楽天証券 part196

[1 山師さん 2025/05/08(木) 11:39:48.58 ID:/+UYCQuS]

前スレと同様のIP表示の無いスレを立てました。

初心者の方へ
大抵の質問は↓のFAQに答えが載っているしwebにも書いてあるよ
刷新されて例えば「不足金」と入れたら候補が出るようになりました！

【公式：よくあるご質問(FAQ)】
https://faq.rakuten-sec.co.jp/

【公式Web】
https://www.rakuten-sec.co.jp/

【MarketSpeed1, MarketSpeed2】
https://marketspeed.jp/

【関連スレ】
≪楽天≫マケスピの面白い使い方教えれ！Version.41
https://egg.5ch.net/test/read.cgi/stock/1705383552/

【障害履歴】
https://www.rakuten-sec.co.jp/web/company/system/failure_archive/

【システム障害時の対応】
https://www.rakuten-sec.co.jp/web/company/system/failure/

【前スレ】
楽天証券 part195
https://egg.5ch.net/test/read.cgi/stock/1746251915/

[2 山師さん 2025/05/08(木) 11:48:43.85 ID:/+UYCQuS]

重要必ず理解しておくべき

5月10日からツール（Marketseed１,２、iSpeed）はリスク認証対応の最新バージョンでないと、ログインできなくなる。

さらに結局、来月からwebログインはもちろんツールでも２要素認証が必須になる（5月半ばぐらいに設定済ませておこう♪）
https://www.itmedia.co.jp/news/spv/2505/07/news138.html


前スレから
（重要情報なので再掲載）

他の証券会社のアドレスも変更されてるなら、ＰＣ丸ごと情報抜かれてるんじゃないか

テスタ@tesuta001
朝一で2段階認証の確認メールがきて
「誰かログイン試みてるまずい」と思い注文履歴を確認したところ
すでに「前日夜に注文した履歴があり」発覚した感じです。
そして慌ててログインパスを変えてる間にも また注文履歴が更新されてました。
変えてから電話して口座ロックされるまでは、新しい注文はありません。
今急いで記憶で書いてるので、
抜けてたり違う部分あるかもですが、今はこれですすみません。
ウイルスソフトは二重に入れててスキャンも毎日して問題は発見できてないので、
流出経路が全く不明ですが、
他の証券会社のメールアドレスも変更されてたり（こちらも確認中）で、もろもろ調べてます、とりあえず今走り書きなので見づらいかもしれませんがすみません。

[3 2025/05/08(木) 11:59:18.74]

　サポート期間中のルータ+Chrome+Gmail+Googleパスワードマネージャー（クラウド同期済）+Nortonでずっと運用してるけど
　フィッシングメールなんて来ないしウイルスやマルウェアにも感染しない
　ちなみにこのPC1台で何でもやってる

■おススメ
　ルーター：　サポート期間中の製品
　ブラウザ：　Chrome（常に最新化にしてクラウド同期済）
　メール：　Gmail（Chromeで閲覧）
　パスワード：　Googleパスワードマネージャー（クラウド同期済）
　セキュリティソフト：　Norton360（Avast化云々あるけど問題ない）

[4 山師さん 2025/05/08(木) 11:59:34.28 ID:2bdZIuih]

みずほも大株主だし、しっかりした対応しないとあかんだろ？

[5 山師さん 2025/05/08(木) 12:08:49.71 ID:/+UYCQuS]

>パスワード：　Googleパスワードマネージャー（クラウド同期済）

う〜〜む、これは拙いカモ


ちな、マネックス証券スレ建てれなかった。誰か↓建てて<(_ _)>
【MONEX】マネックス証券 Part84 【8698】

DoCoMoと資本提携しパワーアップしたマネックス証券について語れ
（セキュリティ対策もしっかりしてるゾ♪）

マネックス証券（株）
https://www.monex.co.jp/
マネックスグループ株式会社
https://www.monexgroup.jp/jp/index.html
https://finance.yahoo.co.jp/quote/8698.T

前スレ
【MONEX】マネックス証券 Part83 【8698】
https://egg.5ch.net/test/read.cgi/stock/1734838183/

[6 山師さん 2025/05/08(木) 12:10:27.02 ID:BrqSl9O1]

実際補償金額は具体的にいくらになるんや
楽天めなんにも金額書きやがらんで

[7 山師さん 2025/05/08(木) 12:13:11.60 ID:Ht7qIUF4]

>>5
【MONEX】マネックス証券 Part84 【8698】
https://egg.5ch.net/test/read.cgi/stock/1746437406/

立ってるよ

[8 山師さん 2025/05/08(木) 12:15:41.44 ID:n0RCpt+Q]

IDMとか推奨してるやつ（笑）
それ一番やばいやつや

[9 山師さん 2025/05/08(木) 12:20:47.97 ID:JzfM4edT]

https://forest.watch.impress.co.jp/library/software/idmanager/
前スレのIDMってこれの事？

[10 警備員[Lv.7][芽] 2025/05/08(木) 12:23:27.59 ID:e/h0FG6k]

テスト

[11 山師さん 2025/05/08(木) 12:29:34.93 ID:3O06q9Jp]

任天堂(株)
四季報記者が注目する2025年大化け期待の30銘柄
https://kuzz.trantuete.net/news/myib14ed2f.html

[12 山師さん 2025/05/08(木) 12:41:14.72 ID:N5k1lxoP]

>>9
Windows98に対応してるじゃん助かるわ

[13 山師さん 2025/05/08(木) 12:45:51.77 ID:yKkAqBaC]

>>11
これは詐欺グループ？
楽天証券スレによく貼られるのはなぜ

[14 山師さん 2025/05/08(木) 13:04:37.69 ID:ZSaPETYr]

ソフト名は言わなかったけど、IDM使ってることがバレたものですが、別に推奨はしてません
私はこんな感じで使ってるということを参考になる人がいればと思って書き込みました
セキュリティはどこまでやるかということもあるので、これで完璧というのはないと思います
あと、ルーターには外部からのアクセス禁止を設定したり、それなりの対策はしています

[15 山師さん 2025/05/08(木) 13:25:39.47 ID:uvtIJUGw]

メールの多要素認証はSBIの5桁英数字でもまだマシだろうけど
楽天はリトライ無制限にしそうだからそれでも危険

[16 山師さん 2025/05/08(木) 13:29:50.31 ID:1m8K1Hu+]

🤖🔥

[17 山師さん 2025/05/08(木) 13:37:53.41 ID:1jGDmih/]

マルウェアがPCに仕込まれてるか心配な人は
・現在のPCを初期化
・別途、証券専用端末の追加
・どのみちWin10のサポート切れなので新規Win11マシン導入前倒し
このうちのどれかで対応するしかないね

[18 山師さん 2025/05/08(木) 13:50:38.04 ID:n0RCpt+Q]

windows 11 に対応していないソフトは何があっても自己責任

[19 山師さん 2025/05/08(木) 13:58:03.77 ID:ZSaPETYr]

>>18
IDMのことなら、窓の杜のページが更新されてないだけで、作者のページでは対応してるようになってます
ただし、フリーソフトでもあり、使用については自己責任に変わりはありませんが

[20 山師さん 2025/05/08(木) 14:06:59.83 ID:2AONzcPi]

>>8
何がどうやばいの？

[21 山師さん 2025/05/08(木) 14:08:50.52 ID:n0RCpt+Q]

>>20
それ ハッキングされたら
人生終わりじゃん

[22 山師さん 2025/05/08(木) 14:13:02.25 ID:/sJP2Ra/]

ハシゴ登って2階から入ったんか

[23 山師さん 2025/05/08(木) 14:13:16.95 ID:/sJP2Ra/]

誤爆

[24 山師さん 2025/05/08(木) 14:15:04.82 ID:n0RCpt+Q]

楽天証券が信用できない
Google に保存するパスワードすら信用できない
でも 13年前に更新が止まっている個人の作ったソフトを信用できるということですね
おめでたいです

[25 山師さん 2025/05/08(木) 14:17:13.20 ID:qR0yJu1c]

投資信託の買付以外ロックしたから気絶してええか？

[26 山師さん 2025/05/08(木) 14:25:11.60 ID:BsZgwBkK]

人に聞くことか？

[27 山師さん 2025/05/08(木) 14:30:21.94 ID:bXNF2YH4]

耳慣れない単語飛び交う難しい話してるし
みんなパスワード管理苦労してるんだね
モニターの縁に付箋で貼り付け派のワイ低みの見物(´・ω・`)

[28 山師さん 2025/05/08(木) 14:31:05.45 ID:ZSaPETYr]

>>24
マクロがはしるエクセルよりメモ帳の方が安心といった感じです
きちんと管理する必要はありますが
管理下におきやすいとも言えます

[29 山師さん 2025/05/08(木) 14:32:29.13 ID:n0RCpt+Q]

こんなところにリンクあげたらハッカーが狙い撃ちするやろ

[30 山師さん 2025/05/08(木) 14:36:46.85 ID:ZSaPETYr]

>>27
住宅に侵入しないと盗めないですからねw
原始的なのが1番いいw
やっぱ窓口での取引ですねw

[31 山師さん 2025/05/08(木) 14:39:59.65 ID:2bdZIuih]

セーラー株が大きく動くと、また何かあったのかと思ってしまう

[32 山師さん 2025/05/08(木) 14:42:17.46 ID:Lie6t0hS]

OLCが上場した時は山一證券の窓口で株買ったよ
その後メリルリンチになってからは電話で売り買いしてた
その後ネット証券が出てきていろいろ契約したけど、
オリックス証券がマネックスになり、
日本オンライン証券がカブドットコムになり、
DLJ Direct SFG証券が楽天証券になった

[33 山師さん 2025/05/08(木) 15:49:01.47 ID:IRoVqW72]

テスタさんインタビュー
https://www.youtube.com/watch?v=gGPbvzG6yS4

[34 山師さん 2025/05/08(木) 15:49:31.89 ID:z6fRYhey]

テンプレに入れてもいいと思うんだが、心配なやつは↓をやればいいんじゃねぇのかな。トレードする瞬間や時間帯だけ取引可能にすれば安心だと思うんだが。
去年の初夏からの機能。

「楽天証券、安全対策を強化！24時間365日、証券総合口座の一時的利用停止の設定・解除が可能に」
https://www.rakuten-sec.co.jp/web/company/newsrelease/pdf/press20240711.pdf
https://www.nikkei.com/article/DGXZRSP674771_R10C24A7000000/

[35 山師さん 2025/05/08(木) 15:54:27.29 ID:mzWqVC04]

>>34
ロックは即時だけど解除は即時反映されない

[36 山師さん 2025/05/08(木) 16:00:42.73 ID:9xMg4y48]

>>34
全ロックだけじゃなく海外株だけロックとか
投資信託の積立以外ロックとかもフリーダイヤルでできるようにして欲しい

[37 山師さん 2025/05/08(木) 16:11:23.82 ID:2AONzcPi]

>>14
20年以上も使用して漏洩がないのなら安心ですね。

[38 山師さん 2025/05/08(木) 16:27:55.68 ID:jcnWh3An]

昔から株の予想屋で儲かってるやついないから
全員偽者
予想なんてしてる時点で私儲かってませんと白状してるわけ
それで注目集めてSNSで素人に商材誘導とかアフィリエイト口座開設誘導とか詐欺じゃないのかってなる
とにかくネットで他人に金を払うな
予想やってるやついたらそいつのSNS速攻ブロックして2度と話聞くな
善人を演じてくるので丁寧口調な話術で引き込まれる可能性ある


テスタがTwitterで予想垂れ流してるか？
バフェットが予想してるか？
これが答え
株がどう動くなんて誰にも分からん
もし分かるなら1兆円稼いでるしいろんな株で大株主で名前出てるよ

[39 山師さん 2025/05/08(木) 16:30:17.77 ID:cB5EyA+N]

今更気が付いたんだけど5/10以降マケスピ1でもリスクベース認証は入るようになるんだね
疲れた状態でぼさっと見ていたら6/1まではマケスピ1はパスワード以外のセキュリティ無しでもログインできる状態だと思い込んでいたわ
設定すれば絵文字の認証を回避できなくなるのは6/1以降みたいだけど

マケスピ2で状態のバックアップに暗証番号が含まれているっていう話があったと思うけど、あれはどうなるんだろうね？

他社で取引しているけどツールがなれなくてマケスピに戻りたいけど、乗っ取りも怖いしで・・

[40 山師さん 2025/05/08(木) 16:30:32.32 ID:Lw5Rxjkq]

余程変なソフトでもインストールしない限りWindows　Defenderで十分な気がするけどね

[41 山師さん 2025/05/08(木) 16:45:53.26 ID:303THpIt]

変なソフトだと自覚があって、金をいじるパソコンに変なソフトをインストールする人もなかなかいないんじゃないかと思うが

[42 山師さん 2025/05/08(木) 16:48:58.62 ID:O9UbVi1v]

>>40
Windows　Defender有料版なら十分かもしれんけど、無料版は心許ない気がするわな

マイクロソフトもそのことは言ってたはず

[43 山師さん 2025/05/08(木) 16:51:07.95 ID:O9UbVi1v]

俺は有料のセキュリティソフトの方が安心やからそこまで高くないし金払ってでも資産守りたいわ

セキュリティソフト代なんて経費いけるだろうしなあ

[44 🐘 2025/05/08(木) 16:52:13.56 ID:Du9plDa8]

>>40
当のマイクロソフトが無料版ではイマイチ、有料版にしろと言うてます。

[45 山師さん 2025/05/08(木) 16:59:24.11 ID:hReIIkBI]

一旦すべての口座を有無を言わさず会社側がロックかけたらどうだ？
そのうえで書面で使いたい取引内容をマイナカードのコピーとか住民票を添付して顧客に提出させて、改めてロックを解除する。

[46 山師さん 2025/05/08(木) 17:16:17.81 ID:O9UbVi1v]

明日でやっとセキュリティの穴が塞がるからこの１日がちょい不安な程度やな

セキュリティの穴あるくせに口座乗っ取られても会社側に落ち度はなくて全部客の責任にしようとしてたからなｗ

[47 山師さん 2025/05/08(木) 17:20:15.19 ID:5cTz7zHu]

>>42

前のスレにも書いたけど、有料版と無料版の違い

Microsoft Defender の無料版と有料版（Microsoft 365 Defenderなど）の主な違いは、機能の充実度とセキュリティ対策のレベルです。
無料版はWindowsに標準搭載され、基本的なウイルス/マルウェア対策機能が利用できますが、有料版はより高度な脅威（ゼロデイ攻撃など）への対応、Webフィルタリング、メールセキュリティ、デバイス制御などの機能が追加され、より強固なセキュリティ対策が可能です。

要するに無料版はアンチウイルスソフトだが統合セキュリ的ソフトではないということだ
これが無料版では不十分と言われる所以
では無料版では全然だめかと言うと

メールセキュリティについてはGmail使えば十分だろう
デバイス制御は別になくてもいいだろう
Webフィルタリングは業務PCじゃなければ無くてもいいのでは
ゼロデイ攻撃防御はあったほうが良いけど、、、当たるのは運が悪いとしか

こんな感じでは
それでもフイッシングにかからないようsatt netizenでも加えとけば多少安心が増すかな

[48 2025/05/08(木) 17:29:55.49]

Microsoft Defenderはフィッシング対策には弱い
NortonかESETを入れるべき

[49 山師さん 2025/05/08(木) 17:37:31.62 ID:8ZFJAfuT]

ここ数日、それまで毎日来ていたフィッシングメールが来ない

[50 山師さん 2025/05/08(木) 17:47:22.53 ID:UlCEJtV0]

嵐は去ったということか。
滅茶苦茶面倒ななセクキュリティ対策を決定しちゃった某証券などは、
顧客減少で今後が厳しいだろうな

[51 山師さん 2025/05/08(木) 17:48:09.69 ID:/+UYCQuS]

>>45
住民票はアカンやろ
家族や親戚、代理人（と称する@委任状偽造、写真も無い）など他人でも簡単に取れる

>>46
そうやね
験しに、楽天とマネックス、野村で同じIPからＰＣだけ変えて（OSとcpuマザボなどが変わる）ログイン試みたところ

楽天はいつも通りの２要素認証（10のうち2つ絵合わせ）だけで何の変化もなし、すんなり入れた。 <= リスクベース認証は「IPだけ」で判断しているのか？
野村は、ORコード読ませた登録スマホの野村アプリ（指紋認証ロックでログイン＋30秒ごと変わるワンタイムパスのAuthenticator）認証が発動した。
マネックスは、まず「秘密の質問」が炸裂（これは他人は絶対知りようがない。しかも正答後これを「通常使うもの」と登録するか否か［今回だけか］訊いてくる）、それをクリアしたら＋QRコード読ませた登録スマホのGoogle Autenticatorのワンタイムパス認証となった。


これでいくと、セキュリティは
マネックス＞野村＞＞＞＞＞楽天だなっと

特に、野村とマネックスは、「IPの異同」だけじゃなく、「OSやPCパーツの違いなど」でも「いつもと違う」と判断し、野村アプリ（スマホAuthenticator）や「秘密の質問」が炸裂することを確認した。
セキュリティの壁では、現時点、マネックスが一番強固かなっと。

[52 山師さん 2025/05/08(木) 17:49:39.43 ID:n0RCpt+Q]

総合的なセキュリティ対策

1. 取引専用のPCを使う（普段使いと分ける）
2. パスワードを定期的に変更し、使い回さない
3. 大手ウイルス対策ソフトを導入する
4. 銀行・証券会社が推奨する対策ソフトを使用する
5. Wi-Fiを使わず、有線接続を利用する（またはVPN併用）
6. OS・ソフト・ルーターは常に最新状態に保つ
7. メールやSMSの不審なURLをクリックしない
8. 信頼できないUSBや外部記憶媒体を接続しない
9. 2段階認証（2FA）を設定する
10. 不要な外部サービス・ソフトはアンインストールする
11 . フィッシング詐欺に注意し、公式サイトのURLを直接入力してブックマーク、アクセスする

[53 山師さん 2025/05/08(木) 17:50:39.52 ID:aBRcRrtD]

またマーケットスピードⅡがバージョンアップした
最新版は4.15.3

[54 山師さん 2025/05/08(木) 18:01:38.20 ID:z6fRYhey]

>>53
https://i.imgur.com/OsKbu6I.png

[55 山師さん 2025/05/08(木) 18:04:44.09 ID:YO03FQe7]

バックアップがどうたらってやつ？

[56 山師さん 2025/05/08(木) 18:06:36.50 ID:Lw5Rxjkq]

