[277138]楽天証券で不正アクセス被害続出　勝手に株

( 277142 ) 2025/03/23 06:34:00

Tag for ingestion URL.

0 00

=+=+=+=+=

普通は2段階認証も入るし、約定通知だって来るし…設定なり個人情報なり変えればそれだって連絡来そうなものだが。フィッシングメールが原因って言い切ってるけど被害者の話と合っていないし、楽天モバイルのこともあったから安心はできないな

他の記事のコメントだと楽天銀行と連携してたらその残高も全部変な中国株に使われたような話を見たけど、そんなの本当にあったらもっと身近な生活にも関わってくるだろうし…楽天はいろんなサービスを展開してる分、セキュリティなりしっかりしてもらいたいのだが。楽天モバイルの方は補償とかも問題になってるらしいが、こっちでもどうなるかね

▲1043　▼96

=+=+=+=+=

アカウントが何者かによって不正にアクセスされ、保有する金融商品を勝手に売却されたり、中国企業の株を購入されたりしていたといいます。

最初、中国企業の株価を上げたいのかと思いましたが、そうではなくて、スカスカの売り板の企業で、犯人のかなり高い所の売り板を無理やり買わされたということでしょうか？

仕入れ値との差額を現金化でもしないと、フィッシングした意味がありませんからね。

ただし、もしそうであれば、捕まりそうな気がします。

▲147　▼10

=+=+=+=+=

高値で買わされ損失が出た人は被害者。

逆に高値で売って譲渡益が出ている人は怪しい。

履歴から追えそうだけどどうなんだろう。

実はこんな単純なことが目的ではなく、楽天に対して

イメージダウンを図るためにやった可能性もないとは言えない気もする。

▲11　▼1

=+=+=+=+=

証言通りフィッシングにはかかっていないとすれば、委託先からアカウント情報が流出しているなど流出の可能性があるのでしょうかね。勝手に売買されるのは、ログでアクセス情報は記録されているはずで、調査すればある程度原因特定できるものと思います。

▲666　▼35

=+=+=+=+=

そもそも、楽天や、楽天に関連する企業に、セキュリティを大切にしようとする文化があるかどうかすら怪しい。

楽天のサービスはできるだけ使わない事。

やむを得ず使う場合は、最新の注意を払う事。

楽天を使う際に、必ず守らなければならない事項だろう。

▲21　▼5

=+=+=+=+=

被害にあった人がどれだけ株を持っていたか気になる　　自分は800万ぐらいしか株を持ってないけどそれを売られて中国株買って株価が上がることなさそうだし　中国株なんて買わないから　希望者だけの設定にしてほしいわ

▲8　▼2

=+=+=+=+=

以前先物買ってた時に追証メールが届いて少し焦りましたがブックマークから確認すると維持率は割っておらず一安心しました。焦ってメールを開くとフィッシング詐欺の可能性があるので必ずブックマークから確認することをオススメします。二段階認証も設定することでセキュリティを高めることも出来ますね。

▲170　▼7

=+=+=+=+=

使い勝手は楽天の方が良いけど、こういった時の安心感を考えるとSBIにした方がいいのかな

できれば楽天に頑張って欲しい

▲19　▼7

=+=+=+=+=

取り急ぎ楽天銀行から別口座に現金移動した方が良いのかな。

楽天証券で楽天証券とマネーブリッジ設定していると抜き放題だし、暴落時の買い増しのために楽天銀行にお金置いている人も多いと思うので注意ですね。

積立だけの人がどうやって数100万も被害にあうのかが理解できてないので、どう防衛して良いのかわかりません…

もう少し被害のケースを公開してもらいたいです。

▲175　▼29

=+=+=+=+=

今後の対策として、証券会社に登録されているメールアドレスにワンタイムパスワードが送信され、

そのパスワードを入力しない限りログイン出来ない仕組みに移行しそう。

これ面倒なのですが、1番確実な方法だと思います。フィッシング詐欺メールからでは何をやってもログイン出来ないので。

▲355　▼36

=+=+=+=+=

マケスピ2とスマホのアプリ使ってるけど、何故かここのログインには2段階認証の設定をしてても2段階認証はいらない。しかもアプリからネットを立ち上げることができるがこの時も2段階認証がいらなくてログインできる。最初なんだこれと思いながらも気にせず使ってたが、こういうのが起きると怖い。どう考えても早急に改善するべき！

