[288008]口座乗っ取り、一定補償表明　被害拡大で大

( 288012 ) 2025/05/03 05:30:27

Tag for ingestion URL.

0 00

=+=+=+=+=

口座を持っていないのに「緊急のセキュリティー対策が必要」などというメールが届き、身に覚えがないので迷惑メールに登録しても、何十通も未だに届きます。

実際に口座を持たれている方で、同じようなメールが届いた方もいらっしゃるのでは？

ついうっかりアクセスしないよう、用心に用心を重ねないといけませんね。

▲1381　▼63

=+=+=+=+=

私の親がいちよし証券に口座を持っています。最近聞いてびっくりしたのですが、この会社は対面証券ですがネット取引のシステム自体がありません。支店に行ったり、電話したりでしか注文できません。

これを聞いた時とんでもない時代遅れな会社もあったもんだな、などと思っていましたが。。。　こんな口座乗っ取り事件なんておきてしまうと、こういう証券会社もアリだなとあらためて思いました。時代遅れなんかでなく、そういう戦略なんですね。特にシニア層のネットの扱いに慣れていない人達には絶対的安心感だと思います。

▲23　▼5

=+=+=+=+=

こういう時は一度全ての資金を出金して回避するのが基本だけど現物や先物の保有ポジションまで動かされるとなると、かなり状況は深刻だと思う。

多要素認証しろと言っているがやってて突破されてることが問題なわけで、これを補償しない、出来ないなら廃業して消えて欲しい。

ある程度被害者のサンプルは集まっているだろうし早急に対応と対策を公表すべき。

▲23　▼0

=+=+=+=+=

基本的にメールから送られた文面の「urlアドレス」は絶対にクリックしない事ですね。あと受信するメール形式はテキストにしておく事。下手な対策で特定のアドレスやドメインを拒否してもかえって生きたアドレスとして判断されてスパムメールはどんどん増えるばかりです。

迷惑メールのドメインをDNS追跡判定すると初期は中国、韓国、米国くらいでしたが、最近は世界各国に広がっておりますます油断が出来なくなりました。もし銀行や証券会社などのサイトにつなぐ場合は経由サイトからのキーロガーやCookieを盗まれないように別なサイトからは直接的に移動しないほうがいいです。ブラウザの設定でCookieも保存しないように閉じた時点で自動削除できるような設定にしておいたほうがよいです。

メールヘッダーを見られる方はどの国がから来てどのように偽装されるか見られますので参考にされてください。まだいろいろとありますが・・

▲14　▼0

=+=+=+=+=

補償するって言いながら、顧客保護のためじゃなく、完全にNISAのイメージダウンにならないようと国や証券協会から圧力がかかったため、急遽作った施策のようです。

なので、実際に被害受けても、PW変更していなかったや、いろいろ理由付けて補償してくれないのでは？と猜疑的に見ている。

▲1438　▼92

=+=+=+=+=

パスワードを変更した場合としなかった場合の被害状況は、自動パスワードの変更をしなかった方が被害が少なかったことしり、もし変更するなら長いパスワードに組み合わせを入れたものが良いみたいですが忘れないようにすることが必要、忘れて簡易的なパスワードが一番狙われやすい

▲57　▼17

=+=+=+=+=

今回の補償は某有名投資家が被害になったことがきっ掛けとしては大きいと思われます。おそらくこれらの巨額投資家たちは今後、別枠で厳重に守られるようになると思いますが、問題はなにも解決はしていません。露骨に日本人の投資家が狙われているという危険は去っていない。

政府が国民に投資を強く勧め、また日本国民の巨額貯蓄資産を投資に向けさせると総理大臣が世界中に発信した責任も大きいと考えています。おそらく世界中があらゆる手段で日本人の投資資産を奪おうと狙ってくることでしょう。

投資市場とはそういうものです。

国民が安心して投資できる環境を政府が先頭になって整備するべきだと思います。それができないならこれ以上国民に投資を勧めるべきではない。

▲28　▼11

=+=+=+=+=

この数週間ぐらいの期間で証券会社を名乗るフィッシングメールが毎日何十通も来るようになりました。被害の拡大報道を逆手に取って「異常な取引があったから確認せよ」などという内容ですから引っ掛かる人も多いのでしょう。