>>51
その堅牢な野村とマネックス証券のセキュリティを犯人はどう破ったんだろうな？ログインすら簡単にはさせて貰えない訳だろ？

[57 山師さん 2025/05/08(木) 18:15:50.41 ID:ZSaPETYr]

>>37
漏洩に関しては知らないうちにという可能性もゼロではないけど、自分で認識できる範囲の漏洩や被害はないです

[58 山師さん 2025/05/08(木) 18:28:00.72 ID:Ekq/FIYQ]

楽天！胡散臭い！面倒臭い！潰れろ！死ね！地獄へ堕ちろ！

[59 山師さん 2025/05/08(木) 18:33:21.30 ID:tbCo5U5e]

じゃSBI行きなよ。狩られんのがオチだけどw

[60 山師さん 2025/05/08(木) 18:43:46.51 ID:/+UYCQuS]

>>56
野村やとくにマネックスに不正ログインし乗っ取った犯人は

野村やマネックスが現時点用意してる２要素認証（ORコード読ませ登録したスマホのAuhenticatorワンタイムパス認証＋秘密の質問）、長くて複雑なログインパス・取引暗証番号に変更など
すべて講じて万全の対策を採ってはいなかったんじゃないかな？

さもなければ、超高度なハッカー集団が野村やマネックスのサーバーにアタックして侵入し情報抜き取った（のに野村、マネックスが気づいていない）か。
あるいは（考えたくないが）野村やマネックスなどの内部に協力者（大金で買収されたｏｒ中○・北▽○籍などのシンパ）がいるか
被害者が巧妙なフィッシングサイトで「万全の２要素認証を登録した」と勘違い（後に気づいても自認を拒み「引っ掛かってない」と言い張る）してるか
被害者の身辺に犯人のシンパがいて情報を盗んで流しているとか

どれかじゃなかろうか？

[61 山師さん 2025/05/08(木) 18:46:14.62 ID:UWfBmJSm]

全員がパスワード漏洩で被害にあっているのでパスワードは定期的に変える以外ないです
国の機関や一部のyoutuberがパスワードは変えない方がいいといいますが嘘です。
漏洩している可能性が高い以上、パスワード変更しかいないです。理解してこまめにパスワード変更に努めましょう

[62 山師さん 2025/05/08(木) 18:46:47.02 ID:DnYjuiht]

自動バックアップのせいで、マケスピ2使ってる限り取引パスワード無いのと同じだからな
ヤバすぎでしょ

[63 山師さん 2025/05/08(木) 18:47:46.48 ID:DnYjuiht]

と思いきやアプデきたのか？

[64 山師さん 2025/05/08(木) 19:05:47.05 ID:LNMwjwi8]

いまだにセキュリティが甘いけど不正アクセスにあった場合補償するの君らじゃんと言いたい

[65 山師さん 2025/05/08(木) 19:27:20.75 ID:xauDe4fE]

パスワードの変更をユーザーに強制すると却ってハッキングされやすくなるというのは、変更を強制された考えなしなユーザーが短くて単純で使い回しなパスワードに変更してしまうことが多いからであって、パスワード管理ツールを使うなどして十分な長さの複雑で使い回しでないパスワードに変更できるユーザーなら、パスワードなんて好きな頻度で変えたっていいと思うよ

[66 山師さん 2025/05/08(木) 19:28:43.32 ID:9JXDSH6z]

パスワードを解析されてログインされるリスト型は少ないとおもうけどな
どれだけ複雑なそれにしても フィッシングやマルウェアで抜かれたら同じ

[67 🐘 2025/05/08(木) 19:29:38.93 ID:Du9plDa8]

パスワード管理ツールを信じるな。

[68 山師さん 2025/05/08(木) 19:45:40.13 ID:Uzoylqri]

そういえば補償を打ち出したのは10社だけだけど…
準大手、地場証券は補償しないってことなのかね

[69 山師さん 2025/05/08(木) 19:50:37.93 ID:m5EgGZEx]

補償じゃ駄目なのよ
保証にならないと

[70 山師さん 2025/05/08(木) 19:52:32.90 ID:BrqSl9O1]

>>68
早く具体的な金額を決めて欲しい

[71 山師さん 2025/05/08(木) 19:58:00.13 ID:squDd6+F]

>>68
今後のことを考えると10社以外はヤバい気がするな。
中小の証券会社がもしやったとしてもかなり消極的なので、今後はねぇ。

つきあいで立花とか使っているが引き上げ検討中よ。

[72 山師さん 2025/05/08(木) 20:01:55.69 ID:m5EgGZEx]

預金保護法みたいに、証券口座保護法を作って法的に１００％保証にすべき

国会でこの問題が話題になっていない
自民党が裏金法案に反対したり農水族が米の値下げに反対するからこの問題がおざなりになっている
　　　

[73 山師さん 2025/05/08(木) 20:09:17.08 ID:NTl4ciJC]

年初から4月末の被害額
売り買い差引で175億か。足元200-300億位かな？
200億が犯罪組織に流れたと・・・

[74 山師さん 2025/05/08(木) 20:10:34.28 ID:NTl4ciJC]

自作自演対策もやらないとダメだし大変やな。
野村マネックスみたいにグーグル認証にするのが正解やで・・・

[75 山師さん 2025/05/08(木) 20:12:26.25 ID:+gJsvHOV]

6月1日から多要素認証必須メール来たけど、色々ごちゃごちゃ書かれてて、何をどうすれば良いのか、自分の対策が推奨に沿ってるのか否か、よう分からん！
普通説明する場合、先ず今までの方法の何処に問題があって、その失敗を踏まえたうえでこれこれの対策をしてくださいって書くべきだろ？
何処に問題があるか分からんが、とにかく書いてるとおりしろ、しない奴は期日を切って締め出すからな、と脅迫のような雰囲気すら感じる。
こりゃ問い合わせ殺到するだろうな

[76 山師さん 2025/05/08(木) 20:12:51.55 ID:m5EgGZEx]

証券会社が穴だらけだからハッカーが群がるわけで

真面目に対策すればそのうち寄らなくなるだろ

[77 山師さん 2025/05/08(木) 20:17:45.32 ID:NTl4ciJC]

IDPASSだけで売買できる抜け道塞いで
世界標準の２段階認証にすれば良いだけなんだよな。

[78 山師さん 2025/05/08(木) 20:19:11.00 ID:NTl4ciJC]

要は暗号資産取引所相当のセキュリティ基準にすればおk

[79 山師さん 2025/05/08(木) 20:22:05.94 ID:m5EgGZEx]

そもそもIDとパスワード入力するだけで入れるって
誰でも入れるって事でしょ
一致しなかった人がたまたま助かっているだけで

[80 山師さん 2025/05/08(木) 20:22:06.80 ID:+gJsvHOV]

因みにログイン出来なくなって、お金を預けてる人はどうなるの？没収される訳？

[81 山師さん 2025/05/08(木) 20:45:39.59 ID:m5EgGZEx]

お知らせ見ろってメールが来たが
口座ロックしているのにどうやって見るんだよ？
メールに書いとけよ

[82 山師さん 2025/05/08(木) 21:10:26.17 ID:n0RCpt+Q]

補償なんてするわけないでしょ
そんなことしたら中国人やりたい放題じゃん

[83 山師さん 2025/05/08(木) 21:16:49.52 ID:m5EgGZEx]

意味が分からん
中国人は関係ない

[84 山師さん 2025/05/08(木) 21:30:46.03 ID:n0RCpt+Q]

あいつら あのてこの手でやりたい放題
なの知らないの

[85 山師さん 2025/05/08(木) 21:32:29.81 ID:m5EgGZEx]

やりたい放題なら
なおさら補償など関係ない

[86 山師さん 2025/05/08(木) 21:35:17.84 ID:n0RCpt+Q]

✨✨❗NEW❗✨✨
・メールが合ってるのよ。楽天のロゴが。
・ずーーっと信じてたんよ、あの通知。
・そこー、リンク、踏んじゃダメなやつ
・未来に口座の金がなくなるっていうのをビビってる。この期に及んで。それだけ。俺
・自分で、やべーよな。ほんと。って思ってた、クリックしてから
・もう俺の預金と詐欺グループの距離、織姫と彦星より近い
・3日。まだそれだけだけど被害エグすぎ

[87 山師さん 2025/05/08(木) 21:42:17.50 ID:m5EgGZEx]

約款の52条が追加だとよ
まーた免責事項を追加しやがった
こいつらどうしようのねーな

[88 警備員[Lv.3][新芽] 2025/05/08(木) 21:58:33.86 ID:oVVFwD7A]

コモディティ？原油専門？の西さんが着任したけどどうなんやろ
まだレポートはお目にかかってないけど

[89 山師さん 2025/05/08(木) 21:58:55.82 ID:n0RCpt+Q]

アホ フィッシングメールに引っかかってるやつに補償するとか無理な話だって（笑）

[90 山師さん 2025/05/08(木) 22:27:05.13 ID:FzXvWIYR]

半月で被害が950億から3000億になっててやばすぎワロタ
https://www.jiji.com/jc/article?k=2025050801203&g=soc

[91 山師さん 2025/05/08(木) 22:28:53.40 ID:E5pk6A8q]

テスタさん2000億抜かれた！？

[92 山師さん 2025/05/08(木) 22:30:08.61 ID:1jGDmih/]

ログイン通知メールを設定したら他のメールも来るたびにスマホから音がなるのはウザいわ
楽天証券用にメアド一つ追加するしかないのか・・・

[93 山師さん 2025/05/08(木) 22:31:05.83 ID:klH+BnOn]

>>90
なんでこんな簡単に乗っ取れるんだ？

[94 山師さん 2025/05/08(木) 22:37:25.32 ID:5K9+XTh8]

結局マケスピ2のバックアップ設定の話ってどうなったんだ？
今度マケスピ2使ってみようと思ってるけど色々不安過ぎて触って良いのかもわからん

[95 山師さん 2025/05/08(木) 22:51:33.34 ID:m5EgGZEx]

オイオイ
口座ロックにも抜け穴があるのかよ
どうすりゃいいの？

【被害拡大中】2段階認証やアカウントロックだけじゃ資産を守れません！　楽天証券に潜む"抜け穴の構造
ttps://www.youtube.com/watch?v=QHnTF7g53zM
　　　

[96 山師さん 2025/05/08(木) 23:22:25.68 ID:1jGDmih/]

これって、国家ぐるみの犯行なじゃないのか？
実際、北なんて国家ぐるみでそんなことをやってるはず
個人や特定の少数のグループで3000億円も抜くのなんて考えにくい
まあ、やってるのは最近不景気で大変なあの隣国なんだろうが・・・

[97 山師さん 2025/05/08(木) 23:22:32.81 ID:3JfAIJlB]

これ見てると無料版DefenderとChromeの組み合わせは弱そうだな
https://www.av-comparatives.org/wp-content/uploads/2024/12/gen_phishing_11-2024.pdf

[98 山師さん 2025/05/08(木) 23:31:24.09 ID:mzWqVC04]

>>95
口座ロックで被害にあったらそれこそ補償対象じゃない？

[99 山師さん 2025/05/08(木) 23:33:34.65 ID:n0RCpt+Q]

だからみんなフィッシングメールに引っかかったんだって
インターネットにトロイ ロー人なら かなりの確率で騙されるやろ あれ

[100 警備員[Lv.6][新芽] 2025/05/08(木) 23:35:53.46 ID:pBuMohED]

>>97
脅威に対し、タダで70%もの防御力があるならいいんじゃねーの
有償のものはもっと高い防御力だがそこは割り切りが必要

運悪く30%に当たったとするなら…資産を盗まれても諦めがつく

[101 山師さん 2025/05/08(木) 23:54:33.07 ID:9JXDSH6z]

補償うけるにも裁判起こさないと弁済してもらえんだろ
集団訴訟とかやるひまなやついるの

[102 山師さん 2025/05/08(木) 23:56:25.01 ID:Risydo0h]

不正取引3000億円だからな
そろそろ証券会社も保証をためらう金額だろう

[103 山師さん 2025/05/08(木) 23:56:52.88 ID:O9UbVi1v]

金融庁、証券口座乗っ取り被害3505件に拡大－不正取引額3000億円超に

[104 山師さん 2025/05/09(金) 00:00:59.04 ID:j8xVOjPq]

これだけの不正取引をされていて犯人を一人も検挙出来ないのかよ

[105 山師さん 2025/05/09(金) 00:08:10.81 ID:jEaJDbdL]

証券専用端末を用意する対策をやたら否定してるやつはアヤシイ
面倒とか、カネがかかるとか、リテラシー低いやつが何やっても無駄だとか、
妙に感情的になるのは犯行側からしたらマルウェア送り込めなくて困るからだろうな

[106 山師さん 2025/05/09(金) 00:09:08.56 ID:wDjAUW8N]

【速報】金融庁は、オンライン証券口座の乗っ取りによる不正取引が合計で３０００億円超に拡大したと発表した


漏洩の可能性だって捨てきれん限りは、口座ロックしか勝たんな
投資信託の買付だけできるようにしとけばNISA積み立ても問題ない

仕事休んで朝イチで電話しろ

[107 山師さん 2025/05/09(金) 00:09:11.50 ID:vdeB2kS2]

旧バージョンを使えなくなるの
5月10日からとか
2段階認証6月1日から とか
寝ぼけたこと言ってる楽天証券
もどうかと思うわ

とりあえずパスワード変えたから
大丈夫だとは思うけど

[108 山師さん 2025/05/09(金) 00:17:47.71 ID:vdeB2kS2]

必ず今すぐ確認する設定
1. ログイン追加認証サービス（多要素認証）の設定
2. ログイン通知メールの設定
3. 出金時のSMS認証の設定
4. ログインパスワードと取引暗証番号の定期的な見直し
5. 電話番号の登録・変更
6. 取引暗証番号の変更



>>105
だいたいさあ
俺ぐらいのアホでも別の PC 使わなきゃダメってことぐらいわかるわ
エロサイトを見る PC で 証券取引とかやりたくねえもん

[109 山師さん 2025/05/09(金) 00:23:39.35 ID:wDjAUW8N]

>>95
フリーダイヤルでの口座ロックって、今みたいな不正アクセスを想定した仕組みじゃないからね
部店番号・口座番号・ログインID・生年月日・電話番号さえあれば、おそらくロック解除できてしまう

心配な人は、楽天証券にログインして、サポートページから「楽らくコネクト」に電話出るまで頑張るしかない
これでロックをかければ、登録済みの電話番号に折り返しが来て、それに出ない限り解除できないから実質“金庫化”できる、

投資信託の買い注文だけ解除したり、入金はOK・出金はロック、といった設定も可能。
少し手間だけど、とりあえずは安心して夜ぐっすり眠れますよ。

[110 山師さん 2025/05/09(金) 00:25:11.40 ID:gr+1xLoP]

ほんとよく分からないから乗っ取られたら考えるわw

[111 山師さん 2025/05/09(金) 00:27:12.03 ID:4Cd/01iO]

毎月1500億円ペースで不正取引金額が増えている
このペースが続くなら1年で2兆円近くになる
全額保証していたら赤字になる証券会社も出るだろうね
保証するとなると現状の個人の証券取引の仕組みは最早成立して無いんだよ

[112 山師さん 2025/05/09(金) 00:31:43.93 ID:ruDMLS3m]

>>95
それ必見の動画だな

ただ、これで指摘された問題点をつぶさに塞ぐよう
楽天証券側にぜひお願いしたい

特に２要素認証で
�@このまま絵合わせで通すべきか？
通すとしても、�A２／１０（全９０通り）で足りるのか？もう少し分母・分子を増やす（ATMの如く）４／１５-２０ぐらいに増やすべきてはないか
�B時間たっぷり与えたうえ、間違っても無限にトライできるのは拙くないか！？（ATMの如く）せめて３回間違ったら、口座ロックすべきじゃないか（実際指先が機敏な人なら数分で３０通りぐらい試せて突破してる実演があり、それで事実上無力化される）

口座ロックの設定／解除についても、
�@自動音声でやるとしても入力すべき情報が簡単すぎないか（特に解除）
�A解除の操作がされたこと（成功か失敗か問わず）をメール通知する設定が必要ではないか（本人が不正な解除トライに気づけるよう）
�B届け出電話番号からじゃなくても、どんな番号からでもロック設定/解除ができるのも拙くないか？

など、いろいろ検討すべき改善点は多い

[113 山師さん 2025/05/09(金) 00:40:29.31 ID:vdeB2kS2]

色々な対策も大事だけど
そもそもフィッシングメールに
騙されるやつがアホなだけ
アホをどう対策するかが一番の問題やで

[114 山師さん 2025/05/09(金) 00:40:38.44 ID:/DY8iNQt]

補償の話が独り歩きしてるけど具体的なケース案とか全然でてないんだろ？
実際には2段階認証やらユーザーが出来うる対策完全にした上で被害状況を即座に警察に届け出て証拠となる形で口座を残してる場合に限って3割まで負担とかそういうこと言い出すんじゃねえの
証券の銭ゲバ根性は凄まじいからな　今もいかに金出さずに「補償しました」って体を出せるかしか考えてないと思う

[115 山師さん 2025/05/09(金) 01:14:57.34 ID:MBPxkIjF]

>>111
最近は野村證券のフィッシング詐欺のメールは来なくなったしこれから減っていきそうだけどな

楽天証券もセキュリティの穴が今日で完全に塞がるからね
10日から完全リスクベース認証になれば万全になるのは必然

[116 山師さん 2025/05/09(金) 01:41:17.25 ID:MBPxkIjF]

SBIは5/9以降にウェブ上でボタン１つ押せば口座ロックできたり解除できたりできるようになるらしいねえ

楽天証券もそれできたらいいのになー
電話はめんどうだ

[117 山師さん 2025/05/09(金) 02:35:32.39 ID:MZ5MA11I]

>>97

microsoft defender browser protection を追加しろ

[118 警備員[Lv.7][新芽] 2025/05/09(金) 03:26:06.31 ID:oG7Ha1tK]

>>117
よく読め、評価対象になってるだろ
見るに堪えない成績ではあるが…

[119 山師さん 2025/05/09(金) 03:58:12.21 ID:jYUnYgro]

パスワード変更の時間だ。今日も楽しいパスワードにするぞ

[120 山師さん 2025/05/09(金) 03:58:35.72 ID:mVBrxFGE]

FXをやるかやらないか口座開設時に選べるみたいに中国株もやるかやらないか選べるようにしてほしい。
中国株なんて一生買わないから。

つーか、いっそ楽天証券からは中国株を全部利用禁止にしちゃえばいいのでは？
ここまで不正やられたんだからそのぐらい厳しい措置を講じたほうがいい。

[121 山師さん 2025/05/09(金) 04:21:16.21 ID:MZ5MA11I]

