( 280758 ) 2025/04/06 05:44:02 2 00 野村証やSMBC日興などでも不正取引、顧客口座の乗っ取り被害拡大Bloomberg 4/5(土) 10:32 配信 https://news.yahoo.co.jp/articles/a2d6a547b32446eb566c40b5123ec20bf8e347f6 |
( 280761 ) 2025/04/06 05:44:02 0 00 Bloomberg
(ブルームバーグ): 楽天証券やSBI証券で顧客のログインパスワードなどが第三者に取得され、不正な取引が行われた問題について、野村証券やSMBC日興証券などでも同様の取引が確認されたことが分かった。証券各社は投資家に対してセキュリティーの強化や不審なメールに対して注意を呼び掛けている。
野村証は4日、「野村証券を装い、偽メールでフィッシングサイトに誘導し、口座番号やパスワードなどを盗む事案が当社において急増している」とした上で、「その後、当該お客さまのオンラインサービス上で保有される有価証券の売買等が実施される不正な取引も確認された」とウェブサイトで発表した。
SMBC日興も同日、「現在、フィッシング詐欺等によるものとみられる不正なログインや取引が当社で確認されている」と発表。マネックス証券も同様に不正取引を確認したとウェブ上で発表した。
日本取引所グループ(JPX)は4日夕、証券会社を偽って顧客情報を盗み取る被害が発生しているとして、投資家に対してフィッシング詐欺やマルウェア(不正なプログラム)について証券各社が公表している注意喚起を確認するよう呼び掛ける通知を発表。投資家に対しては、不審な点があった場合は証券会社の問い合わせ窓口などに確認するよう促している。
不正取引を巡っては、3月25日に楽天証が不正取引の疑いがあるとして中国株や香港株計500以上の銘柄を対象に買い注文の受け付けを一時停止。 SBI証も同月31日に不正取引があったことを明らかにしており、3月下旬から低位株の不自然な乱高下と不正取引との関連性が疑われていた。
(c)2025 Bloomberg L.P.
Saburo Funabiki
|
( 280760 ) 2025/04/06 05:44:02 1 00 このテキスト群では、証券口座の乗っ取りやフィッシング詐欺についての懸念や対策が多く語られています。
また、中には証券取引において不正な取引や相場操縦が行われている可能性についての懸念も表明されており、証券会社に対するセキュリティ対策や詐欺被害への対応を改善するよう求める声も見られます。
(まとめ) | ( 280762 ) 2025/04/06 05:44:02 0 00 =+=+=+=+=
証券口座の乗っ取られた方はフィッシングではないと言っている方もいます。
最近私には頻繁にドコモのdアカウント認証確認の通知が来ます。 これはフィッシングメールのようにメールからアクセスしてパスワード入力…という手順と違い、届いた通知で『はい』を選択しただけで被害に合ってしまいます。 また、サイト閲覧時の広告もスクロールしたいだけなのに大きくてちょっと触れただけで広告に飛んでしまう物や、広告を消す✕が見つけにくかったり小さかったり悪質過ぎます。 政府は国民の生活を厳しくするのではなく、もっとネット上の規制を厳しくした方がいい。
▲3789 ▼116
=+=+=+=+=
有償で良いのでワンタイムパスワードカードを早急に配付して欲しいよ。銀行ができるのだから証券会社だってできるだろうに。マイナンバーカードを使ってのログインでも良いな。法的な位置づけは知らないが、国税の申告などで本人確認として使用しているのだからできるのだと思うが。
まあ直ぐの対応は無理だろうけど、金融資産を預かっているのだからその程度の対応はして欲しい。
▲183 ▼175
=+=+=+=+=
最近は本当に不審なメールが多いです。宅配や金融機関などを装っていて、何度も来ます。そしてメール件名や本文をコピーしてネットで確認すると、案の定注意喚起されています。 投資している人には不安や緊張を抱えている人もいるでしょうから、何人かは引っかかる人がでてくるのでしょうか。 証券会社関連の場合、大金が絡むので被害額は特に大きくなりますね。 今は本当にメールを開くにも注意が必要です。
▲1768 ▼66
=+=+=+=+=
殆どの原因はフィッシングメールだと思います。最近、楽天証券の不正取引が報道後、野村證券、SBI証券、マネックス証券のフィッシングメールが届くようになり、そのほとんどの発信先は中国、シンガポールといった所になっています。一般の人にとっては中国からのメールって必要なの?と思います。メールの受信設定をもう少し柔軟に設定できるようにしていただきたいと思います。国内発信のみを受けたい人(一部特定アドレス設定できる)とすべて受けられる人ぐらいに設定できても良さそうですが。何とかしてほしいところです。
▲1098 ▼33
=+=+=+=+=
そもそも企業に預けた個人情報がいたるところで流出していて、いつ詐欺メールが届いてもおかしくないですからね。 chatGPTなどの生成AIを利用すれば文法的に違和感のない文章も作成できるし、フィッシングサイトにも誘導しやすくなっていますね。 よりセキュアな個人認証が開発されてほしいし、マイナンバーカード認証にも期待したいんですが、現状のパスワードログイン方式だと二段階認証やら多要素認証で手間をかけてでもリスクを減らすしかないし、リテラシーが追い付かない人はネット取引よりも窓口取引にした方が無難かと。
▲180 ▼27
=+=+=+=+=
一度だけ利用したオンラインショップから個人情報が第三者に流出したと連絡があり その後に新しいクレカが送られてきました なので 警戒していても どこで情報が流出するか分かりません 便利だけど危険な代物であるという認識をもっておいた方が良さそうです
▲407 ▼16
=+=+=+=+=
