

[402 山師さん 2025/05/02(金) 08:08:19.70 ID:AGuuFPOV]

楽天証券暗証番号を怖くなって変更したけど
今って英数字に記号も使えるようになってたんだな
昔の数字4桁で簡単な語呂合わせだから、ログインされてたら餌食だったわ

[403 山師さん 2025/05/02(金) 08:12:16.75 ID:JuLz0Lfy]

現段階で確実なセキリュティ対策を考えると
証券専用機のPCとスマホを２台用意してフリーwifiは絶対使わない
週１回の確認を怠らないぐらいしか思いつかないな

ネットサーフィンしたりダウンロードした時にスパイウェアがついてきて
ハッキングされるんじゃ最新防衛しても最新ハッカーに突破されてしまう

[404 山師さん 2025/05/02(金) 08:14:26.75 ID:gnD32Jyo]

むしろ そんなの今頃って感じ
いろんなアホサイト 見ながら株取引 もやってたの？

[405 山師さん 2025/05/02(金) 08:15:41.93 ID:JuLz0Lfy]

ハッカーの情報めっちゃ調べてるが
ハッカーの標的にされた時点で現在の証券会社程度の防壁なら突破されるから
被害者数が減らずに急増してるんだと思う（狙われた人は突破されてるから）

たまたまハッカー（または社内のスパイかもしれんが）に狙われてないだけで
これから狙われるリスクは十分ある。パス変えた程度じゃ３０分で突破される

[406 山師さん 2025/05/02(金) 08:17:20.76 ID:k08sOqub]

PC版のマケスピ2
パスだけで入れるよな
2要素認証の仕方わからんかったわ
前から気にはなっていたが実技で始めると怖いな

[407 山師さん 2025/05/02(金) 08:18:12.39 ID:gnD32Jyo]

>>405
どこのスーパーハッカーだよ（笑）

[408 山師さん 2025/05/02(金) 08:18:26.71 ID:JuLz0Lfy]

後は、ハッカーによる不正アクセスが原因なら専用端末で防げそうだが
考えたくないが内部のスパイによる犯行なら専用機を揃えても漏洩率１００％なんだよな
あちらの国の方々のスパイが日本証券会社に入り込んでてグルで流出させて短期で儲けて
億万長者になったらドロンなんて１年後に発覚しそうでな

[409 山師さん 2025/05/02(金) 08:19:51.43 ID:TYQVTK6F]

金あるんだし専用回線と専用端末使ってれば良かったんだよな
知識も要らないしお手軽だよ

[410 山師さん 2025/05/02(金) 08:21:55.81 ID:JuLz0Lfy]

不謹慎だが、どこぞの投資家みたいに資産が何億もあれば軽傷だが
庶民にとってはＮＩＳＡ枠の元本１８００万すら奪われたら致命傷だからなぁ
最終手段としてセキュリティと保証を完備してくれるまでは取引中止するのが吉かな

積み立て投資はセキュリティと保証を完備してからでも年齢的に２０年やれるし

[411 山師さん 2025/05/02(金) 08:22:14.65 ID:oH1jV7qH]

結局フィッシングとマケスピが主な原因なん？

[412 山師さん 2025/05/02(金) 08:22:22.25 ID:Vbjyiw9c]

陰謀論に不正確な認識
こいつら餌食にされるなw

[413 山師さん 2025/05/02(金) 08:23:22.71 ID:JuLz0Lfy]

まぁ、どんな対策しても社内にスパイが居て情報漏洩するスパイが
あっちの国にも居たらどうしようもないんだがな

[414 山師さん 2025/05/02(金) 08:24:28.02 ID:oxGlggln]

マケスピ2の脆弱性
https://note.com/aunyo/n/nffa5220fbd50

[415 山師さん 2025/05/02(金) 08:25:25.82 ID:C+0uSltz]

>>403
Microsoftストアからダウンロードしていれば問題ない
安易にその辺からダウンロードＯＫしているとヤバイ

[416 山師さん 2025/05/02(金) 08:26:12.52 ID:gnD32Jyo]

幸せそうで何より

[417 山師さん 2025/05/02(金) 08:27:00.31 ID:e95XoPm6]

>>78
俺も会社で取引先に48000000円振り込むのを480000000円振り込む設定してしまって上から下まで大騒ぎしたことある

[418 山師さん 2025/05/02(金) 08:27:17.97 ID:gnD32Jyo]

>>413
社内にスパイがいたとしてどうやって顧客のパスワードとか取引暗証番号がわかるの？

[419 山師さん 2025/05/02(金) 08:28:44.37 ID:oH1jV7qH]

スマホがやばいよな。
訳のわかんないアプリは入ってるし、外出先でつなげば、偽基地とかフリーに繋がる可能性が高い。
おまけに簡単にログインできる。
で、そんな状態なのにスマホ認証を今回強力に推進しちゃうんだろ？
もう馬鹿としか

[420 山師さん 2025/05/02(金) 08:30:42.40 ID:sfulfnmV]

PC&通信変更していますっていうくらいだから可能性は感じてるんでしょ
楽天だけdisっといて
補償検討きた！って深夜にいうから自分の事かと思ったらYahooニュース貼ってるだけだし
場中9:21から騒ぎ始めて混乱させるし今日も場中に注目集める投稿しそう

[421 山師さん 2025/05/02(金) 08:31:08.76 ID:gnD32Jyo]

いや 生体認証とかしてるでしょ

[422 山師さん 2025/05/02(金) 08:32:23.70 ID:AGuuFPOV]

インフォスティーラー調べてたら月額100ドルとかこういうので商売してるのがいるのか

[423 山師さん 2025/05/02(金) 08:32:31.12 ID:C+0uSltz]

補償するとか発表しているけど一部だぞ
５％ぐらいの補償とかなら意味がない
金融庁へのポーズだろ

[424 山師さん 2025/05/02(金) 08:34:06.74 ID:vV4C1G17]

偽基地局、石破に岩屋、もうダメポ
貯蓄から投資から増税から乗っ取りへ

[425 山師さん 2025/05/02(金) 08:35:51.94 ID:vV4C1G17]

ガチホやら投資法やら関係ないな
証券会社がこれなんだからヤバい

[426 山師さん 2025/05/02(金) 08:37:28.72 ID:GNkuehad]

今の時間はispeed旧バージョン普通に使えるな　何時から使えなくなるんやろ

[427 山師さん 2025/05/02(金) 08:38:50.28 ID:C+0uSltz]

フリーWi-Fiとか使ってたら絶対抜かれてるだろ
うっかりパスワードでログインしたら終わりだよ

[428 山師さん 2025/05/02(金) 08:40:26.08 ID:vV4C1G17]

NISA積立民とかNISA一括民なんかよりもNISA窓口民という最強伝説

[429 山師さん 2025/05/02(金) 08:41:03.30 ID:+pKb0z4I]

SSL(https)なら暗号化されてるからフリーWi-Fiでも抜かれない

[430 山師さん 2025/05/02(金) 08:43:24.22 ID:FlvHK9hN]

>>429
今はもうTSLだと思うけどおまえはまだSSL使ってるの？

[431 山師さん 2025/05/02(金) 08:45:04.77 ID:gnD32Jyo]

取引専用の最新PC、最新Google か Apple のスマホを用意
専用回線、最新のWiFiルーターを用意
メールアドレスのパスワード変更
楽天証券パスワードと取引暗証番号の変更
不要な資金は口座に残さない

あと何かすることはありますか

[432 山師さん 2025/05/02(金) 08:46:06.71 ID:rPvArd4g]

>>431
株をやめる

[433 山師さん 2025/05/02(金) 08:47:55.89 ID:3t7j1lCT]

>>414
なんだこれ、取引パスワードが分からなくても注文できてしまう重大な脆弱性じゃん＞マケスピ2
こんな重大な脆弱性を報告しても1か月以上も放置とは…

[434 山師さん 2025/05/02(金) 08:48:51.04 ID:rPvArd4g]

みんな死んだの？どこいったの？

[435 山師さん 2025/05/02(金) 08:51:07.56 ID:97XpkP+C]

テスタさんが知らないうちに購入された中国株の銘柄が気になる

[436 山師さん 2025/05/02(金) 08:51:17.04 ID:tsTMBHYw]

多分だがChromeの拡張機能経由のマルウェアだと思うわ
これだとセキュリティソフト全く無反応だから

[437 山師さん 2025/05/02(金) 08:56:17.11 ID:xeddZa2V]

エロ動画サイト鑑賞用PC作れば万事解決

[438 山師さん 2025/05/02(金) 09:02:27.91 ID:C+0uSltz]

俺なんか1年以上前から
セコム安心ログイン使っているのにパスワードだけでログインできるのはおかしいと
サポートにしつこく何度も言ってきたのに塩対応だった
これは人災だよ

[439 山師さん 2025/05/02(金) 09:04:40.71 ID:kD4CgFWq]

メールでリンク送る楽天が悪い

[440 山師さん 2025/05/02(金) 09:05:59.10 ID:C+0uSltz]

メールアドレスが簡単に変えられること自体がおかしい
旧アドレスに許可求めろよ

[441 山師さん 2025/05/02(金) 09:06:22.78 ID:kD4CgFWq]

取引ツールの個別ロック機能つけてくれよ
使わないツールがセキュリティホールとかこっちに責任ないやん

[442 山師さん 2025/05/02(金) 09:06:25.29 ID:gnD32Jyo]

偽メールを送る中国人が悪いの間違いだろ

[443 山師さん 2025/05/02(金) 09:07:25.68 ID:gnD32Jyo]

>>441
フィッシングに引っかかってるんなら
そんなことしても意味ないよね

[444 山師さん 2025/05/02(金) 09:07:49.41 ID:kD4CgFWq]

メールにあるリンクをクリックさせる慣習がフィッシングその他の原因なんだからメールにはリンクをつけないのが正解

[445 山師さん 2025/05/02(金) 09:08:23.97 ID:oH1jV7qH]

これ重大な瑕疵に該当しそうだから、約款をどういじっても敗訴するんじゃね

[446 山師さん 2025/05/02(金) 09:08:27.26 ID:Ia1PChZT]

変な中国株買われるだけで口座から預け入れ金を引き出されたりはしないんか

[447 山師さん 2025/05/02(金) 09:09:13.25 ID:3t7j1lCT]

>>429
ispeedの通信がしっかりと暗号化されているのかどうかちょっと心配…

[448 山師さん 2025/05/02(金) 09:11:20.77 ID:gnD32Jyo]

>>445
何がどう重大なんだよ
偽メールに引っかかって
偽サイトでパスワードを漏らしまくってんだから
はっきり言って証券会社とは何も関係のないところの話だろ（笑）

[449 山師さん 2025/05/02(金) 09:12:26.37 ID:kD4CgFWq]

今んとこ犯人が株価釣り上げで利益を得ることに終始してるからいいけど単に損させたいとか勝手にトレードして嫌がらせしたいとかしだしたら終わるな
他人の金でハイレバギャンブルして遊ぶとか

[450 山師さん 2025/05/02(金) 09:14:28.54 ID:C+0uSltz]

>>448
連投爺さんか？

[451 山師さん 2025/05/02(金) 09:15:46.14 ID:C+0uSltz]

>>449
いやいや、いいわけないです
現時点で十分終わってます

[452 山師さん 2025/05/02(金) 09:18:10.67 ID:+gx1ic13]

なんかマケスピ２アプデされて約定時の右下バナーがでなくなったな
便利だったのに

[453 山師さん 2025/05/02(金) 09:20:26.21 ID:kD4CgFWq]

あとテスタはマネーブリッジ使ってなさそうだよな
それが功を奏した
犯人は一旦持ち株全部売って資金作ってからクズ株の買い注文入れるってスキームだから持ち株売却の時点で気づけた
約定したか知らんけど被害なしってことはクズ株買われる前に対処出来たってことだろう

[454 山師さん 2025/05/02(金) 09:20:27.48 ID:GniYvsg3]

約定通知の設定がリセットされてた

[455 山師さん 2025/05/02(金) 09:20:55.54 ID:FPOBWnRw]

>>452
通知に設定しているのに通知されないからバグでしょ

[456 山師さん 2025/05/02(金) 09:21:17.98 ID:oH1jV7qH]

でも楽天以外はフィッシングの可能性が高いとなったら少しは安心できそうだよな。
1400件の不正取引の証券会社別内訳を開示しないのは金融庁が糞すぎるわ

[457 山師さん 2025/05/02(金) 09:23:18.30 ID:+gx1ic13]

>>455
だね
色々試してもどうやっても通知されないからもう諦めたわｗ

[458 山師さん 2025/05/02(金) 09:25:14.27 ID:kYk5L9qH]

これで勝手に注文されても気付けないね
ナイスアシスト

[459 山師さん 2025/05/02(金) 09:26:21.96 ID:tsTMBHYw]

>>456
逆だろ
初期から被害者の大半がフィッシングじゃない(メールのリンクから飛ぶ事は絶対に無い)って主張してるのに

[460 山師さん 2025/05/02(金) 09:32:10.48 ID:5wm040hK]

フィッシングでリンク踏んだとしても本人はフィッシングだと思ってないから
フィッシングされてない！って言い張ると思う

[461 山師さん 2025/05/02(金) 09:32:22.01 ID:bOt9KB87]

とりあえずchoromeからログインパスと取引暗番変更した

choromeに１０こくらいアドオン入れてるんだけど消したほうがいいのか
怪しいとすればbilibiliダウンローダーくらいだけど消そうかな

[462 山師さん 2025/05/02(金) 09:34:26.91 ID:GniYvsg3]

俺も設定し直しても約定通知来ねえや

[463 山師さん 2025/05/02(金) 09:35:28.61 ID:huepBew+]

https://gigazine.net/news/20250501-beamng-drive-mod-malware/

[464 山師さん 2025/05/02(金) 09:35:58.56 ID:5wm040hK]

PCがマルウェアで乗っ取られてたらPCのchromeからパスワード変更したら全て筒抜けだよね

[465 山師さん 2025/05/02(金) 09:36:48.89 ID:kD4CgFWq]

もはやIDとパスはもれる前提のセキュリティじゃないとダメ
スマホにワンタイムや指紋認証させるようにしないと

[466 山師さん 2025/05/02(金) 09:38:01.65 ID:QAFmejLs]

楽天証券がテスタ氏に「二段階認証は意味を成してない」と言われてしまったな
楽天に限らないんだろうけど

こうなったらネット証券を廃止して対面または電話のみで取引できるようにするしかないか？

それにしてもJRAのネット投票でこうした事件がないのは凄いと思う
加入者番号・P-ARS番号・INET-IDを入れてログインし、投票のときは4桁の暗証番号を入れる
最初の3つは入れっぱなしにすることができ、暗証番号のみはその都度入力する
二段階認証とか秘密の質問とかワンタイムパスワードといったものは存在しない
犯人グループの実力を考えるとその気になれば口座乗っ取りはできそうだが・・・・・

[467 山師さん 2025/05/02(金) 09:38:15.16 ID:edlHZsFC]

>>453
＞犯人は一旦持ち株全部売って資金作ってからクズ株の買い注文入れるってスキームだから持ち株売却の時点で気づけた
被害なしってことは持ち株も売却されなかったんだろうね

[468 山師さん 2025/05/02(金) 09:39:19.10 ID:kTbcCkgI]

>>453
当日朝イチで気づいて
・前夜の注文履歴
・ログインパス、取引暗証番号、メールの変更してる最中に注文履歴

寄り前に、ログインパス、取引暗証番号、メールを急いで変更したうえで、楽天に電話して口座ロックかけたから
結局この２つの注文は執行される直前でシャットアウトできたはず。

朝イチでメール確認したことと、ネット証券各社にログインして注文履歴や保有資産を確認したことで
すんでのところで被害を免れた、ってことだな。

この辺は流石に伝説のカリスマトレーダーの機敏さ

皆にこの機転があれば、今回の乗っ取りによる被害も遙かに少なかった筈。

[469 山師さん 2025/05/02(金) 09:40:28.17 ID:QAFmejLs]

訂正
こうなったらネット証券を廃止して対面または電話のみでしか取引できないようにするしかないか？

[470 山師さん 2025/05/02(金) 09:42:06.86 ID:C+0uSltz]

>>464
世界のGoogleがそんなセキュリティーの甘いことするか？
Googleアカウントにログインされなければ大丈夫と思うが？

Googleアカウントは絶対に２段認証の設定が必要
これやってない人多いのでは？

[471 山師さん 2025/05/02(金) 09:43:56.18 ID:AGuuFPOV]

もはや中国株だけじゃなくて国内低位株もターゲット
しかも口座乗っ取りに便乗しようとする者も現れてきてるけど
上がってもせいぜい20%なんだよなほとんど5から10%で犯罪としてのリスクの割にしょぼくね？