>>97

こういうテスト結果は有料ソフトに忖度した結果を出すとも言うし。。。

[122 山師さん 2025/05/09(金) 04:42:34.71 ID:gbBUp+pv]

1.詳細な事情聴取・調査：ログイン履歴、IPアドレス、操作時間などを精査
2.被害届の提出要求：警察への届け出
3.過失の有無の判定：ID・パスワードの管理状況が厳しく問われる

[123 山師さん 2025/05/09(金) 05:52:26.16 ID:xt8o2xBw]

不正アクセスの被害増えとるやんけ

[124 山師さん 2025/05/09(金) 05:57:13.62 ID:q02f+8m0]

HTMLメール自体を全世界から撲滅すべき

[125 山師さん 2025/05/09(金) 05:57:57.51 ID:vdeB2kS2]

厳しく調査した上で楽天1000ポイントが妥当
>>114

[126 山師さん 2025/05/09(金) 06:01:36.55 ID:jYUnYgro]

HTML形式設定してる奴多そうだな

[127 山師さん 2025/05/09(金) 06:06:16.49 ID:BGMnJPNM]

難しい問題だ

[128 山師さん 2025/05/09(金) 06:10:29.54 ID:pRxgnwZU]

連携してる他社提供の資産管理サービスが漏洩元
スマホアプリが原因

[129 山師さん 2025/05/09(金) 06:13:28.95 ID:vdeB2kS2]

専用のPCを使えって言ったら
アホのおじさんたち
Amazonで怪しい中華製ミニPC買ってそう

[130 山師さん 2025/05/09(金) 06:36:19.97 ID:P0XDQ097]

Defender有料はEDR付きと言うことですか？

[131 山師さん 2025/05/09(金) 06:43:46.33 ID:ceWUYRDl]

コールセンターはいろいろな部署に分かれているけど、口座の部分的ロックは、「事務手続き」の電話番号を選べばいいのだろうか？

[132 山師さん 2025/05/09(金) 06:51:28.10 ID:OXNbPu6D]

Google Authenticatorを利用出来ない理由があるんだろうか

[133 山師さん 2025/05/09(金) 06:57:04.11 ID:PrSlUixs]

>>131
俺はそこに電話してロックしてもらった

[134 山師さん 2025/05/09(金) 06:58:55.88 ID:vdeB2kS2]

>>132
コストの問題
システムの問題
全員がAndroidスマホを使ってるわけではない

[135 山師さん 2025/05/09(金) 07:00:40.93 ID:vdeB2kS2]

はいこちら楽天証券ですっていう
中国人が電話に出て
また騙されそう

[136 山師さん 2025/05/09(金) 07:03:30.24 ID:ceWUYRDl]

>>133
ありがとうございます。
でも今は1時間待ちでもつながらないみたいだから、来週ぐらいにかけてみるか？

[137 山師さん 2025/05/09(金) 07:13:26.19 ID:OXNbPu6D]

>>134
iPhone版もあるよ
そんなにハードル高いのかねえ

[138 山師さん 2025/05/09(金) 07:15:18.65 ID:vdeB2kS2]

わざわざ 他社のシステムをかませる必要がないでしょ

[139 山師さん 2025/05/09(金) 07:16:05.96 ID:iHx+kLeP]

>>123
でもこのスレには被害者一人もいないから安心して！

[140 山師さん 2025/05/09(金) 07:32:39.21 ID:2nLMKMNR]

>>128
マネフォみたいな？
ニュースでた？

[141 山師さん 2025/05/09(金) 07:35:04.95 ID:vdeB2kS2]

フィッシングメールの添付ファイル
フィッシングメール内のリンク
無料ソフトのインストール
海賊版ソフトのインストール
偽のアップデート通知
改ざんされた正規サイトの閲覧
ドライブバイ・ダウンロード攻撃
USBメモリや外付けデバイス経由
OSやソフトの脆弱性の悪用
P2Pソフト・ファイル共有ソフト経由
偽のセキュリティ警告からの誘導
SNSやメッセージアプリのリンク
悪意ある広告（マルバタイジング）
リモートデスクトップの乗っ取り
パスワードリスト攻撃での侵入

[142 山師さん 2025/05/09(金) 07:36:34.98 ID:I4Xs12z1]

二段階認証してて乗っ取られたのまだテスタだけだよな

[143 山師さん 2025/05/09(金) 07:39:06.82 ID:ceWUYRDl]

せめて絵を3枚にしてくれ

[144 山師さん 2025/05/09(金) 07:41:24.62 ID:M2mwGsXn]

なんか間違えると失効する警告出るようになったな
でも最初のログイン弾かないと意味ないのでは

[145 山師さん 2025/05/09(金) 07:48:14.18 ID:VB8onJdG]

>>128
ソースは？

[146 山師さん 2025/05/09(金) 07:51:43.66 ID:5FkEjVkw]

やっぱり画像2枚だけだと不安だよな
素直に数字アルファベットのワンタイムパスワードじゃ駄目だったんか

[147 山師さん 2025/05/09(金) 08:09:53.86 ID:+rCUyq+e]

俺は専用のワンタイムパスワードカードがいいな
スタンドアローンしか信用できない

[148 山師さん 2025/05/09(金) 08:11:20.49 ID:M2mwGsXn]

>>132
多分全て楽天内で完結させたいんだろう
囲い込むやり方いかにも楽天らしいし

[149 山師さん 2025/05/09(金) 08:16:45.60 ID:jh++xuQT]

https://www.av-test.org/en/news/atp-test-defending-against-attacks-by-ransomware-and-info-stealers/

info stealers等に対する防御試験、2025年5月8日発表の結果

個人向けで完全防御に成功したセキュリティソフトは…
AhnLab V3 Internet Security
Avast Free Antivirus
AVG Internet Security
Bitdefender Total Security
F-Secure Total
McAfee Total Protection
Norton Norton 360

[150 山師さん 2025/05/09(金) 08:19:19.41 ID:j8xVOjPq]

これまでウイルスやマルウェアを検知したと言う人居た？

[151 山師さん 2025/05/09(金) 08:27:01.82 ID:tYApc59r]

esetインターネットセキュリティー3年5台を10年くらい更新して使ってるけど
もしかしてあってもなくてもいいレベル？
なんか株やってる人で誰も使ってる書き込み見なくて不安になってきた

[152 山師さん 2025/05/09(金) 08:28:26.90 ID:Zn4NShY5]

>>132
楽天証券HD子会社の楽天ウォレットはGoogleAuthenticator導入してるからやれなくは無いはずなのにな

[153 山師さん 2025/05/09(金) 08:31:57.21 ID:kWD/IJ2J]

>>149
Windowsディフェンダー使いだったが、流石にアバスト入れるわ…

[154 山師さん 2025/05/09(金) 08:33:12.10 ID:8OEuDKSr]

>>151
俺もESETだ
ESETを信じろ！

[155 山師さん 2025/05/09(金) 08:37:54.75 ID:WbHgimeu]

効果が不確かなものに期待するより専用端末の方が安全だけどね

[156 山師さん 2025/05/09(金) 08:40:06.61 ID:j8xVOjPq]

これたけ被害が出ていれば、どこのアンチウイルスでも
検知すると思うのだが…

[157 山師さん 2025/05/09(金) 08:42:49.77 ID:kWD/IJ2J]

>>155
もちろん専用にした上での話よ…

[158 山師さん 2025/05/09(金) 08:47:02.14 ID:P2rCR0Xj]

ノートPC買うならやっぱり富士通がいいの？

[159 山師さん 2025/05/09(金) 08:52:49.45 ID:iHx+kLeP]

マウスコンピュータとか？

[160 山師さん 2025/05/09(金) 08:54:18.02 ID:MZ5MA11I]

>>153

このテスト、Defender（有料版含む）がそもそもエントリーシてないのでは

[161 山師さん 2025/05/09(金) 08:57:42.81 ID:MZ5MA11I]

>>158-159

国内資本・製造なのはPanasonicとMSI（マウス）ぐらいかな
Panaのレッツノートは新品高いけどリフレッシュ品の中古が安く買えるので自分はずっとレッツノート使ってる

レッツノートはNHKなんかの報道番組で高頻度で登場する

[162 山師さん 2025/05/09(金) 09:11:48.98 ID:vdeB2kS2]

国内製造？
そんなのあるの

[163 山師さん 2025/05/09(金) 09:15:04.47 ID:iHx+kLeP]

国内で組み立てしてるだけで、主要な部品は海外製だよね。セキュリティ気にするなら中古PCはないわ

[164 山師さん 2025/05/09(金) 09:17:54.16 ID:MZ5MA11I]

>>162

ごめんマウスとMSIは別物だった

Panasonicは神戸で製造
https://ec-plus.panasonic.jp/store/page/pc/personalization/A008/

マウスは飯山で製造
https://www.mouse-jp.co.jp/mouselabo/entry/2024/01/10/100029

[165 山師さん 2025/05/09(金) 09:20:50.13 ID:MZ5MA11I]

>>163

Panasonicのリフレッシュ品はリース上がりをIBMなどが再整備している
ストレージは新品に換装しているので信頼できる

オークションで個人から買うのは論外だけど

[166 山師さん 2025/05/09(金) 09:21:02.34 ID:Vq8qKAM4]

国内でシステムボードから製造しているモデルが存在するPCは、松下とVAIO(全てではない)くらいしかない

国内でアセンブルしているモデルがあるのはHP、ThinkPad、富士通、NECの一部くらい
さらに有象無象のショップ系BTOも国内組み立てとは言えるが、既製品やODMを右から左で流しているだけ

ThinkPad、富士通、NECはLenovo資本
それぞれ上位モデルの開発部隊は国内に存続しているが、ブランド内の全てが国内設計を継続されている訳ではない
実際にNECと富士通の廉価モデルはLenovoの同じモデルのラベルを貼り替えただけ
ThinkPadは、優良誤認を狙ったThinkBookなどの紛らわしいブランド名のやつが設計からLenovoの偽物

日本で官公庁に納入されるのはDELL、HP、富士通くらい
自治体レベルではもっと碌でもないもん使っているかもしれんが。それこそ中華タブレットとかな…

[167 山師さん 2025/05/09(金) 09:21:34.10 ID:j8xVOjPq]

はやりレノボは避けた方が良いかな？
でもレノボが駄目だとNECや富士通も駄目だよね･･･

[168 山師さん 2025/05/09(金) 09:22:44.13 ID:Vq8qKAM4]

Let's noteやtoughbookも、官公庁や大手法人からのリース落ち以外の
個人ユーザーが使っていたものの中古なんか買うもんじゃないよ、何仕込まれてるかわかったもんじゃないし

UEFI領域にVM仕込まれてたらお手上げだからな

[169 山師さん 2025/05/09(金) 09:23:34.44 ID:vdeB2kS2]

本当だわ パナソニック すげーな

[170 山師さん 2025/05/09(金) 09:24:48.87 ID:Vq8qKAM4]

中華アレルギーがあるなら止めておけとしか言いようがない、何を言っても聞かないだろうが
Lenovoに買収されたブランドの扱いは本当に良心的と言うほかない、白馬の王子のような資本だよLenovo

でもThinkPadですら、もはやIBMだった時代よりもLenovoの傘下になってからの方が長いんだ…

国際宇宙ステーションで使われるPCが、10年とは言わないが5～6年くらい前からThinkPadからHPに切り替わったことに、気付いているかな？
たぶん「そういうこと」なのだと思うよ…

[171 山師さん 2025/05/09(金) 09:24:49.95 ID:P2rCR0Xj]

為になるな〜

[172 山師さん 2025/05/09(金) 09:28:23.47 ID:iHx+kLeP]

ノートPCはバッテリが製品寿命になるから小型デスクトップでダイレクトマウントした方が良くない？

[173 山師さん 2025/05/09(金) 09:29:18.12 ID:vdeB2kS2]

レノボのノートパソコン

・勝手に広告を挿入する「Superfish」というアドウェアが標準で入っていた
・SSL暗号通信を勝手に傍受し、Webサイトの安全性を破壊
・共通の偽証明書と秘密鍵を使っていたため、悪用すれば誰でも「なりすまし」が可能
・ユーザーが削除しても、証明書がPC内に残り続けるという悪質さ
・BIOSレベルでも勝手にソフトを復活させる機能（LSE）が動作

[174 山師さん 2025/05/09(金) 09:30:00.80 ID:Vq8qKAM4]

HPって何だよ最近のぽっと出だろ？みたいに思う奴も居るかもしれないが
HP(HewlwttPackard)は計測機器メーカーとして名門で、これもここ10年くらいの間に祖業の計測機器とスーパーコンピュータ系(HPE)、パソコン(HP)に分社してしまったが
HPのPC事業も本来はIBM PCの互換機を立ち上げたCompaqと対等合併した際に、法人としてはHPが存続、PC部門はCompaqが存続することになり、つまり長らく「HPのPC」として流通しているものは血統的には由緒正しいCompaqの血筋。
PCの雄といえばDELL、と思う奴らは少なくないだろうが、Compaq以上に由緒正しい互換機メーカーは存在しない

[175 山師さん 2025/05/09(金) 09:31:18.15 ID:Vq8qKAM4]

「レノボの」でこうやってFUDを垂れ流すキチガイが居るが、LenovoとThinkPadは今なお設計から製造工程まで分断しているので
「レノボぜんぶダメ」は只の宗教

[176 山師さん 2025/05/09(金) 09:32:53.61 ID:vdeB2kS2]

ダメなもんはダメだろ（笑）
同じ会社だぞ

[177 山師さん 2025/05/09(金) 09:33:05.85 ID:ZtLjcYw5]

>>160
失敗が明らかな状態では参加できないでしょ
ATPでもこれまでのランサムウェア試験ならともかく（＝MicrosoftディフェンダーもATPのうちランサムウェアだけのときは参加していた。インフォスティーラーが試験項目になってから不参加）

[178 山師さん 2025/05/09(金) 09:34:52.68 ID:Vq8qKAM4]

お道具を厳選しても、お前のその直しようのない頭はすげ替えることもできないのでな…人生シャットダウンした方がよろしいのでは

[179 山師さん 2025/05/09(金) 09:36:07.33 ID:ruDMLS3m]

Defender の最新定義
Security Zero の最新定義
ザルいかもしれんがけどこれで毎週スキンしてるが、特にウィルスやマルウェアは検知されない
もちろん今まで不正アクセス、乗っ取り、不正取引の類はゼロ

>>163
大企業のリース上がりだと、まず徹底的にウィルス・マルウェアなどスキャンしながらバックドアなど警戒しながら使うし、
リース後は企業機密の漏洩を危惧して専門部署が徹底的にデータ＆アプリなど消して
中古市場に卸すから、中華大陸から直輸入品よりむしろ安心だし

中古で買ったら、そもそもＳＳＤやメモリーなどすべて換装するから、

中古ＰＣを前ユーザーそのままの状態で使う訳ではないから
きちんとすれば、そんなに心配する必要はない

と言いつつ、私はメインはｈｐと富士通の新品ＯＳアップグレード（7/8.1→10）と新品10/11を使ってるが、
サブＰＣはリース上がりのレノボ（7rp64→10）だよ（Defenderと別Firewallソフトによる通信監視もしてるが）特に問題は感じない

[180 山師さん 2025/05/09(金) 09:36:48.64 ID:vdeB2kS2]

中国が戦争を始めた場合に懸念されること

バックドア（裏口）の存在
ファームウェアやチップレベルの脅威

[181 山師さん 2025/05/09(金) 09:38:43.24 ID:vdeB2kS2]

>>173
実際にレノボという会社が本当にやったことだからね これ
こんな会社のノートパソコンを使うのはアホしかいない

[182 山師さん 2025/05/09(金) 09:41:04.39 ID:Vq8qKAM4]

BIOSやUEFIに仮想マシンベースのトロイを仕込まれてしまうと、VM上で実行されるOSや、OS上でスキャンするアンチウィルスやセキュリティ系のツールからでは検出のしようがないので、つまり少なくとも個人ユーザーが普通に入手できるアプリや環境からでは知覚のしようもない

OS上で起動する仮想PCソフトの上で実行する環境がセキュリティには何ら寄与しない(すると思っている奴は素人だ、そんな連中の話は一切聴くに値しない、どころか明確に有害なので無視)のと同様に、OSの下にトロイ込みの仮想マシンを組み込まれてしまったら、一般ユーザーとしてはもはや手出し不能でお手上げ

個人ユーザーから出て来た中古なんて何が仕込まれているかわからん、本人も中古屋もチェックすらできない、こんなものを喜んで買う奴はバカしかいない、というのはそういう理由

[183 ハンター[Lv.61][木] 2025/05/09(金) 09:44:57.48 ID:KxkF/gYC]

>>166
VAIOはSONYとは関係ない技術の分かってないところに売られて設計は海外に丸投げとか聞いたが

VAIOスマホなんか酷い有様だった

[184 山師さん 2025/05/09(金) 09:45:12.23 ID:Vq8qKAM4]

ストレージのファームウェアに仕込まれるリスクもまあ無いといえばウソにはなるが、それで本体側を乗っ取って実害のある動作までできるような代物は現在までに発見されていないので、まあ杞憂と思って良いのでは

ストレージ上のデータについては、ここ10年くらいのストレージ暗号化に対応した製品であれば、暗号鍵を入れ替えることでそこに書かれているデータは一瞬で無意味なものになるので、一般消費者のレベルでは構造的・機械的な疲弊だけ気にしていればよろしいのでは

まあ、どんな使われ方をしてきたかもわからんSSDなんか怖くて常用は無理だけどねえ…

[185 山師さん 2025/05/09(金) 09:48:24.19 ID:vdeB2kS2]

そしてAmazon に出てくる新品SSDはなぜか中国製ばかり上位に表示される

[186 🐘 2025/05/09(金) 09:53:47.38 ID:7NWs0VSu]

>>179
大企業で何社も普通にマルウェアに感染してる事実を知らんのか…。
大企業だから安心なんてただの幻想。
今のセキュリティは感染はするを前提に動いてるんだが。
知ったかは止めとけ。しかも長文でww

[187 山師さん 2025/05/09(金) 10:02:31.82 ID:54BDsG2G]

>>168
EFIパーティションは作り直せるよ
まあ誰でもできるとは言わないけど

[188 山師さん 2025/05/09(金) 10:04:12.09 ID:+3DqUn8Z]

>>173
これは本当？
それとも誇張された内容？

[189 山師さん 2025/05/09(金) 10:06:58.10 ID:Vq8qKAM4]

Lenovoの、LenovoブランドのPCが出荷の段階でマルウェア仕込まれていた事件があったのは事実だが

事件化されているようにそれが普通ではないし、現在まで継続している訳でもないし、ThinkPadや富士通、NECなどの製品に仕込まれていた訳でもない
「Lenovoは全部ダメ」は只の宗教

[190 山師さん 2025/05/09(金) 10:08:45.76 ID:Vq8qKAM4]

>>187
EFIパーティションに乗っているだけならその通りだが、ファームウェア側に仕込まれてしまったらお手上げ

正規のファームで上書きできればいいけどね…

[191 山師さん 2025/05/09(金) 10:09:25.35 ID:vdeB2kS2]

>>188
完全事実
ググれば 秒で出てくる

[192 山師さん 2025/05/09(金) 10:09:56.84 ID:ruDMLS3m]

>>186
ＩＢＭが企業リース上がりのうち特に程度のいい物を
検査、整備してからリファービッシュ品としてOSアップデートDisc添えたの

ドスパラで飼ったんだが

それで問題あるんなら、中華製造（レノボ⊇NEC、富士通）の新品もすべてアウトだと思ってる

[193 山師さん 2025/05/09(金) 10:14:12.91 ID:Vq8qKAM4]

まあ投資や投機に回せるほどの余剰四散をお持ちの紳士淑女の皆様なら、たかが数万かそこらケチって中古になど手を出さず。転売品に釣られる事もなく
きっちりと正規品の新品を購入して使われるが吉

[194 山師さん 2025/05/09(金) 10:14:33.40 ID:Vq8qKAM4]

×余剰四散
○余剰資産

[195 山師さん 2025/05/09(金) 10:14:52.54 ID:dJzaTLsz]

>>143
仮に三枚にしたところでたった720通りなんでさけど...