発信者アドレスも正規のものに偽装されていることも多いですが「ここから確認」などのリンク先がおかしなurlなので見分けがつきます。

正規のサイトをブックマークしてメールのリンクからは絶対にアクセスしないようにするべきですが、正規のメールでも宣伝のためにリンクがいっぱいありますね。

▲346　▼16

=+=+=+=+=

あまりにも本物に近い物も多く届き、下手すると実名が入ったものまで届くようになりました。

あれではさすがに騙されてうっかり開いてしまう方も多いでしょう。

どこかが個人情報を漏らしてしまっていることは確実ながら、何か対策の方法はないのかと思うばかり。

その為にアドレスを変えてしまうと、全ての手続きを行うしか無くなるので、ひとつひとつ受信拒否をしていますが、正直キリがありません。

▲459　▼23

=+=+=+=+=

他人の大事なお金を預かっているのだから　預かっている方が

セキュリテイ対策を万全にし顧客が安心に運用出来る様すべきでは

ないだろうか

テスタ氏はウイルスソフトを入れていて二重認証を設定していても

口座乗っ取りに合ったというから　これは個人が対応出来る事態では無い

▲768　▼65

=+=+=+=+=

証券業界全般に関わる顧客からの信用問題に関わってくるのを、各々の証券会社が考慮して、国の指摘も踏まえて補償を行うと言った方向に舵を切ったのだと思います。多段階認証でも不正アクセスにより侵入されてしまった様ですから、勿論、そうした認証を複数にする事で、セキュリティの強化にはなるのでしょうが、それでも、口座乗っ取りはあるので、こうした場合は、原則補償に応じるのなら、まだしも顧客とすれば不安だと思います。

▲171　▼21

=+=+=+=+=

金融系コールセンターの課長をやってます。

証券に限らず、最近とみにこういう乗っ取りや不正取引被害の問い合わせや相談が多く寄せられます。

原因である大半、ざっくり見ても８割以上と言えますが、不用意な個人情報とセキュリティー情報の入力なのです。

つまり、個人情報とセキュリティー情報の入力先を正しいやり方で行えば、大半の被害は起きません。

では個人情報とセキュリティー情報の正しい方法とは、

１、公式ＨＰ以外からの入力は絶対にしない。

２、メールリンクからの入力は絶対にしない。

３、電話連絡（受話）の場合、必ず公式ＨＰ掲載の電話番号へ折り返す。

この３点の徹底、これだけです。

ネットの場合、面倒くさがって公式ＨＰから入らず、出処が不明の案内指示メールの言いなりで手続きを進めてしまう。

電話の場合は相手の言いなりで、折り返しもせず個人情報やセキュリティー情報を話してしまう、これが原因なのです。

▲86　▼27

=+=+=+=+=

証券詐欺の場合、儲けた人が分かるから、犯人を探しやすいのではないでしょうか？警察のサイバー部隊に、金融庁と協力して頑張ってもらいたいです。

ところで最近のフィッシングメールは、本当に巧妙です。内部の人間でも、開封して発信元のアドレス表示させないと分からないくらい。

証券会社や銀行やクレジット会社が保証してくれたら、消費者としては安心だけれど、ここまで多種多様な大企業なりすましメールが横行している状況、どうにかならないでしょうか？

根本的には通信会社が対策してくれないと、本当の意味で安心できません。

▲17　▼0

=+=+=+=+=

まぁ、肝心なパスワードは何処にも登録しないで覚えておくのが一番安全。登録して自動でやると楽だけど、それはサーバーか端末にその文字列が記録されているという事だから、抜かれる可能性は0ではない。どういうハッカーがいるか分からないからね。流石にリアルタイムで入力している所を見られるという可能性は低いだろう。のぞき見警戒で、無料Wi－Fiは使わないのも基本だね。あとは、全ての取引はブックマーク経由で行う事かな。