最近低位株、いわゆるボロ株といった銘柄が突然買われてすぐに売られる、売り気配になるといったことが異常に頻発してる。雑に大量の買いが連発し数分以内にいきなり投げ売り、この取引自体は確実に大損している。長年相場を見てもこんなに変な取引が頻発しているのを見たことがないし、個人的な推測になるが事前に買っておいた株を違う口座の資金の大量の買いにぶつけて、それを繰り返しある口座から資金を移動し儲けてるのではないかと思っている。 証券会社には資金がたくさんあって長期に動かしていない休眠口座がけっこうある。それを勝手に使って資金を移動させてる可能性は大いにあると思う。別に不安を煽ろうという気は全くないが、念のためにも心あたりがある人は久しぶりにでも口座をチェックするのが良いと思うし、SESCもこの異常な取引を直ちに調べるべきだと思う。
▲123 ▼9
=+=+=+=+=
最近は手当たり次第になってるのか証券の他に金融系、航空系、インフラ系、行政系など多種来ます。 文面もそろらしく装ってるしこれからももっと巧妙な手口で送られてくるんだと思います。 最近は不審な電話も多いですしって書いてる途中に不審電話がw メールや電話に?があったら自分で調べ正規の連絡先なのか確認を常にすることを周知をもっとするべきだと思います。
▲109 ▼3
=+=+=+=+=
最近、口座を持っていないSBI証券からのフィッシング詐欺に対する注意喚起のメールが頻繁に届いています。
直ぐに削除してアクセスしていないので詳細は判りませんが、詐欺メール内に記載された偽サイトに誘導して、IDとパスワードを入力させる詐欺かなぁと推測しています。
詐欺集団の活動が活発になっている感じを受けます。
証券会社のサイトへのログインは、届いたメールに記載されたリンクからは行わない事が重要です。
▲45 ▼1
=+=+=+=+=
ウチにも楽天とSBIのフィッシングメール来たよ。もともと詐欺メールがわんさか来るから習慣的に差し出しのメールアドレスを確認するからすぐに詐欺メールはわかる。
あと、グーグルメールの詐欺メール判定はほんと優秀だから、ほとんど正確に振り分けてくれる。フィッシングメールに騙される人ほど、セキュリティソフトとか使って自衛して欲しい。
騙される人は騙されるべくして騙されてるんだよ。証券口座やネットバンキングで大金を動かしている人こそ、セキュリティーには敏感でいないと。
▲47 ▼2
=+=+=+=+=
ここ最近急激に証券会社名でメールが来ます。内容は不正ログインがあったとかバスワードの確認とか。自分は投資は一切やってないので無視していますが高年齢層の方々はきっと何事かと焦るでしょうね。こればかりはご自身で自分の身を守るしかないので…投資する余裕のあるお金持ちの方々は十分気をつけて下さい。
▲153 ▼7
=+=+=+=+=
どのような経緯でパスワードが流出したのかは不明だが、フィッシング以外にもパスワードの流用などずさんな管理はリスクが高い。汗水たらして稼いだ財産であるなら、金融系アカウントのセキュリティは万全にすべきだろう。 IDとパスワードは他とは必ず独立させ流用は絶対にしない。パスワードは大文字小文字数字記号を含めた16文字以上が望ましい。取引パスが別にある場合は必ずログインパスとは全く異なるパスワードを設定すべきである。その上で多要素認証などのセキュリティはほぼ全て導入する。自分の端末以外ではそもそもログインしない。 証券口座は本人名義口座にしか出金できないから銀行口座よりは本来的には安全性が高いが、このような出金に頼らない手口が広まった以上は模倣犯も考えられる。セキュリティを見直すなら今日いまこの瞬間にでもやるべきだ(野村などは知らないがネット証券なら1時間もかからないだろう)。
▲215 ▼30
=+=+=+=+=
相場操縦狙いだと思います。 楽天証券に加え,野村證券からの不審なメールがあり,しかも巧妙な手口です。 迷惑メールに振り分けられるケースが多いですが,それでも油断大敵で,送られてくる相手のメールアドレスは確認した方が良い。 また,証券会社以外でも,電子マネーなどに当選したかのような迷惑メールもあり,これはメールから確認するのではなく,アプリ上で確認した方が良いと思います。
▲1 ▼0
=+=+=+=+=
Gmailが送信メール認証標準の DMARC をパスしないメールの受け入れを停止したことから一気に企業発メールに送信時署名 (DKIM) と送信アドレス制限 (SPF) の検証を受信側メールサーバで行う DMARC の実装をするプロバイダーが増えました。
フィッシング詐欺のメールも巧妙になってきているので、もはや末端の受信者だけでは対策は無理で、そろそろ DMARC 検証をパスしないメールを配信しないルールを実施して良いと思います。
ありがたいことにメールクライアントの Thunderbird の拡張機能 DKIM verifyer にはそれぞれのメールのDKIM署名を検証し、結果を表示(送信者の表示を色違いにすることもできる)することができます。ドコモメールも同機能を搭載したように他のメールクライアント(メーラー)にもこうした機能が実装され、標準化されて行ってほしいものです。
▲46 ▼4
=+=+=+=+=
少し前は確定申告に伴うe-Taxのメールだったのに、 最近は証券会社からのメールが増えたねぇ・・・ まだアドレスから詐欺メールと分かるけど、情弱な人は引っ掛かり易いかもね。 後は、ダイレクトにネットで収集された顧客データを使ってアクセスしている可能性も十分あり得る。
一応取引用の口座とメールアドレスを専用に作ってるけど、 二段階認証か生体認証とか金額が金額だけにセキュリティを強化しても良いと思うんだけどね。
当面は、取引メールが都度届くはずなので、身に覚えがない時は直ぐに口座を確認した方が良いよ。 入金まで少しの時間があるから気付けば防げる。
▲37 ▼2
=+=+=+=+=
ログインの規制を強化すると平時のログインや取引を面倒にします。 パスワードを盗まれると、ログインを強化した意味がなくなります。 パスワード盗難防止策が大事になります。 迷惑メールや迷惑電話の規制を素早く対応出来ないものですかね?