▲21　▼1

=+=+=+=+=

自分もSteamのアカウントを乗っ取られたことがある（幸いアブ垢でカード情報は登録していなかった）が、おそらくリスト攻撃によるものと推察している。昔は要件が緩く、パスワードはアルファベットのみの単純なものでOKだったし、二段階認証（多分デバイス認証導入前）も有効にしていなかったのでリスト攻撃やブルートフォース攻撃で合致してしまったのだろう。特にユーザー名がメールアドレスとなっているシステムは他サービスのシステムとユーザー名が共通となるため、リスト攻撃などで入られる可能性が高くなる。ただ、現在の楽天証券のユーザー名は楽天証券が生成したランダムな8桁の英数字であり、リスト攻撃の可能性は低いと思う。アカウント設定を長期間ほったらかしで昔の緩い頃のユーザー名、パスワードのままだったとか、楽天側もログを調べれば分かるはずなので、乗っ取られた時の認証設定がどのレベルであったかは公表して欲しい。

▲3　▼0

=+=+=+=+=

この感じは楽天の情報が流出していないというのが間違いなのだと思う

実は流出していましたと後に発表することになりそう

そう何人もフィッシング詐欺にかかっていないと断言する利用者はでてこないって

記事中でメール開いたこと無いとか暗証番号を入れたりしないという利用者はそれなりにその手の詐欺に気をつけている様子があるし、利用者のミスと片付けないほうが良いと思うな

▲441　▼89

=+=+=+=+=

私も18日に多額の被害に遭っていますが、フィッシング詐欺ではなく、

内部の人間による犯行を疑っています。

ある程度の保有額がある顧客を同時期にほぼ同じ手口でおとしめている

から、外部からの犯行とは考えにくいです。

昨日、ADR、金融庁、警察に連絡した時点では大事になっている認識は

伝わってきませんでした。今回の件で楽天証券に連絡した際、システムに問題

があるのではと感じさせられた事例が幾つかありました。

▲198　▼28

=+=+=+=+=

会社はフィッシング詐欺であるのに対して、ユーザの人は、被害者の多くがフィッシングではないと主張してますね。

まずできる事は、2段階認証の動物とか乗り物の画像を2種類入れるタイプのものに変えておけば、不正ログイン自体はかなり防げるでしょうね。

ログインもできて、取引を暗証番号まで漏れているとなると、一体どのような仕組みなのか非常に疑問です。

会社側で従業員や関係者が漏洩してる可能性は無いのでしょうかね。

▲106　▼8

=+=+=+=+=

イオンカードでも新規会員が被害を受けていたことを考えると、楽天証券でもフィッシングだけでなくパスワード総当たり攻撃があったおそれもある。自分の損失株を他人に高く買わせることで利益を出せるし。システムの脆弱性が狙われたんじゃないかな。追加認証は必須ですね。

▲47　▼3

=+=+=+=+=

フィッシングメールが原因でないとすると、考えられるのはPCかスマホのハッキング（ソフトを入れたとか）

とりあえず一部の中国株の取引停止はしたが、中国の個別株は同じ口座で扱わないようにすべきかも

楽天証券は不正アクセスがいつどこで取引が行われたか報告し、原因は何かを追求し対策を施さないなら

楽天にお金を預けることすらできないと顧客は逃げていくだろうね（私は検討している）

▲170　▼23

=+=+=+=+=

まぁ狙われるだろうとは予測していたが、中学生でもIDアカウントやパスワードを破る技術を取得できると知って、打つ手がないように思える。

パソコンやスマホへの侵入は防ぎようがないように思う。

技術の発展は同時に危険性も増大するのだろう。

▲10　▼3

=+=+=+=+=

楽天証券のアカウント3ヶ月間利用してないにも関わらず、3ヶ月後にログインしたら3回も記録に見知らん誰かによるアクセスがありました。

楽天証券はログインしたIPアドレスもなければ、ログイン機種の表示もない、不正利用されても気づかない、パスワード変更可能でも、ログインIDは変更できない。内部社員による資産情報流出、裏で操作されてることはは間違いなし。

FXは発表直後のタイミングの時にシステム障害でアカウントにアクセス出来なくなるし、手数料格安に惹かれて使ったけど、窓口のみ店舗なしのネット銀行、ネット証券はやはり危険がいです。フィッシング以前の問題、証券会社のセキュリティが甘々過ぎる。

▲39　▼12

=+=+=+=+=

今はメイン口座が、楽天証券からSBI証券に移ったので、あまり楽天証券は使わなくなった。　

しかし、楽天証券の使いやすさは、ネット証券で一番だと思う。

楽天モバイルの赤字が解消すれば、楽天経済圏も以前のような勢いを取り戻すだろう。

しかし、今の楽天モバイルの現状では、楽天グループは、なだらかに没落していくと思う。

最近のフィッシングメールは、とにかく巧妙で、かなり本物に近いログイン画面になっている。

投資の本当の怖さは、株価の変動リスクよりも、人に騙されることだとつくづく感じる。

ただし、今回の事案は、楽天証券のセキュリティ自体に問題がありそうだ。

経営が傾いているので、以前ほど、セキュリティに人や金をかけられなくなり、穴が大きくなっているのではないだろうか。

▲87　▼33

=+=+=+=+=

証券会社は大手でも認証アプリ、セキュリティキーを使用したログインに対応していないことがあります。

正直、セキュリティ意識の低い業界という認識です。

信頼性の高い証券会社というものが中々認知されませんよね。

人によっては億以上の金を置いているのに時代遅れな認証方法だったりログインパスワードが20文字強しか対応していなかったりする証券会社があって閉口してしまうことがありました。