▲109　▼23

=+=+=+=+=

そもそも、証券会社と取り引きを始めたのは店舗まで行くか、担当者に電話注文していた。今はネットでの取り引きが大半だが金融機関やショッピングサイトからのメールは開いて、から発想者のアドレスをしっかりと確認すること。docomo、au、softbank、のアドレスばかりだ。そうしたメールに記載されているサイトを開かなければそうした被害は避けられると思った

▲6　▼5

=+=+=+=+=

パスワードの定期的な変更はアメリカNISTSP800では求められていなかった。リスト型アカウントハッキング対策として1つのサービスにつき1つのパスワードで良く、使い回しをしないことが肝要であったと記憶している。パスワードの定期変更をする証券会社側の要求はおかしいと思う。一方で、パスワードをPC内で保存しているようなユーザーに補償をするのはおかしいし、いまだにフィッシングで引っかかった責任があるのにユーザーにその責を求めないのもおかしく感じる。自己防衛が必要な範囲であると思うし、その補填費用は手数料率の高止まりということで全ての利用者に返ってくる話だ。

▲8　▼0

=+=+=+=+=

昨今、迷惑メールのブロックが簡単に出来るようになりましたが、各証券会社も顧客が身に覚えのない売買を確認した時にワンタップで取引ストップ出来る機能を付けて欲しい

口座乗っ取りは盗難と同じですから、クレジット会社がやってるような即時使用停止と、証券会社側が作業に手間取って被害が拡大してしまった時は補償もセットでお願いしたいです

何より相場操縦させないように証取もしっかり監視体制構築して下さい

▲27　▼3

=+=+=+=+=

脅威はフィッシングメールだけではない。

パソコンがインフォスティーラー（Infostealer）という情報窃取型マルウェアの一種に感染すると、以下の様々な情報が盗まれ、証券口座も乗っ取られる。

・ログイン認証情報（ユーザー名、パスワード）

・クレジットカード番号や銀行口座情報

・ブラウザに保存されたCookieや自動入力データ

・暗号通貨ウォレットの秘密鍵

・個人を特定できる情報（メールアドレス、住所など）

感染経路

・フィッシングメール: 偽のリンクや添付ファイルを通じて感染。

・悪意のあるウェブサイト: ドライブバイダウンロードと呼ばれる方法で、訪問するだけで感染。★

・偽装ソフトウェア: 正規のアプリに見せかけた偽のインストールファイル。

・USBデバイス: 感染した外部デバイスを介した拡散。

▲84　▼14

=+=+=+=+=

こういう乗っ取り詐欺が起きると、証券会社が、ログイン時に使用者に万全なセキュリティ対策を行っていたかどうかに焦点が当てられる。

日常的に売買のアプリを使ってトレードしている人は問題ないのかもしれないが、たまにしかログインしない人は知らないうちにパスワードやIDが盗み取られるフィッシング詐欺に遭いやすいので注意が必要だ。

▲15　▼1

=+=+=+=+=

正規のホームページはお気に入りに入れてある。そこからしかアクセスしない。証券会社からのメールも気をつけてある。そこからは絶対にトレード画面にアクセスはしない。絶対パスワードなど乗った取られないようにとは思っているが、絶対安全はないから恐ろしい。頻繁に残高を確認したほうがいいのかなあ。どうでしょうか？

▲113　▼16

=+=+=+=+=

オンライン注文をガンガンやっている世代が歳をとり認知能力が落ちるとフィッシング詐欺に騙される数が今の老人世代の被害者数よりも激増するのではないかと思います。

そうなった場合に根本的な対抗策が見つからないと認知能力が基準を満たさないとオンライン注文を禁止する証券会社や法律が出来かねない気がしてます。

▲14　▼1

=+=+=+=+=

利用者側の注意喚起も意味があると思うが、絶対的に犯人は存在するわけだから、NISAなど投資を勧めた国は、犯人を捕まえて安心して投資できる環境を構築する義務がある。