[472 山師さん 2025/05/02(金) 09:44:28.27 ID:kD4CgFWq]

>>467
持ち株は米株で含み益乗ってたらただの利食いだから被害無しってことになる
今は外国のクズ株は売買制限されてるから日本市場開くまでほかの注文できなかった可能性とかもある

[473 山師さん 2025/05/02(金) 09:47:48.39 ID:QAFmejLs]

ネット投票のない時代は電話投票だった。
コールセンタに電話をかけ、加入者番号と氏名を告げる。その後「東京4レース、1-4 1500円、1-8 1000円、・・・」と口頭で申し込む。
たまに生年月日などの本人確認もあり。「秘密の質問」はなかったと思う(笑)
事故防止のため会話内容は録音されている。

[474 山師さん 2025/05/02(金) 09:48:10.35 ID:+gx1ic13]

前夜に注文出すのは気付かれる可能性が爆上がりするだけし、そもそも普段から全力のわけないだろうから余力で数億〜数十億あったならそれ使えばよかっただけ
犯人側がとんでもないバカで助かったっていうのもあるなｗ

[475 山師さん 2025/05/02(金) 09:49:46.55 ID:wfObAqJh]

ispeed変わってないけどな…
2段階認証も別になさそうだで

[476 山師さん 2025/05/02(金) 09:50:00.52 ID:ITfDIV+f]

マケスピ2約定通知みんな来てないだな

[477 山師さん 2025/05/02(金) 09:50:21.52 ID:Ijf2KmIa]

約定音が鳴らないのなんなの

[478 山師さん 2025/05/02(金) 09:51:56.53 ID:C+0uSltz]

>>472
米株は連騰してるじゃん
売られたら上がった分損失だよ

[479 山師さん 2025/05/02(金) 09:52:23.14 ID:C+0uSltz]

>>476
みんなメールアドレス変えられたんか？

[480 山師さん 2025/05/02(金) 09:52:58.75 ID:/B5zv6UA]

ブラウザに保存するより紙に書いて引き出しにしまっておく方が安全

ブラウザー内のID・パスワードを盗む「Emotet」、感染対策どうする？
https://xtech.nikkei.com/atcl/nxt/column/18/00138/080901097/

[481 山師さん 2025/05/02(金) 09:54:10.14 ID:oxGlggln]

致命的やｗマケスピ2の脆弱性
https://note.com/aunyo/n/nffa5220fbd50

[482 山師さん 2025/05/02(金) 09:55:21.13 ID:5wm040hK]

>>470
世界のGoogle？
PCが乗っ取られたらGoogleとか関係なくてキーボードの入力も画面も全て筒抜けだよ？

[483 山師さん 2025/05/02(金) 09:55:28.54 ID:bOt9KB87]

原因がわかるまで銀行に資金移して様子見推奨かな

[484 山師さん 2025/05/02(金) 09:56:13.81 ID:+znEV8eQ]

今流行りの偽基地局の可能性はどの程度あるんだろう。

フィッシング、マルウェア(インフォスティーラー)がメインだとは思うけど・・

[485 山師さん 2025/05/02(金) 09:57:27.09 ID:ITfDIV+f]

>>479
マケスピ2での通知ねマケスピ1は鳴るから同時起動にした

[486 山師さん 2025/05/02(金) 10:01:20.74 ID:QAFmejLs]

あ〜、約定通知おれも来てない
ちょっと不自由

[487 山師さん 2025/05/02(金) 10:01:23.32 ID:JuLz0Lfy]

>>483
同じく。証券会社が守りを徹底して
ユーザーが条件を満たせば保証を永久に行うまで徹底してから再開するわ
NISAだけで満額1800万を奪われるのは余剰金でも庶民には大打撃
半年ぐらい投資待ってればセキュリティや国の指導も入るだろ

今、投資するとスパイやハッカーの標的になるだけ

[488 山師さん 2025/05/02(金) 10:03:01.82 ID:JuLz0Lfy]

明日、証券会社にアクセスしたらホールドしてた株が全て糞株にされてて
証券会社も「規約で保証しないって書いてあるよね？」ってされたら
俺はもう立ち直れる気がしないからな。投資家テスタですら2段階突破されてんだから
対策が甘い間は大金なんて預けられないわ

[489 山師さん 2025/05/02(金) 10:05:21.06 ID:jqLAd4QT]

怖い

[490 山師さん 2025/05/02(金) 10:05:47.41 ID:C+0uSltz]

個人の投資熱が急激に縮小していることがこのスレでわかるな
俺はロックして投資は維持
どうせ長期投資で操作は無いし

[491 山師さん 2025/05/02(金) 10:09:17.53 ID:QAFmejLs]

証券口座乗っ取り、顧客へ被害補償を検討　日証協が証券各社と調整

証券界はこれまで、証券会社には法的責任がないほか、顧客への損失補塡（ほてん）は金融商品取引法で禁止されているなどとして、補償に後ろ向きだった。
一方、金融庁は今回のように第三者が不正アクセスで顧客に無断で取引をした場合は、同法の規制の対象外という見解を示した。新NISA（少額投資非課税制度）の口座も被害に遭ったとみられる中、協会に早急な対応も求めた。このため、証券界は補償する方向に転じたとみられる。


これは一歩前進だな
フィッシングに引っかかって自分で加入者番号などを入力した場合は補償しなくてもいいと思うが、補償の基準をはっきりと示してほしい

[492 山師さん 2025/05/02(金) 10:12:03.29 ID:C+0uSltz]

補償しなくていいと思っているから
穴だらけのセキュリティーのままにしたんだろうな
俺は関係ねーみたいな

[493 山師さん 2025/05/02(金) 10:12:22.00 ID:QAFmejLs]

すまん
×　加入者番号
〇　ID・パスワード

競馬じゃないし

[494 山師さん 2025/05/02(金) 10:13:28.64 ID:3t7j1lCT]

さっそく取引パスワードを変更して、マケスピ2の取引パスワード省略を無効にして取引暗証番号欄を空欄にした
やれやれ…

[495 山師さん 2025/05/02(金) 10:16:54.07 ID:kD4CgFWq]

まあでもごっそり資産いかれる訳でもないしな
セオリーなら資産の3割の投資額のうちストップ安かかる25パー程度
つまり資産の7パー程度のダメージて考えるとそこまでかなあ？てなる
新NISA民なんてそれ以上の含み損抱えてるだろ？

[496 山師さん 2025/05/02(金) 10:17:04.18 ID:C+0uSltz]

つーか
取引暗証番号の桁数を早く増やせよ
さすがに4桁は意味ないだろ

[497 山師さん 2025/05/02(金) 10:17:26.61 ID:hJyAKVsy]

すぐ売れない・アプリから売買できない投資信託だけなら比較的安全だろうな
個別やETFは全部売っぱらってインデックス投信だけやろう

[498 山師さん 2025/05/02(金) 10:19:56.76 ID:Jz9zEdMO]

マケスピ2はニュースも約定も通知来ないね

[499 山師さん 2025/05/02(金) 10:23:38.70 ID:qAUhSmqL]

>>488
テスタはパスワード変更してなかったんじゃね？
ウイルスソフト複数入れて毎日スキャンして問題ない俺には関係ねえって

[500 山師さん 2025/05/02(金) 10:27:35.96 ID:oH1jV7qH]

手数料が少しくらい高くても、ちゃんと補填してくれて、信用おける会社に移管しちゃおうかな

[501 山師さん 2025/05/02(金) 10:27:53.97 ID:TYQVTK6F]

楽天の設定は変更されずに他の証券会社のメールアドレス変更されるとかいう
謎の事態になったのテスタしか居ないだろ

[502 山師さん 2025/05/02(金) 10:29:36.00 ID:kD4CgFWq]

テスタには正直になんの割れエロゲ入れたら感染したのか報告して欲しい

[503 山師さん 2025/05/02(金) 10:29:38.26 ID:h722YGJ8]

マケスピ1を廃止するのが先だろ

[504 山師さん 2025/05/02(金) 10:30:22.53 ID:OF6hUEdM]

暗証番号よりもログインパス変更の方が重要やぞ
ログイン後に2段階認証のメールが送られるので2段階認証の時点でログイン突破されてるので

ログインパス変更すれば2段階認証の前段階でブロックできるのでアプリとか関係ない

ログインパスを大文字や記号を組み合わせた難解なものに変更

[505 山師さん 2025/05/02(金) 10:31:09.44 ID:Qt3dm/hi]

金融庁に叱られて各証券会社は補償内容を協議しているそうだけど実際何円くらいまでは補償してくれるんだろうな
これで100万円が上限とかなら笑えないけど

[506 山師さん 2025/05/02(金) 10:31:36.33 ID:h722YGJ8]

テスタのパソコンを警察が押収して違法なソフトやマルウェアが入ってないか調べてもいいくらいだよな
ほかの被害者も含めて自己申告では原因がわからない

[507 山師さん 2025/05/02(金) 10:31:41.92 ID:kD4CgFWq]

ログパスはChromeに作らせて保存してるからマルウェアだとノーガードに等しい
2デバイス認証が正義

[508 山師さん 2025/05/02(金) 10:33:21.60 ID:kD4CgFWq]

最近はメルカリですらパスキーなんだからそうしてくれ

[509 山師さん 2025/05/02(金) 10:33:36.12 ID:C+0uSltz]

いや
両方重要では？

[510 山師さん 2025/05/02(金) 10:34:36.66 ID:C+0uSltz]

>>505
一部と言ってたが１％でも補償したになるよな

[511 山師さん 2025/05/02(金) 10:35:23.21 ID:C+0uSltz]

>>506
ヤバい画像が出てきて捕まったりして

[512 山師さん 2025/05/02(金) 10:36:03.00 ID:TYQVTK6F]

あんまり高額の補償にすると被害を装った犯行に使われてしまうしなぁ
ネット証券を二度と利用できなくなるとかとセットも必要だろう

[513 山師さん 2025/05/02(金) 10:37:50.13 ID:oxGlggln]

おっ？
　
https://twitter.com/2okutameo/status/1917914074303856886

私の利用しているGmailにはこれまでSBI証券や楽天証券を称するフィッシングメールは1通も来たことがない

設定したパスワードはPCのローカルやスマホ、GoogleDriveには残さず手元の紙にしか書いてない。
かつ二要素認証も設定済み

これでもし私の口座が不正アクセスされたら内部かマネフォ
https://twitter.com/thejimwatkins

[514 山師さん 2025/05/02(金) 10:38:07.94 ID:d2Db7nVl]

使ってなかったら大丈夫なんやろ？
メールもすぐ捨ててるし

[515 山師さん 2025/05/02(金) 10:41:08.40 ID:mtQzqdW0]

殆どの人が理解していないけど、ウイルスソフトを二重に入れているってセキュリティの知識が全くない人の発言だぞ

[516 山師さん 2025/05/02(金) 10:41:17.26 ID:TYQVTK6F]

google公式に偽装したgmailを通過するフィッシングが出たって2日ぐらい前に記事になってしgmailも過信するなよ

[517 山師さん 2025/05/02(金) 10:41:22.87 ID:sfulfnmV]

信用おける会社ってどこ？
条件を満たせば保証を永久に行うなんていつになってもないから実質引退宣言だな

[518 山師さん 2025/05/02(金) 10:43:28.45 ID:C+0uSltz]

>>515
ウイルスソフトを入れたら逆に危険でしょ
最強のWindowセキュリティーが止められてしまうわ

[519 山師さん 2025/05/02(金) 10:45:29.35 ID:afBpdpP9]

マーケットスピードⅡの約定音が鳴らなくなった
環境設定の約定音設定では鳴るのに

[520 山師さん 2025/05/02(金) 10:49:04.00 ID:gnD32Jyo]

ウイルスソフト2つ入れても全然大丈夫なの も いくらでもある
おじいちゃん しつこいね

[521 山師さん 2025/05/02(金) 10:51:19.05 ID:C+0uSltz]

わかってないじゃんｗ

[522 山師さん 2025/05/02(金) 10:52:32.33 ID:mtQzqdW0]

・テスタについての誤解
セキュリティの知識がある人はウイルスソフトなんて言い間違いをしない
そして、一般的なセキュリティソフトはかなり知識のある人じゃないと二重に入れないし入れれない
あと、標準搭載のwindowsセキュリティは単純なウイルス対策しか出来ない

[523 山師さん 2025/05/02(金) 10:53:38.34 ID:d2Db7nVl]

メーラーを変えて転送したらええんちゃうる

[524 山師さん 2025/05/02(金) 10:56:31.70 ID:/B5zv6UA]

テスタさんエクセル使えないから面倒な株の計算を電卓でする人だから相当な機械音痴だとは思う

[525 山師さん 2025/05/02(金) 10:58:05.94 ID:kD4CgFWq]

ウイルスソフト2個入れるくらいソフトウェア信頼してるのにエクセルは信用してないんかなんか草

[526 山師さん 2025/05/02(金) 10:58:07.95 ID:+znEV8eQ]

ハッキングじゃないから個人裁量で証券会社全体に響くし
犯人をどうにかしないと反社にマネーが流れるだけなんだよな。
補償するとなれば闇バイト使った犯人の自作自演も出てくるだろうし

[527 山師さん 2025/05/02(金) 11:00:26.15 ID:IHFMEi88]

まだ古いマケスピ１でログインできるじゃん
犯人がわざわざバージョンアップするわけないだろｗ

[528 山師さん 2025/05/02(金) 11:01:00.67 ID:HyQbVvpx]

補填って約定された時点の金額のことなのかな？
含み損銘柄だった場合、損失確定しちゃうってこと？

[529 山師さん 2025/05/02(金) 11:06:08.05 ID:i7wuKUN6]

>>486
自分の環境で昨日からおかしいとというか不安に思ってたけど楽天のせいなのか

[530 山師さん 2025/05/02(金) 11:07:00.72 ID:97XpkP+C]

>>502
ときめきメモリアル・アダルト版じゃないかな
よく知らんけど…

[531 2025/05/02(金) 11:10:56.80]

接続元ホストの制限機能を実装すれば安全度が非常に高まる

[532 山師さん 2025/05/02(金) 11:11:57.35 ID:C+0uSltz]

なんのウイルスソフトを入れるかによるが
テスト結果からWindowsについてくるMicrosoft Defenderが高性能だからわざわざ買う必要はないと思うが？？？

Microsoft Defenderは他のウイルスソフトをインストールすると自動的に止まってしまうので
入れるソフトがMicrosoft Defenderより性能が悪いと逆に危険になる
期限が切れたらすぐアンインストールしないとMicrosoft Defenderは動かない

ウイルスソフト比較　テスト結果
ttps://www.av-comparatives.org/test-results/
　　

[533 2025/05/02(金) 11:14:14.74]

>>532
Defenderはサードパーティーのセキュリティソフトと共存させることが可能だよ（要設定）

[534 山師さん 2025/05/02(金) 11:14:44.21 ID:BEg61sps]

マーケットスピードそのものが乗っ取られている

[535 2025/05/02(金) 11:16:48.89]

むしろ本人の脳が乗っ取られてる

[536 山師さん 2025/05/02(金) 11:16:54.79 ID:C+0uSltz]

>>533
一部じゃなかったかな？

[537 山師さん 2025/05/02(金) 11:17:45.32 ID:C+0uSltz]

ウイルスバスターは危険だと思うんだけどね

[538 山師さん 2025/05/02(金) 11:19:17.67 ID:lbGkG8/4]

そもそも複数の証券会社でログインされた人って他に聞かないし
セキュリティ一しっかりしてたと言うてたけど怪しくないか

[539 山師さん 2025/05/02(金) 11:20:03.59 ID:9hFsXLD/]

>>537
連投爺さんか？

[540 2025/05/02(金) 11:20:07.74]

有償ソフトの金払い忘れて期限切れちゃうような人は
サードパーティー製のセキュリティソフトは入れずに
Microsoft Defenderがいいと思う

>>537
Norton360がいいよ（中身Avast化してるって話だけどそれでも）

[541 2025/05/02(金) 11:20:59.39]

>>538
情弱「何もしてないのに壊れた（何かしてる）」
これと同じだと思う
情弱「セキュリティしっかりして（してない）」

[542 山師さん 2025/05/02(金) 11:21:28.05 ID:qbfxZzba]

マケスピ1の旧バージョンログイン廃止
アプリからのログイン通知
はやくせい！

[543 山師さん 2025/05/02(金) 11:21:30.25 ID:h722YGJ8]

Microsoft Defenderの性能はたいしたことないらしいけどな
少なくとも ポルノサイトなど怪しいサイトを見る奴にとっては不十分らしい

[544 山師さん 2025/05/02(金) 11:23:21.00 ID:+znEV8eQ]

広告頻発するような危険度高いサイトはiPad使うのが基本やで。

[545 山師さん 2025/05/02(金) 11:26:02.32 ID:JuLz0Lfy]