[196 山師さん 2025/05/09(金) 10:18:54.42 ID:Gz+Y/qKf]

総被害額がもう3000億らしい
それでも即日対応しないで6月まで期間設ける楽天ｗ

[197 山師さん 2025/05/09(金) 10:19:31.80 ID:ruDMLS3m]

>>173
>>191
186
これが事実なら、米英がレノボを輸入全面禁止にしたうえ膨大な制裁金科して、華為Huawei同様、叩きつぶしてないか？

[198 山師さん 2025/05/09(金) 10:23:03.98 ID:vdeB2kS2]

別にエロ動画を見るだけなら問題ないので
自己責任で使えば良いぞ

[199 山師さん 2025/05/09(金) 10:31:56.51 ID:Vq8qKAM4]

まあ調達基準が政府・軍事レベルと思われるNASAが太鼓判押して衛星軌道まで打ち上げている
ISSで使われるコンピュータがThinkPadからHPに変わっているのは事実なので、
自宅警備にも軍事レベルのセキュリティを確保しなければ気が収まらないという御仁は、それに倣うのも一興

うちの雑務(=常用、ネットバンキングも含む)PCはThinkPadだよ。 常用できるキーボードの底辺ギリギリがこれしかないし、4kでまともなキーボードを要求するとThinkPadしか選択肢がない

トレードに使っているのはHPのデスクトップ機だけどね…
それも、べつにトレード専用でもないし。エロサイトを見に行ったりゲームしたりはしないが

[200 山師さん 2025/05/09(金) 10:35:40.43 ID:vdeB2kS2]

自分が使ってるからってそんな一生懸命 持ちあげなくても良いぞ

[201 山師さん 2025/05/09(金) 10:39:03.46 ID:ZQFBzvwd]

犬や猿にトイレの躾ができないようにジジババにフィッシングメールに引っかかるなと言っても無理だから
乗っ取られたとかクレーム入れてくるやつは電話注文しか受け付けないようにしろ

[202 山師さん 2025/05/09(金) 10:45:12.43 ID:Vq8qKAM4]

使ってもいない、知りもしないものをデタラメに叩く奴の騙るセキュリティの心得とは。

[203 山師さん 2025/05/09(金) 10:53:39.21 ID:PrSlUixs]

日本を標的にした大規模フィッシングキャンペーンが激増　その高度な手口
www.itmedia.co.jp/enterprise/articles/2505/09/news086.html
＞CoGUIは、ジオフェンシングやヘッダフェンシング、フィンガープリンティングといった
高度な検知回避技術を備えており、特定地域を精密に狙うことが可能だ。
これらの技術により、セキュリティシステムによる検出を回避し、
標的のWebブラウザ環境に応じて正規のWebサイトへのリダイレクトも実行する。

[204 山師さん 2025/05/09(金) 10:55:26.66 ID:j8xVOjPq]

警察は捜査しているのか？
ワンオペ捜査でもしているのだろうか･･･

[205 山師さん 2025/05/09(金) 10:58:25.84 ID:VB8onJdG]

>>203
セキュリティソフト意味なくて草

[206 山師さん 2025/05/09(金) 10:59:45.34 ID:PrSlUixs]

>>203
＞なお、現時点でCoGUIには多要素認証（MFA）情報を収集する機能が確認されていない。
これは他の広く利用されているフィッシングサービスと比較して異例と考えられているが、
この機能が確認されていないだけの可能性もある。

[207 山師さん 2025/05/09(金) 11:05:52.06 ID:hSPxVPcN]

>>203
良く理解できないけど
怖くて震える

[208 山師さん 2025/05/09(金) 11:12:24.25 ID:XEHJeFnU]

つまり防ぎようがないってことか

[209 山師さん 2025/05/09(金) 11:18:52.70 ID:dBBVi22a]

証券会社は一部補償で身銭切ることになったけど東証は何の責任も負わないのかな
低位株の取引規制とかできなかったんだろうか

[210 山師さん 2025/05/09(金) 11:20:13.05 ID:ruDMLS3m]

中国（＋半島）にＰＣとスマホを支配される
ことの脅威が、突如、一気に表面化したな

英米の華為Huaweiつぶしの根拠の正当性が 日本で一気に顕現化した

[211 山師さん 2025/05/09(金) 11:42:33.35 ID:7fIw2kZp]

全株取引可能でなく、あやしい株やETFは売買除外にすればいいんだな

[212 山師さん 2025/05/09(金) 11:47:28.51 ID:ceWUYRDl]

変な値動きがあっても見ているだけで、売買停止などの措置を取らなかったのであれば、取引所の責任も大きいと思う。

[213 山師さん 2025/05/09(金) 11:52:40.78 ID:iq3DzO3F]

画像認証4回間違えたら失効だったのが1回で失効になってるな
再送信すればリトライできてロックもかからないのは同じみたいだから突破できることには変わりないが
すぐに変更できないから臨時措置ということなのかどうか

[214 山師さん 2025/05/09(金) 11:55:12.92 ID:mfDNc9O9]

>>209
東証にどんな責任があるっちゅーんねん。
なんでこんな思考に行きつくのか謎やわ

[215 山師さん 2025/05/09(金) 12:00:07.50 ID:mfDNc9O9]

>>212
「変な値動き」の定義ができるんかっつの

[216 山師さん 2025/05/09(金) 12:03:22.53 ID:leoyJtd9]

総当りbotには画像の種類なんぞどうでもよくて、位置パターンは90通りしかない恐ろしい脆弱な認証。強度で言うと7bit程度。１文字すらないw。
既にパスワードは多数流出してるから、次々id変えて自動で試せば90回に1回は合格。

[217 山師さん 2025/05/09(金) 12:05:42.63 ID:leoyJtd9]

さすがにクリックタイミングとかでロボット判定してるのか

[218 山師さん 2025/05/09(金) 12:35:30.39 ID:/Qr9YvqO]

一般人はわざわざLenovoを選ぶ理由もない

MacBook Airの整備品で十分

[219 山師さん 2025/05/09(金) 12:40:02.40 ID:Vq8qKAM4]

軍事レベルの調達条件と思われるISSには、Macのまの字もありませんねえ…不思議だなあ

[220 山師さん 2025/05/09(金) 12:41:07.12 ID:AXZ0zgj+]

そうか
やっぱり株価が上がらず揉んだのは

理由があったのか。

来週からが楽しみです。
https://kuzz.trantuete.net/nf5w1483.html

[221 警備員[Lv.6] 2025/05/09(金) 12:52:32.13 ID:ecx+dkCu]

>>151
eset使ってるよ。軽くて良いよね。
効果はわからんが効果あるといいな。
今のところ被害はない。

[222 山師さん 2025/05/09(金) 13:08:08.10 ID:Joijsedd]

口座ロックしたまま本人が死亡して
スマホを遺族が解約してしまったらどうなるの？

[223 山師さん 2025/05/09(金) 13:09:32.22 ID:vdeB2kS2]

中国政府がデータを収集できるよう定めた主な法律

1. 国家情報法
すべての組織・個人は、国家の情報活動に協力・支援・服従しなければならない。
拒否不可。命令があれば、情報を提供する義務。
2. サイバーセキュリティ法
中国で事業を行う企業は、データを国内に保存しなければならない（クラウドなども対象）。
政府が監査やアクセスを要求できる権限を持つ。
3. データ安全法
データは国家の資産とみなされる。
重要データや個人情報は国家の安全保障対象であり、政府が取り扱いを監督。
4. 個人情報保護法
国家安全や公共利益の名のもとに、本人の同意なくデータ収集・提供が可能。

中国企業やその支配下の組織は、政府に命じられたら「データを出す義務」があります。
これは企業やユーザーの意思とは無関係に適用。

[224 山師さん 2025/05/09(金) 13:20:53.35 ID:ruDMLS3m]

>>213
絵合わせ間違えたら１回目で×か、一歩前進した？

いやいや
ってコトは再送信すれば、１／９０の確率で無限トライできるのか

１０回再送信やれば1/9 （宝くじをイッパイ買うのと同じ原理）
1/90＋1/90＋1/90＋1/90＋1/90＋1/90＋1/90＋1/90＋1/90＋1/90

３０回再送信すれば１／３
ここら辺りで突破されそうだな

せめてそのIPからの再送信の回数にも制限を設けるべきだろう
再送信なんて１回かせいぜい２回まで、計３回間違えたら口座ロックでいいんじゃないか

[225 山師さん 2025/05/09(金) 13:22:33.17 ID:mfDNc9O9]

>>222
そんなもん相続手続きでどうにでもなるやろ、めんどくさいだけの話

[226 山師さん 2025/05/09(金) 13:25:51.10 ID:baeJoUSG]

一回の認証で表示する絵文字の数を5個くらい増やして選択する絵文字3つとかにすりゃいいのに

[227 山師さん 2025/05/09(金) 13:33:41.33 ID:RVPHHtYC]

>>222
契約者が亡くなったら、家族がそのアカウントにログインして株を売却するものだと思ってるの？
それっていろいろな法律に触れる行為になるよ
家族が亡くなったら死亡診断書と共に証券会社に相続手続きの申請をするんだよ
その手続きをせずに相続はできない

[228 山師さん 2025/05/09(金) 13:38:02.20 ID:mSrV3nER]

前々から個人情報がどうのって話になると
「一般人の個人情報なんて価値ねえから気にすんなｗ」とか言われてたのなんだったんだろうな
オオゴトになってきて慌てふためく愚民国家

[229 山師さん 2025/05/09(金) 13:44:50.48 ID:dJzaTLsz]

厳しい事を言うとシステム面がそもそも時代遅れだと思う最先端技術のパスキーを導入しろまでは言わないけどせめて認証アプリくらいは導入すればいいのに

[230 山師さん 2025/05/09(金) 14:05:45.59 ID:MBPxkIjF]

>>151
情強の俺もESETだ
ESETは軽くて自動でアップデートしてくれるし安いしいいぞ

[231 山師さん 2025/05/09(金) 14:10:34.40 ID:RVPHHtYC]

うちもESETだけど今度の更新から値上げだってさ！
ユーザーが増えてきたんだろうな

[232 山師さん 2025/05/09(金) 14:12:36.14 ID:zO6aYcc1]

うちはスーパーセキュリティ0、中身はbitdefenderだったような？
自分で書いたプログラムがウイルス扱いされることが多くてセキュリティレベル下げていたけど最近引き上げたわw

[233 🐘 2025/05/09(金) 14:13:35.50 ID:7NWs0VSu]

>>209
馬鹿？？

[234 山師さん 2025/05/09(金) 14:18:06.51 ID:Vq8qKAM4]

bitdefenderは、WindowsXPくらいの頃には非常駐型の併用が推奨されるくらいの定番ではあったが
中華資本に買われて以降すっかりevil化してしまったので、現在では回避推奨…というかどこで拾ってきたんだそんなもの。返してきなさい…

[235 山師さん 2025/05/09(金) 14:21:22.61 ID:Vq8qKAM4]

具体的にどこの何がとまでは言わないが、少なくともその辺で一般消費者向けに売っているアンチウィルスや統合セキュリティを名乗るソフトはほぼ全て、
Microsoft Defenderを差し置いて導入するほどの価値があるとは到底思えない、時代遅れの不安商法を煽るだけの邪悪な代物にしか見えないのだが

これ以上はどうしても、鐚一文でもMicrosoftに追い銭くれてやる気はない、くらいの偏った^H^H強固な思想をお持ちの方が、無料版Defenderでは心許ない…というなら仕方なく？まあ推奨はしないけどね…という代物で。
というか、そこまでMicrosoftを憎悪するなら、Windowsの使用自体を辞めればいいのに。

[236 山師さん 2025/05/09(金) 14:28:12.75 ID:MBPxkIjF]

>>231
証券口座乗っ取り事件でユーザーめっちゃ増えてそうだもんな

[237 山師さん 2025/05/09(金) 14:32:26.49 ID:zO6aYcc1]

ESETって軽いけど検出率は良いっていう評価だったような？
親がESET使っているんだけど、単なるアンチウイルス以外にもいろいろ機能がついてるんだなと思ったわ
グレード？によっても違うかもだけどさ

[238 山師さん 2025/05/09(金) 14:33:33.57 ID:j8xVOjPq]

まだフィシングメール来る？？？

[239 山師さん 2025/05/09(金) 14:36:53.98 ID:ldhMhXGq]

いまだにコールセンターに全然つながらない
ヤバいだろ。人の全財産預かっておいて

[240 山師さん 2025/05/09(金) 14:37:25.23 ID:zO6aYcc1]

来てるよー

[241 山師さん 2025/05/09(金) 14:40:31.98 ID:ceWUYRDl]

>>212
取引所には何らかのシステムがあるわけだし、それをもっと厳格に運用するとか、工夫すればいいのでは？
「当法人では主に専用の売買審査システムにより相場操縦等の不公正な取引に繋がるおそれがある売買や注文を幅広く抽出したうえで、詳細な分析を行い、不公正と疑われる取引を絞り込んでいます。」

[242 山師さん 2025/05/09(金) 14:51:30.56 ID:j8xVOjPq]

>>239
先週電話した時は１４人待ちで1時間くらい待たされたよ

>>240
まだ来るんですね、ココでウイルスを検知したという話も聞かないから
被害の大半はフィッシングメールなのかなぁ？

[243 山師さん 2025/05/09(金) 15:43:37.74 ID:zO6aYcc1]

明日からマケスピ1のリスクベース認証が必須になるんだね
いつから楽天に戻ろうかなぁ、悩ましいわ
デイトレーダーだから慣れないツール使っているせいで
毎日ちびちびと機会損失が出ている気がするよ

>>242
俺も先週かけたけど2時間くらい待ったな

[244 山師さん 2025/05/09(金) 15:49:20.60 ID:zO6aYcc1]

楽天じゃないんだけど、メールボックスにフィッシングメールが来ていた
最近証券会社のメールは専用のメールアドレスに変えたんだけど
その1社だけ雑多な登録に使っているメアドに残していたんだよね

メールを開いて送信元確認したらフィッシングだってわかったから画像もリンクも開いていないけどさ
今からそこのメアド変更するわ

[245 山師さん 2025/05/09(金) 15:49:40.71 ID:MBPxkIjF]

>>243
昨日楽天証券から重要なお知らせきてたけど、これどーいうことなのだろね
スマホとかならまだログインできるのかな・・・！？


>なお、パソコンおよびスマートフォンアプリは2025年6月1日（日）以降にバージョンアップが必要となり、
>6月7日（土）時点での最新バージョン以外ではログインができなくなります。

[246 山師さん 2025/05/09(金) 15:50:01.64 ID:mfDNc9O9]

>>227
お前が書いた、
> 家族が亡くなったら死亡診断書と共に～
の一切合切を「めんどくさいだけの話」と書いたまでだっつのアホか
> 契約者が亡くなったら、家族がそのアカウントにログインして株を売却するものだと思ってるの？
んなわけねーだろ

[247 山師さん 2025/05/09(金) 15:50:41.75 ID:dBBVi22a]

>>212
取引所は公正・透明で秩序ある市場を維持する責任を負うんじゃないの？
今回は3月頃から不正取引行為が発生してるの分かってて、何の処置もせず放置してる
証券会社に不正取引と認定された分の売買手数料返却なり、取引所も何らかの痛手を負っても良いと思う。被害者に直接補償しろとは言わん

[248 山師さん 2025/05/09(金) 15:55:09.17 ID:dBBVi22a]

安価>>214の間違い。すまん

[249 山師さん 2025/05/09(金) 16:08:51.38 ID:pbFQ9qFi]

絵文字増やしても駄目だよ
メール認証自体がセキュリティ弱い
IDパスワードを抜かれた時点でメールのパスワードも抜かれてる可能性が高い
Google Authenticatorのほうがまだ安全な気がする

[250 山師さん 2025/05/09(金) 16:15:03.79 ID:Fx1XYM9X]

>>227
知らんけど
死亡診断書は市町村役場に持って行く
証券会社は市町村役場で戸籍謄本をとってそれを使う（相続人か確認ため）

[251 山師さん 2025/05/09(金) 16:15:17.83 ID:pbFQ9qFi]

フィッシングメールは情報撹乱のために送ってる気がする
これだけの被害出てるならインフォスティーラーでウイルスばらまいて情報集めてるよ
テスタもインフォスティーラーを疑ってた

[252 山師さん 2025/05/09(金) 16:17:23.25 ID:zO6aYcc1]

>>245
どういうこと？読んで字のごとくな気がするけど？

[253 山師さん 2025/05/09(金) 16:18:12.67 ID:zO6aYcc1]

テスタは複数口座やられてたからフィッシングではないだろうけど
01ではなく、いろんなものが混在しているのでは？

[254 山師さん 2025/05/09(金) 16:18:14.45 ID:pHxdqwqw]

>>243
ツールの慣れの問題でしょ
そのままHyperSBIを使うがよろし

[255 山師さん 2025/05/09(金) 16:18:37.35 ID:MBPxkIjF]

>>252
スマホとか古いバージョンでもまだログインできるってことなのね・・・

[256 山師さん 2025/05/09(金) 16:20:42.35 ID:pbFQ9qFi]