その施策が出るまで、しばらく投資活動は中断し、静観します。

▲40　▼10

=+=+=+=+=

私は特定買いの株式売却して、（本人でも以外でも乗っ取りの被害は保証しない）〝証券会社の約款が変更された〟次の日に全て口座から出金して、取引からは退場しています。

４月になっても、乗っ取り被害がドンドン拡大していって、セキュリティを強化しても防ぐ事が今回は難しいと感じたからです。例えば、日本株は取引出来ても、外国株は取引出来ない様に変更する場合は証券会社に電話かけてお願いするのは、１ヶ月前に（セキュリティ相談だけで）かけた時は５分位でかかったけど現在は大分時間がかかる様なので、手っ取り早い〝退場〟に舵をきりました。

YouTubeや株の有名人でも、セキュリティには限界があると仰っていたので、暫く取引しないとボケそうですが、被害が沈静化したら、入場する予定ですが、いつになる事やら？！

▲14　▼14

=+=+=+=+=

口座から直接出金されたわけじゃないから、被害額の算定は無理だよね？

お見舞金的な性質な一定補償になるんだろうけど、証券界の信頼確保という意味では、今回大事なのは補償よりも乗っ取り犯が捕まることだと思う。

警察は頑張ってほしいし、証券界も捜査協力は惜しまないでほしい。

▲23　▼0

=+=+=+=+=

証券会社自体のセキュリティ管理が信頼出来なくなったと感じたので、国内株、外国株ともに、新規購入を停止する措置を証券会社にしてもらった。

トランプ関税で相場が大きく動く昨今、何も出来なくなる停止は自分として非常に痛いが、いつ自分の口座がやられるか分からないロシアンルーレットの様な状態から抜けるには、やむを得ないと判断。

特に日本のGWで、証券会社が休みの期間が危険だと思う。

▲0　▼0

=+=+=+=+=

そろそろ、あらゆるパスワードをすり抜ける量子コンピュータによる犯罪ということもあり得るかもしれない。

ネット証券口座乗っ取り被害があってから、心配で心配で、毎日、私はネット証券にログインして保有銘柄を確認していた。

一定保証とのことだが、全額ではないのであれば、ネット証券を分散したほうがいいのかもしれない。

▲68　▼21

=+=+=+=+=

証券会社のサーバー自体が乗っ取られている可能性がありますね。

サーバーには顧客のIDとパスワードが全て保存されています。

証券会社の社内IT部門の社員にスパイが入れば外部からの乗っ取りより、内部から乗っ取りの方がファイアーウォールの内側なので容易です。

2段階認証のメールの内容はメールの暗号化をかけていない場合、送信メールサーバーのログや中継サーバー内の内容を見れば筒抜けなので、見られてしまいます。

同一被害者が複数の証券会社の口座で被害をうけているのであればフィッシングやPCのウイルス感染も考えられます。

複数の証券会社が被害を受けているので組織的な犯行グループの可能性が高いですね。

▲25　▼11

=+=+=+=+=

補償をすることは当然ながら、再発防止のための対策を一刻も早く発表、実行することが肝要と言えます。逆に事態の推移が不透明ななかで、先に補償を行っていく動きを重視する方針は、誠意があるとも言えます。最初からあった運用体制の問題という部分では、反省や謝罪が求められるところではありますが

▲2　▼5

=+=+=+=+=

一部ではなく、被害の全額を証券会社が補償するべき。そもそも個人でできる対策は限られてるし、セキュリティ対策が万全ではなかった証券会社側の責任だと思う。第三者による不正ログインの損失については、全額補償すべきだ。そうしないと個人投資家が市場から撤退して、金融危機に発展しかねない。