>>496
甘い。12桁でも専門家なら数分で突破できる時代だぞ？
セキュリティはそれだけ完璧にしないといけない
そして、現在の証券会社はセキュリティがガバガバ
これが改善されるまで投資は中断

[546 2025/05/02(金) 11:26:07.76]

>>543
Microsoft Defenderはフィッシングには弱いね

[547 山師さん 2025/05/02(金) 11:26:40.19 ID:gnD32Jyo]

PhishWallプレミアムとウイルスバスターの併用
普通にやってるよ

[548 2025/05/02(金) 11:27:50.71]

>>496
重要な取引に固定の文字列だけで完了する設計がそもそも間違い

[549 山師さん 2025/05/02(金) 11:28:02.49 ID:JuLz0Lfy]

>>517
現時点ではどこもない。
これから半年ぐらいかけて国からも指導されて
プロが雇われて対策セキュリティやルールが確立するだろうから
資産を完璧に守りたいなら半年は現金に戻して大人しくしてる。だな

[550 山師さん 2025/05/02(金) 11:28:36.67 ID:gnD32Jyo]

>>545
12桁が数分はない（笑）
お前は言ってることが適当

[551 2025/05/02(金) 11:29:12.63]

>>547
おれは数十年間ノートン
一度もウイルスやマルウェアやフィッシングにあったことはない

[552 山師さん 2025/05/02(金) 11:29:30.38 ID:afBpdpP9]

約定音を頼りに注文が通ったかどうか判断してたのに
どうすんだよ

[553 ハンター[Lv.170][木] 2025/05/02(金) 11:33:20.80 ID:kNveU7MT]

>>180
アンチウイルスを二重に入れるってIT無知を晒してるようなもんだが
〇〇と併用可と謳ってるセキュリティソフトはあるにはあるが

[554 山師さん 2025/05/02(金) 11:33:27.16 ID:bOt9KB87]

発注専用パソコン用意するしか

[555 山師さん 2025/05/02(金) 11:33:32.11 ID:/B5zv6UA]

１は鳴るから1も起動しとけば

[556 山師さん 2025/05/02(金) 11:33:57.33 ID:C+0uSltz]

Microsoft Defender＋Gmailの組み合わせがベストと思うけどね
どっちにしろ100％の完ぺきは無い

[557 2025/05/02(金) 11:34:26.26]

>>553
それな

[558 山師さん 2025/05/02(金) 11:35:48.19 ID:afBpdpP9]

マケスピⅡで通った注文がマケスピⅠでも鳴るんか
やってみよう

[559 2025/05/02(金) 11:35:54.26]

>>556
例えばMicrosoft Defenderだけだと、Norton360と比べて圧倒的にフィッシング警告が少ないよ
Gmailはいいね

[560 山師さん 2025/05/02(金) 11:36:10.53 ID:qbfxZzba]

マケスピ1旧バージョンからのログイン廃止
アプリ、ツールからのログイン通知
はやくせい！

って誰か言っておいて

[561 山師さん 2025/05/02(金) 11:37:30.05 ID:sfulfnmV]

>>545
条件を満たせば保証を永久に行うまで徹底してから再開するつったのに
セキュリティが改善されるまで中断って
1時間半もたたないうちに言ってること変わってるじゃん
大金無くなったらいけないから素直に引退した方がいいよ

[562 山師さん 2025/05/02(金) 11:40:08.79 ID:C+0uSltz]

>>559
昔ノートン使ってたけど高いし
毎回レジストリがおかしいとか脅して別のソフト買わせてくるからやめた
昔はそこまでひどくなかったが、買う人が減って経営がやばいのか？

[563 2025/05/02(金) 11:42:27.82]

>>562
セキュリティだけじゃ儲からなくなったんだろうね
余計な機能大杉な上に買わせようとしてくるのはクソ
値段は安いよ
ベクターで定期的にやってるセールで買えば3年3台版が3980円とか

[564 山師さん 2025/05/02(金) 11:43:04.77 ID:+znEV8eQ]

Windowsアップデートで常に最新で使う
ブラウザはChromeにして常に最新で使う
グーグルアカウントは絶対に2段階認証を設定する(ここ抜かれると致命傷になる)
必要に応じてクリップボード履歴は適時削除
IDPASSを無防備にしない(最低でも暗号化は必須、パスワード管理ソフトも注意)
メールやSNSからは公式だろうが絶対に証券サイトにログインしない(ブクマ使え)
PC/Androidからリスキーなサイトにアクセスしない(iPad使え)

[565 山師さん 2025/05/02(金) 11:45:31.94 ID:7+a6guza]

電話番号偽装して警察の電話番号とかから詐欺電話がかかってきたりするってニュースになってるのに
電話番号認証なんか意味あるのかな

[566 2025/05/02(金) 11:47:09.89]

>>564
・Chrome拡張は入れない
・海外製のフリーウェアは入れない
・メールアカウントはGmailにする（メール毎のDMARCとDKIMを要チェック）

これも追加で

[567 山師さん 2025/05/02(金) 11:47:24.18 ID:bOt9KB87]

>>564
chromeにアドオン入れないも追加で

[568 2025/05/02(金) 11:47:58.53]

>>565
全くの別物だから意味大有り

[569 山師さん 2025/05/02(金) 11:49:03.38 ID:NLL+H0yK]

ispeedからのログインもログイン通知してくれよ

[570 山師さん 2025/05/02(金) 11:49:04.76 ID:Ijf2KmIa]

webのログインなんてあまりやらないしIDパスのクッキー保存するのをやめるのが一番安全かな

[571 山師さん 2025/05/02(金) 11:50:09.49 ID:P5ipC/14]

無料で使えるからdefenderの良い所探してるんだろうけど
株やるならちゃんとセキュリティソフト入れようよ

[572 山師さん 2025/05/02(金) 11:50:57.69 ID:fBVGZhmG]

旧バージョンのispeedまだログインできる？

[573 山師さん 2025/05/02(金) 11:51:11.42 ID:vKL+/sQV]

テスタの場合有名過ぎて知り合いの犯行の可能性まであるからな

[574 山師さん 2025/05/02(金) 11:51:36.33 ID:JuLz0Lfy]

>>550
嘘ではない。少し自分で調べてくれ。勉強になるぞ

[575 2025/05/02(金) 11:52:12.31]

自分で調べろっていう奴は100%嘘

[576 2025/05/02(金) 11:53:33.79]

>>573
多要素認証していても不正ログインされたのなら
・マルウェアかリアルタイムフィッシングか多要素認証先のジャックかシステムの不具合くらいしかないよね

[577 山師さん 2025/05/02(金) 11:55:25.15 ID:JuLz0Lfy]

>>561
状況も見極めも常に変わる。無問題。
大金無くなったらいけないのは、その通りだ。
少なくとも対策と保証が成されるまでは中止だな自分は
半年ぐらい資産運用しなくても生活と老後に支障がないので安牌で行くよ
ただ、セキュリティや通信の弱さは思い知ったから自分も学び直すよ

[578 山師さん 2025/05/02(金) 11:55:59.93 ID:JuLz0Lfy]

>>575
じゃあ信じなくていいよ。君が困るだけだから

[579 山師さん 2025/05/02(金) 11:56:15.10 ID:NLL+H0yK]

>>572
朝は出来た

[580 山師さん 2025/05/02(金) 11:56:50.61 ID:qbfxZzba]

>>564
そもそもChromeにするなと
散々言われてるのに何言ってんだ

[581 山師さん 2025/05/02(金) 11:58:47.75 ID:qbfxZzba]

あとログイン前にクッキーキャッシュ消せ
そしてプライベートモード使え

[582 2025/05/02(金) 12:00:38.06]

>>578
調べた結果、あなたが嘘付きだと判明しました

>>580
Chromeの代わりに何使うの？Edge？

[583 山師さん 2025/05/02(金) 12:02:14.71 ID:gnD32Jyo]

いくら 対策してもエロサイト見たら終わり

[584 山師さん 2025/05/02(金) 12:03:27.73 ID:6xWaRSpV]

>>564
ブラウザ終了時にCookie等データを自動削除しないと。

[585 山師さん 2025/05/02(金) 12:05:15.12 ID:qbfxZzba]

>>582
Google Chromeのゼロデイ脆弱性を突いたAPT攻撃 「Operation ForumTroll」

ttps://rocket-boys.co.jp/security-measures-lab/chrome-zero-day-cve-2025-2783-apt-attack-operation-forumtroll/

[586 ◆7viibWzG7I 2025/05/02(金) 12:05:53.05 ID:gnD32Jyo]

この8桁 トリップ数分で解析されるんか？

[587 山師さん 2025/05/02(金) 12:05:58.26 ID:xeJovb+I]

取引暗証番号が実質役に立ってないってことだよね
最近はアルファベットも入れないといけないけど、
前は数字4桁だったし、総当りが可能なら瞬時に突破できるからな

[588 山師さん 2025/05/02(金) 12:06:07.66 ID:D7mvqjXn]

いつまで続くんだ？いつまでテスタさんを苦しめるつもりなんだ？

[589 山師さん 2025/05/02(金) 12:06:10.38 ID:WWyxk8Gf]

PC分けた方がいい
取引用PCなんてミドルクラスで十分なんだから

[590 2025/05/02(金) 12:06:20.15]

>>584
セッションハイジャック対策としては有効だけど毎回認証入って面倒
EDRで対策しておけば十分だし楽

[591 山師さん 2025/05/02(金) 12:08:19.39 ID:5wm040hK]

>>563
ノートンは元々セキュリティソフトの会社ではなく、
ノートンユーティリティーという便利機能がいろいろあるソフトを作ってた会社だぞ
なのでレジストリがどうとかいうソフトの方が本来の姿

[592 ◆7viibWzG7I 2025/05/02(金) 12:08:29.56 ID:gnD32Jyo]

>>587
総当たりする前に楽天証券に怒られるやろ（笑）

[593 山師さん 2025/05/02(金) 12:09:03.30 ID:L0urlDeq]

株取引なんて元々リスク高いのに更に資産が0になるリスク付き纏うとか
アホ丸出しやな

[594 2025/05/02(金) 12:10:24.73]

>>591
問題はそこではない
セキュリティソフトにセキュリティ以外の機能を実装することに問題があると言っている

[595 山師さん 2025/05/02(金) 12:13:43.96 ID:sfulfnmV]

楽天を通常モード、怪しいサイトをプライベートモードじゃセッションハイジャック対策になってない？
楽天をEdge、怪しいサイトをchromeならok?
毎回認証はめんどすぎｗ

[596 山師さん 2025/05/02(金) 12:16:59.35 ID:oTN8J+32]

>>417
約5億円取り戻さなければいけなくなったか
半沢直樹だな

[597 2025/05/02(金) 12:18:03.51]

>>595
しないよりはマシだけど
厳密にはPC内にセッション情報が残ってる時点でアウト
おれはそこまで気にしてないからCookie削除しないしブラウザも別けてないしモードも別けてない
ただブラウザのプロファイルは別けてある

[598 2025/05/02(金) 12:21:54.12]

>>586
17MTrip/secで13分やってもダメだな
まぁ高性能のGPU複数でガンガン回せば分からん
8桁と言っても使われている文字列の種類にもよるし

[599 ◆7viibWzG7I 2025/05/02(金) 12:23:43.17 ID:gnD32Jyo]

>>598
最近の高性能GPU なら数時間で突破できそうだけど
それと楽天証券のパスワードがわかるのとは全く別の話だしね

[600 山師さん 2025/05/02(金) 12:24:09.10 ID:7Mrex8jt]

テスタはんt++から注文してる言うてなかったっけ？そういう外部ソフトウェアから漏れたとかもあるんかな

[601 山師さん 2025/05/02(金) 12:25:12.05 ID:wfObAqJh]

口座停止したほうがいいかな？
ただ、積立設定どうするんや

[602 山師さん 2025/05/02(金) 12:27:17.56 ID:7Mrex8jt]

対策されるまでロックかけとくのが安牌ではあるが

[603 2025/05/02(金) 12:28:10.51]

楽天グループはどこもセキュリティ意識が低いから使ってない

[604 山師さん 2025/05/02(金) 12:30:31.94 ID:5wm040hK]

>>594
「セキュリティだけじゃ儲からなくなったんだろうね」という間違いについて
レスしただけだよ

問題があるなら直接メーカーに言いなよ

[605 山師さん 2025/05/02(金) 12:30:58.25 ID:iglsX/P8]

詐欺師にとっては対策される前の「今」が稼ぎ時。

しばらくロックしておいて損はないよ

[606 2025/05/02(金) 12:31:38.84]

>>604
セキュリティソフトがメインだから正しい

[607 山師さん 2025/05/02(金) 12:33:49.11 ID:sfulfnmV]

>>597
なるほど
自分は基本Googleにログインせずchrome使ってるからプロファイルを分ける発想がなかった
閲覧履歴とか情報諸々Googleアカウントに紐付けられたくないので

[608 山師さん 2025/05/02(金) 12:35:40.09 ID:hJyAKVsy]

>>596
半沢直樹だっけそれ
VIVANTだった気がする

[609 山師さん 2025/05/02(金) 12:37:36.61 ID:wfObAqJh]

とりあえずロックしといたわ
さっき試したらログインもでけん様になってた
積立はエラーで自動的に解除されるみたいなので、ほっとくわ

[610 🐘 2025/05/02(金) 12:38:20.31 ID:/6Eq295p]

>>515
そこは理解してるがそれと不正アクセスはあまり関係ない。
どうもセキュリティレベルが低いで自分を納得させたいのか知らんが、そんな枝葉を突いても問題解決にはならん。
不安なのは分かるがそれで意味も無い事を殊更大げさに言って自分の不安を解消させてると気付いてる？？

[611 🐘 2025/05/02(金) 12:39:08.06 ID:/6Eq295p]

>>522
ほら。
そんなの言ったところで問題の本質の何の解決にもならないよ？？

[612 2025/05/02(金) 12:40:12.04]

というか情弱ほどなぜか金持ってるから
取られても問題ないだろ

[613 山師さん 2025/05/02(金) 12:40:29.01 ID:riipwrb3]

犯人片っ端から不正アクセス試みてるようだ
捕まることがないというのが絶望だな

[614 山師さん 2025/05/02(金) 12:41:15.12 ID:bOt9KB87]

t++ 初耳

[615 2025/05/02(金) 12:42:08.25]

犯人はどうせ国外のプロバイダ経由だろうから
やはり接続元ホストの制限をすれば安全だ

[616 山師さん 2025/05/02(金) 12:42:25.71 ID:oTN8J+32]

>>608
どちらもお金を取り戻そうとする話

[617 山師さん 2025/05/02(金) 12:46:36.86 ID:mtQzqdW0]

>>610,611
誰も問題の解決方法の話なんてしていない件

[618 山師さん 2025/05/02(金) 12:47:27.55 ID:/B5zv6UA]

サイバー犯罪するやつは身元を隠すために乗っ取ったＰＣ踏み台に使うから日本からのアクセスに偽装するなんて簡単だろ

[619 山師さん 2025/05/02(金) 12:48:06.42 ID:C+0uSltz]

>>564
次からスレのテンプレに入れてくれ
SBIスレよりレベル高いな

[620 2025/05/02(金) 12:49:04.60]

>>618
偶然にも自分と同じホストだとしたら諦めるしかない

[621 山師さん 2025/05/02(金) 12:50:53.76 ID:C+0uSltz]

このスレは意識の高い人が集まっているのか？
他の株スレでは口座乗っ取りが全く話題になっていない
みんな平気なのね

[622 山師さん 2025/05/02(金) 12:51:49.68 ID:uKaICndY]

テスタ@tesuta001
インターネットサイトでは、悪意があるプログラムによる攻撃を避けるため、「あなたは人間ですか？」と問う画面が出ることがあります。この画面を悪用する手口が特に増えています。「I'm not a Robbot（私はロボットではありません）」を押すと、命令が仕込まれ、

https://www.nikkei.com/article/DGXZQOUB291YK0Z20C25A4000000/

[623 2025/05/02(金) 12:54:10.39]

>>622
今時1クリでアプリインストールされることはないわ
古いノーガードPCならまだしも

[624 山師さん 2025/05/02(金) 12:56:43.35 ID:TYQVTK6F]

>>622
画面に書かれた指示に従ってコマンド実装してしまうなんてド素人しか引っかからないよね

[625 山師さん 2025/05/02(金) 12:57:16.10 ID:/B5zv6UA]

テスタ意図的に文の途中で切ってるのか

＞指示通りにパソコンのキーを押していくと、インフォスティーラーもインストールされます。

[626 山師さん 2025/05/02(金) 12:58:58.36 ID:mtQzqdW0]