▲145 ▼9
=+=+=+=+=
楽天証券とSBI証券の両方とも口座持って投信やetfの売買してます。最近、フィッシングメールがやたら多いなぁ、と思ってたら、釣られた人も激増して大変なことになってるんですね。メーラーにbeckyを使ってますが、「今すぐ確認」など怪しいリンクにマウスカーソル合わせると、.cnドメインなどフィッシングだとすぐ分かるので、慌てずリンク先を確認した方がいいです。
▲84 ▼5
=+=+=+=+=
本人口座にしか出金できないようにすることはもちろんのこと、株や投資信託の売買をする場合、メールでの二段階認証を徹底すべきでは? 個人の設定に委ねてるけど、面倒でも証券会社がシステム改修しメールでの二段階認証を徹底義務化すべきです。 国がNISAを散々PRしてきて証券会社も利益だしてるのだから、それくらいはやってほしい。
▲53 ▼15
=+=+=+=+=
詐欺メール、フィッシング詐欺のメールは毎日来ますが、迷惑メール登録しても 新たなドメインで性懲りもなく届いていますが、メールを開く前にドメインを 見ただけで詐欺メールと分かります メールから偽ホームページに誘導しようとすることでもわかりますが、一般の かたは、ドメインを確認する事も、メールから偽ホームページに誘導されても 気が付かないみたいですね 被害が大きいんだから、ちょっとは知識を・・・
▲11 ▼0
=+=+=+=+=
海外からのメールとかが多いのなら、情報伝達はアプリとかにすればと思いますけどね。 利便性と安全性というのは両立が中々難しい。 特に普遍的なツールを使えば当然リスクは高まる。 メールというツールもそろそろ考え直す時期かもしれません。
▲21 ▼8
=+=+=+=+=
だいぶ前になりますが、口座を開設している証券会社のサイトにログインして数日内にショートメッセージでその証券会社のシニアアドバイザーを名乗る女性から特別に個別のアドバイスをしますと言う連絡が入ったことがありました。
一瞬、ならばお願いしようかなと思いそうになりましたが、金融機関から見たらドブと呼ばれそうな零細顧客にシニアアドバイザーが自らアドバイスするなんて先方に何のメリットもないことをするわけがないと気がつき連絡先をブロックしました。
最近は楽天証券から、一箇所控えめなリンクがある以外はいかにも本物っぽくて詐欺臭の無いメールが来ましたが、楽天証券にそもそも口座が無いので詐称の詐欺メールだとわかりました。
▲102 ▼4
=+=+=+=+=
今年に入って急増しているみたいですね。世界的に見て増えてるけど、増加分の多くが日本なんだとか。日本語という言語が障壁になっていたのが、AIで自然な日本語が扱えるようになったのが大きいそうです。私のところも届く迷惑メールが増えました。 楽天証券を二要素認証設定しようとしたら、何故か数字じゃなくて画像が届くんですね。普段使っているウェブメールでは画像がちゃんと表示されなくて、未だに設定できずにいます。数字も選べるようにしてもらえるとありがたいのですが。
▲53 ▼7
=+=+=+=+=
まず最初に「投資をしてないから自分には関係ない」と思ってる人もフィッシング詐欺の対象なので気を付けてください!証券会社だけでなく銀行口座も被害に合います。 被害者の多くは「自分はフィッシング詐欺には引っかかっていない」と言いますがほぼ全員が引っかかっています。証券会社からきたメールをクリックしただけ、注意喚起の対策メールから手続きしただけ。それが偽装メールからのフィッシング詐欺です。
簡単な対策を2つ。 メールの文面に貼られたURLはクリックしない事、今まで使ってきた自分のブックマークからのログインなら偽URLには誘導されません。 パソコンにセキュリティソフトを設定する事、パソコン自体がウィルスに感染してれば入力情報が漏れたり最悪の場合は遠隔操作で動かされる可能性すらあります。 実際にどんな被害になるのかを気軽に知りたい方はジェイソン・ステイサム主演のビーキーパーを見るのもお勧めです。
▲1 ▼0
=+=+=+=+=
フィッシングだけではなく盗む方法はいくらでもあると思う。 例えばPCなどは専用のソフトでデータを破壊しておかないと復元ソフトで再生出来てしまう。ブラウザにIDとパスワードを記憶させていた場合簡単に盗まれるよね。今、ほとんどの人がスマホに暗証番号や指紋や顔認証のデータなど記憶させているけどそれもPCと同様に復元ソフトを使うと、、、、
▲3 ▼0
=+=+=+=+=
利便性を追求すると、ある程度アクセスしやすい仕組みになり、厳しくするとユーザーにとっては不便になる。 原始的かもしれませんが、まずはどんなメールでもリンクはクリックしない事とパスワードは定期的に変更する。 これだけでも、リスクはかなり低くなりますよね。 ただ、パスワードを忘れる事があるので要注意です。
▲6 ▼0
=+=+=+=+=
メールアドレスてどこかから漏れてますよね。自分がネットショップや、その他でサービスでアカウントとして使うメールには迷惑メール届きますが、親がネットスーパでのみで使うメールアドレスには一切迷惑メールが届かない。 どちらも同じ程度の複雑性でランダムでも何でもない。 どこかしら名簿化して売られてるのでしょうね。
▲23 ▼1
=+=+=+=+=
自分も、フィッシングメールをよく受け取るが、少なくとも、体裁だけは大変巧妙になっていると感じる。 HTML形式のメールやSMSは、正規URLを装ってくる。スマホだとロングタップしないとリンク先を確認できないのも気持ち悪い。
大部分の人にとって、日々進化する攻撃に対処することは不可能に近いのだから、金融機関が協力して、ユーザーの教育をしてはどうだろう。
▲4 ▼4
=+=+=+=+=
携帯のキャリアメールをGmailに転送していますがキャリアメールにはフィッシングメールが大量に届き、Gmailは全部迷惑メールに振り分けます。 現状送信元の正当性を検証する仕掛けがありGoogleは先陣を切って対応していますが、キャリアメールはもう数十年にわたり何にも対策していません。 未だキャリアメールを使っている人は一定数おりフィッシングに引っかかっているのだと思います。 通信キャリアやISPはGmail並みの対策をすべきです。
▲36 ▼3
=+=+=+=+=