▲24　▼7

=+=+=+=+=

補償の程度・範囲について，議論が錯綜しそうである。

なお，一般論としては，以下のように考えられる。

１．証券口座保有者のMRFから権限なく引き出された金額について，その一定割合を補償する。

２．権限なく売買された株式等について生じた損失額について，その一定割合を補償する。

特に上記２．の場合には，以下の点も問題になり得るだろう。

（１）自身が関与せずに購入されたことに気づき，自身で売却した場合には，その売却により生じた損失額についても補償するのか。

（２）仮に売買により利益が生じていた場合には，その利益の取扱いをどうするのか。

▲32　▼6

=+=+=+=+=

数か月前から証券会社からの迷惑メールが多いけど

もし該当する契約してる証券会社からのメールが来てたら

確かめてしまうかもしれないですね。

その時に注意する点は、直接メール本文のURLから

サイトに行かない事。

理由は・・・

契約してる証券会社ならお気に入り登録してると思うので

そのお気に入りから行く事で偽HPに行く事がないので

被害を抑えられると思う。

▲26　▼9

=+=+=+=+=

２段階認証を突破される事例は2019年秋を境に急激に増えているという報告がある。

巧妙な偽サイトへログインを誘い、その情報（２段階認証の情報も含め）を使い正規サイトにリダイレクトするから、通常通り正規サイトを利用できるので異常に気付かない。

「楽天証券では、1つのアカウントで複数のデバイスからログインすることが可能です。1つのアカウントで最大5台までデバイスを登録できます。また、30分単位で2ブラウザまで同時に利用可能です。」

同一アカウントでの重複ログインが可能な仕様。これを悪用されている可能性が高いと思う。つまり実行犯と本人が並列でログインできてしまう。

一度でも不正利用者にログインされてしまうと、多くの個人情報や資産状況が知られてしまう事もあり、そうなると抜かれた個人情報を用いてSIMスワップの可能性もある。逆に個人情報が先に知られててその情報を使いSIMスワップしているのかも。

▲2　▼2

=+=+=+=+=

一定補償とは原状回復や損失そのまま満額補填されるわけではないということ。

利用者の過失が認められる場合（インフォスティーラーやフィッシング詐欺）だと補償されたとしても決して充分な額ではないでしょう。

引き続き、利用者自身の能動的なセキュリティ対策は必要です。

▲12　▼2

=+=+=+=+=

多要素認証も証券会社により対応が違い，PCからのセキュリティ強化につきについて中にはWindowsのみという証券会社もありMacなので困っています。←これで被害に遭ったら補償してもらえるのでしょうか？

せめて，ガイドラインや多要素認証などできる限り共通化して欲しいのが本音です。

複数口座があるので毎日ものすごい量のメールにビクビクしております。

▲7　▼1

=+=+=+=+=

一度カードで、見事なタイミングで届いたフィッシングメールでヤラレだ事がある。以降、情報が絡むメールから、何かを開く事はしなくなったが、相変わらず、利用の無い所からも、ある所からも、毎日の様に入ってくるよね。同時期だと、違うサイトを騙っているのに、アドレス一緒だったり、よく見ればおかしい事に気づくとは、思うんだけど、巧妙化もしてるみたいだから、どうやって自分を守って行くか…

▲8　▼1

=+=+=+=+=

いわゆる詐欺メール（迷惑メール）って時期や傾向がある。

以前はAmazon、クレジット会社関係、NHKなど公共料金、銀行関係の詐欺メールが多かった。

それが昨年末あたりから証券会社系の詐欺メールが増えた。

私は証券会社に口座を開設済みだが、取引してない。

それなのに証券会社から頻繁に来るメールですぐわかった。

用心しててもついクリックしてしまう。

それを狙って膨大な詐欺メールを送信し続けてる犯罪集団がいる。

そういう正式なアカウントではないメールを排除する精度の活用に、AIを使って欲しいと思います。

▲2　▼1

=+=+=+=+=

保証を検討してもらえるのはありがたいことですが、同時に規制も検討してほしい。

保証は個々に内容が違うし公表もされないのでわかりにくいが、規制は防止にもなるし公平にかかるものなのでわかりやすい。

何の規制もなくやられ放題を放置してるのがおかしいと思う。

▲16　▼0

=+=+=+=+=

最近は同一企業グループの銀行と連携して、銀行口座から購入資金を都度融通するような設定を入れていることがあるので、気をつけないと有り金全部持っていかれる可能性もありますね。