テスタみたいに毎日ウイルス検査してても検出できないのがインフォスティーラーの怖い所
数十秒でパソコンの情報全部抜いて痕跡残さず去っていくらしい
テスタは他の口座にも侵入されたと言ってるからフィッシングじゃないな

[257 山師さん 2025/05/09(金) 16:23:09.67 ID:pqRWKrJ+]

https://www.nikkei.com/article/DGXZQOUB025SU0S5A500C2000000/

まあそりゃそうなるわな
こんなんで保険下りたら保険屋破産するわ

[258 山師さん 2025/05/09(金) 16:24:43.03 ID:vdeB2kS2]

ステラおじさん

[259 山師さん 2025/05/09(金) 16:27:11.47 ID:qiEY+RuV]

高額口座を狙い撃ち
低額で助かったわ

[260 山師さん 2025/05/09(金) 16:27:53.13 ID:GvaGVnAg]

証券口座にマイナンバー登録しているから死亡時に預貯金口座付番制度みたいに一括で参照できれば遺族は便利だろうなぁと
死んだ後気にしなきゃいけないことってなんだろ？

[261 山師さん 2025/05/09(金) 16:29:44.87 ID:Dq6jThfb]

>>149
無駄だと思っていたMcAfeeが初めて輝いて見えたw

インフォスティーラー、テスト日までに発見されたものについてはひとまず大丈夫ということか。

[262 山師さん 2025/05/09(金) 16:30:11.36 ID:vdeB2kS2]

この世にお金は持っていけないので使い切る

[263 山師さん 2025/05/09(金) 16:31:54.29 ID:vdeB2kS2]

テスラおじさんは本当にステラおじさんだったのか？
パソコンの中のデータを丸ごと流出させたとかじゃないの?
どういう経路かは知らんけど

[264 山師さん 2025/05/09(金) 16:33:48.87 ID:Dq6jThfb]

>>257
だって、証券会社が攻撃されてIDパスワードが盗まれ、システム侵入された訳じゃないから。

客がそういう保険に入っていれば…客に対して保険が下りるのだろうけど。
話は変わるけど、セキュリティソフトに「やられたら補償します」みたいなものってあったようななかったような

[265 山師さん 2025/05/09(金) 16:38:14.20 ID:RVPHHtYC]

>>246
お前にレスなんかしてないのに絡んでくんなよカス
もしかしてお前が>>222なのか？

[266 山師さん 2025/05/09(金) 16:43:46.56 ID:pzuQJTQs]

>>149
おい。ESETを使って安心してたんだが、、、ESETはinfostealerのテストシナリオ05の防御に失敗してねぇか？

[267 山師さん 2025/05/09(金) 16:44:46.23 ID:vdeB2kS2]

次から次とすり抜けるように作ってくるんだから
比較して あれがいい これがいい っていう話でもない

[268 山師さん 2025/05/09(金) 16:50:49.62 ID:7cnC/U2d]

>>266
やられる奴のほとんどは無料Microsoft Defender、無料Windows Defenderだろう

奴らにとってDefenderは利用者が多いから特化した攻略がしやすいし、効率的なのでな

現にインフォスティーラーにはDefenderをバイパスして検出されない仕組みのものもある

[269 山師さん 2025/05/09(金) 16:51:01.95 ID:zO6aYcc1]

すり抜けないようにすると誤検出も増えそうだけどな
誤検出多すぎで機能を削っていた俺

>>254
なんでHyperSBIだってわかってるんだよw
インフォースティーラー使ったのか？

[270 山師さん 2025/05/09(金) 16:52:54.40 ID:pbFQ9qFi]

テスタは有料のセキュリティソフト使ってるって言ってたからDefenderが危険というのは根拠がないな

[271 山師さん 2025/05/09(金) 16:58:57.25 ID:o6/8RK/H]

>>270
ディフェンダーが危険とか誰も言ってなくねぇ？
検出できると証明されたセキュリティソフトが安全と言っているだけで

[272 山師さん 2025/05/09(金) 16:59:06.45 ID:vdeB2kS2]

テスタおじさんは原因が分かったのか？
こんだけ 大騒ぎしたんだから
どういう原因だったか公表しないとね

[273 山師さん 2025/05/09(金) 17:01:53.67 ID:wTADODvQ]

>>269
だってお前、この前に会ったときに言ってただろw
今だけは、ネットストック＋HyperSBI2でやってるって

[274 ハンター[Lv.67][木] 2025/05/09(金) 17:03:06.32 ID:k3zwEufF]

>>271
>268　は危険という単語は使ってないけど言ってることはそういう事かと

[275 山師さん 2025/05/09(金) 17:08:25.46 ID:dJzaTLsz]

絵合わせ認証なんてやらずに素直に5〜6桁の数字で良かったのでは？

[276 山師さん 2025/05/09(金) 17:12:51.27 ID:RVPHHtYC]

>>275
それだとキーボードからの入力になってキーロギングされる可能性があるからキー入力できない方法にしたんだよ

[277 山師さん 2025/05/09(金) 17:17:25.48 ID:vdeB2kS2]

入力する場合および数字や英字の組み合わせでは、比較的容易にフィッシングサイト等を用意することができてしまいますが、送付した認証コード画像を含む選択肢をフィッシングサイトでは用意できないため、仮にフィッシングサイトが存在しても、認証情報を盗まれるリスクが軽減されます。

[278 山師さん 2025/05/09(金) 17:21:24.84 ID:towOzcAN]

現在ネット証券セキュリティ最弱は絵合わせ90通りの楽天だね

[279 ハンター[Lv.67][木] 2025/05/09(金) 17:21:30.15 ID:k3zwEufF]

>>277
こんなワンタイムな絵の組み合わせを盗まれて何が困るねん？

[280 山師さん 2025/05/09(金) 17:23:32.25 ID:towOzcAN]

90通りでリトライ無制限なら盗む必要すら無い

[281 山師さん 2025/05/09(金) 17:23:44.12 ID:pbFQ9qFi]

取引パスワード4桁も12桁くらいまで増やしたほうがいいな
万が一突破されても取引パスワードで防げる

[282 山師さん 2025/05/09(金) 17:25:02.72 ID:QlDPuqyE]

>>276
数字をランダムに配置して、クリックかタップで選ばせることでキー入力を読み取らせない方法は以前からある

[283 山師さん 2025/05/09(金) 17:25:59.38 ID:1dU0jZ+r]

>>276
なんで数字だと入力という発想になる？
数字の絵を選択させればいいんだよ

[284 山師さん 2025/05/09(金) 17:27:05.65 ID:baeJoUSG]

でもただのリトライじゃねえぞ
何度でもログイン試行で立ち上がり前に進む

[285 山師さん 2025/05/09(金) 17:34:18.59 ID:+1jwAAXT]

>>273
www

いまは松井も止めてるんだよね
気になることがあって松井に問い合わせている

[286 山師さん 2025/05/09(金) 17:35:39.31 ID:x+zT31Bh]

90パターンとは、ここまでヌルいのは中々無いな
絵にしたのは何でよ
数字の画像か文字画像でいいじゃん
覚えにくいぞ
パスワードは他サイトで漏れてるのがたくさん用意できるんだろうな

[287 山師さん 2025/05/09(金) 17:36:07.38 ID:RVPHHtYC]

>>283
数字だと10種類しかないけど楽天の場合は絵は数百種類あってどうこうって
開発した会社に詳しく書かれているから読めよ

[288 山師さん 2025/05/09(金) 17:37:19.55 ID:x+zT31Bh]

>>287
どこの会社?

[289 山師さん 2025/05/09(金) 17:37:33.60 ID:Cj026RFM]

>>285
くっそー、そこははずれたか
おまおれだと思ったのだがw

[290 山師さん 2025/05/09(金) 17:44:20.27 ID:1dU0jZ+r]

>>287
絵がいくら多くたって1回に10個の絵しか使わないだろ
毎回0～9の数字の中から2個選択するのと同じだぞ

[291 山師さん 2025/05/09(金) 17:44:29.48 ID:DpUwChYS]

まあ数字だとコピーして終わりだが
絵文字だと人間がみて判断するか それようの画像認識プログラムを別に作る必要があるからな

[292 山師さん 2025/05/09(金) 17:48:41.33 ID:RVPHHtYC]

楽天証券のサイト上にも英数字でなく画像にすることで
認証情報が盗まれるリスクが軽減するって偽サイトの例まで出して
簡単に説明されてんじゃん
これすらも理解できないんじゃどうしようもないと思うよ

[293 山師さん 2025/05/09(金) 17:50:22.00 ID:arFKLP7q]

間違えてもいいなら絵のパターンが何千通りあっても意味ないじゃん。
配置パターンは９０しかないんでしょ

[294 山師さん 2025/05/09(金) 17:54:13.21 ID:RVPHHtYC]

ハッキング対策ではなくフィッシングサイト対策だということがまだ理解できないのか

[295 山師さん 2025/05/09(金) 17:55:18.42 ID:RVPHHtYC]

こういうことすら理解できない奴がいるから
いつまで経っても詐欺被害に合うバカが減らないんだよ

[296 山師さん 2025/05/09(金) 17:59:17.79 ID:5AF6BZ4Y]

90通りしか無いとか馬鹿が作ったとしか思えんよな
まともな人間社内におらんのかな？

[297 山師さん 2025/05/09(金) 17:59:19.38 ID:sY2jKYat]

>>287
ねぇ開発元どこで調べたの?

[298 山師さん 2025/05/09(金) 18:00:18.35 ID:+1jwAAXT]

絵でも良いけど1/90はちょっと不安あるよね
リスクベース認証だのみな感じがする

15枚から3枚だと多分2730通りになるのでこれくらいは欲しいところ
あんまり複雑にすると出来ない人が増えたりして考え所なんだろうなと思うけど

>>289
ブラフだったかw

[299 山師さん 2025/05/09(金) 18:04:22.12 ID:d2fI2gDm]

>>117
拡張機能にも各ブラウザにもC2通信の遮断、情報送信のブロック、外部アクセスの制御はない。
Windows標準の壁にもない。

サードパーティー製品でなければ無料。

その前にフィッシングの機能も拡張機能は弱い（それも日本語のフィッシングには特に弱い）みたいだが。

[300 山師さん 2025/05/09(金) 18:18:51.82 ID:We/0+P6+]

>>295
誰と戦ってんの?

[301 山師さん 2025/05/09(金) 18:31:43.26 ID:nAbUiNor]

2段階認証1/90て甘デジかよw

[302 山師さん 2025/05/09(金) 18:40:19.22 ID:jYUnYgro]

みなさんにお知らせがあります。
僕の株たちは今日も無事でした
ありがとうございました

[303 山師さん 2025/05/09(金) 18:56:40.58 ID:MBPxkIjF]

>>278
楽天証券はリスクベース認証も導入してるから最弱ではないんじゃね？

絵合わせだけじゃねーよｗ

[304 山師さん 2025/05/09(金) 19:01:35.85 ID:towOzcAN]

絵合わせは1回間違えたらたら失効する修正されたようだけど
再送信ボタン押したらリトライできるのは変わってないから無限試行できるのは変わらないんだよな
やってる感だけ出して問題点の解決はされてないという

[305 山師さん 2025/05/09(金) 19:04:03.78 ID:ceWUYRDl]

絵3枚なら720通りになってかなりセキュリティ高まるのに
1枚増やしてくれ

[306 山師さん 2025/05/09(金) 19:11:18.20 ID:Uq/Er5Zx]

桁数が少なくて不安と言われているキャッシュカードですら一万通りはある訳だしなそれ以下は流石に..

[307 山師さん 2025/05/09(金) 19:16:58.19 ID:jYUnYgro]

俺が昔やってたのがＦｒｅｅＢＳＤでＩＰＦＷを稼働しその下にＷＩＮＰＣ繋いでたけど
その管理をしている時間がもったいない、メンドクサイ。市販のハードウエア系のＦＷ使ってる人いますか？

[308 山師さん 2025/05/09(金) 19:22:28.58 ID:DN3wtvH3]

最低でも無限アタックはロックないとダメだろう
どんな理由があっても論外だよ

[309 山師さん 2025/05/09(金) 19:28:53.23 ID:oWjn4+aD]

>>307
ハードじゃないけどコモドファイアーウォールはアカンの？

[310 山師さん 2025/05/09(金) 19:31:40.98 ID:jYUnYgro]

>>309 それは、使用しているＰＣ達の前に置くってことですか？
それとも、使用しているＰＣにインストールして使うってことですか？

[311 山師さん 2025/05/09(金) 19:36:40.45 ID:jYUnYgro]

>>309 それだとＩＰＦＷとかわらないですね
メンテナンスが不要ってことですか？

[312 山師さん 2025/05/09(金) 19:37:22.02 ID:OQGu69Pc]

全角かよ

[313 山師さん 2025/05/09(金) 19:41:36.63 ID:jYUnYgro]

全角に反応してしまいましたねｗ
ＦＷでｗｉｎｄｏｗｓを入れてしまうってことか

[314 山師さん 2025/05/09(金) 19:43:07.47 ID:BGMnJPNM]

怖い

[315 山師さん 2025/05/09(金) 19:52:11.91 ID:m1mXfHdV]

>>305
一時的とはいえ意味不明な絵を３つも覚えるのは脱落する人出そう。画面分割なんてもっと無理。

[316 山師さん 2025/05/09(金) 19:53:46.15 ID:jYUnYgro]

嚙み合わない、会話が
このレベルだと口座閉鎖が最強かな

[317 山師さん 2025/05/09(金) 19:55:39.93 ID:wlrAreSV]

>>315
言語化されてない画像って、短期では記憶されにくいんだよね。AIには関係ないが。

[318 山師さん 2025/05/09(金) 19:55:57.34 ID:VB8onJdG]

>>293
ならパターン増やせ
50個数から5つ
制限時間は3分
3回ミスでロックくらいしろ！

[319 山師さん 2025/05/09(金) 19:56:47.89 ID:VB8onJdG]

レス先間違えた

>>292
ならパターン増やせ
50個数から5つ
制限時間は3分
3回ミスでロックくらいしろ！

[320 山師さん 2025/05/09(金) 19:57:52.58 ID:eTe0fHOb]

これログインするたびに1日何回も必要なの？

[321 山師さん 2025/05/09(金) 20:05:45.10 ID:UUH1hDXA]

他システムみたいに指紋認証じゃだめなん?
対応してない端末があるから?

[322 山師さん 2025/05/09(金) 20:45:20.17 ID:MBPxkIjF]

>>321
希望者だけでもそれすればいいのにねえ

それで乗っ取られたら自己責任なってのは無理があるしなあ

[323 山師さん 2025/05/09(金) 21:09:40.58 ID:xEeN472l]

え、ちょっと待って
6月1日から全チャネルでメール画像認証を必須にする？
安心ログインはどうすんの？捨てるの？

安心ログインを途中で放置してメール画像を全チャネルに、ってなんか金融庁に言われたから取り急ぎみたいに見えるんだけど
メールとかマルウェアで証券のIDパスに加えてメールパスまで割られてたら意味なくない？

[324 山師さん 2025/05/09(金) 21:24:52.26 ID:x6taBrN0]

口座ロックにまで穴があると言うことで
取引制限をかけなきゃだめだと言うことで
朝8時30分に電話をかけてみた
その時点で61人待ちだとｗ

残り10人になったろことで電話がぶち切れた
再度電話すると電話が込み合っておりオペレータにはつながらないと自動音声に変わっていた
チャットに問い合わせろと言うので友人チャットに問い合わせるもここでも2８人待ち
やっとつながるも取引制限はチャットではできないので電話してくれとのこと！？？？

再度電話してようやくオペレーターとつながるも
無理な増員か？自動音声でできるログインロックの仕組みわかっていないようでも今一は話がかみ合わない
結局取引制限はできたが、後から電話が来てこれでいいのか再度確認する始末

これでは解除はもっと大変だろう

[325 山師さん 2025/05/09(金) 21:34:25.73 ID:+1jwAAXT]

>>323
安心ログインは知らんけど

メールを取引する端末と別にすれば
2端末両方やられないと乗っ取られにくいだろからそこは悪くないと思うけどね

[326 山師さん 2025/05/09(金) 21:53:23.06 ID:Nv/knAjg]

これでマーケットスピードホールが埋まるのか。
あとはフィッシングと絵柄パズルだけだな

[327 山師さん 2025/05/09(金) 21:54:32.72 ID:2nLMKMNR]

>>324
詳細さんきゅ
これはしばらく繋がらないね

[328 山師さん 2025/05/09(金) 22:14:00.98 ID:MBPxkIjF]

>>324
61人待ちわろたｗｗ

[329 山師さん 2025/05/09(金) 22:16:16.58 ID:wOMkkjWa]

>>297
楽天証券、特許技術を用いた「ログイン追加認証サービス」の提供を開始
二要素認証のパスワードは、一般的に数字が使われますが、0～9からなる10個の数字より数百種類の画像を採用することで、偽のログイン画面で複製することなどが難しくなるため、安全性の高い認証コードを生成でき、フィッシング詐欺などの防止に、より高い効果が期待されます。

これじゃねーかな

[330 山師さん 2025/05/09(金) 22:22:21.16 ID:+1jwAAXT]

>>329
フィッシングに強いのは分かるんだよ、分かるんだけどさ・・

[331 山師さん 2025/05/09(金) 22:23:57.58 ID:MBPxkIjF]

高い効果かもしれんが1/90の確率ってのがな・・・ｗ

[332 山師さん 2025/05/09(金) 22:26:02.54 ID:jEaJDbdL]

>>329
偽ログイン画面で複製するのは難しいと言っても、リアルタイムフィッシングには効果がない
なので、証券専用端末を用意して、ウェブサイト用端末とメール受信端末を分けたほうが良い
スレでその手法にしつこく噛み付くのがいるのは、そいつが犯人だからだろうと思ってる。

[333 山師さん 2025/05/09(金) 22:31:28.39 ID:x6taBrN0]

ログイン後にログインロックしても既にログインしたものは普通に使えるな
こういう使い方もいいのかも

[334 山師さん 2025/05/09(金) 22:32:24.77 ID:+1jwAAXT]

>>332
ネラーらしい思考だな
白か黒しかないような考え方

[335 山師さん 2025/05/09(金) 22:34:04.94 ID:Zn4NShY5]

楽天証券はここのSuperOTPを導入してる
https://www.bkguard.com/
これの売りの一つがリアルタイムフィッシング攻撃に強いこと

[336 山師さん 2025/05/09(金) 22:37:48.54 ID:x6taBrN0]

>>327
電話番号の表示された問合せのページに問い合わせ番号が出るので
この番号が順番なのかも？
電話代が無駄になるので番号をまず取って後から電話して番号を入力すればよいのかもしれない

[337 山師さん 2025/05/09(金) 22:58:14.92 ID:6IoBJQBH]

>>329
どこの会社が開発したってどこに書いてるの?