証券口座の場合、正常な口座を誤ってロックすることで顧客に及ぼす損失額が銀行口座等よりも大きく触れやすいのが悩ましいところ。顧客でなく証券会社として対策するべきとの判断になったのは、それだけ脅威に対する認識を重いものと考えた証なのでしょう。 YahooMailにも多いですが、フィッシング目的のお誘いのメールは日進月歩で巧妙になってきています。PW流出の原因はほとんどフィッシングで、ハッキングはそこまで一般的ではないという内が、個人で対策が容易な時代。できる用心は確実にしたいものです。 極論を遇えて言えば、フィッシングに引っ掛かるようでは株取引で成功など期待できないわけで、引っ掛かる人というのは、一種の生存競争に負けて富の再分配の対象になったようなものかもしれません。各個人の自覚ある行動が重要ですね
▲131 ▼91
=+=+=+=+=
SBI証券なんかは自分が造ったIDとパスワードだったので使い廻しの可能性は若干出る所。(他のどこかに同じIDとパスを当人が使ってそこが流出した可能性)
ただ、楽天証券は口座開設時にIDを指定出来ず楽天側から割り振られたIDを使うモノだった。 (故に当時楽天とSBIを開いたが楽天は永く休眠していたりもした)
なのでフィッシングで実際に被害者がIDとパスワードを入力した場合は別だが楽天に関しては他の場所にIDを使い廻す可能性は低くなると思う。
フィッシングじゃないとしたら楽天はIDが何処かから漏れた可能性は若干疑ってしまう所。 あとは、、、Webブラウザでオートコンプリートを使用していた場合 その内容が盗まれたら???と言うのは常々リスクに思って居る。 (意外とEdgeなんかは勝手に貯め込むしそれが嫌で使わない)
▲1 ▼1
=+=+=+=+=
証券会社のログイン認証って結構ゆるゆるだもんな 2段階認証取り入れてるとこほとんどないしね
個人の不注意だけが要因ならまだしも、今時パスワード認証のみとかセキュリティ対策ガバガバなせいで不正ログインされて資産奪われたとかなら、証券会社に対して集団訴訟で損害賠償請求されるリスクもあるだろうから早めに対策したほうがよいと思うけどね
▲11 ▼1
=+=+=+=+=
昔作ったまま入金0円の全く使っていない証券口座を持ってるけど、これも悪用されたりするんだろうか。注意喚起のメールは来るがどれがホントでどれが詐欺かもはや分からないのよね。変な借金背負わされるようなら困るし閉じたほうが良いのかね。まぁ証券会社の方できちんと管理してくれよと言う話ではあるが。
▲17 ▼7
=+=+=+=+=
毎日大量に売買する人間に取っては、「セキュリティ強化」された入力方法は、とてもやってられないだろう。煩雑な入力を求められたら、それだけで、やる気が失せる。そもそも株売却では、売却から現金化まで2営業日かかるので、即時送金可能な銀行口座よりはるかに安全。過剰対応は避けていただきたい。
▲6 ▼5
=+=+=+=+=
野村証券、日興証券どちらもまだ詐欺メールはまだ来ないが、楽天証券の詐欺メールはこないだ来た。
かなり巧妙で、日本語に問題は無いし内容にも違和感は無かった。 ただ送信元アドレスがおかしいのと、リンク先URLが微妙に楽天証券とは違うので気が付いた。
セキュリティーソフトがブロックできるか試しにクリックしたら、ブロックせずに楽天証券の画面が出た。(本物そっくりの詐欺画面だった) これでだまされた人は多かっただろう。
パソコンで確認したので分かったが、スマホだと分からなかったかもしれない。
▲66 ▼3
=+=+=+=+=
ある程度大きな金額を扱う場合、金融取引は専用PCを設けた方がいい。 それ以外の作業は一切しない。ブラウザも使わない。 特にアダルトサイトは同一PCで絶対に見てはいけない。 これだけでもかなり防げる。 そもそも取引会社からの通知何て専用アプリで通知してくるのが多いからね。
▲3 ▼1
=+=+=+=+=
今まで不正利用された経験はありません。有名なカード会社の騒動の時も私自身は無傷でした。カード会社だけが悪いのではなく、アンテナを張っていない利用者本人も悪いと思います。 どんぶり勘定はせず1円単位で家計管理もしているので、被害にあってもすぐに気づくことが出来るようにしています。 ①クレジットカードのアカウントに登録してないはずの会社のアドレスにもフィッシングメールが来る。 ②今まで契約したことのないカード会社や金融機関を騙ったものまで来ている。 この①②を元に冷静に考えると、自分の手で登録変更などの操作する時以外に届くメールやSMSは全て詐欺だと判断できます。
▲4 ▼7
=+=+=+=+=
このところ証券会社を語った迷惑メールが増えたなと思っていたらやはりね。 引っ掛かる人にも責任が有るが、この手の迷惑メールが蔓延しているのを知っていて放置している企業の責任は? 野村、楽天、マネックスなど金融系や証券系の詐欺メールが多い。 コストダウンなのかもしれないが、全ての連絡を電子メールに切り替えるなんて企業としてのセキュリティーに対しての感覚が脆弱すぎる。 電子メールにおける営業とか勧誘は、そろそろ法的に規制するべき。
▲11 ▼1
=+=+=+=+=
これ結局は自己管理の問題だと思うんだよ。 いくら簡単なパスワードといってもそうそう突破されないんだよね。 そもそも銀行の暗証番号なんて未だに数字4桁だからな。
つまり、どこかで漏洩したから突破される。それがフィッシングだったり、フィッシングされなかったとしても、同じパスワードを使い回してたら別の業者から情報漏洩することもある。
だから複雑なパスワード生成して全てに対し法則性のない異なるパスワードを使えばPCやスマホをハッキングされない限りはまず突破されない。あとスマホメインの人は少し考えを変えた方がいい。正直スマホはオールインワン過ぎてリスクしかない。
▲36 ▼36
=+=+=+=+=
注意喚起と言われても、具体的なメールやサイトの内容を例示して貰わないことには、判断つき難いと思う。 今や、企業側は、コスト低減策で、出来るだけサイト上で処理しようとしてるので、余計に引っ掛かりやすい。詐欺側もそれを狙っている。 イタチゴッごだが、この時代、企業側も頻繁に注意喚起する義務は企業倫理でもあるだろう。
▲3 ▼1
=+=+=+=+=
NISAで証券口座のすそ野が増えたのも影響してるのかなあ。絶対数は単純に増えているわけだし、学生も含めて気軽に開設してるご時世だからどうしても緩い人出てきちゃうんじゃないかな?それとIPOなどの関係で複数口座もつのも普通になってるのでどうしても管理意識甘い口座が出てきてしまうのでは?