▲27　▼24

=+=+=+=+=

普通、ユーザーのパスワードは不可逆暗号で保存されているので、内部からパスワードが流出することはありえないはず

なので、普通に考えるとフィッシングに引っ掛かったと考えるのが自然でしょう

逆に言うと、被害者が気付かないほど巧妙化しているとも言える

▲3　▼0

=+=+=+=+=

どんなに信頼できそうな文面でメールが来ても、ログインを促す書き方の場合、まずはそのサイトでログインIDに「うん子」パスワードに「珍賃」とか入力して、ちゃんとエラーが出て進めないかを確認するのが大事

▲42　▼0

=+=+=+=+=

利用者側のログイン情報が盗まれれば、どこの証券会社であろうと同じような問題は発生する。　ただ「何故それが楽天証券に限定しているのか？」という点は必ず考えなければいけないし、それ以外で発生していないという事は　「たまたまターゲットにされたから」という簡単な物ではなく以外に他に原因がある。　ないのであれば数日以内に同じ問題が他の証券会社でも発生する。

▲6　▼1

=+=+=+=+=

単に2要素認証を設定していなくて、パスワード破られただけなんじゃ？

普段メールを確認していないなら、尚更気付かないだろうし。

CSRFでの不正送金なら、フィッシングメールと、楽天証券にログイン済みのブラウザと、楽天のサーバ側にちょっとした仕様不足があれば成り立つかもと思うけど、流石にそのレベルの対策を楽天証券がしていないとは思えないしなぁ。

▲0　▼0

=+=+=+=+=

素朴な自衛策としては、電子メールには返信したりリンクを辿るようなことを一切しないこと。応答せず、必要な時は公式ホームページからブラウザでアクセスすること。

更にホームページ表示後、ブラウザの機能でそのホームページの証明書を確認できるが、それをすれば真正性はひとまずは担保できるだろう。

メールの差出人アドレスを確認するのもある程度効き、それがおかしければ排除できるが、問題なさそうでもその詐称は可能なので絶対ではない。

最近は文面読んでも違和感もなく判断つかないので、業者の電子メールは全て疑ってかかるべき。

▲13　▼2

=+=+=+=+=

フィッシング詐欺サイトが表示されたとして、ニセと知らずに入力するのはIDとパスワードぐらいのはず。実際に売買のための暗証番号のたぐいをニセのログイン画面で入力する人はいない。入力するときに違和感を覚えるはず。

で、「勝手に売買されていた」ということから、サーバーをハッキングし「IDなどすべてを入手」「フィッシング詐欺サイトで入手できたIDとパスワードから、サーバー内で個人を特定し暗証番号だけを盗んだ」といった場合も考えられる。

仮に内部の人間だとしても、日本株を売り中国株にすり替える意図がわからない。私欲のためなら他人の株を売却し自分の口座に出金すると思う。

やはり「中国株」つまり「中国」がキーワードで、日本人を困らせてやろうという意図が強いと思う。

▲9　▼6

=+=+=+=+=

楽天証券は約定時のパスワード以外は、原則一意のパスワードで入れるからセキュリティが甘いと思う。二要素認証もない。i-speedが使いやすいので利用してるけど、「コレで大丈夫か？」とは感じてた。

スマホの認証ソフトか、SMSでのワンタイムパスワード発信なりを導入するべきでは。

▲0　▼2

=+=+=+=+=

当初はフィッシング詐欺による被害かと思ったが、この記事を読むと

楽天証券からの情報流出の可能性もありそうなので、面倒だけど

当面は２段階認証を設定する必要があるかも。

あと、中国株はやらないので、希望者にはやれない設定にしてほしい。

▲102　▼4

=+=+=+=+=

双方で言っていることが異なっているので、原因がよく分かりませんね。楽天証券HP上で注意勧告分も掲載されておりますが、もう一方の情報漏洩が原因だとすれば全く意味がないこと。早く現認究明をしてもらいたいものです。

人の財産を管理する企業ですから、分かりませんでしただけは止めてもらいたい。

▲5　▼0

=+=+=+=+=

補償問題に関わってくるから、決定的な事実が出てこない限り楽天側からIDやパスワードが漏れたとは言うわけがない。

別居してる家族と楽天のポイントアプリを共有してポイント貯めるのに使ってたけど、アプリだけインストールできたらポイントアプリなのに楽天ペイの残高まで使えてたからビックリしたのは事実、