[338 山師さん 2025/05/09(金) 22:58:57.84 ID:x6taBrN0]

うーむ
保険もイヤイヤか
法律を早く整備しないと駄目だな
石破の献金で騒いでいる場合じゃないぞ
選挙前の自民党内の抗争はやめてとっとと法律作れ

証券口座乗っ取り、被害補償は証券会社負担に　賠償保険金下りず
ttps://www.nikkei.com/article/DGXZQOUB025SU0S5A500C2000000/

証券会社の口座乗っ取り問題で、証券会社が会社負担で被害者へ補償金を出す方向になってきた。
賠償責任保険やサイバー保険に加入していても、損保各社は「補償対象外」との見方を示しており、
保険金は下りない予定だ。

[339 山師さん 2025/05/09(金) 23:07:43.33 ID:cYk1aNLr]

ここのみなさんはまだ楽天証券口座を電話でロックしていますか?
それともパスワード変更をして普通に使っていますか

[340 山師さん 2025/05/09(金) 23:08:58.27 ID:ruDMLS3m]

>>329
確かに「絵柄そっくり真似たフィッシングサイトを作る」のは難しいかもしれんが、
必ずしも「絵柄」はクリソツでなくてもテキトーでいい ＜＝ 誰も「絵柄のそっくりさ」なんて気にしてない

それより、（フィッシングやマルウエアで）ID、パス、取引暗証番号を盗まれた後、
不正ログインを阻む肝心の２要素認証が「たった１０個の絵からたった２つ合わせたらパス」
というザル過ぎるのが大問題。しかも、再送信で無限にリトライできる、というクソしよう

絵柄はせめて１５個に増やし、絵合わせは４つ（順位付け）にすべき
∵そしたら、初めてＡＴＭ並かより強固になれる。

あとリトライについて「最大でも３回目の失敗で口座ロック」しないと、無限トライでは意味がない
絵合わせ３回失敗により、「この口座はロックされています。ｏ月ｏｏ日 xx:xxAM」とweb／アプリのログイン画面に表示が出ればいい。

「ロック解除については、以下に電話して手続して下さい。��...」
その際、できれば、「解除には、届け出電話番号から番号通知して掛ける」ことを要件として欲しい。
∵さもないと、不正ログインに失敗した犯人が電話でロック解除できる、という漫画の世界になってしまう。

そもそも取引制限をかけた場合には、その解除には「楽天側から折り返し届出番号へ確認電話が必要」なのだから、
同じことを要求するのが、筋だろう。「どんな電話番号からでも誰でも自由に、ロック解除できる」というシステムはきほんあり得ない、それでは口座ロックの意味がない。

[341 山師さん 2025/05/09(金) 23:10:11.04 ID:x6taBrN0]

>>339
ログイン・ロック＋取引制限

[342 山師さん 2025/05/09(金) 23:10:58.77 ID:+1jwAAXT]

>>339
コルセンに電話して部分的にロックかけてます！

[343 山師さん 2025/05/09(金) 23:13:07.81 ID:jYUnYgro]

何かこ￥こは、絵柄で盛り上がってるようで。。

[344 山師さん 2025/05/09(金) 23:13:42.41 ID:MBPxkIjF]

>>340
でも、犯人に口座乗っ取りされそうになってたら再送信で頻繁にメール来るからバレバレになるだろうけどね

[345 山師さん 2025/05/09(金) 23:14:30.11 ID:jYUnYgro]

バカの集まり。すいません。。結論です。ここ

[346 山師さん 2025/05/09(金) 23:14:30.83 ID:jYUnYgro]

バカの集まり。すいません。。結論です。ここ

[347 山師さん 2025/05/09(金) 23:15:18.80 ID:dVfTgrzg]

>>149
Bitefender信じて課金して良かった😃

[348 山師さん 2025/05/09(金) 23:16:21.02 ID:qOGhUtT8]

証券会社も可愛そうだな
そもそもIDとパスワード漏らした利用者が一番悪いのに
証券会社の非はせいぜい2割くらいだろ

[349 山師さん 2025/05/09(金) 23:20:18.48 ID:+1jwAAXT]

>>344
認証用に家に置きっぱのスマホを準備していて
2段階認証以外のメールは他の端末でも転送されてみれるように設定したんだが
そのパターンだと気が付きにくくなるデメリットがあるよね

そのうち試行回数制限するんだろうけどさ

[350 山師さん 2025/05/09(金) 23:20:35.14 ID:x6taBrN0]

試しに信用取引と米株の注文をしてみたが
メッセージが出て確かに注文できないよう取引制限できてる

だがこのメッセージが糞で穴
「国内株式と投資信託以外は取引制限されています」って
制限されていないのが何か教えてるやん！！！
　　
「取引制限されています」だけでいいだろ！

[351 山師さん 2025/05/09(金) 23:20:38.49 ID:dVfTgrzg]

>>348
悪いのは犯人だろ何言ってんだ？？？

[352 山師さん 2025/05/09(金) 23:22:19.38 ID:x6taBrN0]

>>348
アホ化
漏れなくても誰でも入れるわ
たまたま一致しないから本人だけが入っているだけで

[353 山師さん 2025/05/09(金) 23:31:12.78 ID:MBPxkIjF]

>>349
リスクベース認証あるから大丈夫だとは思うけど、２段階認証用のメールも来てないか定期的に見たいわなあ

[354 山師さん 2025/05/09(金) 23:38:47.09 ID:xEeN472l]

うヴぁ
ダメだろこれ

[355 山師さん 2025/05/09(金) 23:42:42.59 ID:hPkZsOgm]

NVVE
999株 IN2.99 OUT2.99
Fin

[356 山師さん 2025/05/09(金) 23:44:53.43 ID:2nLMKMNR]

>>336
試してみる
ありがとう

[357 山師さん 2025/05/09(金) 23:45:40.54 ID:xEeN472l]

全然顧客保護されてねえ。。
金融庁は二要素認証を課して実装計画と期限の報告受けておしまいじゃなくて妥当かどうか監査してくれ

[358 山師さん 2025/05/09(金) 23:47:03.60 ID:ArsXMiE1]

セキュリティの話しか話題が無いんだな楽天証券は

[359 山師さん 2025/05/09(金) 23:50:26.81 ID:MBPxkIjF]

楽天証券はデバイス認証を必須にしてリスクベース認証もしてたらあんな二段階認証もいらんだろうにな

[360 山師さん 2025/05/09(金) 23:51:53.07 ID:mMo59Z0S]

必須になります（予定）

[361 山師さん 2025/05/09(金) 23:59:30.85 ID:+1jwAAXT]

今は他の証券会社のスレもセキュリティの話ばっかりしてるような

[362 山師さん 2025/05/10(土) 00:00:05.08 ID:X1iZ6Kw9]

どんなレベルの「リスクベース認証」か不明だが楽天証券は「リスクベース認証」を既に3/25に開始していたと発表してるね。

https://www.rakuten-sec.co.jp/web/info/info20250321-03.html

[363 山師さん 2025/05/10(土) 00:04:27.29 ID:dUbc65Yn]

>>362
昨日まで古いマケスピ１ではリスクベース認証されてなかったよ

[364 山師さん 2025/05/10(土) 00:06:49.15 ID:TWLsvwfz]

>>362
ということは、楽天のリスクベース認証では不正検出できなかったか、検出できたけど追加認証が役に立たなかったということかな?

[365 山師さん 2025/05/10(土) 00:10:37.57 ID:TWLsvwfz]

>>363
ふぅん、webアクセスだけに導入してて、他のアクセスはザルだったってことね

[366 山師さん 2025/05/10(土) 00:14:09.26 ID:ZmOe2RLd]

今日対応完了予定だね

本対応は、2025年3月23日（土）以降、各チャネルに順次適用しております。
2025年5月10日（土）をもって全チャネルへの適用が完了します。

[367 山師さん 2025/05/10(土) 00:16:59.09 ID:9GzdCIoy]

>>339
NISAしかしてないから投資信託の買い以外はロックしてもらった

[368 山師さん 2025/05/10(土) 00:17:23.51 ID:2TDwuWBy]

あのザルの多要素認証のままで行くのかな

[369 山師さん 2025/05/10(土) 00:18:42.76 ID:UwENm83N]

これ本当かな
https://x.com/yamaguc_k/status/1920740279998378030

[370 山師さん 2025/05/10(土) 00:21:08.35 ID:AU6Mapkp]

火消し乙かな

[371 山師さん 2025/05/10(土) 00:22:40.80 ID:a4Z1olyP]

「楽天証券が不正アクセスとみなす事例は発生していない」

[372 山師さん 2025/05/10(土) 00:28:21.57 ID:dUbc65Yn]

ソースがない時点で怪しすぎるわな

セキュリティの穴があったのにさ

[373 山師さん 2025/05/10(土) 00:29:03.52 ID:VHlBfXLD]

>>362
楽天のリスクベースはゃゃ緩い
「同じＩＰからかどうか」を基準に判断してる気ガス
「同じＩＰから」なら、「ブラウザの違い」や「PCの異同」などは気にしないスタンス
（オイラのように個人で家庭からならこれで正しいが、会社や事務所や学校などで一定のドメインで括られたネットワーク下にある場合や、
本人が通常使うWiFiに第三者が密かに接続された場合など、これでは拙いだろという感じもする）

マネックスと野村は「同じＩＰかどうか」だけじゃなく、「ブラウザの異同」や「PCの異同」もチェックし、違うブラウザやＰＣからログインしようとすると
「いつもと違う」と判断してリスクベース認証が発動する。認証クリアしたとき、「これを通常使うもの」として登録するか否か訊いてくる。
さらにその場合、「いつもと違うログインがあった」旨のアラートメールが即時に届く。

[374 山師さん 2025/05/10(土) 00:42:18.99 ID:LDOYETg0]

毎回リスクベースで引っかかるのはIP変わってるからか

[375 山師さん 2025/05/10(土) 00:44:21.35 ID:oYzUWDML]

いま二段階認証設定したわ
で、二段階認証の画像って選択を間違えたら失効するっぽいけど、なんどもやり直せるの？？？

[376 山師さん 2025/05/10(土) 00:48:31.36 ID:dUbc65Yn]

>>374
リスクベース認証効いてるのか！

楽天のことだからスルーしてるのかなとは思ってたが・・・

[377 山師さん 2025/05/10(土) 00:50:22.71 ID:m8J4hNYI]

テスタさんが「夜間取引は出来ないよう証券会社にロックを掛けてもらってた」と言ってるけど時間指定でロックしてくれるなんて初めて聞いた。

[378 山師さん 2025/05/10(土) 00:55:49.11 ID:qmIaPgKd]

ルーターの電源入れ直したらリスクベース認証に引っかかった
フリーダイヤルの料金は楽天持ちだからいいんだけど誤検知だな

[379 山師さん 2025/05/10(土) 00:59:45.08 ID:dUbc65Yn]

>>378
ルーターの電源入れ直したらIPアドレス変わっただけやろｗ

wifiでやってんだろね

[380 山師さん 2025/05/10(土) 01:00:23.74 ID:qmIaPgKd]

被害額が3000億突破ってこのままだと被害を弁償するのは不可能になるな
楽天自体が金ないので基地局すら売ってしまったくらいだから全額保証なんてできるわけない
被害にあったら一部しか戻ってこない気がする

[381 山師さん 2025/05/10(土) 01:15:05.61 ID:dUbc65Yn]

証券会社は口座乗っ取り被害発覚しても当初、フィッシング詐欺扱いで客の責任にして
証券会社はセキュリティの穴を防ごうとせず対策を怠ったのがさらに被害拡大したのもあるだろな

[382 山師さん 2025/05/10(土) 01:16:57.74 ID:JexY1cVF]

以下の画像の数値が正しいとすると3,000億円というのは不正売却と不正買付の合計であって、
補償する損害額という訳ではないでしょ
https://pbs.twimg.com/media/GqfTPA9bcAEQGFl?format=png&name=large

[383 山師さん 2025/05/10(土) 02:06:24.35 ID:rj1gDSZm]

マスコミは視聴率欲しさに大げさに騒ぎ
youtuberは再生数欲しさに大げさに騒ぐ
ここの奴らは何のために大げさに騒いでんだろ
もう金ないから他人の足ひっぱるため？

[384 山師さん 2025/05/10(土) 02:36:36.28 ID:ua+dH/Y9]

>>375
たぶん、1回失敗したら無効になると思う。
何度もできると言っている連中もいるがSBIと間違えているんだろう。

[385 山師さん 2025/05/10(土) 02:38:58.89 ID:ua+dH/Y9]

>>382
単純計算するなら差額が被害額のような気もするが。

[386 山師さん 2025/05/10(土) 02:50:13.47 ID:PtROg4cj]

テが二重に入れていた【ウイルスソフト】はディフェンダーとのこと。
Xで噛みつきのポストしている。

[387 山師さん 2025/05/10(土) 03:19:06.38 ID:qPOcpMXY]

>>373

>>373
>…一定のドメインで括られたネットワーク下にある場合や、本人が通常使うWiFiに第三者が密かに接続された場合など

そんな環境を無防備に使う輩の面倒など見ておれるかよw

[388 山師さん 2025/05/10(土) 03:27:20.13 ID:P025OtRm]

セキュリティソフト入れたら普通Defenderってオフにならないか？

[389 山師さん 2025/05/10(土) 05:06:16.52 ID:RJb/kBUf]

こんなに大量にしかも楽天だけじゃなくほぼ全部の証券会社がやられてるってフィッシングでも証券会社内部のせいでもないだろ
なんかもっと別のルートで抜かれてる
まず原因早く究明しろよ

[390 山師さん 2025/05/10(土) 05:50:59.15 ID:cj+6fGWK]

なんか徹夜で火消しようとしてたのが一人いるみたいだな。かえって印象よくないよ。

[391 山師さん 2025/05/10(土) 06:11:34.42 ID:sAu47jQy]

原因も何もないねん
マルウェアだろうがフィッシングだろうが、本人以外でも取引出来る事が問題なんだから
単純に本人確認を厳密にやればええだけやねん

[392 山師さん 2025/05/10(土) 06:41:38.75 ID:OPL2ixOl]

>>391
それそれ

[393 山師さん 2025/05/10(土) 06:50:34.03 ID:MAjLkbrO]

毎日の不正アクセスの件数の推移を、証券会社が積極的に公開すれば、こっちも状況を把握できてそれなりに安心できる。

[394 山師さん 2025/05/10(土) 07:34:18.20 ID:v1BCfqJt]

>>388

手動スキャンは可能だしそう言ってた

[395 山師さん 2025/05/10(土) 07:46:03.90 ID:tPpYJyw8]

>>391
それが出来てないんだよね

[396 山師さん 2025/05/10(土) 08:08:25.73 ID:Q9sSiDIf]

リスクベース以前の問題で普段あまり取引をしない
長期投資の顧客が突然持ち株を全て売却してクソ株を
注文をしたら、バカでも異変に気付くだろうに･･･

[397 山師さん 2025/05/10(土) 08:13:48.37 ID:L/1Z1lHR]

サポートの電話
フリーダイヤルにしてくれんかな？
これだけ待たせると通話料が半端ないぞ

[398 山師さん 2025/05/10(土) 08:15:19.95 ID:PJZIO2m8]

>>384
試してみたら1回ミスで失効するね。
でも昔は違っていたような？？？

[399 山師さん 2025/05/10(土) 08:17:20.44 ID:L/1Z1lHR]

ミス回数は変えても90通りを変えないのは
よっぽどこの絵が気に入ってるんだな

[400 山師さん 2025/05/10(土) 08:17:41.06 ID:PJZIO2m8]

>>397
フリーダイヤルじゃなかったか？
15年くらい電話してないので不確かだが0120だった記憶

[401 山師さん 2025/05/10(土) 08:23:11.74 ID:kPjH2AEK]

>>350
激ヤバで草

[402 山師さん 2025/05/10(土) 08:24:34.52 ID:L/1Z1lHR]

>>400
03－だよ
楽天優待の無料SIMでかけたが1年間しか無料にならないからな

[403 山師さん 2025/05/10(土) 08:31:18.13 ID:gseHNYqF]

>>400
フリーダイヤルもある。しかし固定電話からのみ。

セキュリティ強化や今回の件に関してはスマホからフリーダイヤルもOKだが。

贅沢を言えば全部の問合せでスマホOKにしてほしいが、SBIのように0570よりはマシなのかな。

[404 山師さん 2025/05/10(土) 08:39:09.03 ID:osH8ZQvO]

>>403
証券会社はな、固定も携帯も有料電話が基本だったんだぞ
野村證券を見てみろよ…

[405 山師さん 2025/05/10(土) 08:39:10.57 ID:L/1Z1lHR]

>>401
多分サポートで電話を受けた人がメッセージを作っていると思う
俺が言ったことがそのままメッセージになってるものｗ
電話したときにメッセージの内容も指定できるのかもしれない

[406 山師さん 2025/05/10(土) 08:43:54.65 ID:L/1Z1lHR]

３０秒２２円で１時間待たせられると
２２×２×６０＝２，６４０円！！！

[407 山師さん 2025/05/10(土) 08:50:59.79 ID:kRrPgSGJ]

>>392
>>395
バイト乙

[408 山師さん 2025/05/10(土) 08:53:29.09 ID:KPmxrpmV]

今年の楽天証券fesは7月19日らしい
エントリー必須だぞー！おまいらも忘れるな
https://i.imgur.com/kF9Hbe9.jpeg

[409 山師さん 2025/05/10(土) 08:57:48.11 ID:4i6PW+Cf]

証券会社を擁護するわけではないけど
メールアドレス、ID、パスワード全てランダムで複雑に設定して、フィッシング気をつければ大抵は防げる
クレカのセキュリティコードなんて数字3桁のみですよw

[410 山師さん 2025/05/10(土) 08:57:55.93 ID:aOpqcnFv]

>>371
>>393
楽天が認めなければOKと

[411 山師さん 2025/05/10(土) 08:57:58.10 ID:L/1Z1lHR]

>>408
「あなたにあった資産作りが見つかる」って
あなたの資産が無くなるだろ
穴だらけで

[412 山師さん 2025/05/10(土) 09:02:59.54 ID:2/EGQZJ1]

>>409
絵合わせは９０通り

[413 山師さん 2025/05/10(土) 09:04:02.71 ID:4i6PW+Cf]

>>412
メールアドレス、ID、パスワード全てランダムで複雑に設定
これでほぼ無限大w

[414 山師さん 2025/05/10(土) 09:07:58.22 ID:vwR/KK7h]

楽天はID固定じゃん
というか変更できるのってSBIだけじゃない？

[415 山師さん 2025/05/10(土) 09:08:41.61 ID:z+1+NvUA]

>>413
試しにスターリンクからアクセスしたらリスクベース認証来たよw
普通の携帯会社ならいくら切り替えてもOK

[416 山師さん 2025/05/10(土) 09:10:09.06 ID:4i6PW+Cf]

>>414
そうなんですね
SBIしか使ってなかったら知りませんでした
失礼いました
SBIセキュリティリテラシー低そうなので、楽天への移管考えて、こちらに来ていたものですから

[417 山師さん 2025/05/10(土) 09:11:23.84 ID:Al+MZO8+]

>>415
国内携帯会社使えばいいのねw

[418 山師さん 2025/05/10(土) 09:16:36.41 ID:T23QyIVz]

>>408
コース分けの意義ｗ

[419 山師さん 2025/05/10(土) 09:17:43.83 ID:VxUTjbsY]

>>409
高卒か？馬鹿丸出し

[420 山師さん 2025/05/10(土) 09:17:49.46 ID:EGiFVtuu]

で有料版DefenderはEDR有り？

[421 山師さん 2025/05/10(土) 09:19:20.11 ID:HfYrh5na]

>>409
お仕事ですか?

