1: NEWS まとめ 2020/09/16(水) 16:34:47.53 ID:w3SsXKE/9
インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7~9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。

続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/

※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600239136/

731: NEWS まとめ 2020/09/16(水) 17:12:05.44 ID:yltHrms00
>>1
>SBI証券

こんなの内部犯行でしょ

688: NEWS まとめ 2020/09/16(水) 17:09:55.97 ID:dQQc4mpY0
当社のお客さま口座への悪意のある第三者による不正アクセスにより、お客さまの資産が流出したことが判明いたしました。お客さまには大変ご迷惑、ご心配をおかけいたしましたことを深くお詫び申し上げます。
被害を受けられたお客さまには個別にご連絡を行っており、捜査当局および資産流出先の銀行である株式会社ゆうちょ銀行、株式会社三菱UFJ銀行と連携して対応を進めております。なお、お客さまの被害につきましては資産保護を最優先として、当社が責任をもって速やかに補償することを予定しております

689: NEWS まとめ 2020/09/16(水) 17:10:08.03 ID:LEsPYwlr0
>>544
自分はどうしても銀行口座を紐付けしなきゃいけないなら
使ってないほぼ空っぽの口座を登録して
暫くは様子見するつもり

690: NEWS まとめ 2020/09/16(水) 17:10:09.58 ID:pLspR3eg0
SBIだとポジったりしたらメールくるし、メールアドレス変えてもメールで通知来るだろ
そこで気付かないのかね

691: NEWS まとめ 2020/09/16(水) 17:10:12.36 ID:MFm9jtGU0
>>653
個人情報保護法より重い罰則が、マイナンバー訴訟でも合憲判決の理由になっている。

692: NEWS まとめ 2020/09/16(水) 17:10:17.92 ID:XWeRVkRt0
でもこんな人ってログインパスワードと取引パスワード一緒だと思う件数少ないし

693: NEWS まとめ 2020/09/16(水) 17:10:18.08 ID:qrYPC1T80
偽口座からの出金もなかなかハードル高いと思うんだよな
ドコモ口座とリンクさせてる合わせ技なら知らんけど

694: NEWS まとめ 2020/09/16(水) 17:10:20.16 ID:Mxx/gqgi0
>>674
他人がやったってどう証明するんだって話よ
損したから他人がやった事にして賠償しろなんてキチクレも出てきかねないからな

695: NEWS まとめ 2020/09/16(水) 17:10:22.04 ID:XSqGHI1B0
認証端末以外からの
操作に関しては

二重認証させるとかやるべき。

696: NEWS まとめ 2020/09/16(水) 17:10:24.97 ID:iSLeOM+70
元のパスワードってかなり訳分からんやつなのに
簡単なパスワードに変更したんかな

697: NEWS まとめ 2020/09/16(水) 17:10:25.16 ID:0f1GWQDH0
これはドコモ問題で露呈した口座紐付けのセキュリティの甘さを狙った模倣犯やな
他にも穴見つけられて抜かれるぞ。政府は動いたほうがいい

698: NEWS まとめ 2020/09/16(水) 17:10:29.11 ID:bf4gMedg0
>>525
運転免許証がマイナンバーカードに統合されるから自動的にそうなるな

あとは生体認証を組み込んで欲しい

727: NEWS まとめ 2020/09/16(水) 17:12:02.32 ID:ZAQgwBmN0
>>698
ナンマイダーカードさあ、なんかリンクさせるとか言ってたよね
ヤバいヤバいw

699: NEWS まとめ 2020/09/16(水) 17:10:30.74 ID:IGAoDFrl0
普通に政権の裏で色々蠢きすぎだろ最近ʕ ´・ω・`ʔ

官僚がからんでるわʕ ´・ω・`ʔ

700: NEWS まとめ 2020/09/16(水) 17:10:31.25 ID:s9+CUrdo0
仕事でクレカの決済システム開発に携わってるけどパスワードなんてbase64で変換してるだけだもの
こんなの簡単にデコードできるしジャップのITリテラシーは終わってる

701: NEWS まとめ 2020/09/16(水) 17:10:33.67 ID:3pWFwMNN0
>>655
株式自体が成り立たなくなるからな。まあ株だけと自分でニュースでいってる日本経済も終了と

702: NEWS まとめ 2020/09/16(水) 17:10:42.47 ID:FmT9o7wc0
やっぱオンラインはダメだな、かかわらんほうがいい

703: NEWS まとめ 2020/09/16(水) 17:10:47.73 ID:8njP37da0
お前らどんだけフィッシング引っかかってるの?

