SBI証券223

警備員[Lv.12] (ﾜｯﾁｮｲ 3609-7J8r) · 2025/05/10(土) 13:13:49.61

!extend:default:vvvvv:1000:512:donguri=2/1
!extend:default:vvvvv:1000:512:donguri=2/1

【SBI証券】https://www.sbisec.co.jp/

【Webページのメニューがわかりにくい】
右上のサイトマップ、またはwebページ下端(Endキー)からも
一度じっくり見ときましょう

▼前スレ
SBI証券222
https://egg.5ch.net/test/read.cgi/stock/1746281295/

VIPQ2_EXTDAT: default:vvvvv:1000:512:donguri=2/1: EXT was configured

2025/05/15(木) 23:30:12.65

>>490
自分はフィッシング多くくるけどダークウェブには流出してないな
てかSBI証券からしたら明らかな営業妨害だし開示請求事案のコメントだな
勝手に客のメールアドレス売買してるとか言いふらしてる時点で、、😱
もし本当のことなら気になるんでここのURL記載してSBI証券に質問確認してみます🖐

2025/05/15(木) 23:38:04.10

>>491
SBIが漏らしたとは言ってないよ
オーソドックスなフィッシング他、何らかの方法で顧客であることを知られた人がいるんじゃないかってこと
X見ればわかるけど、フィッシングメールが集中してる人がいるんだよ

自分は過去にメインメアドがダークウェブにメアドが流出してて、google他、セキュリテイソフトからパスワード変えるように警告されたことがある
それから住友だかのフィッシングは来たけど、SBIのは来ない

2025/05/15(木) 23:39:45.66

誰からでも送れる前時代的なメールとか電話を使うのが良くないね
認証済みの相手からしか送れない通信の仕組が必要

2025/05/15(木) 23:41:26.78

>>490
あーあ...

2025/05/15(木) 23:46:03.47

？何が不味いんだかわからん

悪徳不動産とかでも一度詐欺にかかった被害者は、カモリスト売られるやん

警備員[Lv.4][新芽] (ﾜｯﾁｮｲ ff9f-/14X) · 2025/05/15(木) 23:47:04.18

ああヤバい
ひたすらやばい
SBI

2025/05/15(木) 23:49:49.35

>>490
まあ普通に読んだらSBI証券が顧客のリスト売買してると言ってる文章に見えるね

2025/05/15(木) 23:50:57.01

SBIにはメールにリンクを書く書かないの前に、gmailでロゴが出るように設定しろ、と言いたい
技術的に出来ることすらやってない

2025/05/15(木) 23:57:16.02

>>497
そうなの？じゃあ
>>490を再度訂正しとくね

誰かの何らかの認識不足やアクシデント・インシデントで、顧客であることを外部に知られるに至ったメールアドレス

2025/05/16(金) 00:15:13.45

今更だけどログイン時の二段階認証ってFIDOだけなの？

2025/05/16(金) 00:21:02.51

>>499
SBIを騙った詐欺メールは判明したSBI顧客だけに送ってるとでも思ってるのか？ｗ

2025/05/16(金) 00:24:55.58

gmailの新しいアカウント作って証券会社専用にしたわ
証券会社からしかメールが来ないので、ログイン通知とかが監視しやすい

2025/05/16(金) 00:26:29.27

普段使いと証券会社用を分けたので、普段使いのメールの方に証券会社を装ったメールが来たら100%怪しいメールと判断できる

2025/05/16(金) 00:31:19.13

outlookのメール以前はフィッシング詐欺きまくってたけど最近来ないな
問題になって対策始めたのかな
もう証券会社のメールはgoogleに移したけど

2025/05/16(金) 00:57:19.66

>>490
メールアドレス自体はなんらかの企業に登録してると
そっから漏れることが大多数だからね。（企業が個人情報売ってる）
まあそんだけで被害になるわけでもないけど
偽メールがくるようになる弊害がでてくる
金融関係だけ分ければほんま解決する話
ネットショッピングはいまの時代避けられんしね
でもそういうとこから普通に流出してる

