証券口座乗っ取りの件、証券会社は3月末から大量の被害が出ているのに「被害は保障しない」と突っぱねていたが、大炎上した結果ついに被害保障の検討を始めることに

Tekito @sokosokosokosan 飲食店なら味噌汁にネズミが入っていただけで営業停止なのに、証券会社はシステムの脆弱性や内部統制の不備で何億円もの被害が出ていても平気で営業を続けるという。 2025-05-01 18:27:45

[Falky]

炎上させないと対応されない世界になってきた、は誤り。正しくは「昔はトラブルが世間に知られず何も対応されなかったが、最近は炎上という手段で世間に認知させられるから対応されることが増えてよかったね」です。

[nadybungo]

IP指定遮断なんて絶対勝てないいたちごっこ。“不正取引に使われたIPアドレスを分析し、海外やプロキシ経由のアクセスなら、それ経由の個人口座へのアクセスを遮断すればいいだけ”

[gui1]

シストレのためにベーシック認証を残すって。ひどすぎる。シストレの人には別料金とってVPN常時接続を提供したほうがいいだろ(´・ω・｀)

[hagane]

SBIなんて、何年も短い桁数パスワードしか使えない&多要素認証もないで押してきてたんだから、この対応も当たり前に見える

[junjuns7]

最近証券会社を装う迷惑メールがすごく増えたんですよ。前はメルカリとかPayPayみたいなのが多かったのに下火。 そりゃメルカリで引っかかる人よりは証券で引っかかる人の方が当てたらでかいよね。狙われてんだね。

[hobbiel55]

リプにもあるバックアップサイトをすぐに閉鎖できない理由が「シストレの人とかが自動発注システムを連携しているから説」 自分も昔、バックアップサイト経由で自動取引するの作ったことあるわ。

[YEPSKDy6]

テスタさんみたいな著名投資家がネットで広く知られるようにならないと、この展開は無かったわけだよなあ。証券会社って昔から顧客見下しウンコ体質なイメージがあるけど、やっぱり今もそのイメージ変わらないわ。

[lli]

"なんか世の中全部が「ネットで炎上させないと何一つまともに動かない」世界になりつつある" 個別対応以上が必要な事案は大体これ。

[atgm]

証券各社から毎日セキュリティや注意喚起のメールが来る。親切だなあ、どこの口座も持ってないのにね

[mutinomuti]

“被害は保障しない”損害補償だけでなく、突っぱねてた期間の賠償金も払うべきでは(´･_･`)銀行とか証券会社とか悪質だよね。どうせ内部犯行でしょ

[ene0kcal]

使ってない口座は閉じたほうがいいのかな。

[namisk]

さっさとパスキー対応してほしい。楽天証券の画像２つの二段階認証、さほど有効でもなさそうなくせに面倒すぎる。安全の為にCookie消す設定にしてると常に「いつもと違う環境」判定でリスクベース認証（電話）なるし。

[clairvy]

責任があるなら責任を取るべきなのでは？

[monotonus]

人の金で商売してるくせにどういうつもりなんだろうなこいつら。業界全体が腐敗しているとしか思えない。

[nakakzs]

下の顧客から何を言われても動かないとしても、上の金融庁には弱い。そして国家機関である金融庁は国民の騒動に敏感。三すくみ。

[Lat]

よくわからないが、IDとパスワードだけでログインできていたのを止めずに引っ張ったのって、トレーダーとかが外部ツールとかを利用して株取引を自動化とかでもしていて止められなかった感じなんだろうか？

[boomerangj]

お金を扱うサービスのセキュリティ系なんてやる事もプレッシャーもすごいんだろうなと思ってたけど、多要素認証がクライアント次第で突破出来るとかのレベルだったので、これはもうそういった戦いじゃ無いなと思った

[nt46]

証券口座持ってないワイ低みの見物と思ってたらときメモファンド買ったときにマネックスに口座作ってたわ

[wdnsdy]