ウイルスソフトを二重に入れているって言うくらいセキュリティの知識が無いみたいだから、テスタのパソコンのセキュリティは穴だらけなんじゃないかな

[627 2025/05/02(金) 13:00:05.21]

>>626
PCだけじゃなくてスマホも怪しいよね

[628 山師さん 2025/05/02(金) 13:01:43.71 ID:mxztRtVO]

やっぱりスマホ認証が諸悪の根源なんじゃないかな
PCと違ってスマホは脆弱性の塊だから

[629 山師さん 2025/05/02(金) 13:05:10.61 ID:/B5zv6UA]

本物のサイトだと信じてたらサイトに書いてある指示通りにキーボード操作しちゃう人は結構いるだろ
ヤフー知恵袋にも「私はロボットではありません」の偽物に引っかかったという質問があった

https://detail.chiebukuro.yahoo.co.jp/qa/question_detail/q13314042623

[630 山師さん 2025/05/02(金) 13:06:16.88 ID:ToxIRlpK]

>>621
意識の高い人間はそもそも楽天証券・楽天銀行を選択しない

[631 2025/05/02(金) 13:08:06.17]

>>628
iPhoneならセーフ

[632 山師さん 2025/05/02(金) 13:08:24.91 ID:TYQVTK6F]

>>629
WIN+Rを押します
CTRL+Vで悪意のあるコードを貼り付けます
実行します

こんな間抜けに補償とか辞めて欲しいわ

[633 2025/05/02(金) 13:09:46.38]

>>629
それな
普通の人はこれやって大丈夫か分からないからやらないでおこうってなるけどな

[634 2025/05/02(金) 13:20:30.56]

ぼくIT情況だけど資産は少くて涙目

[635 山師さん 2025/05/02(金) 13:24:41.06 ID:C+0uSltz]

>>629
ショートカット・キーをできなくする設定を教えて

[636 山師さん 2025/05/02(金) 13:30:17.42 ID:BwM2tsvH]

そもそもフィッシングメールはgmailのフィルタを潜り抜ける必要があるんだな。そこはどうやっているのだろう。
なのでやっぱりエロサイトとか、無料ゲーム、無料立ち読み、野良アプリとかの経由でマルウェア仕込まれた可能性の方が高いのでは

[637 山師さん 2025/05/02(金) 13:35:00.05 ID:C+0uSltz]

URL Basic Auth Warningはフィッシングに効果ある？

URL Basic Auth Warning は、Google Chrome向けの拡張機能で、
Basic認証の資格情報を含むURLにアクセスしようとした際に警告を表示するツールです。
これは、フィッシング攻撃を防ぐためのセキュリティ対策の一環として機能します。

[638 山師さん 2025/05/02(金) 13:37:57.01 ID:ajg88lIB]

今でもマケスピ２で古いバージョンでも二段階認証なくログインできたけど、
これ犯人も使えちゃうのかな・・・

最新のバージョンだけリスクベース認証だっけ？？

[639 山師さん 2025/05/02(金) 13:38:15.65 ID:3t7j1lCT]

“証券口座乗っ取り”被害 大手10社が顧客に補償の方針 一部会社は「全額補償」も
newsdig.tbs.co.jp/articles/-/1891476

[640 2025/05/02(金) 13:39:44.52]

>>637
もうその拡張自体が怪しい
余計な拡張を入れないのが一番

[641 山師さん 2025/05/02(金) 13:43:00.00 ID:P5ipC/14]

バックアップサイト問題は炎上したのにマケスピ問題はなぜ騒がれないのか？

[642 山師さん 2025/05/02(金) 13:50:59.46 ID:/EQEKKcI]

>>636
ちょうど今朝フィッシングメールきてたわ
レンタルサーバーからキャリアメールに転送されてて
リンク先は(変な文字列のサブドメイン)+正規ドメイン風.co.jpみたいなURLでパスワード入力画面に移動
リンク踏もうとするとこのリンクはやべえって赤い画面で警告は出る

こういう転送サービスってgmailも精度落ちるはずだからすり抜けられる事もあるんじゃね

[643 山師さん 2025/05/02(金) 13:52:03.71 ID:gyCcXheb]

GPIF「あれ？全部中国株になってる...」

[644 2025/05/02(金) 13:53:40.01]

おれGmailだけどフィッシングメールきたこと1度もないわ

[645 山師さん 2025/05/02(金) 13:53:59.13 ID:bZsj6Hlj]

そもそもパスワード漏らしてる時点で、なんだかなぁ

[646 山師さん 2025/05/02(金) 13:56:28.18 ID:C+0uSltz]

>>640
うえもっちゃんのYouTubeを見て入れた
URL偽装まで出てきたら防ぎようがないわ

【フィッシング詐欺】URL偽装の手口を解説！
ttps://www.youtube.com/watch?v=vmjqAPkSPIM
　　

[647 山師さん 2025/05/02(金) 14:10:10.64 ID:mklNqUrK]

>>622
結局、テスタはフィッシングもウイルスもスルーしてしまうセキュリティソフトだったってことか？

確かにMicrosoftディフェンダーの攻略に特化したinfostealerはあるが…

[648 山師さん 2025/05/02(金) 14:11:41.70 ID:mklNqUrK]

>>646
ポイズニングは証明書をチェックするタイプのセキュリティソフトで防御可能

[649 山師さん 2025/05/02(金) 14:13:51.37 ID:mklNqUrK]

ポイズニングとか分かりにくい言葉を使ってしまったが…

とどのつまりはURL偽装は人間の目では分からない
しかし一部のセキュリティソフトでは見破ことが可能

[650 山師さん 2025/05/02(金) 14:15:12.42 ID:ajg88lIB]

>>644
Gmail優秀らしいね

[651 山師さん 2025/05/02(金) 14:16:20.48 ID:ajg88lIB]

>>647
金にモノいわせてセキュリティソフト何個も入れてたからだろｗｗ

情弱すぎるわな

[652 山師さん 2025/05/02(金) 14:16:40.68 ID:FPOBWnRw]

>>455
やっとお知らせ来た
遅いな

[653 山師さん 2025/05/02(金) 14:25:53.22 ID:gnD32Jyo]

セキュリティソフト 2重連呼老人（笑）

[654 山師さん 2025/05/02(金) 14:27:39.93 ID:XBtGXBUj]

>>649
ポイズニングキャッシュではなく、ビッグソリトスを使った偽装。
フィッシングに強いセキュリティソフトで防げる。

[655 山師さん 2025/05/02(金) 14:28:21.13 ID:JuLz0Lfy]

>>582
その程度の知能しかないのが貴方ということが証明されました

[656 山師さん 2025/05/02(金) 14:36:01.49 ID:oxGlggln]

パスタ被害なし！大逆転！俺凄い！！！予想通りｗ

[657 山師さん 2025/05/02(金) 14:40:03.75 ID:C+0uSltz]

このハゲーｗ
まだ旧バージョンのツールが残っているからしばらくかかるみたいだな
テスタは他の証券会社も漏れているから自身で漏れたのか？

【楽天】著名人も乗っ取り被害、分析と対策【SBI】
ttps://www.youtube.com/watch?v=AFNypNeNRCI

[658 山師さん 2025/05/02(金) 14:43:27.80 ID:97XpkP+C]

>>625
いかにもその通り。
やっぱり天才の考えることは我々貧乏庶民とは違うよ。

そんな天才でも乗っ取られちまったんだから
我々に何ができるっていうんだい？

[659 山師さん 2025/05/02(金) 14:46:38.08 ID:ajg88lIB]

>>653
テスラは二重どころか五重ぐらいにしとったのかもよｗ

[660 山師さん 2025/05/02(金) 14:50:33.95 ID:OF6hUEdM]

セキュリティー二重というのはセキュリティーソフト2つ入れてたという意味ではないやろ？

二重の防衛戦でガードしてたという意味と俺は感じたけど？

[661 山師さん 2025/05/02(金) 14:52:56.74 ID:C+0uSltz]

昔から証券口座のIDとパスワードはダークサイトにあったが
10万件にも及ぶもその使い道がなかったんだろうな

売りでぶつける手法が編み出され
世界のハッカーたちが群がったと
つまりはこういうことでは？

[662 山師さん 2025/05/02(金) 14:53:56.80 ID:ajg88lIB]

>>660
>ウイルスソフトは二重に入れててスキャンも毎日して問題は発見できてないので

[663 山師さん 2025/05/02(金) 14:55:39.78 ID:7Mrex8jt]

>>614
今は分からんがyoutubeで言ってたよ

[664 山師さん 2025/05/02(金) 14:57:13.22 ID:1be+Rs1J]

果たして楽天になんとかできる手立てはあるんだろうか

[665 山師さん 2025/05/02(金) 15:04:22.16 ID:OF6hUEdM]

楽天対応待ちの他人任せより自分で身を守った方がええで？
PCやスマホをデータ抜かれないように見直すとか

androidでOS改造したりわけわからん野良アプリ入れてるアホも多いし
不正なスマホアプリは情報抜き放題

1番安全なのはiPhoneで脱獄せずに使う
IOSは融通は効かないけどセキュリティーがガチガチで安全

[666 山師さん 2025/05/02(金) 15:05:30.02 ID:gnD32Jyo]

何をしようが偽メールのURLクリックしてパスワード入れたら終わりよ

[667 山師さん 2025/05/02(金) 15:09:23.01 ID:2BiXMcAY]

株だけしかやらない用のノートPC買う事にした
予算20万でオススメのノートPC教えて

[668 山師さん 2025/05/02(金) 15:10:03.53 ID:ajg88lIB]

乗っ取られても毎朝早く起きてメールチェックしたりログインして注文状況チェックしてたら
テスタみたいに前場寄り前には注文取り消せるし被害は最小限に抑えられるケースが多そうね
テスタは寝坊してたらヤバかったろなあ

犯人は早朝や夜に注文してる場合が多そう

[669 山師さん 2025/05/02(金) 15:10:21.89 ID:AzPNokQd]

>>564
iPad(&iPhone)でもリスキーなサイトにアクセスするなよw

[670 山師さん 2025/05/02(金) 15:13:01.26 ID:ajg88lIB]

>>667
FMV LIFEBOOK UH90/J3

[671 山師さん 2025/05/02(金) 15:16:04.12 ID:C+0uSltz]

パスワードだけじゃなくIDも変更できるようにして欲しいな
両方変更すれば少しはマシな気が

[672 山師さん 2025/05/02(金) 15:16:52.30 ID:2BiXMcAY]

>>670
ありがとう
調べてみる

[673 山師さん 2025/05/02(金) 15:16:53.39 ID:QAFmejLs]

証券口座が乗っ取られる被害が急増している問題で、証券各社が顧客に対し、被害を補償する方向で検討していることが分かりました。

　金融庁によりますと、証券口座乗っ取りなどは2月から先月中旬までで1454件確認され、500億円を超える株式が勝手に売却されています。

　これを受け、証券各社が被害を補償する方針で検討を進めていることが分かりました。

　日本証券業協会は、補償に関して証券各社と協議を進めていて、2日午後に方針を発表します。

　具体的な補償額などは各社によるとみられます。


方針発表された？

[674 山師さん 2025/05/02(金) 15:19:13.46 ID:C+0uSltz]

>>667
アップルだろ
セキュリティーはアップルOSが最強なんだから
M4積んだ奴はめちゃくちゃ早いだろうな

[675 山師さん 2025/05/02(金) 15:19:31.54 ID:L0LljGM2]

>>643
ちょっとクスときたｗ

[676 山師さん 2025/05/02(金) 15:21:59.85 ID:C+0uSltz]

>>643
誰が補償できるねん

[677 山師さん 2025/05/02(金) 15:22:26.07 ID:QAFmejLs]

損失補填ができない、というのはたとえば「証券会社がある投資信託をお勧めしたところ、損失が出てしまった。そこでその金額を補填」とかだと思う
今回の場合、客に過失がないのなら補償するべきだろう

（1）多要素認証など、証券会社が指示・推奨する防御策をとっていた　（2）フィッシング詐欺に引っかかっていない　場合

[678 山師さん 2025/05/02(金) 15:25:31.62 ID:/EQEKKcI]

https://x.com/tesuta001/status/1918181938860548169?t=hoF6GBfA71fzuYU-Mxp-OQ&s=19
問題はここでこちらがアップデートしたとしても犯人側がしない限り突破されてしまうとのことなのですが
これも今日から順次対応していくとのご返答をいただいてますので
決して二段階認証をしてもずっと意味が無いというわけではないのでそこは勘違いされませぬよう
むしろ必ず（楽天証券さんでは）ログイン追加認証とリスクベース認証を登録してくださいm(__)m

＞問題はここでこちらがアップデートしたとしても犯人側がしない限り突破されてしまう


草ァ！

[679 山師さん 2025/05/02(金) 15:26:15.37 ID:2BiXMcAY]

>>674
俺もそう思うんだけどマケスピが対応してないっぽいんだよね

[680 山師さん 2025/05/02(金) 15:31:54.37 ID:ajg88lIB]

>>677
マルウェアには補償ありかあ

[681 山師さん 2025/05/02(金) 15:32:35.92 ID:c7JI5ztt]

質問です！
毎晩違法エロサイト見てるんですが補償してもらえますか？

[682 山師さん 2025/05/02(金) 15:35:28.02 ID:yGIXoD+x]

急に約定音しなくなった。乗っ取られたかぁ。

[683 山師さん 2025/05/02(金) 15:35:35.03 ID:Kl3+bmi0]

楽天証券ハッキング事件、ニ段階認証も突破されている模様 [828293379]
https://hayabusa9.5ch.net/test/read.cgi/news/1746167512/

[684 山師さん 2025/05/02(金) 15:36:35.17 ID:ajg88lIB]

5/10以降はマケスピ最新バージョン17.17でしかログインできなくなるって出てるわ

これで安心だけど移行するの大変だ

[685 山師さん 2025/05/02(金) 15:38:39.31 ID:ajg88lIB]

二段階認証突破されてるっていうより犯人は二段階認証必要ない旧マケスピで注文出してるだけやろな

いくらこっちが二段階認証してても犯人が二段階認証必要ない旧マケスピ使われたらどうしようもない

[686 山師さん 2025/05/02(金) 15:40:44.43 ID:rxn9sCy9]

被害額の算出ってどうなるんだろ
乗っ取られたと思われる時点からの資産推移？
儲かってしまうケースもありそうだが、それは取り上げられるんだろうか

[687 山師さん 2025/05/02(金) 15:49:55.62 ID:R6n8lY/D]

金融庁から日証協に圧力があった時点で補償は既定路線ではあったが、問題は補償額だよなあ

[688 山師さん 2025/05/02(金) 15:53:53.28 ID:tsTMBHYw]

二段階認証突破って
メールアカウントも乗っ取りされてて
深夜にログインする事で所有者がメールに気づく前に受信して削除されてるだけじゃね？

[689 山師さん 2025/05/02(金) 15:54:17.03 ID:UXXQ52fK]

エロとかカジノとかどーでもいいからたまにはこういうの捕まえてほしいね

[690 山師さん 2025/05/02(金) 15:54:43.11 ID:ajg88lIB]

補償なんかしてたら証券会社は手数料無料は割に合わんし手数料有料化しそうで怖いわ

[691 山師さん 2025/05/02(金) 15:55:32.91 ID:rIQdIPbg]

マケスピ使うための登録してる人だけが被害に遭ってるって意見見かけたけどどうなんかな
未登録の人はIDパス割った犯人がマケスピでアクセスしてもはじかれるん？

[692 山師さん 2025/05/02(金) 16:04:33.28 ID:WaXZykoF]

>>357
クソみたいな脅しで焦らせて誘導しようとするだけだよ

「あなたのPCが感染しました」

俺がこうやって言ってるのと何も変わらんよ　
ただ派手に煽るように装飾された文字がデカデカとファンファーレと共に現れるだけ
そこから誘導されるのが一番危ない

[693 山師さん 2025/05/02(金) 16:07:00.02 ID:Ijf2KmIa]

結局約定音の不具合治らなかったな、今は忙しいからしばらく放置されそう…

[694 山師さん 2025/05/02(金) 16:10:40.43 ID:afBpdpP9]

約定音の話をチャットサポートにしようと思ったら99人待ちとか出てきたからやめた

[695 山師さん 2025/05/02(金) 16:10:57.82 ID:gnD32Jyo]

【重要】マーケットスピード最新バージョン

最新バージョン17.17では、ログイン時にリスクベース認証判定を適用しました。
これにより普段と異なる端末や環境からのアクセスの場合やはじめてアクセスしたパソコンの場合、追加認証が必要になる場合がございます。

セキュリティ強化のため、5/10以降順次マーケットスピードは最新バージョン以外にログインできなくなります

[696 山師さん 2025/05/02(金) 16:13:37.43 ID:Tt71sRdf]