▲13　▼1

=+=+=+=+=

株価収益率や配当を管理するアプリを利用しようとダウンロードしてみると、

証券会社の口座番号やパスワードまで

きかれるけど、あれは大丈夫なのか？

パスワードまで教える必要ありますか？

便利なアプリだから使ってみたいけど、今回の楽天の流出みたいな事例を知るとまた怖くなってきたな。

▲41　▼8

=+=+=+=+=

普通にフィッシング詐欺に引っかかったんだと思いますよ。

私の所にも

【重要】セキュリティ機能強化に伴うお客様情報のご確認と更新のお願い

って件名でメール来ましたから。

流石にリンクは踏んでいませんが。

リンク先に入力したことを認めてしまうと重過失になって保証されないから

引っかかっていないと言ってるだけでは？

▲64　▼27

=+=+=+=+=

フィッシングでないとすると　パスワードや暗証番号を推測されたという可能性もあるかも。

2段階認証は設定していたのだろうか。

会社側に不備があるとしても利用者が証明するのは難しそうだ。

▲3　▼1

=+=+=+=+=

犯人の意図がわからない。

まず保有株を勝手に売却されると、資産運用の都合により本来の所有者からは大迷惑。しかし売却益は口座に残る。

意味不明なのは意図しない中国株の購入、これも口座に残りはするが？

証券会社は銀行じゃないので、売却した現金を犯人の口座には

送金できない。紐づけした銀行口座しか送金ができない仕組みのはず。

では紐づけした口座所有者の銀行口座へ入金され、更にそこから犯人の

口座へ送金するか。証券会社から出金される前に「出金手続き」の

受託メールは来るだろうし、入金された銀行からもメールが来るだろう。

それもわからないって、どんなどんな口座設定なの？

▲17　▼14

=+=+=+=+=

フィッシングなどの心当たりが無ければ、パスワードリスト攻撃で

IDとパスワードの不正アクセスが考えられる　

二段階認証をしていれば、瀬戸際で食い止めれることができる

ただ、楽天銀行はセキュリティ機能は豊富なのに、楽天証券は

実質２段階認証だけなので、かなり脆弱と感じる

▲19　▼4

=+=+=+=+=

フィッシング詐欺に引っかかった人が気付かずに「引っかかってない」と言い張ってるだけ。

俺のところにも楽天のマークそのままで「アカウントとパスワードを入れてください」ってメールがきた。

疑わない人は正式な楽天証券の手続きだと思っちゃうよね。「私は詐欺には引っかからない」って思う人は多いから。

その引っかかった人を責めるわけではなくて、そういう人もいるから、二段階認証を必須にしたほうがいいね。

▲89　▼96

=+=+=+=+=

楽天証券、利用していますが、biglobeのメールアドレスが中国に滞在している

間に身の覚えのないメールが大量にきたもん出るbiglobeのメールアドレスと

パスポートを変更したら、biglobeが利用できない状態。帰国してメールアドレスを変更しないと楽天証券を利用できない。でも中国株って今高いのに、

株を買えるだけの残高があるな。

▲3　▼9

=+=+=+=+=

金融系システムの仕事をしていますが、

何処の現場にも某外国人で構成されるチームが必ず居ます。

金融機関はシステム自体のセキュリティー強化より先に早急に行う事が有ると思っています。

▲15　▼3

=+=+=+=+=

楽天市場で最近、買い物をしましたが清算画面まで何故か行かないので約１０回程繰り返した所やっと最後に清算場面番号が出たので清算をして商品が届きましたが何故かその店舗からレビュー依頼が来ましたが商品到着後に直ぐにレビューしたのにと思い店舗へ連絡しましたら記録が無いが了解しました。との返答でした。それに何故か清算画面が出ないので繰り返した分が全て注文となったままで

それも店舗側へ連絡して事情を伝え取消しの連絡も受けたのに未だに買い物カゴに表示されたり消えたりします。楽天市場へ連絡してもオペレーターも出ずにチャットでのやり取りで検索捜査でやっとオペレーターがでましたがそれも電話代はこちら持ちで結果、突然3分間500円とか言う弁護士を紹介へ繋げられました。こんな誠意の無い会社も珍しいです。安いので携帯を楽天に変えようかとおもって居たがこれだけ無責任な会社ならば辞めます。現状のキャリアか他にします。

▲10　▼26

=+=+=+=+=

例えばお小遣いアプリや株損益管理アプリを入れていない？それで専用APIじゃなくて、ユーザーと同じようにログインとパスワードを使ってスクレイピングでやっている所が多いけど、あれはサービスのサーバー側に生パスワードとログインIDを保管しているからね。。

▲35　▼3

=+=+=+=+=

二束三文の中国株買っている時点で犯人は言わずもがな。

それだけ中国経済は切羽詰まっており、ハリボテ経済が崩壊しかかっているということだろう。石破内閣と媚中大臣はそこはスルーするだろうが、本来しっかりと取り締まる法律を作り、実際取り締まる必要がある。