[422 山師さん 2025/05/10(土) 09:19:53.24 ID:4i6PW+Cf]

>>419
学歴？そんなの関係ないと思うが
一応、旧帝大は卒業してるよ

[423 山師さん 2025/05/10(土) 09:20:15.30 ID:4alL78Hr]

>>417
何気に一部には重要な情報w

[424 山師さん 2025/05/10(土) 09:21:09.19 ID:4i6PW+Cf]

>>421
どういうことですか？

[425 🐘 2025/05/10(土) 09:22:54.89 ID:EWGv4hhv]

>>422
別にこんなとこで濁す必要なんて無いじゃん。
何旧帝大ってww

[426 山師さん 2025/05/10(土) 09:23:41.26 ID:4i6PW+Cf]

>>425
特定したくないだけです

[427 山師さん 2025/05/10(土) 09:24:00.37 ID:gAVPlhl8]

>>409
何もしてなくても大抵の人は被害にあってないから大丈夫って感じ

[428 山師さん 2025/05/10(土) 09:24:17.00 ID:4i6PW+Cf]

>>426
東大ではありません

[429 山師さん 2025/05/10(土) 09:25:16.63 ID:u67ywyvz]

だめじゃん

[430 山師さん 2025/05/10(土) 09:32:55.82 ID:L/1Z1lHR]

手数料より
セキュリティーと補償の高さで証券会社を選ぶ時代か

[431 山師さん 2025/05/10(土) 09:34:12.50 ID:4i6PW+Cf]

>>427
それなりの対策は必要ですけどね
最低限の対策さえできてない人が意外といる
資産規模によっても多少変わるし

[432 山師さん 2025/05/10(土) 09:34:58.43 ID:Hp1e++8L]

結局原因がわからんとか

[433 山師さん 2025/05/10(土) 09:36:16.69 ID:7Enrz2g0]

ispeedのログイン認証はどんなのになるんだろ。

[434 山師さん 2025/05/10(土) 09:38:54.19 ID:Rs6yLI59]

>>433
普通に画像2要素のつもりじゃない？
今だって生体でログインはできないし

[435 山師さん 2025/05/10(土) 09:39:33.33 ID:SLkMa3EY]

>>433
絵合わせ認証を高速化するんじゃねw
ispeed!

[436 山師さん 2025/05/10(土) 09:45:09.09 ID:mH7D0dzx]

複雑なパスワードを
定期的に変更しておけば
何も問題ないよ
大騒ぎしすぎ

フィッシング詐欺に引っかかったバカが ギャーギャー言ってるだけ

[437 山師さん 2025/05/10(土) 10:00:50.86 ID:VHlBfXLD]

>>409
数字３桁でも１，０００通りあるから、確率は１／１０００

ＡＴＭの数字４桁だと、１０，０００通りで確率は１／１００００だ
で、３回失敗するとロックされるから、実際は３／１００００ということになる。

楽天の絵合わせではたった１０通りからたった２つだから、確率は１／９０
しかも、再送信で無限トライできるから、ずっと確率は上がっていく。

いくつもの口座にアタックできるとすると、さらに確率は上がる。
ユルユル過ぎるよ、誰がこんなザル考えたのか？ザルの証拠に、他の大手証券でこれを採り入れるとこなんて皆無じゃん

>>436
あのテスタさんが不正侵入されてるからな
彼がフィッシングサイトに引っ掛かって情報を入力した、なんて絶対に信じられない
情報盗まれたのは、フィッシング以外だと思っておくべき。ｃｉｓさんなども「強盗は玄関口まで来てる」ともはや誰しも狙われる可能性を指摘して厳戒してる。

[438 山師さん 2025/05/10(土) 10:01:42.41 ID:EVmOQuQK]

VW golf Rに試乗したけど足回りが硬すぎないか
BMのMシリーズと似た感じがしたんだが

日によって&出かけ先によって、乗る車を選ぶのであれでも良いのかもだが、さすがに攻めすぎという気もする
タイヤのプロファイル40ってレースでもするのかよとｗ

[439 山師さん 2025/05/10(土) 10:02:10.76 ID:EVmOQuQK]

>>438
誤爆した

[440 山師さん 2025/05/10(土) 10:16:39.41 ID:4i6PW+Cf]

>>437
絵あわせは確かにザル
ちなみに絵あわせは選ぶ順番も一致が必要？
順番関係なく選ぶだけなら45通りでもっと酷いけどw（PとCの違い）
パスワードをランダムで複雑に設定すれば、そのレベルではない
それともパスワード不要で絵あわせのみ？

[441 山師さん 2025/05/10(土) 10:24:55.49 ID:4i6PW+Cf]

>>440
SBIから楽天への移管を検討しているため、楽天のセキュリティリテラシーを個人的に評価したいので色々知りたい
ID固定はかなりマイナスですね

[442 山師さん 2025/05/10(土) 10:33:15.32 ID:v1BCfqJt]

>>441

変えられると安易に判りやすかったり他の金融機関と同じにしがちなので全体で見ればマイナスとも限らない
少なくともパスワードマネージャー使ってる自分は不都合を感じたことがない

[443 山師さん 2025/05/10(土) 10:37:01.64 ID:4i6PW+Cf]

>>442
変えるなら、もちろんランダム複雑にです
メールアドレス、ID、パスワード全てランダムで複雑に設定
これは最低限のことと考えてるので

[444 山師さん 2025/05/10(土) 10:38:45.05 ID:v1BCfqJt]

>>443

いや、言ってるのは貴方のことではなく楽天証券の顧客全体の傾向のこと

[445 山師さん 2025/05/10(土) 10:45:13.44 ID:4i6PW+Cf]

>>444
失礼しました
個人的な評価としてでしたが
たしかに顧客全体のこと考えると一概に楽天のセキュリティリテラシーが低いと決めるのは良くないですね

[446 山師さん 2025/05/10(土) 10:46:38.71 ID:4i6PW+Cf]

私にあってるかどうかというのも大事ですね

[447 山師さん 2025/05/10(土) 10:49:16.15 ID:teSnojhe]

なんかchatgptみたいな奴だな

[448 山師さん 2025/05/10(土) 10:50:57.21 ID:4i6PW+Cf]

>>447
w
ちなみに使ってませんけど

[449 山師さん 2025/05/10(土) 10:53:21.63 ID:OPL2ixOl]

>>407
バイトってどう言う意味？

[450 山師さん 2025/05/10(土) 10:55:56.17 ID:B1nUm7gB]

今の2段階認証は簡単に突破できるそうだな

[451 山師さん 2025/05/10(土) 11:04:29.21 ID:4HJSmgke]

アイスピードとマケスピ1の穴ふさいで ほぼ乗っ取りは減ったのか
楽天は公式発表すべき

[452 山師さん 2025/05/10(土) 11:10:55.07 ID:Q4nqaxRc]

オペレーターに繋がらなかったけど何回もかけたら繋がった。13人待ちでした。

[453 山師さん 2025/05/10(土) 11:13:54.19 ID:Q9sSiDIf]

三億円強奪事件で警視庁は延べ17万人を超える捜査員を投入した。
今回の不正取引で一体何人の捜査員が投入されているのか知りたい。

[454 山師さん 2025/05/10(土) 11:18:55.58 ID:cuhN5ATQ]

マケスピ17.17(最新)使ってるけどログインしようとするとサポート対象外とか出るようになった

[455 山師さん 2025/05/10(土) 11:26:06.08 ID:cuhN5ATQ]

公式からはまだリンクされてないけど17.18あるのかよ何回アップデートさせるんだ

[456 山師さん 2025/05/10(土) 11:37:18.02 ID:68tlMu7t]

パスワードの複雑さはそれはそれで必要だろうけど
2段階認証はそれが漏れた時に守ってくれるものだから
パスワードを複雑にしておけば2段階認証がザルでもいいってのは違うと思う

[457 山師さん 2025/05/10(土) 11:39:21.51 ID:Rs6yLI59]

画像認証のパターンってリトライで確率上げていけるみたいな議論されてるが
再送申し込み時に入力ボタンパネル側がリフレッシュされてないの？
10個の絵が変わらない実装をしてんならちょっと脇甘過ぎと言うかそうする理由も無いような気が
普通に絵を10個入れ替えればいいと思うんだが

[458 山師さん 2025/05/10(土) 11:48:24.37 ID:VxUTjbsY]

>>422
高卒乙

[459 山師さん 2025/05/10(土) 11:53:06.81 ID:VHlBfXLD]

>>454
osとバージョンは何？ログインできる？できなくなった？どっち

もしもwindows11 24H2（+Defenderほかすべてr最新）でないと、ログインできなくなるなら
ヘタにアップデートできないな

そんなコトを告知無く勝手にやるぐらいなら、
ザルな２要素認証（１０個からたった２つ絵合わせ、かつリトライ無限）をさっさと突破不能なものに改善しろよその方が遙かに重要だろ

[460 山師さん 2025/05/10(土) 11:54:12.07 ID:yFZ3D5Z2]

マーケットスピードⅠが17.17でログイン出来なくなってる

[461 山師さん 2025/05/10(土) 11:54:20.94 ID:WA0ffNz3]

>>457
変わるよ
ただそれでも90分の1のチャレンジを無限に試行できるからいつかは当たるってだけ

[462 山師さん 2025/05/10(土) 11:55:43.39 ID:yFZ3D5Z2]

でもバージョン情報確認WEBで確認すると最新ですと出てくる
どういうこと？

[463 山師さん 2025/05/10(土) 11:58:17.98 ID:48mKz/zJ]

>>449
切削に使う工具だよ

>>457
どうせランダムだから絵柄は何でもよくて、クリックの場所さえ何回か繰り返して合えばいいのよ。
極論言えば同じ１個目、２個目を繰り返しクリックしてれば、1/90でいつかは当たるかも。さすがに検知するか?

[464 山師さん 2025/05/10(土) 12:07:34.05 ID:lvmVkH/1]

ベタな言い方やけど正しく恐れましょう

ここにいるチンパンはビビり散らかして被害妄想膨らませて大袈裟に騒ぎすぎ

[465 山師さん 2025/05/10(土) 12:13:02.42 ID:F4CGljLJ]

エロサイト見ながら株取引も同じ PC でやってら
そりゃね って感じ

[466 山師さん 2025/05/10(土) 12:19:23.07 ID:VHlBfXLD]

>>454
自己解決した

マケスピ１
５／１０（土）以降は v17.17にアップデートしないと、ログインできなくなる、という案内があった。
v17.17 はリスクベース認証対応の最新版だった筈だが、ゃゃ緩いとこがあった。

本日、５／１０（土） 正午時点で、anonymousでマケスピ１ v17.18 になっていて
v17.17を起動すると、強制的に v17.18がＤＬされ、アップデート［PCへの変更許可］を求めてくる。

これを「いいえ(N)」して、v17.17 のままログインしようとすると、「このバージョン（v17.17）サポート外です」と出て、ログインできない。
そこで、「pcへの変更許可」すると、v17.18 アップデートされる。

v17.18 にしても、windows11 24H2 の最新定義ではもちろん、10 22H2でも問題なくログインでき、7/8.1 64bit 最終updateでも認証クリアすればログインできることを確認。
要は、v17.18 にアップデートを強制したのは、たぶん楽天で現時点、唯一まともな２要素認証（絵合わせはザル）である「リスクベース認証」を
ゃゃザルだった「ＩＰのみ」ならずより有効に働くように改善するため、と推測される。
（最近はアプリでも、1PC1ライセンス認証で「PCごとスペックの異同」をかなり正確に検知するのが常道）

これはすべてのユーザーが躊躇せず v17.18 にアップデート［変更許可］すべき、と思われる

[467 山師さん 2025/05/10(土) 12:19:24.32 ID:oIRD3PE3]

win11非対応PCをwin11にして使ってる人とか大丈夫なんでしょうか？
自分i74770のwin10だけど秋にも終わってしまうのだが

[468 山師さん 2025/05/10(土) 12:20:11.76 ID:Rs6yLI59]

>>461,463
なるほどねー

実際は位置だけでよくてパターンロック認証と同じと考えればいいのか
それで90通りになるのね

[469 山師さん 2025/05/10(土) 12:21:26.47 ID:JexY1cVF]

株取引しながら同じPCでPornhub見て何が悪いのさ

[470 山師さん 2025/05/10(土) 12:40:27.25 ID:Rs6yLI59]

自分はあんま数学は出来るほうじゃないが、10数字から2数字の直線選ぶパターンロックで90のランダムチャレンジに対して唯一のレスポンスを繰り返す場合って、10回以内に「唯一の仮の答え」と同じ答えのチャレンジが来る確率（10回以内に偶然正解しちゃう確率）がめちゃ高くないか？
これって乱数表カードが廃れた理由と似てると思うんだけどええんだろうか
直観的に書いてるけど

[471 山師さん 2025/05/10(土) 12:44:24.17 ID:kQGea74w]

17.18ダウンロードできねぇｗｗｗｗ orz

[472 山師さん 2025/05/10(土) 12:48:14.69 ID:F4CGljLJ]

その前にログインパスワード 突破できるやつおらんやろ

[473 山師さん 2025/05/10(土) 12:49:16.88 ID:GJ3wyBaI]

>>470
10回チャレンジで10.5%
100回チャレンジで67.2%
だよ

[474 山師さん 2025/05/10(土) 12:49:37.01 ID:yFZ3D5Z2]

マーケットスピードⅠのホームページに行っても最新版が17.17になってて
17.18がダウンロードできないんだが

[475 山師さん 2025/05/10(土) 12:53:05.37 ID:QwfU5LWN]

>>472
入手できてないアカウントで試しても時間の無駄。
他サイトで流出した何百万のidパスワードセットを順番に試していけばパスワード使いまわし君が、続々ヒットする

[476 山師さん 2025/05/10(土) 12:54:57.15 ID:dUbc65Yn]

>>396
IPアドレスが海外とかなら分かるはずなのにねえ

[477 山師さん 2025/05/10(土) 12:56:00.98 ID:dUbc65Yn]

IPアドレスが海外ならログインできない設定にして欲しいわ

[478 山師さん 2025/05/10(土) 12:57:30.90 ID:YBAbXLc2]

>>396
楽天「旅行中のお客様の気まぐれでしょう」

[479 山師さん 2025/05/10(土) 12:59:03.33 ID:F4CGljLJ]

取引暗証番号

数字/英大文字/英小文字/記号の中から2種以上使用し4桁で設定

どうせこれもお前ら4545とか0721とか 設定してるんだろ

[480 山師さん 2025/05/10(土) 13:00:05.38 ID:YBAbXLc2]

>>477
「ターゲットの国の放置botを使おう」

[481 山師さん 2025/05/10(土) 13:01:40.47 ID:5IUcxwaD]

テスタはメールのリンクは踏んでないとは言ったが、株取引PCでエロサイト見てないとは言ってない。
もう答え出てんじゃん

[482 山師さん 2025/05/10(土) 13:02:41.68 ID:epcYYT0j]

他の証券会社のメールが書き換えられたってことは、インフォスティーラー感染と考えるのがロジカルシンキングだよな

[483 山師さん 2025/05/10(土) 13:05:40.41 ID:u5VoTdVV]

>>477
IPv4って枯渇してる故に売買されているので海外判定されちゃったりする場合もある

[484 山師さん 2025/05/10(土) 13:10:25.72 ID:X5GCZHUS]

楽天の「リスクベース認証」って海外IPアドレスを識別する程度のことだったりして
試してみたらスターリンクは弾いてくれた。

[485 山師さん 2025/05/10(土) 13:10:45.80 ID:18VmHnUq]

国内に踏み台が一杯あるしな

[486 ハンター[Lv.75][木] 2025/05/10(土) 13:11:39.23 ID:2jzCNmf0]

>>477
相手が日本国内のVPN使って来るだけですり抜けられる

[487 山師さん 2025/05/10(土) 13:15:21.52 ID:7nEvZr9/]

新バージョンかどうかの確認ロジックってどんな感じなんだろうな
バージョン番号見てるだけとかだったらすぐにクラックされて旧バージョンでリスクベース認証回避してログインされそうだが

[488 山師さん 2025/05/10(土) 13:15:24.40 ID:L/1Z1lHR]

VPN使って新興国からと思わせてネットリックスやアマゾンの月額費を安くする手法があるからな
違法だからやっちゃだめ

[489 山師さん 2025/05/10(土) 13:37:30.24 ID:2UafQKAE]

>>33見たけど、テスタさん一年以上ログインしてない口座の取引パスも盗まれてるよう
なのでフィッシングとかキーロガーとかは無さそうなんだよね
残る可能性はパスワードを保管してたとこからの漏洩なのかな？

[490 山師さん 2025/05/10(土) 13:39:12.96 ID:kRrPgSGJ]

あのテスタさん←()

[491 山師さん 2025/05/10(土) 13:42:05.54 ID:ylrh0ds0]

>>484
スーパーアリエールw

[492 山師さん 2025/05/10(土) 13:42:35.25 ID:L/1Z1lHR]

ようやくタワシが動き出したか
遅い！

証券口座乗っ取り問題 “業界団体と連携し対策へ” 加藤金融相
ttps://www3.nhk.or.jp/news/html/20250509/k10014800731000.html

金融庁によりますと、4月までの4か月間に確認された不正な取引の件数は3505件にのぼっています。
これについて、加藤金融担当大臣は9日の閣議のあとの会見で
「引き続き各証券会社に対し、顧客に対するセキュリティー対策など丁寧な対応を求めていく」と述べ、
被害がこれ以上拡大しないよう業界団体と連携して、対策を進めていく考えを示しました。

[493 山師さん 2025/05/10(土) 13:57:20.75 ID:tP8CAKt0]

エロサイトのせいにしているのはレッテル貼り野郎だろうな

[494 山師さん 2025/05/10(土) 14:12:23.12 ID:e6PAWZeR]

>>493
証券だけじゃなくて楽天関係のスレにはこういうのが必ず湧いてくる。書き込み代行業者なのかな。

[495 山師さん 2025/05/10(土) 14:12:58.92 ID:sGcLMXbB]

>>489
1年前にログインしたときに盗まれたんじゃないのか
口座情報はずっとダークウェブにあったけど最近まで使い道が発見されていなかったから放置されてただけで

[496 山師さん 2025/05/10(土) 14:29:30.72 ID:5IUcxwaD]

テスタはマルウェア感染でパスワードマネージャー、またはパスワード保存ファイルごと抜かれたのだろう
１年間アクセスしてなかった証券会社でも不正ログインされたとしても全然不思議ではない

[497 山師さん 2025/05/10(土) 14:30:15.46 ID:wI1e5EAK]

>>475
他サイトというのはフィッシングサイトのことかな？
フィッシングサイトでここのIDパスワードセットが流出してなければ順番に試されてもヒットしないってことね
ここはID変更できないから

[498 山師さん 2025/05/10(土) 14:31:00.09 ID:27+4v+GF]

エロサイト見てフィッシング詐欺に引っかかって
楽天に補償 しろとか
どんだけアホなんだよ

[499 山師さん 2025/05/10(土) 14:33:07.00 ID:N4/hV949]

>>497
>>498
まだいたの?