704: NEWS まとめ 2020/09/16(水) 17:10:50.75 ID:MvXEcHjl0
>>643
さすがにフィッシング以外に考えられんけどね
あとはSBI自体に不正アクセスがあったのかどうかだな
もし後者だったら大問題だろうけど

705: NEWS まとめ 2020/09/16(水) 17:10:51.31 ID:/fQveish0
本家にアクセスするための中間鯖をクラッキングして
本家のサイトURLをクリックしたら本家そっくりのフィッシングサイトに転送するように改竄

706: NEWS まとめ 2020/09/16(水) 17:10:52.60 ID:qHCkcJt80
>>679
そそ。本人と同一の口座が勝手に作られたって話よ。
だから、根本的な問題は、本人が知らずに新規口座が開設されたって話。
どうやったらそれを突破できたのか?って部分。

逆に言うとこれさえ簡単に突破できてしまえば何でもやり放題。
二段階認証とかかんけーねーわ

707: NEWS まとめ 2020/09/16(水) 17:10:52.74 ID:5CCpt9sE0
どうせ500万以下の俺は相手にされませんよ

708: NEWS まとめ 2020/09/16(水) 17:10:57.16 ID:FpI4hDo00
>>433 いやゆうちょで簡単に偽口座が作れることは問題だよ。

709: NEWS まとめ 2020/09/16(水) 17:10:58.54 ID:OzJXDeAS0
信用全力2階建てでポチ!

710: NEWS まとめ 2020/09/16(水) 17:11:01.18 ID:KgL0fK+u0
>>60
この件は既存口座から盗まれたからわからない
未登録の証券既存口座なら2021年末までに登録する必要あるが
登録されていない口座はかなりあるだろうな

711: NEWS まとめ 2020/09/16(水) 17:11:05.92 ID:DSGcq5Nv0
>>650
ドコモロの時は、次の年金支給日に・・
って言っていたのが、
やっぱり株になるとスピード重要?

712: NEWS まとめ 2020/09/16(水) 17:11:06.34 ID:gQRoHLdI0
マイナンバーは狙われやすいよ
一元化されたら犯人にとっても狙う価値がでてくるからね
ザル日本のマイナンバーは格好の的だよ

713: NEWS まとめ 2020/09/16(水) 17:11:09.50 ID:WIbf0neW0
>>663
数年前にイギリスでもあった手口から何を学ばず同じことやられてるのがすげーよな

714: NEWS まとめ 2020/09/16(水) 17:11:10.47 ID:TWHwjoXf0
”、お客さまの有価証券の売却およびお客さま名義の出金先銀行口座への出金を複数件、確認いたしました。”
ってプレリリースにある
怖いわ!株まで売られちゃってるのかい!?ひえー

715: NEWS まとめ 2020/09/16(水) 17:11:13.89 ID:MFm9jtGU0
>>423
そう。ハードや回線は早くなって、特別なものを用意する必要はないからね。

716: NEWS まとめ 2020/09/16(水) 17:11:17.24 ID:g5J8skE+0
偽造の身分証明は中国人の十八番だなあ

717: NEWS まとめ 2020/09/16(水) 17:11:27.42 ID:pLspR3eg0
「か、か、かってに109円台でロング全力されちゃったんです!!!ほ、補償をお願いします!!!」

718: NEWS まとめ 2020/09/16(水) 17:11:28.60 ID:t9VT6yuL0
つーかさ何で一斉に先月ぐらいから
日本人の口座(主にゆうちょ)が狙われてるの?

何かあったの?