▲1 ▼0
=+=+=+=+=
株やSNS、携帯そのもののハッキング被害が増えていると他のニュース記事でも報道されていました 現金を引っこ抜かれる被害はまだ確認できてないんだけど、私の買う株、買う株が追いかけるように暴落していてまいってる。 毎回デイリー暴落ランキング5位以内に入ったり、ポジションを多く持つと必ず反対方向に動く。前は取引所の株価操作を疑っていたんだけど、ハッキングの線もある。長期で持っていて60%暴落した株もある(決算内容は悪くないのに)手放すとひょいひょい上がるから中々手放せない罠に引っかかってる
▲18 ▼41
=+=+=+=+=
約半年ぶりに野村証券にログインした。それから10分もしないうちに、野村証券を装った詐欺メールが来た。1ヶ月間、手数料無料にしますと。(もちろん、ログイン直後に本物のサイトから ログインされましたという通知メールが来たが、これとは別)
▲324 ▼35
=+=+=+=+=
メール文化を見直す時期かと。結局、郵送が、詐欺紛いのものがあっても、実行者側にコストがかかるので制約がある。なんでも電子化が進んだが、セキュリティのイタチごっこで、ここまで来ると運営側のコスト削減につながってるのかわからないし、利用者も手間が増えてUX的にも微妙。
▲9 ▼2
=+=+=+=+=
本当にフィッシングが原因なのか? 投資家も馬鹿ばかりではなく、怪しいメールには気付きそうだが。フィッシングだと自己責任なので補償されないらしいが、顧客は企業の返答に従うしかなく、「調査はしません。自己責任です」と言われたらどうしようもなくなる。 相場操縦できるほどの規模でフィッシングが横行しているなら、警察は本腰を入れて取り締まるべき。
▲54 ▼10
=+=+=+=+=
今朝スマホアプリを起動したら、生体認証を設定しているのに強制ログアウトされていた。もしや...と思いログインし直してみたが、不正な取引きの履歴はなし。もしかして、証券会社がセキュリティ対策で強制ログアウトしたのか? もしそうなら何らかの通知くらいしてほしい
▲10 ▼0
=+=+=+=+=
国内のインターネットプロバイダーのメールサービスの迷惑メールフィルターをすり抜けるフィッシングメールの数が増えています。
2月頃までは、フィルターのすり抜けは顕著では無かったが、3月頃からすり抜けるフィッシングが倍以上に成ったね。特に、3月は証券会社を装ったフィッシングメールのすり抜けが急増したね。
毎日、メールをチェックして、すり抜けたフィッシングメールをプロバイダーに逐一報告しているが、改善の気配はないね。
もはやプロバイダーへの損害賠償を求めても良いレベルになりつつあるね。GoogleやMicrosoftのフリーメールよりも見劣りするのですから。
▲6 ▼0
=+=+=+=+=
最近の不信メールって、金融機関以外にもクレジットカード・税務署・国税・Amazonなどで送信される。 メールのドメインは、金融機関・クレジットカード会社・行政機関・電子決済会社など登録制にして、ニセメールはメールを提供しているプロバイダーでブロック&警察に通報してくれないものだろうか。
▲4 ▼3
=+=+=+=+=
騙されるとまで行かなくても、フィッシングメールの削除や振り分けが面倒なんだよね。フィッシングだと思って少し確認してみたら本当に重要なメールだったりするから。フィッシングメールは不審な点を探せば気付く事が出来るからまだ分かり易いけど、不信な点が無い正規のメールでも念の為に疑うようにしてるから、本当に邪魔物でしかない。
▲9 ▼0
=+=+=+=+=
我が家、個人メールアドレスは自分でメールサーバーを契約して最高レベルの受信セキュリティ設定をしているからかフィッシングメールは年に1回も受信しない。もう10年以上利用しているがさくらインターネットはなかなか優秀じゃないか。引き続き契約します。 携帯キャリアメールもセキュリティを最高レベルにしてるがたまに詐欺メールが届くので迷惑メールフィルターをカスタマイズしている。しかしこっちは自分のメアドにしか適用されないのでなんだかなぁ。
▲0 ▼2
=+=+=+=+=
役所の個人情報管理ガーとか言ってる人は多いが、自分の情報をネット上でダダ漏れさせてる人が多すぎるのには笑える。 企業や店舗からのカード情報漏洩とかも頻繁に起こってる。 金融や証券関連、カードサービス企業を騙るフィッシングメールもわんさか来るし、一瞬の油断で大きな被害を被りかねない。 IDやパスワードの使いまわしとか基本的な対策も出来てない人や、何でも簡単にクリックしてしまう人は、ネットでの決済利用には向いていない。
▲70 ▼18
=+=+=+=+=
迷惑メールやフィッシングメールは厳しく規制・罰則を設けるべき。国もキャリアも国民の財産を危険に晒している状態を放置しているのは異常。その点、Gmailは殆ど来ないので、何らかガードが掛かっているのだと思われる。悪意の有る行為は、軽微な罰則で無く、重い位で丁度良い。
▲10 ▼1
=+=+=+=+=
楽天カードで旅行予約海外サイトでのキャンセルトラブルで カードを作り直した後、買い物した事ない先から個人情報流出でカード再作成のお願いが 書面で届きました。先にメールアドレスも変更してましたが、今度は旧アドレス宛楽天証券の約定通知が届きました。口座保有して取引してますが、一度も売買した事のない自動車メーカーの約定通知で笑っちゃいました。これ、取引されてる人は引っ掛かりやすいですね。今は、トランプ大統領にお金を盗まれた様なら評価額の下落ですけどね。