テスラさあ
他社のメアド変更されてた件は？

[697 山師さん 2025/05/02(金) 16:14:00.04 ID:cAoKO53n]

>>688
おそらく登録メールアドレス自体が乗っ取られているから、二段階認証の意味はないってことじゃないの
顧客の問題ではなく、楽天証券のセキュリティ自体が弱くて登録メールアドレスを盗まれたら突破余裕なんで

[698 山師さん 2025/05/02(金) 16:14:24.84 ID:C+0uSltz]

>>695
５／１０まで待たせる理由はなんなん？

初代マーケットスピードはすごいな
今でも使いやすいからな

[699 山師さん 2025/05/02(金) 16:16:05.51 ID:ajg88lIB]

>>695
全然よう分からないけど、マケスピ２は4.15.0のバージョンで
4/26にログイン時にリスクベース認証判定を適用してたよね？？

マケスピ２は4.15.0以上は大丈夫なのかなー

[700 山師さん 2025/05/02(金) 16:17:45.22 ID:ajg88lIB]

今回のテスタの件で旧マケスピは、ガバガバだって明白になったから対応してきたのかな

[701 山師さん 2025/05/02(金) 16:18:15.51 ID:bBXV2VQ/]

>>691
利用申請してなかったら弾かれるでしょ
利用申請はWEBからしかできないから、犯人が利用申請しようとしてもリスクベース認証で弾かれるはず
と思ったら、Mac版は利用申請不要で使えるみたい

[702 山師さん 2025/05/02(金) 16:19:20.57 ID:gnD32Jyo]

2025年6月1日（日）よりログイン追加認証（多要素認証）が必須化されます

[703 山師さん 2025/05/02(金) 16:22:09.15 ID:gnD32Jyo]

５月中は心配で眠れない
楽天証券の余分資産を他の口座に退避させとくか

[704 山師さん 2025/05/02(金) 16:25:57.88 ID:H8YebT6m]

ispeed旧バージョンまだログインできるやん

[705 山師さん 2025/05/02(金) 16:26:53.83 ID:DzHrXYlW]

寝る前に毎日パスワード変更
これ最強

[706 山師さん 2025/05/02(金) 16:27:22.36 ID:H8YebT6m]

ispeedさっきまでログイン出来たが今は最新版にしろと案内出た
めでたしめでたし
次はマケスピ1やな

[707 山師さん 2025/05/02(金) 16:29:01.00 ID:hJyAKVsy]

6月1日からって…まだ5月始まったばかりなんだが…
今月は耐え忍べというのか
このスピード感のなさはなんなんだ
つか時間かかるならせめてその間マケスピ停止しろよ…

[708 山師さん 2025/05/02(金) 16:30:33.13 ID:HyQbVvpx]

igrowは？

[709 山師さん 2025/05/02(金) 16:31:44.47 ID:oH1jV7qH]

今使ってるマケスピ1は、魔法のアイテムってことじゃん？

[710 山師さん 2025/05/02(金) 16:32:00.39 ID:NLL+H0yK]

>>704
朝ログイン出来たからすぐバージョンUPしたのに意味ないやん
そもそもispeedも早急にログイン通知して欲しい

[711 山師さん 2025/05/02(金) 16:33:20.01 ID:hJyAKVsy]

>>699
ブラウザ版は電話しろとか言われるけど
マケスピ2は今でもIDとパスだけでログインできちゃうよ

[712 山師さん 2025/05/02(金) 16:33:30.70 ID:NLL+H0yK]

>>707
8日積立nisa分約定したら口座ロックするしかないな

[713 山師さん 2025/05/02(金) 16:35:22.64 ID:ajg88lIB]

>>711
リスクベース認証はいつもとIPが違った場合だけだから
そりゃいつものIPからだとログインできるだろね

[714 山師さん 2025/05/02(金) 16:36:25.62 ID:hJyAKVsy]

>>713
いやだからIPとか変わってもブラウザと違ってそんな認証ない
ブラウザはルーター再起動しただけで求められるけど

[715 山師さん 2025/05/02(金) 16:37:18.47 ID:lej4I1wi]

6月1日から追加認証必須か
ispeedとかマケスピ毎回やるのか？

[716 山師さん 2025/05/02(金) 16:41:47.56 ID:oH1jV7qH]

まあ毎回絵文字もしゃあないわな。
絵文字やって抜けられたなら、侵入経路の特定に役立つし

[717 山師さん 2025/05/02(金) 16:45:32.31 ID:hT7UCSql]

回線落ちや不具合でログアウトしちゃったら毎回追加認証になるのか…

[718 山師さん 2025/05/02(金) 16:48:54.01 ID:C+0uSltz]

アプリもWebも全部登録したIPアドレスしかログインできないようにしたら？

[719 山師さん 2025/05/02(金) 16:49:37.65 ID:rxn9sCy9]

固定IP登録で認証回避、ただしそれは登録後数日経たないとだめ

とかはムズイんかな

[720 山師さん 2025/05/02(金) 16:51:16.73 ID:7Mrex8jt]

とりあえず今日のトレード終えてロックかけたわ
早く安心できるような対策してくれるといいんだが

[721 山師さん 2025/05/02(金) 16:52:17.62 ID:7Mrex8jt]

>>682
マケスピ2？
俺も今日のデイトレやってる時に約定した時に音声設定しているのだが鳴らなかった

[722 山師さん 2025/05/02(金) 16:55:13.36 ID:ajg88lIB]

>>721
それお知らせに出てたね

[723 山師さん 2025/05/02(金) 17:00:38.23 ID:7Mrex8jt]

>>722
見てみるあんがと

[724 山師さん 2025/05/02(金) 17:03:32.80 ID:xoUJ0Ric]

約定音て「お客様、ただいま約定いたしました」って奴？

[725 山師さん 2025/05/02(金) 17:04:00.58 ID:YFTy016Z]

一定の補償

楽天証券@RakutenSec
【今般の不正取引被害に対する当社の補償方針について】
午後3:48 · 2025年5月2日

://pbs.twimg.com/media/Gp7NC6qawAI1lH2.jpg
://x.com/RakutenSec/status/1918195950587441214

[726 山師さん 2025/05/02(金) 17:06:39.24 ID:Qt3dm/hi]

金融庁に言われるまでどの証券会社も補償する気が一切無かったのはヤバすぎる

[727 山師さん 2025/05/02(金) 17:09:25.09 ID:C+0uSltz]

いまだに穴だらけなのに一定とは？？？

どこまで馬鹿にするのか？

全額補償＋慰謝料だろ

[728 山師さん 2025/05/02(金) 17:10:00.50 ID:xoUJ0Ric]

人災認定

[729 山師さん 2025/05/02(金) 17:15:16.52 ID:DVi2dDub]

ID,パスワード抜かれてるのに、補償とか大変やね

[730 山師さん 2025/05/02(金) 17:15:27.40 ID:7Mrex8jt]

>>724
そう
音声ファイルは自由に変えられるけど

[731 山師さん 2025/05/02(金) 17:17:01.02 ID:C+0uSltz]

大金扱うのにID,パスワードだけでやろうとしているのが間違い

[732 山師さん 2025/05/02(金) 17:23:20.09 ID:Qt3dm/hi]

普通に考えてパスワードだけで取引出来ている現在の状況がおかしいからな
これですべてをユーザーの責任にするのは無理がある

[733 山師さん 2025/05/02(金) 17:29:46.91 ID:Yv14Llt6]

>>731
物理トークンの時代に戻るか…

[734 2025/05/02(金) 17:36:34.74]

>>655
逃げるな腰抜け

[735 山師さん 2025/05/02(金) 17:37:26.18 ID:C+0uSltz]

物理トークンでも電話で警察だか銀行員のふりしたやつに騙されてしゃべって
地銀で大金引き落とされたおばさんがいたな

[736 山師さん 2025/05/02(金) 17:38:12.45 ID:kYk5L9qH]

一旦全員取引まで2段階認証必要にしたあとで任意で解除させればいいのに

[737 山師さん 2025/05/02(金) 17:40:01.81 ID:vDIEKVPO]

ログイン追加認証ってWebにログインするときだけ？

[738 山師さん 2025/05/02(金) 17:40:44.93 ID:C+0uSltz]

>>736
いやいや
二段階認証は全額補償します
二段階認証無しは補償しませんで十分

めんどくさがる奴は2段認証はやらないだろう
強制しても批判が増えるだけ

[739 山師さん 2025/05/02(金) 17:42:08.58 ID:Qt3dm/hi]

今一番推奨されているのはパスキーだなMicrosoftやGoogleといった大手は基本的にガチガチのセキュリティのこれを使えという方針だし

[740 山師さん 2025/05/02(金) 17:48:49.55 ID:ajg88lIB]

ネット銀行で振り込む時に使うトークンでいいのになあ

[741 山師さん 2025/05/02(金) 17:49:27.12 ID:+SKJCM13]

テスタで拡散されたからマケスピの対応早まったのかな

[742 山師さん 2025/05/02(金) 17:51:14.41 ID:C+0uSltz]

希望者には３段認証やって欲しいわ

[743 山師さん 2025/05/02(金) 17:52:20.38 ID:C+0uSltz]

>>741
雑魚より大口顧客の言うことは聞くのな

[744 山師さん 2025/05/02(金) 17:52:28.85 ID:ajg88lIB]

>>741
二段階認証してても旧マケスピからはスルーってテスタで実証されたようなもんだからなあ

[745 2025/05/02(金) 17:55:02.27]

銀行レベルの強固なシステムにするべきなのに証券会社の怠惰だよな

[746 山師さん 2025/05/02(金) 17:58:33.55 ID:DVi2dDub]

銀行はそんなに頻繁に使わないからガチガチでも文句少ない気がする

[747 山師さん 2025/05/02(金) 18:01:56.43 ID:9Y9i7dto]

補償の申請でまた詐欺メールがくるだろうな

[748 山師さん 2025/05/02(金) 18:02:48.33 ID:c7JI5ztt]

マケスピ1はもう止めていいよ

[749 山師さん 2025/05/02(金) 18:04:37.96 ID:C+0uSltz]

マケスピ1を改造して２を廃止した方がいいような

[750 山師さん 2025/05/02(金) 18:13:31.60 ID:orfKp8GL]

>>358
いやどす

>>692
電話番号が表示されてたので興味本位で非通知でかけてみたけどつながらなかった
アメリカのニューヨークの番号だった
つながっても相手英語で困ったかも

[751 山師さん 2025/05/02(金) 18:24:06.64 ID:gnD32Jyo]

一定の補償？
自分でお漏らししてるんだから
500円のQUO カードぐらいでいいやろ

[752 山師さん 2025/05/02(金) 18:25:23.94 ID:XS+Kd/5z]

楽天銀行がやってる自分で登録したドメイン（プロバイダ）だけ許可する機能も導入したら良いのに

[753 山師さん 2025/05/02(金) 18:29:37.59 ID:N3Av+dS2]

パスワードとかもなしにマイナンバーカードでログインでええんじゃね

[754 2025/05/02(金) 18:32:19.42]

>>752
それな

[755 2025/05/02(金) 18:32:54.84]

>>753
政府のポンコツシステムと連携するとかないわ

[756 山師さん 2025/05/02(金) 18:35:09.80 ID:ajg88lIB]

>>753
フィッシング詐欺でマイナンバーの番号入力するやつ続出しそう・・・

[757 山師さん 2025/05/02(金) 18:38:57.21 ID:uK2olaOI]

ロックってログインや今の積立は継続して、それ以外の売り買いだけ禁止とか出来るの？

[758 🐘 2025/05/02(金) 18:40:32.09 ID:jxHW8EF9]

他の証券会社でメールアドレスが勝手に変更されてた件はだんまりかぁ。
そっちのほうもかなりやべーんだけど。

[759 山師さん 2025/05/02(金) 18:40:52.82 ID:oH1jV7qH]

スマホの混信やフィッシング詐欺も　総務省が“偽基地局”に警戒呼びかけ
ITmedia NEWS 2025年05月02日 16時43分

[760 山師さん 2025/05/02(金) 18:41:49.63 ID:+SKJCM13]

あれ1ヶ月くらい毎回リスクベースに引っかかって電話させられたけど出なくなったな
学習したのか

[761 山師さん 2025/05/02(金) 18:46:14.74 ID:Yv14Llt6]

>>752
ドメインやプロバイダを知らない人がほとんどだから
繋がらないだのアクセスできないだの苦情が殺到してカスタマーセンターがパンクすることを恐れてるんじゃない？
そういうやつはwebの繋ぎ方なりQ&Aを見れないから

[762 山師さん 2025/05/02(金) 18:55:28.77 ID:iglsX/P8]

>>757
できない。積み立て日のみ手動解除する必要がある

[763 山師さん 2025/05/02(金) 18:57:40.82 ID:RaEUoN6i]

積み立て日の何時ごろにロック解除すればいいんだ？

[764 山師さん 2025/05/02(金) 18:59:16.91 ID:afBpdpP9]

マーケットスピードⅡが慌ててバージョンアップしてる
最新版 4.15.2

[765 山師さん 2025/05/02(金) 19:06:32.43 ID:ajg88lIB]

>>763
積立てなんて乗っ取りされるかよｗ

[766 山師さん 2025/05/02(金) 19:19:42.18 ID:uX/D2Qvf]

>>695
MacOS版は？対応したのか？

[767 山師さん 2025/05/02(金) 19:20:26.61 ID:ZJlY+0E6]

楽天証券、約款に関わらず一定の被害補償へ--一連の不正取引被害受け、多要素認証も必須に [少考さん★]
https://asahi.5ch.net/test/read.cgi/newsplus/1746180997/

[768 山師さん 2025/05/02(金) 19:27:31.57 ID:tDAz/Asa]

マケスピ更新したのにスマホのテザリングで繋いでもそのままログインできてしまうな
ブラウザからだと電話認証聞いてくるのにだめじゃん

[769 山師さん 2025/05/02(金) 19:32:13.00 ID:Qt3dm/hi]

今までは証券会社は補償の責任が無いからセキュリティは適当でOKという感じだったけど今度から証券会社側も責任を負うようになったから流石にセキュリティは改善されると思うぞ

[770 山師さん 2025/05/02(金) 19:41:46.37 ID:ajg88lIB]

>>769
それはあるだろなー

[771 山師さん 2025/05/02(金) 19:49:04.01 ID:9YY/Ulxp]

リスクベース認証を試してみたいから回線変えたけど発動しない
端末同じだからかな

[772 山師さん 2025/05/02(金) 19:53:37.28 ID:L0LljGM2]

>>698
予想
作業を依頼する業者がGW中
担当者に連絡するも準備などのため10日まで対応出来ませんと返答された

[773 山師さん 2025/05/02(金) 19:53:47.75 ID:8K1NlFJ7]

漫喫からやってみ

[774 山師さん 2025/05/02(金) 20:23:27.76 ID:Qt3dm/hi]

銀行はユーザーに責任が無い場合賠償の義務があるから必死でセキュリティを強化していたけど証券会社はそういうのが無かったし対応クソ適当だよな

[775 山師さん 2025/05/02(金) 20:28:10.64 ID:JJ4ZKcEO]

楽天証券、全取引で2要素認証必須に　6月1日から解除できず
https://www.nikkei.com/article/DGXZQOUB029UL0S5A500C2000000/

楽天証券は2日、インターネットを通じた株式などの売買に関し、一定時間ごとに変わる「ワンタイムパスワード」による2要素認証がなければ取引できない仕様を6月1日に導入すると発表した。証券口座の乗っ取りによる被害拡大を受け、セキュリティーを高める。

スマートフォンアプリやパソコンでのブラウザー利用など、全ての取引手段でログイン時のワンタイムパスワードを必須にする。個別設定でも外せないようにする。

[776 山師さん 2025/05/02(金) 20:28:26.24 ID:N3Av+dS2]

旧マケスピの使用が明らかなセキュリティホールなのに5/9まで使えるのか、一部補償ってだいぶ安いんだろうね　だから呑気なんだね

[777 山師さん 2025/05/02(金) 20:30:26.04 ID:gnD32Jyo]

ログインパスワードと取引暗証番号をお漏らししてるようなやつに
補償とかするわけないやろ（笑）

[778 山師さん 2025/05/02(金) 20:32:56.40 ID:uK2olaOI]

>>762
出来ないんか…
今までは投資で1番儲けた人は死人や忘れてた人、気絶してる人とか言われてたけど
これからは気絶して放置してると下手すりゃいつの間にか売られて資産無くなってるのか

[779 山師さん 2025/05/02(金) 20:35:09.49 ID:7Mrex8jt]

6/1までは取引してないときは電話かけて毎回ロックするか
メンドクセーが仕方ない

[780 山師さん 2025/05/02(金) 20:36:09.52 ID:KvObKzzP]