2025/05/16(金) 01:50:47.17

SBIログイン確認チームからメールが来たアドレスはSBIに登録してるのとは別のアドレスでした

警備員[Lv.32] (ﾜｯﾁｮｲ 6f58-vOTZ) · 2025/05/16(金) 04:19:36.24

よく会員登録でメアド認証のために、メール来たらここをクリックってサイトあるけど
あれがフィッシングに引っかかる下地作っちゃってると思うな

URLクリックメール送信を禁止する法律作った法がいいと思う

2025/05/16(金) 07:40:50.84

ダークウェブ流出判定ってどのくらい信用できるものなんですか？
流出してると判定されればまず流出してるんだろうが、流出してないと言われても本当に流出してないかどうかわからないんじゃないか？

2025/05/16(金) 08:18:04.65

心配ならやっぱり証券とか銀行用の別アドレスを用意しておくべきだよ
通販とかショップから漏れたりするし有名企業のアンケートとかユーザー登録でも不正アクセスとか派遣が持ち出したとかたまに聞くしな

2025/05/16(金) 08:24:38.69

そこまで神経質にならなくても、このスレで被害受けた人いないし・・・

2025/05/16(金) 08:24:50.26

通販業者とかのプライバシーポリシー見て安心している脳天気な香具師もいるが、倒産すればそれまでで、金になるものは売りさばくことすらあり得る

2025/05/16(金) 08:33:57.78

メルアド流出は完全に防ぐ方法は無いからな
パスワードさえ頻繁に変更してたら問題ないよ、完全ランダム記号混じりの15桁以上とかなら

結局フィッシングに騙されるアホなら意味ないけどw

2025/05/16(金) 08:45:54.07

結局、スマホ持ってない人のFIDO認証どうなったんだよ

2025/05/16(金) 08:50:42.42

エミュ

2025/05/16(金) 09:04:22.85

>>508
流出したからといってすぐ被害になるわけじゃないよ
あくまで　被害に合う下地が出来た　というだけ
あとは偽メールで踏んだりとかない限りはなんも起こらない
被害にあったというのはこれとネットサーフィンとかでの
流出をごっちゃにしてるだけ

2025/05/16(金) 10:32:23.57

GW休み中にSBIラップ全解約を決めたのが、今日全額出金完了しました
記述通りのスケジュールでしたね

2025/05/16(金) 10:40:14.80

どこ行っても同じだろうけど
投資自体引退なんかな

2025/05/16(金) 10:47:31.44

交通事故に遭う確率＝0.25%
証券不正取引被害に遭う確率＝0.008%

必要以上に怯える人って生きづらそうw

2025/05/16(金) 11:27:51.81

不正件数3500件て本人が被害に気付いて申告した人だけであって、
気付いてないって人も多くいると思うよ
長期保有でほったらかしでメールも見ないという老人とか気付きようがない
だから0.008%という数字も他の確率と比較することも意味がない

2025/05/16(金) 11:35:46.39

ネット経由で財産狙ってきてる悪意を前にしてるのに、事故と同列に扱うなんて呑気な人も居るんだなぁ…

2025/05/16(金) 11:38:48.92

まあ頻繁にログパス変更してフィッシングメールさえ注意しとけばほぼ大丈夫なのは間違いない
やられてるのはフィッシングに自分で漏洩させてたり使い回しの単純パスワードを何年も更新してないような抜け作だから

2025/05/16(金) 12:14:40.49

FIDOとデバイス認証をしていたら安全ではないの？
何か危険性はあるの？

2025/05/16(金) 12:20:02.54

フィッシング儲かってるからかイナゴのように真似しだしたのかな

2025/05/16(金) 12:25:06.98

ユーザー名やログインパスを変更したらFIDOも設定し直しになるのかな
めんどくさいな

2025/05/16(金) 14:05:13.99

また来た

【重要】デバイス認証義務化と補償制度適用条件のお知らせ
株式会社ＳＢＩ証券

【最終通告】FIDO／デバイス認証を必ずご設定ください
本通知は全対象者に送信されています。
未対応のままでは、5月31日以降、SBI証券へのログイン・資産操作が完全に不可能になります。
平素よりSBI証券をご利用いただき、誠にありがとうございます。