▲120　▼13

=+=+=+=+=

フィッシングに引っかかってるか、個人スマホへのハッキングしかあり得ないと思います

私はSBIだけどSMSに認証コード送られてきますが、楽天はそこまでやってないということなのかな。

認証コード必須ですよ。

今回の事象からするに、犯人は中華？

株価変動を狙ってならインサイダー取引したいのか？

証券口座からお金を引き出しておらず（銀行口座に移るだけ）、犯人のメリットは株価操作しかないけど。

勝手に購入された中華株が短期間で爆上がりしたら不正利用された人はなんちゃってで収益出ちゃうし、利確したら得だけど、犯人の狙いはなんだ？

今回はたまたま楽天だったけど、続々とそんなことが起きちゃうんじゃないの。

ちなみに数年前に普段使用してないクレカ不正利用されました。ディズニーシーチケットです。検索したら全国的に発生してました。

警察署は門前払いされましたが、本腰いれては？

▲7　▼3

=+=+=+=+=

「今回の不正アクセスについて楽天証券は、IDやパスワードなどの顧客情報の流出は一切ないとしています。」

楽天側はサーバーの履歴を見ればわかるから

嘘は言ってないと思いますね。

IDやパスワードが流出したとしても、

最後に「取引暗証番号」がありますので、

そちらは別サーバーで管理しているので

同時に漏れるとは考えられません。

本人以外で3点が同時に漏れるのは

考えられないので、

フィッシングサイトですべて入力したと思いますね。

見た目は楽天証券とまったく同じですから、

気づきません。

▲106　▼85

=+=+=+=+=

フィッシングだとしたら楽天にも責任はあると思う。

毎日送られてくる膨大な量のDM、ワンクリックで1ポイント進呈と誘導してくる。内容なんて見ている人いないでしょう？多分職場内の閲覧数ノルマなのではと推測するが、そんなDMの山の隙をついて詐欺メールが紛れていても気付くのは困難。

あんな古臭い広告の方法はもうやめた方が顧客や自社を守ることになる。

▲40　▼12

=+=+=+=+=

被害者の言を信じるならばIDとパスワードが何らかの方法で犯罪者に抜かれている。リスク管理がずさんなインターネットサービスでメールアドレスとパスワードを使いまわししていると不正アクセスされる可能性が高まる。対策としてはワンタイムパスワード連動の2段階認証などが有効だが恐らく完全ではない。そもそも証券会社のサイトと自己の銀行口座は同一名義人で紐づいているはずなので侵入出来てもお金を引き出せる構造にはなっていないと思う。犯罪者が何故中国企業の株を買ったのかは不明だがわかりやすく中国政府のハッカー集団が中国に資金を呼び込むためにやった。またはそう見せかけて日本と中国の関係性を悪化させようとする組織が企てた。

▲4　▼5

=+=+=+=+=

前から思ってることだけどパスワードにひらがなカタカナ漢字を使えるようにできないのかね？日本独自の文字って外国キーボードでは入力できないだろうし使えたらセキュリティ上がると思うんだけどね。

▲27　▼0

=+=+=+=+=

久々に１週間くらい前にログインして確認した時は平気だったけど

今この記事を観てログインしようとしたら

「フィッシング詐欺により、ID・パスワード及び取引暗証番号が抜き取られ、不正な取引が行われる事案が多発しています。」

「取引暗証番号の変更と二段階認証設定をしてください」

とあるけどログインできないのだから変更できない。

「総合口座メンテナンスのお知らせ

現在、システムメンテナンスのため、総合口座へのログインを停止しています。

サービス再開予定 2025/3/23（日） 3:30」

らしい。

何か二段階認証設定もだけど今更感が…。

一度もPW変更せずによく15年くらい無事だったなとも思う。

▲25　▼3

=+=+=+=+=

中高生による楽天モバイルの事件が今日もニュースに出ていますが、楽天のIDとパスワードが闇で売買されています。楽天から流出したのではないとしても、他のサイトと同じメールアドレスやパスワードを使っている場合、そこから流出すると楽天にもログインできてしまいます。楽天は色々なサービスが利用できるので便利な反面、危険ですね。

▲77　▼25

=+=+=+=+=

別に楽天証券が悪い訳では無いでしょう！セキュリティレベルは他の証券会社と同レベル、SNSやメールでの受信なんて無視すれば良いだけ。ただ、楽天証券から注意喚起のメールが入るたびにURLを確かめならければならないしログインしてもメンテナンス中って多くない？みずほとのシステム連携だったらそっちの方がヤバいと思うが、、、

▲5　▼14

=+=+=+=+=

情弱な人たちが詐欺メールのURL踏んでパスワード自ら漏らしたんだろうからと思ったけど、絶対にそんなことはしないってなると他人事じゃなくなってくるな

実際NISA関連のネットコミュニティにいると、始めたいけど何からすればいいですかとか、NISAってどうやって買えますかと金融商品だと勘違いしてるレベルの人が、他人を頼りに質問する痛々しいのを多々見るからね　こういった犯罪の抑止と撲滅に期待したいけど無理だろうから、わからないことを不勉強なままに手を出さない自衛も大切