▲2 ▼1
=+=+=+=+=
簡単な予防策はメールのリンクからいかないで、必ず自分で登録したブックマークから入ることです。 それだけでほぼ予防できます。 ログインパスワードが一つ漏れても取引パスワード、売り買い注文の2段階認証を全て突破することは無理なので。
▲5 ▼1
=+=+=+=+=
もともと証券会社はネットのセキュリティ対策が甘く、セキュリティ関連へのリソースをケチっていると利用者からも分かる状態だったので、遂にこういう事態になってしまったなと感じます。 酷い所ではパスワードが「最大」10文字という所もほんの数年前まであったほどです。大事になってからでないとセキュリティにお金をかけないのはどこも同じだなとため息が出ます。
▲0 ▼1
=+=+=+=+=
証券会社との連絡方法を明記していないからだと思います。つまり、証券会社が個人投資家に連絡する場合は書類郵送だけでメールではしない、個人からの連絡はカスタマーTEL又は書類郵送としていれば防がるのではないですか?
▲4 ▼2
=+=+=+=+=
とにかく身に覚えが無いメールは開けない事だな。自分はメールはほぼ素通りする。企業からのメールでもなりすましはあるから。信頼できるサイトで買い物するにしても決して安心出来ないのは怖いけどね。ショッピングサイト側がしっかり管理してくれるのを期待するしかない。どうでも使わないといけない事が自分にはあるからね。一応ウィルスバスターも二つ掛けているけどそれで100%安心とは言いかねない。他に方法はないものか。
▲7 ▼2
=+=+=+=+=
フィッシングメール詐欺にあっていないという人は、もしかしたら数年前にフィッシングメール詐欺にあっているかもね。 口座から資金を抜き取る事が出来ないので放置していただけで、いつでもログイン出来る口座は無数にあったのではないでしょうか。
▲4 ▼1
=+=+=+=+=
誰もコメントしてないけど、 楽天証券の2重認証であるメール画像認証は、 楽天証券の「ホームページ」にログインする際には、 有効だけどそれ以外のトレーディングツールである マーケットスピード等でログインする際にはメール認証はされないよ。 ※IDとPASSだけでログイン出来ることを実際に確認済み。
なのでログインIDとPASSがすでに流出している人は、 2重認証していてもやられますよ。
心配なら今すぐに楽天証券に問い合わせた方が良い。
▲1 ▼0
=+=+=+=+=
注意ではなく、どのような手口で乗っ取られるのか分かりやすく説明してほしい。せっかくの周知も「怖いよね」で終わってしまう。被害に遭う人を少しでも減らす努力を情報発信側もしてほしい。
▲7 ▼0
=+=+=+=+=
ログインした時のログイン通知を強制にする。 パスワードは任意のパスワードではなく、証券会社から発行される強制パスワードのみ。 これでかなり防げると思うけど。 任意のパスワードなんて使い回しなんだから毎回変更でもしない限り突破されると思わないと。 まぁ、フィッシング詐欺に引っ掛かかったら元も子もないけどね。
▲1 ▼1
=+=+=+=+=
主人が出張続きで年末調整を出来ず、先月確定申告をしました。結局、税金を徴収される事になり、当日銀行から税金を振り込みました。 その翌日、税務署を謳うメールが送信され税金が支払われていないと。 メール送信のアドレスは××××.info 確定申告をする際はマイナンバーカードを利用しますから、マイナンバーカードから情報が漏れていると推察しています。 確かマイナンバーカードの情報入力業者に大陸系も介在していましたよね。 パスポートセンターには中国人の臨時職員が在籍したとも言われていました。 友人が海外旅行から帰国した次の日に税関から偽装メールが届いたと話していました。 先日、ETCカードを頼んでもいないのにカード会社から送られてきました。 問い合わせてみると依頼電話があったと。 警察の実在する電話番号で掛けてくる詐欺と同様に個人携帯電話番号でカード会社に電話しているのかもしれません。
▲15 ▼14
=+=+=+=+=
今日SBIから注意を促すメールが来てたけどそれすら怪しく感じてしまう。オフィシャルだと思ってログインしようと入力したら抜かれるって手口だろうからブックマークしたもの以外からは入らないようにしている。そして取引のログインは生体認証を最近入れた。これで間違いなく自分しか使えないはず。
▲19 ▼3
=+=+=+=+=
政府やプロバイダはもっと積極的に迷惑メール対策をして欲しい。 いつも一般財団法人日本データ通信協会へ報告してるけど、一向に迷惑メールが減る気配がない。 詐欺する気満々なんだから、もっと本格的な犯罪捜査をして欲しい。 一昔前は決まったドメインからだったからドメイン拒否すれば良かったけど、今は実在する様々な会社等のドメインのメールなので、個々のアドレス拒否では対応しきれない。 詐欺電話も実在する警察署の電話番号からだし、後手後手ですね。
▲2 ▼0
=+=+=+=+=
最近、確かに楽天、SBIの他にも持ってもないカードや買っても居ない荷物の確認など、スパムメールが酷い 多い時は、発信アドレスの違う同じ題名メールが1時間に数件来る これこそAI技術を使って自動排除して欲しい また、総務省か経済産業省の管轄か分からないが、企業のあらゆる会員登録、注文時に今後の広告メール受け取りのデフォルト設定を受け取らないにするように省令出して欲しい チェック外し忘れると後で面倒です
▲3 ▼0
=+=+=+=+=