近年、不正アクセスやフィッシング詐欺による被害が増加しており、セキュリティ体制の緊急強化が必要不可欠となっております。

つきましては、2025年5月31日（土）までに、以下のセキュリティ設定の完了を全ユーザーに義務化いたします：

・デバイス認証の設定
・FIDO（スマートフォン生体認証）の設定
【必須期限：2025年5月31日（土）】
これを過ぎるとログイン拒否、残高確認・出金・売買すべてが停止されます。

▶ 今すぐ設定を行う

本対策はお客様の大切な資産を守るための措置であり、未設定のまま取引を継続することは一切認められません。

ご協力いただけない場合は、一部機能制限・強制利用停止の対象となる可能性もございます。あらかじめご了承ください。

2025/05/16(金) 14:12:10.73

>>525
公式から？うちは来てないから
登録してない人にだけ通知してるのかな？

2025/05/16(金) 14:15:10.11

登録してないけどメールは来てないよ。ちなみにあらゆるメールを受け取る設定にしてる。サイトにログインしたら赤と黄色の派手なのは表示されている

2025/05/16(金) 14:16:32.55

FIDOとデバイス認証さえしていたら、パスワード変更する必要
ないのに何で危険を冒してまで変更する？
FIDO設定しなおす前に乗っ取られるかもわからんだろ

2025/05/16(金) 14:17:45.30

やっておかないとマジで止まるかもよ?
ワイは昔、重要情報確認せずにいたらマジで止められたことあるから、今回はサッサとやっておいたわ。

2025/05/16(金) 14:23:21.89

乗っ取られるとか知識ない奴がひたすら怯えてるの笑えるよな
自分はiPhoneとiPad使ってるけど常に最新OSにアプデしてれば、人為的に端末を脱獄させないとマルウェアも仕込めないし乗っ取るとか不可能なんだけど？w
それプラス20桁の英数字記号のパスワードを定期的に変更してたら万全のだろーがよ
スーパーコンピュータでさえ3万年から数兆年解析にかかると言われてるのにw

あ、うかつにメール開いてバカみたいにクリックするバカには通用しないか
すまんすまんwwwww
てか投資とかやめちまえアホは

2025/05/16(金) 14:25:43.83

>>525
メールで来たんですか
>未設定のまま取引を継続することは一切認められません
この表現が気になる
>▶ 今すぐ設定を行う
これリンクでしょ、気をつけた方がよくないかなぁ

**山師さん** 警備員[Lv.206] (JP 0Ha7-mvPw) · 2025/05/16(金) 14:31:46.45

>>530
怯えてるのはセキュリティ弱弱のWindowsパソコンくんなんだろ
エロサイトや割れサイト巡ったりして乗っ取られるリスクあるようなことしてんだろ^_^

2025/05/16(金) 14:47:09.39

>>526-527
フィッシングメールだよ。>>525 は共犯者かな。

2025/05/16(金) 15:03:56.64

ヤフーメールとマイクロソフトのメールやけどフィッシングメール来てないんよね
来てる人との差てなんなんやろ？

2025/05/16(金) 15:10:23.79

>>533
書き方が爺さんっぽいからガチだろこれ…

2025/05/16(金) 15:15:52.93

うちには来てないですね

2025/05/16(金) 15:23:01.65

>>525は「補償制度適用条件のお知らせ」がダウト、フィッシングメールかと。
公式によれば、5/9以降、補償絡みの案内はしていないとなってるからな。

2025/05/16(金) 15:32:12.27

まあ文章で判断するよりドメインや認証情報みたら分別つくしな
文春は本当に凝ってきてるね、一昔前のカタコト誤字脱字とか無いしww

2025/05/16(金) 15:37:42.39

どちらにしてもメールのリンクは踏まないことですね

2025/05/16(金) 15:45:43.47

gmailの人は怪しいと思ったら"原文を表示"で、
SPF, DKIM, DMARCがPASSなこと
DKIMのドメインがsbisec.co.jpなこと
を確認しよう

2025/05/16(金) 16:26:32.90

>>534
単に企業から流出してないだけよ
偽メール来る理由はよくある企業からの流出（DDoS）と
ネットショッピングで企業に個人情報が渡って
そっから流出するケースがほとんど
来てないってことは裏のデータベースには流れてないだけ