DMMビットコインの盗難事件では顧客のビットコインは一応全額補償はされたので（今年3月に補償のビットコインの引き渡しと同時にサービス自体が終了したが）何も補償しないなら仮想通貨取引所以下だぞ

[kadkadkad]

楽天証券の詐欺メールは認証情報までついててビビった、、(アドレスおかしかったので気付くけど)詐欺側もコストかけてまでやる価値があると分かったんだろうね。極少人数で運営してるんだろうけど迷惑過ぎる

[rgfx]

なおSBIは7年ぶり2回目のブーメランの模様 https://b.hatena.ne.jp/entry/s/ascii.jp/elem/000/001/624/1624722/ / 日経テレコン用に楽天証券アプリ入れてたのを思い出してアンインストールした

[blueboy]

詐欺師は客の金を、小型株につぎ込む。ならば、「小型株の取引を禁止して、大型有名株の取引だけに限定する」という措置を、初心者・一般人向けに導入すればいい。他は多段階認証・生物的認証を必須。IP限定も。

[R2M]

これを機にSBIもapiが整備されることを期待

[sabinezu]

金融機関って信用信用うるさいくせに、自分らはザルすぎて信用に値しないんだが。

[sirobu]

手数料が少ない代わりにセキュリティも緩々だったってことなんかね。でも大手証券がセキュリティ面で硬いってわけでもなさそうなんだよなー

[takeishi]

システムトレード勢にはFIDOとかで認証すればいいのに

[trace22]

証券会社なんてセキュリティ回りもっとガチガチにやってんだろうと勝手に思ってたが、意外にお粗末なもんなんだな

[FreeCatWork]

ニャン！お金の問題、大変だったニャ！ボク、心配で寝不足だったニャ〜。早く解決して、みんな安心するといいニャ！ 悪い人には、猫パンチするニャ！

[daishi_n]

これ補償が正しいのでは? 保障は「現在や将来の状態を脅かされることのないよう保全する」なので、セキュリティや安全保障や社会保障が該当

[Tora2013]

対策は全ユーザーの物理生体キー認証への加入をマストにする及びサーバー側の最低セキュリティ水準をそこに合わせる、変なの建てるな。ブリーチしたシステムは使い捨てて新しく認証含むサーバ群構築するかRB

[Karosu]

対策は当たり前のことばっかり

[pan150-051]

これ過去の歴史から証券会社は損失補填に慎重。言い始めると俺も乗っ取られた、とか言う人山ほど出る。日常的にハックされて損失出たと言う人もいるので。ただ、対応が遅く個社対応で後手踏んでるのも事実。

[g-25]

大口取引先は個別に対応してるでしょこっそり補填ぐらいしてそう、個人で総額一桁億位なら相手にされず放置されそうな世界だよね（安い想像ですまねぇ

[hi00]

中国株の取扱い停止と中国からのログイン不可だけでほとんどの被害が防げるのでは？

[takanq]

接続先判定は無理筋だろ、その気になれば日本国内に中継サーバー設けるくらい造作の無いし。

[dgen]

大きなニュースにならないだけで情報流出はかなりある。ここにある数字だけだと本当にフィッシングが原因なのかわかりかねる。

[hemon]

IP指定遮断ブロックなんてクラッカー相手だと何の意味もないよ。国内のセキュリティが甘いPCを踏み台にして接続してくる。仮にそのIPをブロックしたとしても、また別の踏み台PCを経由して接続。いたちごっこで意味なし

[mike47]

SBIと楽天証券両方使ってるが僕は被害なかったが、前々から銀行のログインや振込は２段階認証とか面倒なのに、銀行よりも高額な取引をすることもある証券会社はIDとパスワードだけって大丈夫なんだろうかとは思ってた

[shiketanotsuna]

PCやルーターにマルウェア入ってたらIP指定とかも無意味だろうしどこで何をやられたかを被害者は提示してくれどうせ証券会社その辺詳しくないしなんならルーターのマルウェアなら証券会社は認識不可能