▲30　▼4

=+=+=+=+=

トレンドで見かけてとりあえずログインの画像認証設定したけど、ちょこっと覗くのに逐一メーラー開いて画像確認して…ってのが煩雑で却って確認頻度が減りそうな予感

SMS認証が一番手っ取り早くて安全な気がするんだけど、今は電話番号すら乗っ取られる時代なのかしら

▲15　▼1

=+=+=+=+=

フィッシング狙ってるんだろーなってゆー変なメールは本当に大量に来ますね。

許可ではなく拒否設定で制限してますが、あんまり一杯来るものだから拒否リストだけで100件近く登録してある有り様です。

（完全一致ではなく、可能な限り前方、部分、後方一致で登録してるのに...w）

この件、システムのセキュリティ上の情報漏洩は発生してないからフィッシングに引っ掛かった個人の責任→補償しないよ？って言ってるけど、被害者は泣き寝入りするしかないんですかね。

第三者に「楽天が言ってることは真実です」って太鼓判もらって公表しないと、自分は引っ掛かってないと思ってる（楽天曰く気付いてないだけ）被害者は納得できないだろうし、楽天で取引してる運用者もこの先安心して預けられないのでは。。

▲2　▼1

=+=+=+=+=

楽天証券に限らず、ネット証券、銀行はもっとセキュリティを厳しくして欲しい。

対応できないのであればネット証券、銀行などIT関係は全額保障で。

履歴を見れば、契約者、不正利用のログとか分かるんじゃないの（素人考え）

それか楽天証券には、ワンタイムパスワードを採用して欲しい。

▲13　▼3

=+=+=+=+=

楽天証券を偽った迷惑メール散々来ております。

楽天証券の口座を持っていないのでURLをクリックするようなことは

無いですが、この様にフィッシングを目的とする輩を何とか捕まえる

ことは出来ないものでしょうか。

今は少なくなってきておりますが多い時は1日に数百もの迷惑メールが

来ておりました、その中から本物を見分けることは難しくなってきて

おります。

▲8　▼0

=+=+=+=+=

楽天証券の子の人の口座に入るのにログインパスワードと暗証番号が必要で、金融商品を買うときにまた別の番号を入力しなければならないのに、どうやって他人の口座で取引できるんだろう？ぜひ、解明してほしい。

▲8　▼0

=+=+=+=+=

私53歳。ずっと30年位疑問に思ってますが、株券保有のあの優越感最高です。裏書きがあったり何かドラマがあります。株券紙は再起するもの絶対必要。

何が電子マネー？勘違いしてない？現金だよ！人間現金だよ！

関東大震災が来るのに電子マネーに頼ってるズボラさに呆れる。全部現金でいいんだよ。生活サイクルに電子マネーは便利。東北震災に学べ全て現金だよ。

▲3　▼29

=+=+=+=+=

フィッシング詐欺、嫌ですよね。私のスマホにも、変なメールやメッセージが時々届きます。なので、安心してメールからやメッセージからのログインなどは出来ません。

本当に嫌な世の中ですよね。自分のスマホなのに、凄く気を使わなくちゃいけないので。

▲12　▼1

=+=+=+=+=

これは証券会社の責任にはできない。なぜなら、損失だして、勝手にやられたという言い分が通ってしまうから。しかも、二重に番号を入力する必要があり、流出は考えにくい。仮に流出したとして、出金ができなければ勝手に取引するメリットもない。

▲29　▼66

=+=+=+=+=

楽天への不正侵入なし

フィッシング詐欺にもあっていない

から、想定できる侵入経路は２つ

①楽天社内の人間の犯行

　でも、本人に益がなくばれやすいので、考えにくい

②他のログイン情報と同じパスワード利用　あるいは簡易なパスワード

　他と一緒にしない。簡易なパスワードは利用しない。が徹底出来てなかった

　これだと愉快犯でもあり得るので、一番高いと思われる

▲11　▼5

=+=+=+=+=

一連の報道や楽天証券からのメール案内で、すぐ確認しましたよ。

何ともなかったのは、いいとしても楽天証券が推奨する2段階認証も設定したし、フィッシング対応のセキュリティソフトもアップデートしたし。

面倒だけど、ここまでしなければ自己資産が消えていくのは許せない。。。

▲24　▼1

=+=+=+=+=

スマフォでインターネットに接続している人たちは知らないでしょうが、フィッシングを完璧に防ぐ方法はあります

証券会社に届けるメールアドレスをあちこちで使い廻すのではなくて、証券会社にしか教えないメールアドレスがあればいいってわけ

プロバイダと契約し、取引する場所（自宅）に光ファイバーを引いてPCで取引ができる環境なら、プロバイダに月200円とか支払ったらメールアドレスを１つもらえますから、これを証券会社だけに登録しておきます