719: NEWS まとめ 2020/09/16(水) 17:11:29.21 ID:ts+qdMqe0
>>566
マイナンバーの真正性を銀行がチェックする方法はないので(政府しかチェックできない)、これがマイナンバーだと言われればそうかと言う他ない
だから本人確認には別途マイナンバーカードが必要なんだよ。ただその本人確認も、政府しかできない。
で、そのマイナンバーカードを少し抽象化して、マイナンバーそのものを露出させないようにして銀行とかの民間企業も利用できるようにしたのが、いまマイナポイントキャンペーンやってるマイキープラットフォームなわけよ

720: NEWS まとめ 2020/09/16(水) 17:11:30.55 ID:AL129w7D0
まあでも猶予期間はかなりあったんだよ
株を売却しても現金化は四日だし、口座変更も翌日以降
時間的猶予はかなりある

721: NEWS まとめ 2020/09/16(水) 17:11:33.18 ID:mLZgAyLj0
日本企業ってほんと無能ばっかだな
あっ日本人自体が無能だったか
ならしゃーないな

722: NEWS まとめ 2020/09/16(水) 17:11:33.79 ID:+rAS3AO40
もう銀行口座も生体認証必須で作らないといけない時代なんじゃね?

723: NEWS まとめ 2020/09/16(水) 17:11:43.43 ID:UweBbraL0
犯人 戒めのつもりでやってやってるんだぞ

724: NEWS まとめ 2020/09/16(水) 17:11:50.71 ID:1tGm2nuw0
カタカナの名義だけ合致してれば
漢字の名義や住所はデタラメでも出金できるんだろうなこれw

725: NEWS まとめ 2020/09/16(水) 17:11:58.70 ID:bP8NWEya0
>>643
身分証明書偽造したら
犯人の指定した住所に確認書類が来る
犯人の指定した電話に(ry
そっちの方が犯人のリスク少ない

726: NEWS まとめ 2020/09/16(水) 17:12:01.23 ID:/G/NH8Gt0
ついに始まったかルパーン

728: NEWS まとめ 2020/09/16(水) 17:12:02.67 ID:PDLTg+ai0
3つぐらいパスワードあるよな
わけわからんくなる

729: NEWS まとめ 2020/09/16(水) 17:12:03.05 ID:u1kPvOi+0
ゆうちょ銀行は危険だな、セキュリティがどうもおかしな方向ばかり強化されてるし
そういうのもしらないジジババ口座が山程ある

そりゃ、狙われやすいわ

730: NEWS まとめ 2020/09/16(水) 17:12:04.42 ID:Z4R95vgv0
一種の電子小切手のような電子マネーにすれば、それを振り出した側が無効として
効力を撤回すれば、それ以降の換金は出来なくなるんだがな。

たとえ金額情報であっても、依頼されて即時に移動させずに、一日でも二日でも
しばらくしてからじゃないと移動させないようになっていれば、その間に
おかしいと思えば停められるよね。

昔は銀行に定期預金を現金で数億円下ろしたいといっても、
それだけの現金を用意するのに何日か待って下さいといわれて待たされたと思う。
また、普通は銀行としては、現金で下ろされるのをなるべく避けて、
銀行の名義で振り出す銀行の使う小切手を渡す方を望むものだった。

732: NEWS まとめ 2020/09/16(水) 17:12:15.50 ID:HuM47Ouq0
ヤクザ(国)がただで金くれるときは何かある

733: NEWS まとめ 2020/09/16(水) 17:12:19.10 ID:sW52GZvV0
日本の金融機関ちょっとガバガバすぎるだろ…

734: NEWS まとめ 2020/09/16(水) 17:12:22.88 ID:C/+wWZ+c0
ガバガバセキュリティ

日本に電子的認証(単純な暗証番号やパスワードでも)は早かった

735: NEWS まとめ 2020/09/16(水) 17:12:26.90 ID:Y8DzzHgv0
キャッシュレスになってどんどん流出するね

736: NEWS まとめ 2020/09/16(水) 17:12:28.65 ID:0pBBzMrz0
調べたら楽天の変更機能既に3年前にロックしてた・・ ボケたな

737: NEWS まとめ 2020/09/16(水) 17:12:29.44 ID:o7JFyaVl0
クソヤベーじゃんマジ何やってんだよコレ
マジで将来的に日本の資産こんな感じにかすめ取られてくシナリオ見えんだけど
マジで何やってんの?
どんだけ無能が回してんの?

これより先はプライベートモードに設定されています。閲覧するには許可ユーザーでログインが必要です。