[500 山師さん 2025/05/10(土) 14:33:39.78 ID:Q9sSiDIf]

資産１００億単位の人ならば、ハッカーによる直接攻撃もあるんじゃね？

[501 山師さん 2025/05/10(土) 14:35:07.59 ID:38WY2mn3]

>>494
ほんこれ

[502 山師さん 2025/05/10(土) 14:35:28.72 ID:27+4v+GF]

エロサイト見て引っかかりましたって 恥ずかしくて言えないもんな

[503 山師さん 2025/05/10(土) 14:40:29.90 ID:kRrPgSGJ]

sbiみたくId変えれるようにしろよ

[504 山師さん 2025/05/10(土) 14:50:47.78 ID:JexY1cVF]

インフォスティーラーという言葉を知って使ってみたいやつがうぜー

[505 山師さん 2025/05/10(土) 14:53:31.67 ID:061gS1Xk]

https://x.com/yamaguc_k/status/1920740279998378030
これまじ？

[506 山師さん 2025/05/10(土) 14:55:40.27 ID:dUbc65Yn]

エロサイト見てたらよく、私はロボットではありませんって出てくるけど、
あれ押すと情報盗取マルウェアに感染するんだってな・・・ｗ

それでテスタとかみんな証券口座乗っ取られてるのかもなー

[507 山師さん 2025/05/10(土) 15:09:27.27 ID:dUbc65Yn]

Lumma Stealerとインフォスティーラーはまた違うのかなあ

まぁどちらもESETは余裕で対応してそうだな

[508 山師さん 2025/05/10(土) 15:18:25.54 ID:SP7llfk7]

>>416
今のところマネックスが一番マシ

[509 山師さん 2025/05/10(土) 15:19:54.82 ID:1gILi22b]

>>506
「このサイトで広告を表示しません」とか「Cookieを使用しません」とか「通知を受け取らない」とか
いろんなボタンの種類があるらしいよね

[510 山師さん 2025/05/10(土) 15:21:14.22 ID:a5FjZ4AB]

とりあえず不正アクセスは落ち着いたか

[511 山師さん 2025/05/10(土) 15:26:17.95 ID:5u+Zbl6o]

>>508
Google　Authenticatorをマネックス証券は使えるんだっけ？それだけでだいぶセキュリティ的には強いよな

[512 山師さん 2025/05/10(土) 15:30:40.10 ID:qmIaPgKd]

対策に金かけたくない証券会社は素直にGoogle Authenticator導入しほしい
あれを突破するのは犯人グループでも難しいでしょ

[513 山師さん 2025/05/10(土) 15:31:07.22 ID:dUbc65Yn]

安全性を考えてSBIから楽天に来ようとしてる人いるけど、そんな楽天が安全とは思えんｗ

[514 山師さん 2025/05/10(土) 15:31:44.97 ID:18VmHnUq]

>>506
それだけでは感染しない
その後出て来る怪しさしかない指示に従うと感染する

[515 山師さん 2025/05/10(土) 15:33:30.24 ID:SaL7IsNz]

あー肛門に正露丸を入れて下さいってやつか

[516 山師さん 2025/05/10(土) 15:33:34.72 ID:qmIaPgKd]

証券会社がしょぼい対策するより天下のGoogleが考えたAuthenticatorのほうが断然安全

[517 山師さん 2025/05/10(土) 15:35:06.19 ID:u6aPKsyA]

マケスピ1の古いパージョン、まだログインできるやん

[518 山師さん 2025/05/10(土) 15:36:31.77 ID:dUbc65Yn]

>>517
まじ？？

[519 山師さん 2025/05/10(土) 15:36:32.30 ID:1gILi22b]

マルウェアってWindowsの上書きインストールで消せるの？
クリーンインストールは面倒だよね

[520 山師さん 2025/05/10(土) 15:39:27.83 ID:5u+Zbl6o]

>>516
それはそうまぁ理想はパスキーだけど

[521 山師さん 2025/05/10(土) 15:43:43.22 ID:yFZ3D5Z2]

数日前から立ち上げっぱなしのマーケットスピードⅠ（17.17）に朝はログイン出来たけど
立ち上げ直した途端にログイン出来なくなった
「お客様がご利用中のバージョンはサポート対象外です
最新バージョンをご利用下さい。」

どこに行ったら17.18を入手できるのかがわからない

[522 山師さん 2025/05/10(土) 15:45:24.16 ID:u6aPKsyA]

>>518
17.1だけど、まだログインできる
今日中にできなくなるんだろうか

[523 山師さん 2025/05/10(土) 15:46:25.68 ID:7Enrz2g0]

最新バージョンて�Uのことじゃないの？

[524 山師さん 2025/05/10(土) 15:47:44.60 ID:VHlBfXLD]

たった１０個から２つ絵合わせ
なんてザルもいいところだからな。しかも無限リトライできる

お前ら、「暗証番号２つの数字だけのＡＴＭカードやクレカ
安心して持ち歩けるか？」落としたり、スラれたて他人の手に渡るリスク考えたら、怖くて堪らないだろ
しかも、何回でも無限にリトライできるカードだぞ

楽天もいい加減、このザルを猛省してさっさと改善しろ
必ず犯人たちはこのザルを狙ってくるハズだ。放置したら、楽天の帰責性は甚大（［免責］約款はこういう場合、無効認定されうる改正債権法の下）

そんなに絵合わせが好きなら、「４／１５」に直ちに増やせ（∵ATM並の確率に準拠）
＋「再送信含め計３回失敗したら口座ロック」とセットで（∵ATMに準拠）

[525 山師さん 2025/05/10(土) 15:48:45.05 ID:27+4v+GF]

頭の悪い人がそれぞれ 頭の悪い 意見 言っててだめだこりゃ

[526 山師さん 2025/05/10(土) 15:50:25.92 ID:u5VoTdVV]

>>516
GoogleはRFC6238を実装してるだけじゃないの？

[527 山師さん 2025/05/10(土) 16:02:23.16 ID:weH2hM37]

マーケットスピードの17.18はダウンロードページのリンクを
MarketSpeed1718Installkits.exe
に書き換えれ

[528 山師さん 2025/05/10(土) 16:04:03.10 ID:epcYYT0j]

17.17を昨日入れたばっかりなのに、今日になったら17.18とか
ウイルス感染してると98％の人が疑念を抱くだろ。
この会社何考えてるんだか

[529 山師さん 2025/05/10(土) 16:05:01.94 ID:weH2hM37]

認証を外部サービスに頼るとか最悪じゃん
馬鹿はリスクに気付かないんだな

[530 山師さん 2025/05/10(土) 16:18:21.03 ID:VHlBfXLD]

マケスピ１のv17.18

1. まず 「マケスピ１ v17.17」　（Downloadの最新版）をＤＬ
2. ＰＣにインストール（新規または上書き）
3. 2のアイコンwクリで起動する
「このバージョンはサポート対象外です。最新バージョンをご利用下さい。」と表示され
自動でv17.18 がダウンロードされる（Firewallでこのサイトを弾いていない限り）
4. その後、「PCに変更を許可するか」訊いてくる。［はい］［いいえ］で［はい］クリックすると、
v17.18 のインストールウィンドが立ち上がるから、後は［yes］で v17.18アップデート完了

たぶん、v17.18 は（リスクベース認証対応版）v17.17 がインストールされていることを前提とした
その修正版だと思われる。だから、最新版 v17.17のままになってる。

5. その後は、リスクベース認証が強化された v17.18 として、普通にログインできる

そのうち、v17.17 と v17.18　が統合された v17.19（?） が最新版として公開されるんじゃないかな

>>522
えええー、楽天らしいな頭隠して尻隠さず。とっとと旧バージョンのログイン塞げよ

[531 山師さん 2025/05/10(土) 16:19:20.01 ID:cbpoBBQU]

>>519
完全には消えない

初期化か
安心できる時点のフルバックアップからの復元か

どちらかになる

[532 山師さん 2025/05/10(土) 16:29:30.33 ID:1gILi22b]

>>531
そうなんですね
上書きインストールなら誰でもそれなりに気軽にできると思ったのですが
クリーンインストールとなると一仕事ですね

[533 山師さん 2025/05/10(土) 16:48:01.21 ID:fGWCkaTi]

>>489
ほとんどの人は被害にあわないのに一人で複数証券会社で被害にあう
どう考えてもこいつ自身の問題ですわ

[534 山師さん 2025/05/10(土) 16:57:22.60 ID:vm4ZoWVf]

だからさ、フィッシングなのかマルウェアなのか、それ以外の何かなのかを
はっきりしてほしいよな
そんなことすら未だに分かってないのかね
分かってたらそういうアナウンスしてくれよ
対策の取りようがない
犯人捕まえるどころか、それすら分かってないというんなら、どんだけボンクラなんだ
と言わざるを得ない

[535 山師さん 2025/05/10(土) 17:02:08.70 ID:4i6PW+Cf]

>>508
ありがとう
検討してみます

[536 山師さん 2025/05/10(土) 17:03:41.21 ID:4i6PW+Cf]

>>513
まさに私ですが、そうですか…

[537 山師さん 2025/05/10(土) 17:30:05.25 ID:kj1lU9F7]

>>533
十中八九、彼自身の知識のなさ、環境を適切に整えてなかった問題だとは思うが…

世の中で起きているネット上の脅威をみて連想ゲーム的な発想はできなかったのだろうか
今さらだけど彼に教えてあげたいよ、株というのは連想ゲームでやる方法もあるのだよ…と

[538 山師さん 2025/05/10(土) 17:31:40.54 ID:PCjrSUAk]

>>512
偽googleauthが存在する
googleauth対象にしたマルウェアが存在する
過去にクラウド同期通信で内容が暗号化されてなかったことが発覚治ってるかは知らん

[539 山師さん 2025/05/10(土) 17:37:38.77 ID:HxyW2zLM]

>>489
SBIの初期の被害者でPC非所持、スマホアプリのみ１年くらいアクセスしなかった人がいたな
１月だから多分年初買い付けのみ

メールアドレスとメールのパスワードから端末に侵入されたとしか思えん

[540 山師さん 2025/05/10(土) 17:39:54.13 ID:9GzdCIoy]

たった半月で、被害額が950億円から3000億円にも膨れ上がるほど、フィッシング詐欺の被害が急増するなんて不自然な気もするけど

本当の原因なんて絶対公表しないんだろうな

[541 山師さん 2025/05/10(土) 17:43:16.84 ID:DatM1MTS]

市場

[542 山師さん 2025/05/10(土) 17:51:26.06 ID:Tk1kptHP]

やたらフィッシングを過小評価して陰謀論にハマる人が多いね
cisすらそうなってるし

[543 山師さん 2025/05/10(土) 18:07:13.12 ID:g9JsbeNY]

>>534
国内ではあまり報道されていないがオーストラリアでの一件と似ているところを見ると、infostealersが正解なんだろ。

ちなオーストラリアの件ではほとんどがWindowsOSがターゲットとレポートされていた。

それに加えてWindowsディフェンダーの攻略を狙わたんじゃねーの↓
Windows Defender vs Top 100 Infostealers
https://youtu.be/rcfjjiv_mtU

[544 山師さん 2025/05/10(土) 18:08:49.63 ID:zWx9Imkr]

>>540
IDとパスワードが流出したのが原因
流出のしかたが何であれ本人が原因
複数の証券会社で起こっていることや証券会社ではパスワードはハッシュ化されて保存されていることを考えれば内部犯行はあり得ない
つまり原因は本人しかわからない
本人がわからないのなら証券会社がわかるはずない

[545 山師さん 2025/05/10(土) 18:13:14.97 ID:iYbIMdLt]

>>542
あのオッサンは口が悪いだけで理解はしているんじゃ？笑笑

>>543
ディフェンダーは悪くは無いと思うが、何を失うかにもよるわな
つまりリクス許容度による

種銭を盗まれるのが死ぬほど嫌なら、ディフェンダーに更に追加の防御ソリューションか、高度な脅威から守るディフェンダー以外のセキュリティソフトが要るわ


まぁ日本は平和ボケして事後主義だから痛い目を見てからでないと覚醒しない

[546 山師さん 2025/05/10(土) 18:16:30.10 ID:iYbIMdLt]

>>544
犯人が悪いというのが本筋ではあるが、リスクを甘く評価した客の失態もかなり悪いと思うわ

犯人は悪意の意志
客はリスク評価を低く見積った過失

[547 山師さん 2025/05/10(土) 18:28:44.38 ID:7W19B0ZO]

>>543
見事に流出してるじゃん。
攻略って他のソフトはやられてないの？なぜディフェンダーだけ、又はWindowsOSだけ狙うんだ？

日本国産OSのトロンとかのマイナー方がセキュリティ甘そうなのに。

[548 山師さん 2025/05/10(土) 18:32:13.34 ID:kHzTTB54]

いやセキュリティがガバガバだった証券会社が全部悪いだろ今時二段階認証を裏道で回避出来てログイン可能でしかも取引まで出来ていたとかあり得ないぞ

[549 山師さん 2025/05/10(土) 18:38:49.24 ID:RLNfP6FL]

証券会社は複雑なパスワードに変更して
Googleアカウントやマイクロソフトのパスワード変えてない人いる？

[550 山師さん 2025/05/10(土) 18:38:59.48 ID:HfPP+lNX]

>>536
俺は逆に移動させたぞー

[551 山師さん 2025/05/10(土) 18:41:33.85 ID:Gvo4EDcc]

>>548
他責主義はダメよ

>>543
アホEUの影響で高度な脅威対策を無償DFには搭載できない、、、弊害か

[552 山師さん 2025/05/10(土) 18:42:36.43 ID:Gvo4EDcc]

>>549
そんな半端なことしてたら、、、意味ねぇよ

[553 山師さん 2025/05/10(土) 18:44:39.54 ID:Gvo4EDcc]

>>546
客に過失があるのは間違いない
だが過失には大小が評価されるぞ

どこまでやっておくべきなのか、その水準が問題となる

[554 山師さん 2025/05/10(土) 18:44:52.01 ID:OPL2ixOl]

なんか、全て顧客の責任にしたがる人がいて驚くわ
スクエニはトークン1000円で垢守れるのよ
トークンを買う買わないは自由だけどそこから先は自己責任
証券会社がゲーム垢よりゆるゆるとかあってはならないわ

>>551
一般的な知識で口座守れる体制無いのに他責主義っておかしいでしょ
ここにいる奴等はある程度は知識と危機感がある
それが無い人達を顧客に迎え入れるなら
老人でも使える物理トークンなり実装すべき

[555 山師さん 2025/05/10(土) 18:50:00.66 ID:HfPP+lNX]

>>547
乗っ取る方も商売なんだから
数が多いところから狙うのは自然じゃね？

[556 山師さん 2025/05/10(土) 18:56:44.94 ID:QxE+Wbp5]

>>543
2025年になってから無料Windows Defenderを攻略・回避したとされるInfostealer
1. Lumma Stealer
2. Phemedrone Stealer
3. FleshStealer
4. Storm-0408 配布の多段型 Infostealer（名称不明）
5. LOSTKEYS
6. PrivateLoader 経由で配布された Infostealer（複数）


>>547
釣り人が魚の多い池に餌を投げ込むのは当然
とどのつまりは攻撃面積が最大のところを狙ってくる

[557 山師さん 2025/05/10(土) 18:59:04.51 ID:yJt4vihh]

インターステラー インターステラー うっせえなあ こいつ

[558 山師さん 2025/05/10(土) 18:59:11.92 ID:w3T4jVjt]

>>554
誰の責任とか関係なく自分の考えが唯一正しいと思う人がいるのが驚くわ

[559 山師さん 2025/05/10(土) 19:02:18.95 ID:OPL2ixOl]

>>558
俺も、そのまま返します
全て自己責任にしたい人に驚く

[560 山師さん 2025/05/10(土) 19:03:50.82 ID:kHzTTB54]

何かあったら自己責任にするのが一番簡単だからな本当に魔法の言葉だよ

[561 山師さん 2025/05/10(土) 19:04:16.00 ID:7bl+ienJ]

>>557
Adoさんおつかれ！

[562 山師さん 2025/05/10(土) 19:07:42.42 ID:yJt4vihh]

そういや ジャパンネットバンク銀行とかゆうちょとか三井住友銀行とか
ちょっと前まで物理トークンがあったよ

[563 山師さん 2025/05/10(土) 19:08:45.82 ID:4i6PW+Cf]

>>550
そんなんですね
まだ今のところ、SBIで様子見してます

[564 山師さん 2025/05/10(土) 19:11:10.72 ID:4i6PW+Cf]

>>562
ジャパンネットバンク銀行はpaypay銀行に変わったけど、カード型のトークンが今でもあります

[565 山師さん 2025/05/10(土) 19:12:42.62 ID:OPL2ixOl]

ゆうちょもある
最近、電池切れで新しいトークン申込んだ
1650円だった

[566 山師さん 2025/05/10(土) 19:14:40.28 ID:kHzTTB54]

結局一番頼りになるのは物理的なトークンよね