こうすれば、証券会社に教えてあるメールアドレスにフィッシングメールが来ることは考えられませんから、フィッシングメールに引っかかることもなくなります

スマフォユーザーはLINE、Twitter（X)だ、インスタ、証券会社、楽天、アマゾン、みんな同じメールアドレスだから、フィッシングメールがどこから来たのか簡単には見分けらず、楽天証券のようなことになってしまう

▲53　▼185

=+=+=+=+=

楽天カードでは3回不正利用されてきたので盗まれるのが標準仕様なのかもしれない。カードは不正利用分は請求されないが株式を売られてしまったら保証はあるのだろうか。

▲3　▼1

=+=+=+=+=

Xでみてとりあえず楽天証券開いて確認したら大丈夫でした

その場で2段階認証設定しましたが2段階認証入れると少し面倒くさいのですよね

特に妻の口座触る時に

最近は2段階認証が必要になることが増えてきて

妻の顔を借りないといけないこともあるし

妻のゴムマスクを作るか

妻にもう一台新しい番号でスマホ持たせようか考えているところです

▲15　▼67

=+=+=+=+=

会員数では確か日本一じゃなかったかな。店舗を持たないネット証券会社であり、新参者証券会社でありながら僅か数年でのこと。凄い成長している会社なんだからしっかりしないとダメだよ。

▲12　▼0

=+=+=+=+=

フィッシングでなければ情報が流出しているということ。

これは楽天証券はもう駄目かも知れんね。

数千万楽天に入れていたがセキュリティが強固なSBIに全部移す予定。

ログインのたびにメールでの認証が必要な面倒な対策なんて頻繁にログインする人は敬遠してやりたがらない。

二段階認証してなかったでしょ？なら補償できませんね～ｗ数千万バッバイｗになるのがオチ。

▲8　▼5

=+=+=+=+=

楽天はどうも怪しい。

最近も楽天チケットでネット配信者のライブチケットが残ってるのに落選になってたり、それが発覚したのが年度末決算発表後だったらしいので、その事実を決算日まで隠してた疑惑があるとのこと。

その数日後にも西川貴教のライブチケットの発券可能日がライブ終わった後の時間になってて混乱したとTwitterで騒がれていた。

だから楽天証券の件も、フィッシングが原因なのか正直疑わしい。

▲23　▼2

=+=+=+=+=

とりあえず中国株を売買不可にしておく。

そうすれば不正操作されても直ぐには売り買い出来ないはず。

一応、証券口座を放置しないで週に何回かはログインして変更が無いかチェックするしかないと思われます。

▲7　▼1

=+=+=+=+=

IDとパスワードを記録して使っていって、記録からログインするときは問題なし。IDとパスワードを入れさせるときだけ　あれ？　って思えば問題ないと思いますが。。IDとパスワードを新規で入れる＝今までアクセスしたことのないサイト。　ですから。

▲2　▼4

=+=+=+=+=

このインタビューに答えてる被害者の人達、楽天証券から不正アクセスの通知が来ていたのに気付かなかったとか、楽天証券からのメールは全然開いてなかったとか、何で証券会社からの連絡を全く気にしないんだろうってそっちの方が気になってしまった。

▲5　▼0

=+=+=+=+=

フィッシングが原因でログインに２段階認証してない顧客をターゲットにしてるなら他の証券会社も同じ条件でやられると思うが

２段階認証すら設定のない証券会社たくさんあるよ

なぜこの短期間に楽天だけ被害を報告する声が上がったのか？

▲11　▼0

=+=+=+=+=

資産管理アプリを使っていると、ID・ログインPaは最初から漏れている状態。

最後の砦の取引暗証番号が４桁って、少なくない？

総当たりでアタックすれば、いつか突破されるわけだし。

▲12　▼3

=+=+=+=+=

フィッシングメールで漏洩したのではないなら、楽天側で漏洩した可能性は高いかもね。いずれにしろ二段階認証してたら、ほぼ大丈夫なはず。あと、利用をほとんどしない証券会社は解約したほうが無難。まあ、クレジットカードもだけどね。

▲8　▼2

=+=+=+=+=

証券会社は他にも多数あるので他へ移すのも良いのでは

被害者が多くフィッシングではないと証言してる人もかなりいるので金融庁や警察に動いてもらわないとハッキリしない

▲12　▼1

=+=+=+=+=

楽天は全てにおいてセキュリティーが劇甘です。自分はカードでやられました。IDもPWもかなり漏れてます。周りにも被害に合っている方たくさんいます。補填も無し、ナシノツブテです。