>>762
>>778
137 名無しさん＠お金いっぱい。 警備員[Lv.35] (ﾜｯﾁｮｲ d7ec-8SS3) 2025/05/02(金) 20:25:18.95 ID:0cJS2r7f0
S&P500最強伝説@toruoka2016

【楽天証券】投信の買付けを除いてロックしてもらった☺

これでETFや投信の売却もないし、クソ株を掴まされることもないでしょう👍

電話が必要で30分くらい待ちましたが

これでいいんじゃないかな？

[781 山師さん 2025/05/02(金) 20:38:28.30 ID:KvObKzzP]

>>780
ソース元
x.com/toruoka2016/status/1918129313049923785?t=uS0IaoHGkx1opY2qSWgmmA&s=19

[782 山師さん 2025/05/02(金) 20:47:52.07 ID:C+0uSltz]

穴だらけで楽天の問題なんだから補償は当たり前だわな

[783 山師さん 2025/05/02(金) 20:56:33.78 ID:N3Av+dS2]

旧ツールではIDとパスでログイン出来るのはわかってたはずなので
それに関する注意喚起をアナウンスをしなかったせいで被害が拡大した可能性はあるね。

アナウンスをしていたら口座をロックして被害を受けなかった人も出てただろうね

[784 山師さん 2025/05/02(金) 21:01:28.04 ID:gBvSL32D]

>>775
よし
これで安心だな
テスタに感謝だな

[785 山師さん 2025/05/02(金) 21:09:00.86 ID:iglsX/P8]

電話だとかなり細かくロックできるみたい。

https://imgur.com/a/4ksWJue

NISA専用なら投資信託以外は取引制限してもらったほうが安心かも。

https://youtu.be/jvqkqV0dkt4?si=XKrUX39UuP9hcXR3 （16分ぐらいから）

[786 山師さん 2025/05/02(金) 21:22:14.40 ID:uK2olaOI]

>>780
ありがとう
明日以降やってみる

それとは関係ないけどマケスピのセキュリティホールうんぬんは、そもそもマケスピ使って無ければ全く関係ないって認識で合ってる？

[787 山師さん 2025/05/02(金) 21:23:09.82 ID:3B39v5MK]

NHKニュース7で「今までは利用者が詐欺にあっても補償していなかった証券会社が金融庁の指導を受け一転して補償することに」ってバラされてて「ザマァ！」って思ったわ
ここをきちんと報じないと自主的に補償するようになったみたいに聞こえるからな

[788 山師さん 2025/05/02(金) 21:24:57.38 ID:a6n8Kma5]

投資から貯蓄へ

[789 山師さん 2025/05/02(金) 21:26:01.05 ID:C+0uSltz]

そもそも文字列を入力すれば、誰の口座にも入れる仕様がおかしい

[790 山師さん 2025/05/02(金) 21:26:33.32 ID:C+0uSltz]

投資から被害者へ

[791 山師さん 2025/05/02(金) 21:35:39.49 ID:xoUJ0Ric]

テスタ様様じゃないのｗ

＞一定時間ごとに変わるワンタイムパスワード
をブラウザのログインで使う？

楽天は、安心ログオンをweb含む全部から使えるロードマップ描いてたんじゃないのかね？
これは全然違うスマホアプリの登場ってことになりそうな

[792 山師さん 2025/05/02(金) 21:42:45.66]

全ての設定をＷＥＢで出来る様にしてよ。

[793 山師さん 2025/05/02(金) 21:45:55.18 ID:h722YGJ8]

全ての設定をＷＥＢで出来る様にしたら のっとり犯が解除してしまうだろ

[794 山師さん 2025/05/02(金) 21:49:07.97 ID:IKGGC077]

>>629
ウイルスソフトも大事やけどAdGuardとかの広告ブロックもこういうタイプやと良いかもね

[795 山師さん 2025/05/02(金) 21:49:22.35 ID:ZGODTstg]

電話ってどうすりゃつながるんだよ
混み合ってるからって楽らくコネクトの電話のクリックすらできないんだぞ

[796 山師さん 2025/05/02(金) 21:53:44.95 ID:Qt3dm/hi]

まるでテスタのおかげで補償云々の話になったみたいな印象だけど前から金融庁は補償しろよとキレていたしテスタはぶっちゃけ無関係だぞ

[797 山師さん 2025/05/02(金) 21:54:58.83 ID:C+0uSltz]

楽天の電話はまだ自動音声対応ですぐ出るからマシ
SBIなんか40分以上待たされた挙句明日にしてくださいだから
口座のロックもできないで1日待たされるから気が気じゃないだろうな

[798 山師さん 2025/05/02(金) 21:55:09.29 ID:ZGODTstg]

マジで楽天証券の電話どうすりゃいいの？
どこにかけりゃいいの？
チャットに問い合わせたら楽らくコネクト言われたけど一向に選択できないまま営業時間が終わり休日になっちまった
俺だけ嫌がらせされてんの？
客舐めるのもいいかげんにしろよ糞が

[799 山師さん 2025/05/02(金) 21:57:43.55 ID:ZGODTstg]

本当ふざけてやがる
できることなら解約したいが初期のつみたてNISAの分があるから解約できない
移管できるようにしとけや糞金融庁が

[800 山師さん 2025/05/02(金) 21:59:22.58 ID:EEL+hDEY]

情報弱者の極み

[801 山師さん 2025/05/02(金) 22:03:19.16 ID:ZGODTstg]

>>800
公式のチャットサポートで問い合わせた通りにやってるんだが情弱なのか？
サイト内でページ推移するだけでログアウト扱いで再度メール認証必要になるし本当イライラさせられる
俺が悪いわけじゃないだろこれ

[802 山師さん 2025/05/02(金) 22:08:01.38 ID:DVi2dDub]

うわ、面倒になりそうだな
もうついでに物理的に2要素認証にして
別端末にしかワンタイムパスワード入れれないようにしろ

[803 山師さん 2025/05/02(金) 22:08:04.31 ID:t1V8E+bK]

マケスピとかispeedでログインするときも追加認証になるの？
場合によってはリスクベース認証も発動？

[804 山師さん 2025/05/02(金) 22:10:44.99 ID:P2mW0ZZb]

>>金融庁の調査によりますと、ことし2月から4月16日までに発生した不正な取り引きの件数は1454件

被害口座数は全体の0.25%だって言ってる奴が居たけどやっぱ嘘だったんだな
まあ、そいつは何百人に一人の確率だから大したことない って言ってた超絶アホなんだけどもｗ

[805 山師さん 2025/05/02(金) 22:10:47.64 ID:Qt3dm/hi]

メール認証も普通に6桁のコードにしてくれないかな90通りしかない認証に自分の資産を守らせたくないし

[806 山師さん 2025/05/02(金) 22:12:56.15 ID:ePHJATjq]

>>803
ログアウトしたら毎回メールに送られてきたので認証するのか
デイトレのときたまたまログアウトになって再ログインするときは大変やな

[807 山師さん 2025/05/02(金) 22:16:43.11 ID:lRNcrMyw]

6月1日から相当面倒になるな

[808 山師さん 2025/05/02(金) 22:25:12.20 ID:P2mW0ZZb]

現状でもちょっと目を離すとすぐにセッション切られて日に10回くらいログインしなおすのに、いちいちメール認証とか勘弁だわ
90通りしかないなら1％以上ランダム入力で通過、通常の数字6桁より大幅にセキュリティ甘いとか意味わからん

というかメール認証とか出先でispeedでやる時どうせいちゅうねん
せめてSMSか1発コールしたら済むフリーダイヤルにしてくれ

[809 山師さん 2025/05/02(金) 22:27:01.62 ID:gnD32Jyo]

アホなこと言ってないでさっさと出金しろよ
それが一番手っ取り早いだろ

[810 山師さん 2025/05/02(金) 22:28:07.48 ID:gnD32Jyo]

あと90通りしかないとか言ってるやつｗ
メールソフトのパスワードまでお漏らしする前提なら 90通りでしょ
もう言ってることも めちゃくちゃじゃん

[811 山師さん 2025/05/02(金) 22:32:24.32 ID:uX/D2Qvf]

>>810
？？？？？？？？

[812 山師さん 2025/05/02(金) 22:34:48.58 ID:k4u63WOI]

1/90の確率で突破できる2段階認証は無いのと同じ
SBIのデバイス認証ですら6桁英数字なのに

[813 山師さん 2025/05/02(金) 22:35:45.34 ID:/kXW4FmG]

>>801
最近は大手全部そんな感じ
カードから電話するといいよカードだけは電話出るし担当に繋いでくれるから

[814 山師さん 2025/05/02(金) 22:35:49.80 ID:KtOAWrIJ]

久しぶりにスレ覗いたら、案の定テスタのせいでパニックになってんな
俺はここは米国株2、3万しか置いてないから、どうせハッカーされてもそんなに大きな損害にはならんけど

[815 山師さん 2025/05/02(金) 22:39:42.20 ID:DVi2dDub]

そこまでセキュリティに拘るのに
なんでメール認証はセーフなんや

[816 山師さん 2025/05/02(金) 22:39:49.00 ID:N3Av+dS2]

多要素認証を各社が導入してるのになんでログイン出来るのかってのは、楽天なら旧ツール、SBIならバックアップサイトみたいに多要素認証をバイパス出来るシステムが放置されかつ注意喚起されていなかったせいなのはわかったけど
どうやってIDパスを盗まれたかが気になる
本物そっくりの偽のログイン画面つくって、ログインされたらリダイレクトで正規のサイトにとばされたらまったく気づかないんだろうけど。　IDパスの自動入力がされないとかはありそうだけどね

[817 山師さん 2025/05/02(金) 22:39:50.82 ID:lWdCpba7]

専業で儲けてるならパソコンとネットワークも分けとけばいいのに

[818 山師さん 2025/05/02(金) 22:41:13.80 ID:h722YGJ8]

ブラウザのセッションハッキングじゃねえの

[819 山師さん 2025/05/02(金) 22:48:03.43 ID:XfVF0VST]

気のせいかもしれないけどXの調子も悪い
スマホの調子も

[820 山師さん 2025/05/02(金) 22:48:31.77 ID:KtOAWrIJ]

メールの設定変えられたら、メール認証も意味なしだがや

[821 山師さん 2025/05/02(金) 22:49:27.24 ID:iZgxRlsN]

メール認証ってマケスピとispeedにログインするときもなの？
ispeedからwebサイトに移動したときじゃなくて？

[822 2025/05/02(金) 22:53:05.16]

何が90通りなの？

[823 山師さん 2025/05/02(金) 22:53:58.39 ID:xoUJ0Ric]

>>820
メール変えるんだけは方法がちがうんでよー

[824 山師さん 2025/05/02(金) 22:54:28.39 ID:82PQeFVG]

これ出先でログインできなくてクレーム祭りやな

[825 山師さん 2025/05/02(金) 22:54:44.80 ID:uX/D2Qvf]

名古屋の人きてんね

[826 山師さん 2025/05/02(金) 23:00:17.34 ID:+teIBq9e]

ゴムマスクボイスチェンジャーなりすましはマイナンバーカードのみで本人確認なら代理弁護士使って日本人資産家の家を背乗りできる欠陥システム
証券口座乗っ取りなんて序の口

[827 山師さん 2025/05/02(金) 23:01:15.59 ID:mRi2H2tO]

>>821
アプデしたけど追加認証いらなかった
普段と異なる環境のときだけリスクベース認証が働いて二段階認証になるんだと思う

[828 山師さん 2025/05/02(金) 23:04:05.83 ID:M4Fgim/D]

ログインするのめんどくさくなるのかな
それもそれで困るw

[829 山師さん 2025/05/02(金) 23:05:45.28 ID:kv7pp5xI]

メインのスマホを常に持ってないと不安やな

[830 山師さん 2025/05/02(金) 23:05:49.24 ID:pppEk5YM]

これマネフォとかそういうの認証できなくなって全滅するの？

[831 山師さん 2025/05/02(金) 23:06:56.31 ID:LBVPxBfb]

>>822
絵の組合せが90通り
絵が10個だから数字0～9に置き換えて考えれば
1桁目が0～9の10通りで2桁目が1桁目以外の9通りだから10×9で90通り
あるいは、00～99の100通りからゾロ目00、11、22、・・・、99の10通りを除いた90通り

[832 山師さん 2025/05/02(金) 23:08:08.45 ID:P2mW0ZZb]

>>801
普通にお客様用ダイヤルに電話したらちょっと待たされてオペレーターにつながると思うけど？
自分は報道2日目の一番混んでそうな時期の午前中に電話で中華株口座ロックしてもらったが、
その時でも10分くらいしか待ってないし、スピーカーにしてほっといたら別に苦じゃなかったけど

同時期に信販会社にも問い合わせしたから混同してるかもしれないが
もしかしたら待ち時間に「お客様は何番目におつなぎします」ってコールもあったかもしれない

[833 山師さん 2025/05/02(金) 23:08:44.40 ID:3t7j1lCT]

>>827
いやだから6月1日からiSPEEDもiGrowもマケスピ1,2もログイン時にメールによる絵文字認証になる

2025年6月1日（日）よりログイン追加認証（多要素認証）が必須化されます
www.rakuten-sec.co.jp/web/info/info20250425-05.html

[834 山師さん 2025/05/02(金) 23:08:49.35 ID:rwRxsByv]

リスクベース認証の電話はすぐ繋がるんだよね？

[835 山師さん 2025/05/02(金) 23:10:00.96 ID:1nvfiQI0]

>>833
状況によってはリスクベース認証にもなるのか
すげえ面倒だな

[836 山師さん 2025/05/02(金) 23:16:59.79 ID:RBkNGTT9]

数日前のニュースでは追加認証は解除も出来るようにするとか言ってなかったか？

[837 山師さん 2025/05/02(金) 23:27:39.22 ID:Qt3dm/hi]

絵合わせは2つじゃなくて3つにするだけで720通りになるからセキュリティ的にかなりマトモになるのに何でこんなにガバガバ仕様にしたんだろうな

[838 山師さん 2025/05/02(金) 23:29:15.96 ID:uX/D2Qvf]

>>836
保証しないといけなくなっから対象になったんだろ

[839 2025/05/02(金) 23:32:53.08]

>>837
楽天市場なんて多要素認証すらないじゃん？

[840 山師さん 2025/05/02(金) 23:33:29.78 ID:Y0M7Og4Z]

Tunderbirdでメールに来る絵が添付ファイルでいちいち開かないといけないの面倒くさいわ
かといって自動で開く設定には危なくて出来んしなあ

[841 2025/05/02(金) 23:37:33.42]

>>840
ブラウザ上で閲覧すれば自動表示でもリスク少ないで

[842 山師さん 2025/05/02(金) 23:43:53.95 ID:Y0M7Og4Z]

>>841
うーん
他の金融系サービスみたいに普通に何桁かの英数字とかでええんちゃうかな
それならメール本文に載るしね

[843 2025/05/02(金) 23:49:48.01]

>>842
それでいいんじゃね

[844 山師さん 2025/05/02(金) 23:52:06.45 ID:ajg88lIB]

顧客口座が乗っ取られた問題で少なくとも国内100社の株価が操作されたとみられることが
金融当局関係者の取材で分かったのか・・・

上場企業１００社が株価操作されとかやべーなｗ

[845 山師さん 2025/05/02(金) 23:52:39.73 ID:xhqXyLbU]

「追加認証を必須化するが、後に設定解除を可能とする予定」
↑これは無くなったんか、保証の件もあるし

[846 山師さん 2025/05/02(金) 23:53:39.89 ID:gft2QvP7]

画像送られてくるメールはHTMLメールなの？使ってるメーラーのセキュリティ下げなきゃならんのか

[847 山師さん 2025/05/02(金) 23:53:44.75 ID:Yv14Llt6]

>>842
データを抜き出してコピペできちゃうのがセキュリティ的には良くないらしい

[848 警備員[Lv.6][新芽] 2025/05/02(金) 23:53:53.59 ID:urf9LFlx]

２段階認証の絵を選ぶ奴、
あれ、失敗するとスマホにメール来ないのか？
来なかったら何度でもトライ可能だよな
それでテスタ盗られたのかな

[849 山師さん 2025/05/02(金) 23:54:14.65 ID:5wm040hK]

>>842
文字だとユーザーが偽造画面にワンタイムパスワードを「入力」することになるからリスクが高まるけど
画像の場合は「入力」はできないからそのリスクがなくなるというのが画像を使うメリットなんだって

[850 2025/05/02(金) 23:56:12.16]

>>846
メールアプリじゃなくてブラウザ上で閲覧すべき

[851 山師さん 2025/05/02(金) 23:56:15.33 ID:ajg88lIB]

絵を選ぶのは５個ぐらいにしたら突破されにくいかもなあ

[852 山師さん 2025/05/02(金) 23:57:27.69 ID:uX/D2Qvf]