今さっきも、スマホにNTTを名乗る電話で電話が停止するからオペレーターに電話してくれって不審な電話が入ってた。しかも、見たことないような怪しい電話番号から。
詐欺に使われるから電話使用禁止とは、いかないだろう。今の所、自分で気をつけるしかないが、高齢者なんかは折り返してしまうだろうな。
▲7 ▼0
=+=+=+=+=
証券会社のセキュリティ不備をフィッシング、フィッシングと連呼して顧客である個人投資家に全ての責任を押し付けている。 中国や北朝鮮のハッカー集団にビットコイン等の資産を奪われても日本の会社や政府、議員・警察は自己責任論でほったらかして無視する。 大事な資産を自分自身で守る為に複数の証券会社を利用するなり、窓口等でアナログ購入するなりするしかない。
▲15 ▼1
=+=+=+=+=
口座を乗っ取られた人はIDやパスワードを偽のメールに安易に入力しています。 このような詐欺メールは絶対に無くなりませんから、 送られてきたメールのURLなどを確認できないITリテラシーが低い人は、ネット証券は使用してはいけません。今後も騙されます。 昔からの対面で取引を行う証券会社を利用すべきです。 おかげでデバイス認証やスマホ認証をしなさいと、うるさくて仕方がない。
▲16 ▼2
=+=+=+=+=
メールで支持があってもリンクは踏まずに、ブラウザを別途起動して正規サイトに直接アクセスしてメッセージ確認の上必要な処置をするのが吉。
偽サイトが本物のサイトにもログイン処理している場合は、結構気づきにくい。
▲3 ▼0
=+=+=+=+=
銀行、カード会社、証券会社、Amazonなどから毎日のようにフィッシング詐欺メールが届きます。 最近多いのはAmazonポイント5000円分おめでとうとかポンタポイント一万円のお受取りはこちらとかです。 メールのリンクは絶対開かずにゴミ箱にポイっとしています。 IDやパスワードを入力して確認する場合は必ず予めダウンロードしているアプリから入るようにしています。
▲2 ▼0
=+=+=+=+=
AIによる監視で外国株を突然買う場合や過去取引の無い株を大量に買う場合や普段売買が無い人が相場大変動の日以外に突然たくさん売却するなどは確認が出来るはず。
▲1 ▼0
=+=+=+=+=
此の所、金融機関やインフラ関連のメールが増えた。酷い時には日に何十本と来る。だから逆にインチキだとわかるwww しかし煩わしい。何か注文した時に偶然メールが来て危うく引っかかりそうになったことも。Amazonからのはドメインも成りすましてるし。 兎に角クリックしたい時はサイトに行ってからアクセスする習慣付けが大切。
▲4 ▼1
=+=+=+=+=
これだけも容易に乗っ取られるのであれば、ログインパスワードの一環として、顔認証や指紋認証は必須になってきたかと。スマートフォンでもAppleのガードは強固と言われているがこれも時間の問題かと。
▲1 ▼2
=+=+=+=+=
ネットやスマホが無い時代には無い事。 ネット、スマホ普及して、悪い人間達は、 ネット銀行、ネット証券のIDパスワード何とか搾取しようと、あの手この手でやってくる。 楽天、アマゾン、各種銀行、クレジットカード等などを装った詐欺メールたくさん来る。 まず相手のアドレス、ドメインを確認するのが大事。
▲3 ▼0
=+=+=+=+=
システムのことよく分からないけど、ログイン時じゃなくて売買時のセキュリティ強化できないの? 楽天証券はログイン時の対策しかされてないんだけど、重要なのは“売買”されないことだから売買時のセキュリティを強化した方がいいと思うんだけどなぁ
▲6 ▼0
=+=+=+=+=
詐欺メールをなんとか出来ないものか。詐欺と分かって検出しているのに、届くのを止められない。それを逆探知して犯人を特定したり、メールの発信を止めたり出来ればこういう被害は防げるのに。spma認定されたメールが毎日山ほど届くのは勘弁して欲しい。そもそも、詐欺メール届くのもどっかの企業がお漏らししたせいなんだよな。
▲3 ▼0
=+=+=+=+=
テスタとかカリスマ個人投資家がフィッシング詐欺に遭い全財産を失いました、なんて話は聞かない 彼らはそれなりにセキュリティの知識があって適切な対策をしているはずで、この論点から見れば、被害に遭った人は、そうゆう知識がなかったと言えるでしょう だって、極めて少数の人しかフィッシング詐欺に遭ってないみたいですから
私は証券口座を5つくらい持っていますが、そのどこからもフィッシングメールは来ていません お金を扱うところのメールアドレスは取引をするところにだけメールを登録し、それを誰にも公表していないのです
スマフォのユーザーは複数のメールアドレスを持てずフィッシングの餌食になりやすので、金融取引専用にもう一台スマフォを持つべきです メールの文面で詐欺かどうかを判断するより、余計なメールを届かなくするほうが安全確実です
▲7 ▼1
=+=+=+=+=
皆さんがイヤがるマイナカード読み取りで本人確認すればいい。PCでもスマホでもリーダー付けたりスマホ自体が読み込みできるのであれば、証券口座持っているなら既にマイナンバーと紐づけされているはず。 んで取引の間常にマイナカードを読める状態にしておいて(スマホの場合はそれ自体を登録しておいて)やればいいんじゃね? どういう経緯でIDとパスを取られるのかわからんけど、少なくともマイナカードを噛ませて口座との紐づけ情報で証券会社が売買を仲介すれば、口座乗っ取られてもマイナカードの真偽で取引弾くことできんじゃなかろうか?
