相次ぐ証券口座乗っ取り。ついに100億円投資家で、対策を呼びかけていたテスタさんまでもが被害にあう状況になってしまう

リンク Yahoo!ニュース 国内100社の株を不正に売買 証券口座不正アクセス“相場操縦”の疑いも（日テレNEWS NNN） - Yahoo!ニュース 証券会社で、口座の乗っ取りなど不正アクセスによる株の売買が相次いで確認されている問題で、少なくとも国内の100社の株が不正に売買されていたことがわかりました。 「相場操縦」の疑いもあるとして、証券 2 users リンク 日本経済新聞 証券口座乗っ取り、三菱UFJモルガンも確認 大手で9社目 - 日本経済新聞 三菱UFJモルガン・スタンレー証券は30日、第三者が顧客の証券口座に不正にログインして取引した事例が確認されたと明らかにした。証券会社をかたるメールなどから偽サイトへ誘導する「フィッシング」により顧客情報が盗まれたとみられる。被害が確認された証券会社は少なくとも 1 user cis@株 先物 FX 新信長の野望 @cissan_9

[me5655]

中国からのアクセスってわかってるなら中国からのアクセスを遮断しろよ 客に責任全部押しつけやがって

[taku-o]

相当警戒してた人までやられちゃうのはかなり危険な状況だな

[manateen]

メガバンの貸金庫すら信用できないご時世なので、もはや内部に犯人の協力者がいても驚かない

[gnta]

SBI証券のデバイス認証は認証済デバイスの一覧も表示出来ないポンコツ仕様を一刻も早く改善して欲しい。現状だと中国で知らないデバイスが認証されてても知る術がない

[Lat]

証券口座乗っ取り対策で被害が続くなら、ハードウェアトークン（物理的なセキュリティトークン）式に戻すか、マイクロソフトやGoogleのAuthenticatorを使ってワンタイムパスワード式にするしかないのでは？

[popio]

SBI証券はバックアップサイトを即刻閉鎖してほしい。MFAが無いサイトを5/30まで維持する理由が分からないよ。。/ 流石に苦情多かったのか5/2閉鎖に変わった。良かった

[emt0]

BtoCサービス作るとさ、セキュリティ高めたくても経営層とコンサルwがだいたい苦言を呈する。でカスみたいなパスワードルールで二段階無し。 使いにくさで客失う心配の前に提供サービス良くしろ。年寄り言い訳にするな

[setohide]

SBI証券には「バックアップサイト」（5/30に閉鎖予定）があって、ここを使えば2段階認証をスキップして取引できちゃうのか。つまり現状SBI証券での二段階認証は無意味ってこと。なんでこんな仕様がまかり通ってるの？

[cinefuk]

「証券口座のほとんどにデバイス認証とアプリ２段階認証入れた 被害額1000億円以上、被害件数2000件以上とか 俺の住んでる区で例えると毎年18件強盗被害が出てるようなもので、明日は我が身過ぎる確率まで来ている」

[imakita_corp]

>>証券口座ハッキングの主な原因はスマホやPCの無料アプリやサービス経由のインフォスティーラー感染のような気がする。 デバイス認証は突破される模様。

[inforeg]

ログイン方法は【ＩＤ・パスワード】+【認証アプリ】+【生体認証】にしておくのが現状、安全性が高そう。となると意外とスマホが良いのかも。SMS認証はもうだいぶ古い方法だし、番号乗っ取りもあるのであるので不安。

[IGA-OS]

インフォスティーラーって、iPhoneでも情報抜けるのかな？

[miruto]

まさかテスタさんまでやられるとは…全然他人事じゃなくて怖いよ

[hatest]

この人が全てのセキュリティ対策を完璧にしていたというのはどこかで言ってたのかな？他サイトとPW一緒だったとかいうことは絶対にないのかな？

[uunfo]

億超えの資産を預けるのにセキュリティホール有無の確認をしてなかったというのだから慣れとは恐ろしい。懸賞金かけるとかすればどんどん見つかるのかも。

[vlxst1224]

犯罪者に個体認識されるレベルの資産家は我々庶民と違ってフィッシング以外にもターゲティングへの警戒を求められるのだから戦々恐々だわな / “デバイス認証は突破される模様” これもうどうすりゃええんや

[habarhaba]

デカい資産家がピンポイントに狙われてるような気もするけど

[Tora2013]

いやfido2物理キー使えよ、、自分で簡単に出来るセキュリティ対策怠るレベルでセキュリティに知識がないのに補償を軽々しく叫ぶ奴に補償するのは疑問に感じるわ。金の事しか頭にない

[gyampy]

こわい

[makou]

怠慢の決着どうするつもりだろうな。

[jintrick]

"楽天証券" "SBI"

[ogawat1968]

“乗っ取られました 証券会社は楽天証券です”

[matchy2]

金を扱うサイトでMFAがないのとわけのわからん独自MFAなの意味がわからん

[acealpha]

ローテクながらスマホで取引しない、PCにパスワード保存しない、くらいしか手立てが思いつかないし、それでも抜かれるときは抜かれる気がする…

[Shin-Fedor]

楽天証券とSBI証券のユーザーなので戦々恐々としている。テスタさんクラスがやられるなら当然俺もやられるわ。比較的安全なPC（パスワード）とスマホ（ワンタイムパス＋顔認証）の二経路認証にしてほしい。

[ssfu]

ややこしくすると、利用者減るからね。経営層が嫌がりそう。

[KoshianX]

まとめに乗ってないけど二段階認証も突破できる裏口みたいなもんが存在してたりとかするのか。これはだるい……

[mhnjd]

この前、住信SBIネット銀行のNEO BANK開設申込したんだが、パスワードに記号入れると何回やってもエラーになるのでしょうがなく数字と英数字だけで設定した。しかも大文字小文字を区別しない謎仕様いつまで続けるの？

[A1riron]

これっぽい。端末自体からステルスで情報取られてそう。"どうやら証券口座ハッキングの主な原因はスマホやPCの無料アプリやサービス経由のインフォスティーラー感染のような気がする。デバイス認証は突破される模様。

[pqw]

楽天証券の謎の絵柄メール2段階認証、結果的に10進数2桁なんだけどそんなんでいいの？100通りしかないよ？数字4桁の方がマシじゃん。なんで普通にできないの？

[Muucho]

NISAとかしてたら逃げらんないだろ。

[jamg]

楽天証券は作って放置してあるから後で退会処理しておこ…

[bnckmnj]

「妙な無料アプリ入れなきゃ平気」「エロサイトとか見なきゃ平気」　100億円取引できてもこれじゃあな／メガバンも大変だ、危ないってわかってても大量に違法エロサイトにいくおっさんのケアさせられるの

[snneko]

分かんないけど、最近ChromeのアドオンやgithubのOSSに有名なソフトウェアまで含めてマルウェア混じり始めてるらしいので、この辺にも原因ありそう。ツールに詳しい人ほど攻撃されると思う

[share_stream]

SBIのバックアップサイト初めて存在知ったけど何目的で用意してたの？

[otihateten3510]

角川やIIJすらやられるんだから

[gewaa]

テスタ氏「他の証券会社のメールアドレスも変更されてたり」と書いてるから、楽天証券のセキュリティ問題じゃないのでは。PCやスマホが乗っ取られてるとか。

[hatebu_admin]

日本人の6人に1人は偏差値40以下、TOTPなんて導入できないんやで

[tk_musik]

テスタって人は多要素認証など何を対策してたのか書いてほしい。何が有効で何がダメなのか啓蒙になるし。

[GonzalezTanaka]

省庁に文系出身が多すぎるのって本当に問題だと思うの