>>849
ほう
なら50個に増やせ
3つ選択で完璧だろ
制限時間は3分以内な

[853 山師さん 2025/05/02(金) 23:58:08.11 ID:DXgW+aqA]

デイトレ組にとっては面倒すぎるな

[854 山師さん 2025/05/03(土) 00:02:01.25 ID:xtjUemHy]

>>852
50個とかパズルみたいじゃん・・・

かなり大変そうでワロタｗｗ

[855 山師さん 2025/05/03(土) 00:02:47.41 ID:/iowVnHF]

毎回入力させずにSBIみたいな6桁英数字のデバイス認証にすればいいのに
毎回手間でしか無い上に1/90で突破できてセキュリティ的にも無意味

[856 山師さん 2025/05/03(土) 00:03:44.09 ID:C/58kgOr]

何個なら安心とかもはや感覚レベル

[857 山師さん 2025/05/03(土) 00:04:16.13 ID:qtbJzsQH]

bot対策の画像認証真似したんだろうな意味無いけど

[858 山師さん 2025/05/03(土) 00:04:26.33 ID:OmgI97es]

めっちゃ不思議なんだけどなんでログイン認証メールだけなの？

[859 山師さん 2025/05/03(土) 00:08:50.73 ID:slYtXgyj]

リスクベース認証もあるやろ

[860 山師さん 2025/05/03(土) 00:09:56.82 ID:12BJ9HuD]

そもそもログインパスワードや取引暗証番号を漏洩させるやつがダメなだけ

[861 山師さん 2025/05/03(土) 00:19:32.84 ID:xtjUemHy]

SBI証券のデバイス認証サービス良さそうやね

[862 山師さん 2025/05/03(土) 00:22:16.60 ID:cNUAva/J]

>>851
仮に5個にしたら単純計算で約3万通りになるから突破はほぼ不可能になるね

[863 山師さん 2025/05/03(土) 00:22:27.64 ID:sOc/NRcr]

あれPC壊れたらどうログインするんや

[864 山師さん 2025/05/03(土) 00:27:18.36 ID:/iowVnHF]

現状ではSBIは一応既知のセキュリティの穴は塞がってる
楽天はフル設定でも1/90の確率で突破できるしセキュリティが無いのと同じ
それすら古いマーケットスピードでスルーできるから現状ネット証券で一番セキュリティがザルなのが楽天証券

[865 山師さん 2025/05/03(土) 00:30:46.57 ID:cNUAva/J]

マネックス証券もセキュリティホールを塞いだみたいね

[866 山師さん 2025/05/03(土) 00:32:35.48 ID:xtjUemHy]

楽天証券は5/9以降はセキュリティホールを塞げるっぽい？？

[867 2025/05/03(土) 00:33:48.41]

1/90で十分だと思うけどリトライ回数って何回なの？
結局100万分の1にしたところで偶然一致しちゃう可能性はあるわけで

[868 山師さん 2025/05/03(土) 00:35:36.76 ID:xtjUemHy]

1/90は十分ではないわ・・・

絵文字と数字の組み合わせでいいのにね

[869 山師さん 2025/05/03(土) 00:37:09.17 ID:/iowVnHF]

>>866
ノーガードだったマーケットスピード1に1/90のセキュリティが追加されるだけ
桶の理論で言えば楽天のシステムは1/90で突破できるザルである現状に変わりはない

[870 2025/05/03(土) 00:42:01.02]

画像認証の方がフィッシングサイト作るの面倒とか
キーロガーやクリップボード監視対策にはなるけど
1/90でもリトライ回数0で再送信ならありじゃね

[871 山師さん 2025/05/03(土) 00:46:53.56 ID:xtjUemHy]

>>869
リスクベース認証なら1/90じゃないと思うよ

[872 山師さん 2025/05/03(土) 00:48:14.46 ID:0Eblce4u]

取引ごとに二段階必須にしたら使う奴いないだろ

[873 山師さん 2025/05/03(土) 00:48:40.28 ID:UCeTx040]

>>849
数字の画像にして「選択」でいいんじゃね？
数字の方が覚えやすいし

[874 山師さん 2025/05/03(土) 00:53:23.91 ID:C/58kgOr]

画像は種類があるから決め打ちがしにくい

[875 山師さん 2025/05/03(土) 00:53:45.04 ID:0Eblce4u]

楽天証券、全取引で2要素認証必須に　6月1日から
https://www.nikkei.com/article/DGXZQOUB029UL0S5A500C2000000/

ログイン時ならともかく取引ごとに二段階認証が必須なら事実上売買などできんだろ
秒を争ってるのに

[876 山師さん 2025/05/03(土) 00:56:29.94 ID:1hYLBvOW]

マケスピってログアウト普通にするときあるよな
またログインするとき認証が必要なんだろ？
買うタイミング逃しそうやな

[877 山師さん 2025/05/03(土) 00:57:09.01 ID:xtjUemHy]

取引ごとに二段階認証が必須ワロタｗｗｗｗｗｗｗｗｗｗ

[878 山師さん 2025/05/03(土) 00:58:20.78 ID:xtjUemHy]

１日３００回４００回取引することあるけど、二段階認証もその都度３００回４００回するってことかいなｗ

[879 2025/05/03(土) 00:59:18.23]

>>875
>>877
よく嫁

[880 山師さん 2025/05/03(土) 01:06:14.94 ID:9dqGrqDx]

マケスピは何回絵柄認証を間違えればロックがかかるようになるかだな
SBIは20回パス間違えてロックがかかり、数十分で再び自動解除とかだろ

[881 山師さん 2025/05/03(土) 01:07:26.97 ID:gAzpgeyU]

毎朝、追加認証するのか、、、きついな

[882 山師さん 2025/05/03(土) 01:09:19.52 ID:j1mLjLqC]

>>875,877
なんで取引ごとだと思った？

＞スマートフォンアプリやパソコンでのブラウザー利用など、全ての取引手段でログイン時のワンタイムパスワードを必須にする。個別設定でも外せないようにする。

[883 山師さん 2025/05/03(土) 01:14:50.80 ID:PluqXLlS]

面倒くさくなるのは確かやな

[884 山師さん 2025/05/03(土) 01:23:42.95 ID:ZfrH6FtF]

終わりだよこの株式市場
ジャップはノロマって評価になる

[885 山師さん 2025/05/03(土) 01:32:41.80 ID:wFIJHRCu]

補償上限どんなもんなんだろうな

[886 山師さん 2025/05/03(土) 01:47:40.20 ID:Is9Qn17a]

馬鹿たちのせいで面倒なログインになったな

[887 山師さん 2025/05/03(土) 02:26:50.32 ID:l3065cCc]

もう電話取引でいいやろ

[888 山師さん 2025/05/03(土) 02:30:55.30 ID:G7IutkS0]

え、デイトレを電話注文で？

[889 山師さん 2025/05/03(土) 03:28:51.95 ID:sP61pzlA]

何でもクリックして入力しちゃう情弱のために、全国民が追加コストを払うハメになったな
敗北の日だよ

[890 山師さん 2025/05/03(土) 03:33:21.03 ID:g3O8IYSh]

マネックスすげぇ力技で塞いできたなwww
あんまあそこでデイトレしてる人がいないから出来る芸当か

[891 山師さん 2025/05/03(土) 05:47:33.59 ID:nSTvwdYV]

>>795
0120から始まる自動音声ならすぐつながって速攻ロックできたよ
ただし細かな設定はでけん
完全ロックだから信託の積立はエラーになり、ほっとくとそのまま設定解除となるらしい

[892 山師さん 2025/05/03(土) 05:51:56.15 ID:nSTvwdYV]

デイトレなんかやらない俺は認証ガチガチで全然構わん
それより乗っ取りや不正による損失補償は最低1,000万とその利益分にして欲しいわ
せめて銀行のペイオフには合わせてよ

[893 山師さん 2025/05/03(土) 06:24:02.06 ID:12BJ9HuD]

90って その前にログインパスワードを
フィッシングメールに引っかかったら っていう前提でしょ

[894 山師さん 2025/05/03(土) 06:26:30.23 ID:NRySEUU/]

銀行と違って1000万の少額だと預かり資産流出するだろうな

[895 山師さん 2025/05/03(土) 06:29:12.20 ID:JC3KcrDu]

SBIみたいに2段階認証原則にしてほしいな、保障しなくていいから解除したい

[896 山師さん 2025/05/03(土) 06:40:44.58 ID:cNUAva/J]

一社あたり○○円まで補償云々という話になった場合一つの証券会社に多額の資金を預ける人は激減するだろうな

[897 山師さん 2025/05/03(土) 06:49:01.35 ID:12BJ9HuD]

Infostealer

[898 山師さん 2025/05/03(土) 06:52:19.94 ID:76907teC]

楽天市場も勝手に住所変えて高価なもの買って送れるんだろ？

全部やらないと意味ないじゃない

楽天は場当たり的でモグラたたきしかできないのか？

[899 山師さん 2025/05/03(土) 08:11:23.66 ID:6PgGg30M]

一定の補償って期間限定楽天ポイント500P？

[900 山師さん 2025/05/03(土) 08:29:54.52 ID:01hGaa2k]

1000万は少な過ぎでしょ

[901 山師さん 2025/05/03(土) 08:31:00.91 ID:Gc9bSdbg]

だめだこりゃ
セキュリティが甘すぎる
まずセキュリティを改善してハッカー対策
次は社内に内通者が居ないか徹底して洗い出す
全て終わるまで安全な口座に資産は移しておこう
半年ぐらいロスしても大丈夫。積み立ては超長期だからな

[902 山師さん 2025/05/03(土) 08:32:49.11 ID:Gc9bSdbg]

>>895
SBIも突破されてるから
証券会社全体の問題だよコレ
凄いでハッカーがいるのか
社内に内通者が隠れているのか
国の陰謀ってことまではないだろうが
（NISA推奨させて横取り陰謀論）

原因の解析と対策が終わるまで
大金は預けられん

[903 山師さん 2025/05/03(土) 08:39:37.15 ID:76907teC]

誰でも人の口座にアクセスできるようになっているのが問題
指紋認証とか顔認証とかその人固有の認証が全てのログインに必要だろう

[904 山師さん 2025/05/03(土) 08:50:21.74 ID:cNUAva/J]

>>903
実際海外では生体認証を伴うパスキーが主流になってきているし日本の会社もその流れに乗ると思うよ

[905 山師さん 2025/05/03(土) 08:53:37.72 ID:2gFAwNAD]

なんで今までなかったんだろ、楽天やsbiにも、中国人の社員いるだろ、そいつらが抜いてりゃやりたい放題じゃんか。石破政権で、ゆるゆるになってやりたい放題か？おかしくね最近は

[906 山師さん 2025/05/03(土) 09:02:44.03 ID:MmsL5Di5]

闇バイト強盗がふさがれたから反社のあらたなシノギ開拓しただけだろ

[907 山師さん 2025/05/03(土) 09:10:22.60 ID:76907teC]

日本は日本語の壁があったから日本だけが対策に遅れてガラパゴス化してたんでしょ

AIでその壁が取り払われ今更右往左往されてもな
今まで対策を怠ってきた証券会社側の過失だ

[908 山師さん 2025/05/03(土) 09:10:49.92 ID:NBRUT5FM]

楽天はパスワードレスに移行できそうな雰囲気が今のトコ無いよな
SBIはFIDO使ってるの明言してるからいずれ出来るだろうが
パスキー使えるのはウォレットだけだ

[909 山師さん 2025/05/03(土) 09:32:52.71 ID:ycG0npjZ]

5月の積立、今日、sp500は購入されたんだけど、オルカンだけ購入されてない
なんで？
同じ人いる？

[910 山師さん 2025/05/03(土) 09:34:47.22 ID:12BJ9HuD]

>>899
期間限定の楽天ポイント1Pでいいんじゃねえの

こんなので保証してたら中国人同士でやりたい放題じゃん

[911 山師さん 2025/05/03(土) 09:58:48.46 ID:Mfisq2y3]

注文は電話注文のみにするのが最強のセキュリティ
客がいなくなるだろうけど

[912 山師さん 2025/05/03(土) 10:02:11.33 ID:12BJ9HuD]

電話注文はどうやって 本人確認するの

[913 山師さん 2025/05/03(土) 10:15:03.56 ID:Gc9bSdbg]

>>877
不正アクセスされた被害者の投資家テスタが
「二段階承認は意味を成していない」と言ってるけどね


著名投資家のテスタ氏が1日、X（旧ツイッター）を更新。
証券口座の乗っ取り被害に遭ったことを明かした。
証券口座を乗っ取られる被害が多発する中、テスタ氏も
「乗っ取られました　証券会社は楽天証券です」と報告
「調べ中なのでもし自分が間違ってたら大変申し訳ないですお世話になってる証券会社だし」
と前置きした上で
「それでも言っておいた方が被害減ると思うので忖度無しに言っておきます」
「現状自分の認識では楽天証券の二段階認証は意味を成してないと思います」と指摘した。

[914 山師さん 2025/05/03(土) 10:15:16.53 ID:XkhPzkcw]

合言葉やろ
山！
川！

[915 山師さん 2025/05/03(土) 10:16:18.94 ID:Pfu92fMS]

口座ロックをしてる人がいるけど
ロック解除される可能性もあるのでは？

[916 山師さん 2025/05/03(土) 10:29:01.77 ID:C/58kgOr]

パスワードを抜かれるような自身の環境を、まずは見直してもろて

[917 山師さん 2025/05/03(土) 10:31:26.04 ID:/iowVnHF]

テスタは自信がマルウェアに感染した罪を棚上げしてよく証券会社叩きできるよな

[918 🐘 2025/05/03(土) 10:34:06.38 ID:eBFjR3N8]

>>913
まずこいつは他社でメールアドレスが勝手に変更された件について続報しろと。
元のメールアドレスに確認も来ずに勝手にメールアドレス変更する証券会社なんてないだろ。

[919 山師さん 2025/05/03(土) 10:44:48.66 ID:EEoCzyD8]

今般の不正取引被害に対する当社の補償方針について
2025年5月2日

今般のフィッシング詐欺等による不正アクセスにより、第三者がお客様の資産を利用して、有価証券等の売買等を行ったことにより発生した損失について、従前の約款等の定めに関わらず、お客様個別の状況に応じて、一定の被害補償を行う方針です。

なお、不正取引被害のお申し出を頂戴しているお客様に加え、当社で確認した不正が疑われる取引についても、対象のお客様へのご連絡を予定しております。

お手続き方法などについては2025年5月中旬以降、該当のお客様にご連絡を差し上げます。

また、今般の不正ログイン・不正取引の増加に際し、楽天証券では2025年6月1日（日）より、ログイン時の多要素認証の必須化を予定しております。

大切なご資産と情報を悪意ある第三者から守るため、何卒ご理解とご協力のほどよろしくお願いいたします。

ログイン追加認証を2025年6月1日（日）より全チャネルで必須化いたします

[920 山師さん 2025/05/03(土) 10:53:15.13 ID:C/58kgOr]

引っかかった人は自分が不利になるような情報は出さないと思う
パスワードの使いまわししてたかどうかとか
複数証券にまたがるようなアプリ入れてたかどうかとか

[921 山師さん 2025/05/03(土) 10:53:50.78 ID:MZtVd82Z]

テスタってネット初めてたての港区女子なみのネットリテラシーのなさだな
嘘でしょ
今までよく乗っ取られなかったな

[922 山師さん 2025/05/03(土) 11:04:20.28 ID:12BJ9HuD]

振り上げた拳をどうやって納めるんだろうね
自分が間違ってた時 どうごまかすか見もの

[923 山師さん 2025/05/03(土) 11:05:12.57 ID:KRaPj+jJ]

楽天の2段階、確率1/90なのもやべえけど何がとんでもないって3回トライできる（実質1/30）上に駄目だった場合に画像再送信って形で何回でも挑戦できるとこ
普通に考えて即時ロックするだろ・・・

[924 山師さん 2025/05/03(土) 11:05:54.78 ID:12BJ9HuD]

その前にメールまで ハッキングされてる時点でアホやろ

[925 山師さん 2025/05/03(土) 11:06:53.92 ID:C/58kgOr]

もしかして、1/90は、90回トライすれば100%入れると思っている人？

[926 山師さん 2025/05/03(土) 11:11:08.22 ID:8qwug0GD]

楽天とSBIに被害が集中してるイメージ

[927 山師さん 2025/05/03(土) 11:14:13.54 ID:OL6QSGbE]

>>926
そりゃその2社が会員数のツートップだからね

[928 山師さん 2025/05/03(土) 11:15:17.60 ID:HBMTDl4w]

今回は補償を勝ち取った情弱の勝ち
パスワードや暗証番号は安心して公衆便所にでもメモっておけ

[929 山師さん 2025/05/03(土) 11:22:00.44 ID:KRaPj+jJ]