それを見越して使うか、使わないかは消費者自身の判断ですが楽天という会社には消費者目線というのは余り無いです。お気を付けて！。

▲11　▼5

=+=+=+=+=

現金を引き出すのではなく、中国のボロ株を買うというのが恐ろしいな。

現金を引き出すならある程度の対策ができるけど、株のキャピタルゲインで利益を取るとなると話が複雑になってくる。

▲14　▼0

=+=+=+=+=

フィッシングではないと断言する被害者が複数いるのでそちらが正しい気がします。

それにしても楽天

楽天モバイルは不正に回線契約されて犯罪に使われ、楽天証券はこのありさま。

犯罪のプラットホームになって被害ばら撒いてしまってるね

これからサービスを堂々と売っていけますか？

本当に危なくなってきたなここ

▲83　▼52

=+=+=+=+=

売買するためには売買用のパスワードもいるからなあ。ログインできても売買まで行くとハードルは高い。

セキュリティガバガバの公衆wifi使って売買したとかで、そこから抜かれたとかも無きにしもあらず？

▲30　▼8

=+=+=+=+=

中高生による楽天モバイルの本人確認の脆弱性を狙われた事件もあったから、ちょっと心配だよね。フィッシングでは無い事だとしたらヤバいな。ちゃんと楽天証券さんはそこの所しっかり調査して欲しい。

▲64　▼3

=+=+=+=+=

私はNISAやってるからこのニュースが出たすぐ確認しました。

不正利用はなかったけど、今後も心配。

モバイルも悪用されたニュースが出たばかりだし、楽天さん原因究明お願いします。

▲84　▼8

=+=+=+=+=

キツい言い方かもしれないけど、フィッシングにあったことはない、と強く主張できるような人だからこそやられてるんだろうなあ、と思った。フィッシングメールって何も楽天証券からだけじゃないし、過去にフィッシングメールに引っかかった事すら気がついてないのだろう

▲10　▼2

=+=+=+=+=

流出でもフィッシングでもないとすると、ログインと取引用のパスワードだけだから破られる線もあるのか、貸金庫みたいに内部や関係者ということになるのか？

顧客に被害が出ているのに楽天側のコメントは決めつけすぎですよね

▲4　▼2

=+=+=+=+=

とりあえず取引パスワード変えておけば安心じゃないかな。

出金はSMS認証必要だし、自分の名前の口座にしか送金されないし。

ま、しかしこの顧客のパソコンかスマホがフィッシング詐欺にあったか、ウイルス感染した可能性が高いと思うんだけどね～～～

セキュリティー意識がほぼ無い人がネットで株のやり取りするからだって。。

▲11　▼14

=+=+=+=+=

楽天口座開設したばかりの初心者です。

少しずつ積み立てて計画も立て始めようとしてるのですが…一気に怖くなりました。ここに何年も貯めておいた資産が急になくなると思うと預けていいのか真剣に悩みます。。

▲10　▼3

=+=+=+=+=

NISA口座の株や投資信託を勝手に売られたらたまらんな。

NISAは年間枠あるからその時は勝手に売られた分はその年は再度買えないし、損益がマイナスだと他利益と相殺もできない。

▲4　▼1

=+=+=+=+=

私にも3月6日に楽天証券を装ったフィッシングメールが来ましたね。

クレジットカードや銀行からのフィッシングメールはよく来るのですが証券会社からは初めてでした。

通常証券会社のIDとパスワードがわかっても自分宛ての口座にしか出金できないので安全かと思ってましたがまさか株を買われるなんて予想を超えましたね。おそらく犯人は同じ株を売ってるのでしょう。

中国の株ということなので中国系の犯罪かな

▲15　▼1

=+=+=+=+=

楽天証券は使ってないけど、全部がフィッシング詐欺で無いなら他人事では無いなあ。

とりあえず他の証券会社で2段階認証入れてるけど、何が真実なのか解明して欲しい。

▲10　▼1

=+=+=+=+=

フィッシング詐欺ってよほどのことがないと自分が被害者だって気づかないと思う。そんなの分かってたら手を出すわけないし、気づいてないから詐欺に合うわけだし、本人は自分はそんな変なのにアクセスしないっていうに決まってる。詐欺ってそういうもん。

▲62　▼6

=+=+=+=+=

楽天証券だけ目立って被害が出ているのであればフィッシングではなく認証情報流出の方が疑わしい。フィッシングなら、他の証券にも同様の被害が出ていてもおかしくない。

▲8　▼2

=+=+=+=+=

今後のことを含め一番安全なのは楽天証券との取引を即終了させることだと思うけど。

ちなみの俺はこういうことがあるからネット取引は一切しないことにしてる。

高い手数料取られるけど、証券会社に電話して株取引という昔ながらの方法でやってる。

頻繁に売買しないのならこういう方法も検討してみてはどうか。

▲37　▼182

楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも

楽天証券で不正アクセス被害続出　勝手に株取引「損失200万円超」　積立のみ利用でも