カード番号は証券会社側が管理しているんだから、読み取った時に紐づけと合致しているか確認すれば良いと思うんだが。
まぁマイナンバー自体がお漏らししていたらアカンけどw
▲0 ▼1
=+=+=+=+=
どんなメールもまずは!メールアドレスを確認。詐欺メールは@以降が変てこだったり明らかに正しい発信元とは無関係と思われる内容の無意味な文字の羅列だったりしてすぐわかります。これだけで引っかかるのを大幅に防げますよ
▲0 ▼0
=+=+=+=+=
とりあえず外国株は申し込みしないと取引が出来ないように設定すればいいかもね 米国株、中国株 みたいに分けて申し込みしないとその国の株の取引口座が開放されないとかにしたら少しは抑制効きそう。 積立投資のみの人はまず開放しないから。
▲2 ▼0
=+=+=+=+=
ヤフー社はこの問題の大半に関わっていると言ってよい。ヤフーメールのフィルターは弱く金融機関を名乗る詐欺メールはグーグルでは振り分けられるがヤフーは金を払うか、ヤフーBBに加入しないと精度の高いフィルターを提供しない。ヤフーメールこそがフィッシング詐欺の源泉のようなものだ。この件についてLINEヤフーに問い合わせたら、AIで作成したしたと言う定型的な論点をすり変えた文章が返ってくるだけだった。当局はヤフーを指導して欲しい。
▲11 ▼2
=+=+=+=+=
自分の所にもアクセスしてパスワード入れろ、だの入金しなければ差し押さえ、というメールが3回程来たことがあるが、アドレスがどう見ても無関係だし我が家はそう言う資産をわざわざ、紙のノートで管理しているからそんな訳ない、と一蹴し続けているうちに来なくなった だがあんな赤字で「差し押さえ」とか書かれたら脊髄反射してしまう人はどれ位いるのだろう 厄介な出口だ
▲2 ▼0
=+=+=+=+=
毎日、不審なメールが10件以上来て、以前は不審なメールの報告をしていましたが、報告しても変わらないので今は一括削除してます。 楽天、アマゾン、SMBC、アマゾンプライム等、関東圏以外なのにTOKYOガス、関東圏のJA、高額賞金の当選通知、出会い系と時間もバラバラ。 発信元が特定できないいくつものサーバーを介するメールは規制できないか。
▲4 ▼0
=+=+=+=+=
日本の企業はどこもセキュリティに関して激甘な所がある。 導入時もその重要性への認識が低く、外部に丸投げ。 そして、下請に対し性善説な契約が多く、導入・運営も言われるがままで自社にチェック・指摘する実力が備わっていない。 下請けが情報漏らした可能性があっても、隠蔽や我関せずな対応取るし。
▲4 ▼0
=+=+=+=+=
どこの金融口座も第二認証とかスマホの多要素認証がないとログインできないところばかりになった。 正直面倒だが、これだけ電子不正が蔓延ってしまったら仕方がない。 あとスパムメール多すぎ。毎日送ってくるしフィルタリングが追い付かない。
▲1 ▼0
=+=+=+=+=
最近新たな認証手続きが追加され気軽に証券会社のサイトにログインできなくなった 大抵スマホを再起動してメモリの空き領域確保しないと確認メールをダウンロードできなかったり、ダウンロード出来ても鍵画像が表示されない
▲0 ▼0
=+=+=+=+=
うちにも毎日数十通、多い日は100通以上フィッシングサイトへの誘導がメールが来ますが、明らかに怪しいメールアドレス(長い無作為のアルファベットの組み合わせとか)や、どう考えても企業が使うようなドメインではないサイトへのURLが貼ってあるのですぐ分かりますね。
プロバイダの迷惑メール振り分けサービスである程度は分類されますけど、それでも完璧ではありません。多いのはチャイナドメインです。中国は国を挙げてこういった詐欺を働く者をとらえて中国の法律で裁いて欲しいです。日本国内法では甘すぎるので。
とうのはおいといて、スマホが簡単だ便利だって言われるけど、最低限の、インターネットの仕組みやドメインの概念は知った上で使うべきですね。
▲2 ▼0
=+=+=+=+=
こうした銀行や証券会社からのメールは100%偽物と思っています 偽物のメールを読むと、このまま放置すれば・・・とありますが 従来の方法でログイン出来なければ、その時に対処すれば良いだけです どうして偽物メールの「ここをクリック」に安易に入って行くのか不思議です 100万人へ送れば10人位は騙されるのかな?
▲1 ▼0
=+=+=+=+=
怖いね。 でも、私も間違ってお金取られたとか警察に電話してしまってフィッシングにあったとおもったら実は、違い表示が凄い複雑になってただけでした。 きちんと確認するよりも株し始めて初日でした。(笑) まぁ〜、私もあせったけどまさか、まさか、株式乗っ取りとは驚き!警察も捜査に被害救命にも手間がかかりそうですね。大変!
▲1 ▼3
=+=+=+=+=
フィッシング詐欺で引っかかる人がそれだけ増えてるってことか。 公式HPはブックマークに入れといてメールの案内は本文以外絶対触らないってのを徹底すれば大体防げると思うけど、ついうっかり触ってしまう人がそれだけ多いんだろうなあ。今は偽サイトも巧妙になっているから流れで色々やってしまうのかな。投資ブームで証券口座を作る人が大量に増えたからそういう人を狙い撃ちしてるんだろうな。
▲74 ▼8
=+=+=+=+=
最近大量に届く証券会社をよそおうSPAM メールは通販会社をよそおうメールより、巧妙に出来ている。 タイトルも発信元とされるアドレスも、さらには内容も本家と全く同じ、違うのはhtmlファイルがついているか否かだけ。 ブロッカーで全てのhtmlファイル付きメールを止めて貰っていいのだが、そういう設定はサービスされてないようだ 困ったもんだ。
▲3 ▼0
|
|
|