>>924
メールに送信される画像を入力するってだけだからメールは見る必要ないんだよ
IDとパスさえわかればログイン押して当てずっぽうにやればいいだけ

>>925
1セッションごとに画像リセットされるから1回1/30止まりだけど1/30を何回でもトライできるんだぞ
よっぽど運悪くなきゃ10分かからず通せるだろ

[930 キャプテン ◆capTL11a.w 2025/05/03(土) 11:26:22.41 ID:CGXwRGiN]

てか、これうちらでも
他人の口座にアクセス出来そうじゃね？

[931 山師さん 2025/05/03(土) 11:26:51.36 ID:Gvgef+Dq]

本人にもメール届くから、先にログインしてパスワード変えたら良いのでは

[932 山師さん 2025/05/03(土) 11:30:40.36 ID:EryIInj7]

2段階認証ってSMSじゃないと意味ないんじゃ

[933 2025/05/03(土) 11:40:39.23]

>>920
それな
問題起きてる人って言わないだけでだいたい何かやらかしてる

[934 山師さん 2025/05/03(土) 11:50:26.21 ID:cNUAva/J]

1/90を何度か挑戦可能は流石にちょっとな…せめて一度でも間違えた瞬間速攻口座ロックにするとか

[935 山師さん 2025/05/03(土) 11:52:07.83 ID:12BJ9HuD]

その前にログインパスワードをお漏らししてる方がどうかしとるやろ
普通そんなことないから

[936 山師さん 2025/05/03(土) 11:52:37.08 ID:Gvgef+Dq]

有効ではないIDとPASSでもあの画面表示しとけばずっと遊んでてくれるかもしれない

[937 2025/05/03(土) 11:53:12.43]

>>936
ﾜﾛﾀ

[938 山師さん 2025/05/03(土) 11:56:48.51 ID:FrVUZeWc]

>>934
道路交通法の駐車禁止みたいなマークが10個の中に同時に表示された事あるが紛らわしかったよ

[939 山師さん 2025/05/03(土) 12:01:26.84 ID:mtAqG/Pz]

>>932
smsもメールもセキュリティ的には弱いのや
現状最強なのはyubikeyなどのハードウェアトークン

[940 山師さん 2025/05/03(土) 12:04:51.23 ID:TwehUpG3]

順番として口座にログイン成功したら2段階認証のメールが送られるので
2段階認証のメールが届く時点でログインパスワード詐欺師に漏れてるんやで？

なのでログインパスワードを変えて詐欺師に漏れたパスワードを使えなくするのが先決
何度変えても漏れてるなら端末に原因があるかパスワード管理アプリか連携してるアプリがお漏らし

結論はログインパスワードを定期的に変えるだけで詐欺られる確率は段違いに低下してセキュリティー強度は格段にアップする

[941 山師さん 2025/05/03(土) 12:10:15.39 ID:/gkECG9v]

当たり前のことを長文化しただけかよ
時間返せ

[942 山師さん 2025/05/03(土) 12:14:09.04 ID:si0mZXJY]

詐欺師にパスワードを変えられたら当然自分がログインできなくなる？

[943 2025/05/03(土) 12:19:47.25]

>>939
ハードウェアトークンは持ち歩くのだるいし紛失のリスクがある

[944 山師さん 2025/05/03(土) 12:21:17.65 ID:N09t0w3d]

>>936
それいいね
ID、passと絵文字の3要素を一度に入力させる
エラーの場合、画面からはどの要素が違ってるかはわからない
本人には絵文字のメールがくるのでPassは合ってることはわかる

[945 山師さん 2025/05/03(土) 12:23:05.81 ID:mtAqG/Pz]

>>943
デバイス認証と組み合わせるんや

[946 山師さん 2025/05/03(土) 12:33:13.65 ID:cNUAva/J]

ハードウェアトークンは仮に盗まれたところでそれ単体だと何も出来ないからなセキュリティ的には間違いなく最強

[947 山師さん 2025/05/03(土) 12:34:26.83 ID:KRaPj+jJ]

マケスピ2で取引番号ごとバックアップとしてクラウド保存してたの頭狂ってるとしか思えん
しかも3月の段階で対処しろって問い合わせが来てたにも関わらず1ヶ月以上放置してたらしいからな
これだけ証券側でホール作りまくっといて一切補償しませんだからそりゃ金融庁も怒るわ

[948 山師さん 2025/05/03(土) 12:35:35.24 ID:TwehUpG3]

当たり前のことを気付いてないチンパン多いからな
パスワード変更とPCとスマホの見直し
特にPCはインデックス積立ではなくガッツリトレードする人は投資専用PCにするとか
トレードするPCでわけわからんアプリ入れてたりしてる人も多い

[949 山師さん 2025/05/03(土) 12:37:16.50 ID:kYMpPv09]

>>947
対応どころか意味のないサイトの二段階認証のゴリ押しで誤魔化してただけだぞ
リークもフィッシングじゃなくて内部の情報漏洩の可能性も出てきたね

[950 2025/05/03(土) 12:42:56.86]

もう時代が変わってきているんだから、
面倒くさがりや情弱は株取引やめるべき

[951 山師さん 2025/05/03(土) 12:43:55.44 ID:TwehUpG3]

内部の流出でもログインパスワード変更したらログインできんがな
他人任せではなく自分の身は自分で守る努力しろよ

[952 山師さん 2025/05/03(土) 12:44:34.72 ID:cNUAva/J]

現状は自分たちのセキュリティ対策がガバガバだったのを無視してユーザーに全責任を押し付けた感じだからな
金融庁に怒られるのは正直当たり前

[953 山師さん 2025/05/03(土) 12:45:46.25 ID:1aQ0+6A8]

説教し始めるジジイわろた

[954 山師さん 2025/05/03(土) 12:48:21.35 ID:Nv9W5ZuB]

スーパーハッカー（）に狙われたらＳＭＳも無力だがメールよりはるかにマシ

[955 山師さん 2025/05/03(土) 12:48:27.27 ID:TwehUpG3]

何も行動せずに文句ばかりに無能はイライラするわ

[956 山師さん 2025/05/03(土) 12:52:42.26 ID:kYMpPv09]

>>950
無能は証券会社側だよね
あれだけ二段階認証設定しろとうるさかったのに
テスタ砲食らって急に言わなくなった

[957 山師さん 2025/05/03(土) 12:55:46.93 ID:GGTyllYJ]

>>952
爆速規約変更したSBIとか酷すぎだろあれ

[958 山師さん 2025/05/03(土) 12:57:05.17 ID:pWiInNhw]

>>944
＞ID、passと絵文字の3要素を一度に入力させる
それらを入力する前に絵文字のメールが送られてこないと入力できないが、いつどうやって送ってくるんだい？

[959 山師さん 2025/05/03(土) 13:00:44.11 ID:TwehUpG3]

株の口座数トータルで数千万件で被害数千件なら一万分の１の確率やからな
確率的にネットリテラシー低い何も考えてない人が被害あってるのでは？
それともただの運の問題？

[960 2025/05/03(土) 13:05:05.14]

>>956
そうだね

[961 山師さん 2025/05/03(土) 13:12:15.49 ID:cNUAva/J]

>>957
SBIの対応はどうかと自分も思ったけどセキュリティホールを一か月ちょっとで全て塞いだのは流石に大手という感じだな

[962 山師さん 2025/05/03(土) 13:13:33.66 ID:8FGfDe1j]

フォロワー何十万の有名人が適当な事巻き散らかして集団ヒステリー状態で酷いわ

[963 山師さん 2025/05/03(土) 13:14:04.82 ID:C/58kgOr]

本来、完璧なセキュリティとかやりたい人がコストかけてやるものだけど、
無料で求められるんだから大変よな

[964 山師さん 2025/05/03(土) 13:17:52.93 ID:mtAqG/Pz]

わざわざ変なワンタイムパスワード開発しなくてもgoogle autenticatorとかmicrosoft authenticatorに対応するほうが百倍セキュアなのに
決定権のある人間が何も知らないんだろーなー

[965 2025/05/03(土) 13:19:05.30]

>>964
その2つはクラウドバックアップ対応してるから漏れるリスクがある

[966 山師さん 2025/05/03(土) 13:20:00.25 ID:Uo8C+Pmy]

被害にあってるのは
何も考えずに変なもんインストールしてる馬鹿か
変なサービスにIDパスワードを登録している馬鹿だろ
まぢ面倒になって迷惑なんですけど

[967 2025/05/03(土) 13:20:16.41]

フィッシングメールが来ている人のメールサービス会社を聞きたい

[968 山師さん 2025/05/03(土) 13:20:47.04 ID:kYMpPv09]

1からセキュリティ作り直しとか相当甘かったんだろうなぁ…
普通はすぐレベル上げられるように最初に組み込んで置くべきなんだが

[969 山師さん 2025/05/03(土) 13:22:37.62 ID:P9d3NryE]

SBIのFIDOって漏れる心配ないの？

[970 山師さん 2025/05/03(土) 13:22:45.17 ID:cNUAva/J]

>>964
マネックス証券と同じように使わせて欲しいよな

[971 山師さん 2025/05/03(土) 13:23:26.44 ID:1M6bXJjp]

>>775
マネックス、野村は既に導入済みなんだが

何で６月１日まで待たせるのか！？
それまでの１ヵ月間に被害に遭ったら、どうするの？？？

とりあえず、ユルユルのマケスピ１，２の旧バージョンのログイン今すぐ直ちに不可にしろよ、それぐらいすぐ出来るだろ。
リスクベース認証対応の最新バージョンに強制アプデさせれば済むだけの話（犯人以外誰も困らない）

[972 山師さん 2025/05/03(土) 13:25:49.49 ID:qIEUa8bO]

マケスピ1は即時廃止でいいよ
もう古過ぎる

[973 山師さん 2025/05/03(土) 13:33:49.32 ID:8naqxTbh]

マケスピ１を廃止させて楽天証券の戦闘力を下げたい奴がそこかしこに沸いてるね

[974 山師さん 2025/05/03(土) 13:36:22.98 ID:12BJ9HuD]

6月から2段階認証になるんだから
何も心配することはないよ
というよりも今までだってフィッシングメールに騙される バカは以外は何も心配することはないけどね

[975 山師さん 2025/05/03(土) 13:39:08.28 ID:1M6bXJjp]

２は寄りなど激しい動きで固まったり
約定通知が来なかったり、肝心なところでエラー多いから
１は必須だけどな

２はマルチ画面で高機能デスクトップでないと
使いこなせない。みながそういう環境でやってる訳じゃない

[976 山師さん 2025/05/03(土) 13:45:28.95 ID:ibYBtKuv]

他人にぎゃあぎゃあ言う前に、自分のパスワード抜かれるような環境を見直したほうが良いよ
他責思考するから抜かれるんや

[977 山師さん 2025/05/03(土) 13:52:06.01 ID:cE5TSg8+]

>>976
テスタに言ってやりなよ

[978 山師さん 2025/05/03(土) 13:52:41.22 ID:1M6bXJjp]

>>837
絵合わせ２個でも、「２回失敗したら口座ロック」にしたら

ほぼ完璧に近く封じられる。無限にトライできる仕様なら
３つにしても、大差ない

本人がログインしようとしたら、「あれれ？」何かロックされてる
となるが、「誰かがＩＤとパス盗ってログイン試みた」という証拠になるから

直ちにログインパス、取引暗証番号の変更をして
不正ログイン対策ができるから、それぐらいの不便は甘受すべき

わたし的には、
１０個→２０個に増やし
その中から２個→４個にして（順位付けあり）
「２回失敗したら口座ロック」でいいと思う。
∵銀行ATMと同じぐらいの確率、これで大きな被害出てない

で、本人がログインしようとしたら、「連続失敗で口座ロックされています」
「解除したければ以下に電話して手続しる」（その前にログインパス、取引暗証番号の変更を促すとともに）と表示すればいい

[979 山師さん 2025/05/03(土) 13:56:15.15 ID:mtAqG/Pz]

>>970
マネックスに聞いたら一部アプリが2FA対象外なんだってさ
塞ぐ検討はしてるって言ってたけど

[980 山師さん 2025/05/03(土) 13:58:22.64 ID:NSQhtdxn]

マーケットスピードは２が必要ない
１だけ残せ
１のRSSだけ独立でも可

[981 山師さん 2025/05/03(土) 13:59:34.83 ID:/gkECG9v]

5/10にマケスピの穴は塞がれる
それは良いとして
アプリとツールのログイン通知も抱き合わせなんだろうな？

[982 山師さん 2025/05/03(土) 14:01:18.98 ID:NSQhtdxn]

同一IPからIDパスワードを変えながら大量にログイン試行してきたら
そのIPをブロックしろよ

[983 山師さん 2025/05/03(土) 14:02:25.63 ID:mtAqG/Pz]

>>965
あれgoogleは自分でエクスポートじゃなかったっけ？

[984 山師さん 2025/05/03(土) 14:16:44.73 ID:6PgGg30M]

Yahooみたいにログイン履歴にIPも表示させてユーザーが確認できるようにした方が良いのでは

補償額に関わるから自称被害者は不利になる情報は出さないから全員を混乱させてる
全体が多大な手間とコストを払わされそう
中国とかの証券会社はどうやって防いでるんやろか

[985 山師さん 2025/05/03(土) 14:19:48.74 ID:AqBQulDI]

楽天さんだけやたらいつも叩かれるよな

[986 山師さん 2025/05/03(土) 14:19:58.61 ID:TwehUpG3]

詐欺師に狙われたらどう対策しても100%詐欺られる運ゲーなら仕方がないけど
もしユーザーの落ち度なら証券会社が対策しても限界があるからな
環境見直して一つづつリスクの種を潰して自分で守るしかないで？
少なくても俺はそうしてるわ

[987 山師さん 2025/05/03(土) 14:21:57.09 ID:O34XydcS]

WEBログインのたびにリスクベース認証発動直らねえな
しばらくは厳しめなのか
一回画面出てから発動するときもあってガバガバっほいけど

[988 山師さん 2025/05/03(土) 14:24:28.16 ID:9n+j8igk]

>>979
トレードアプリの取引停止はそれでか

[989 山師さん 2025/05/03(土) 14:28:41.85 ID:xtjUemHy]

千葉県の女性（68）は、4月14日午前にネット証券口座での取引を通知するメールが大量に届いて不正に気付いた。
コールセンターにはつながらず約1時間後にパスワードを変えて被害の拡大を防いだが、
損失は約970万円に上ったという

女性によると、まず保有していた30銘柄の日本株の大半を売却された。
続いて株価が低く変動しやすい日本株8銘柄がいったん購入された後、値下がりした状況で売却された。

[990 山師さん 2025/05/03(土) 14:30:22.82 ID:imoOc6y6]

>>978
6桁の数字でいいんじゃない？
20×19×18×17＝116,280通りより10×9×8×7×6×5＝151,200通りの方が組合せ多いし
数字と言っても入力ではなく数字の絵を選択させる

[991 山師さん 2025/05/03(土) 14:32:43.89 ID:AqBQulDI]

>>989
損させるような売買できるってのも才能だよな

[992 山師さん 2025/05/03(土) 14:32:45.49 ID:/gkECG9v]

>>990
却下
絵の並び4つでいい
制限時間は2分だ

[993 山師さん 2025/05/03(土) 14:33:27.12 ID:5OqyCKWm]

ブラウザ保存のパスワードは暗号化されるが、鍵もパソコンの中に保存されていてマルウェアで簡単に盗み出せる
これを今回学んだ

[994 山師さん 2025/05/03(土) 14:34:50.70 ID:12BJ9HuD]

自分で夜道に財布を落として
国に弁償しろって言ってるのと同じレベル

[995 山師さん 2025/05/03(土) 14:35:27.06 ID:juU0qX18]

対面の証券会社が最強やな
高い手数料はセキュリティ代や

[996 山師さん 2025/05/03(土) 14:35:31.71 ID:xtjUemHy]

マルウェアって実際どんな感じでやられてるのだろな

メールからの添付ファイル開いたのかなあ？

[997 山師さん 2025/05/03(土) 14:38:26.20 ID:imoOc6y6]

>>992
だから数字の絵だよ
数字とか英数字でないとメールが届いた本人が見て覚えにくい
不正アクセスしようとしてる奴には関係ないことだから

[998 山師さん 2025/05/03(土) 14:39:03.96 ID:9dqGrqDx]

メールに添付ファイル無くても
メールを開いただけで感染する

[999 山師さん 2025/05/03(土) 14:39:53.42 ID:12BJ9HuD]

もう 絵の話はいいよ

[1000 山師さん 2025/05/03(土) 14:47:47.93 ID:imoOc6y6]

>>999
自分は連投して言いたいこと言っておいて自分の気に入らない話はするなって勝手すぎるだろ