▲41　▼4

=+=+=+=+=

これまでは投資先の分散は推奨されても証券会社の分散は推奨されてきませんでした。

NISA口座は１つしか開設できませんが、いざという時の被害軽減のため資産は複数の証券会社に分散させた方がいいのでしょうか。

▲38　▼5

=+=+=+=+=

証券口座って、何十万円どころか人によっては何千万単位のカネが毎日飛び交うのに案外ログイン簡単だったんだよね。

パスワードはn桁の数字とか・・・そりゃ突破されるでしょ。

ブルートフォースアタック対策もどれだけされてるか知らんけど、数回間違えたくらいじゃ警告も出ないしね（少なくとも自分の持ってる証券口座のログイン画面では・・・）

SNS認証やら電話認証やらでどれだけ防げるか。

▲9　▼5

=+=+=+=+=

個人的にログイン時に登録した携帯番号にログインしたという通知は有難い。

仮に自分自身が利用していないと分かれば、早期発見にも繋がると思うので。

確かに面倒なワンクッションな訳だけど、必要なセキュリティだろうと。

▲28　▼1

=+=+=+=+=

証券会社から情報が流出したのであれば保証するのは当たり前だが、

この保証はユーザーが詐欺メールに引っ掛かり、IDやパスワードを流出させた場合でも保証するのだろうか。

それはおかしい、自身のミスは自身で背負うべきです。

私は毎日詐欺メールが届くが、メールアドレスやタイトルを見て判断している。

そもそも証券会社がメールでIDやパスワードを入力させること等絶対にあり得ない。

▲3　▼2

=+=+=+=+=

個人がパスワードなどを取られたということでは無く、システムがハッキングされたってことなのかな？

補償とはどこまでなんだろうね。

ハッキングされる前の状態に巻き戻すべく、代わりに株を買い戻してくれるのかな？

被害に遭った人は契約に無くとも補償されるのは嬉しいよね。

ただ、「補償の契約がなくても第三者の不正による損失は補償する」って前例が出来るから、色々な業種は嬉しくないかもね。

契約書に補償の事が書かれていないなら補償しない方が良いと思う。

ただでさえ「契約」に疎い日本人が「やっぱり契約なんて関係ないね。ごねたもん勝ち」と悪い習慣が付く。

▲1　▼2

=+=+=+=+=

この手の金融犯罪は被害者側に重過失がある場合は金融機関側に補償義務はないんだけど、別に補償を禁じてるわけでもない。今回は補償したほうが利があると判断したから補償されるけど、今後も必ずしも補償されるとは限らない。

金融機関側がいくらセキュリティ強化しようとも、被害者がパスワードなどの情報を犯罪グループに提供してたらどうしようもない。

この手の犯罪をなくすためには犯罪グループメンバーからは人権を取り上げでもしないと無理だろうね。

▲14　▼2

=+=+=+=+=

損失を補填することは金融商品取引法違反です。

金融庁に報告し金融庁の許可がなければ行えませんし、金融庁が許可したところで刑事告発されれば裁判所は金融庁の許可は法令に基づくものではないので違法と判断する可能性が高いと言えます。

▲17　▼19

=+=+=+=+=

補償は良かった

だが、約款を更新して今後正規のIDとパスワードなら損害は知りませんよと書き換えた点はいかがかと思う

自ら犯罪の起点となるものを用意しておきながら後はしらんがな

が通用するのだろうか？

▲165　▼14

=+=+=+=+=

最近、証券会社を名乗るメールが１日で4～5件ほどほぼ毎日来る。迷惑メール登録しても翌日には異なるメールアドレスを使用している。証券会社は不正利用目的でメールアドレスの作成を許しているアカウント会社を訴えたり行政もアカウントを凍結させるべきでは

▲20　▼2

=+=+=+=+=

有名人の被害も出ていますからね。

拡散される事でポジションを解消して出金する人が続出するでしょう。

トレードのリスクは容認できても、セキュリティのリスクとなると容認できないですね。

それが手堅い手段でしょう。

さらには新規顧客の獲得にも影響が出る事で、今後を考えれば多少の出血は致し方ないというところかな。

大手銀行がケツモチの証券会社も多いだろうし、白黒問わずガチ系のハッカーを雇って、本気で犯人探しすれば捕まえられそうだけどなあ。

▲6　▼0

=+=+=+=+=

貸金庫もそうだが盗まれても補償しませんって口座には

怖くて預けられないでしょう。

決められたこと以外に気をつけようが無いし、盗まれても自分で調査もできない訳で、貸し倒れと同様に業界で保険契約しておくべき。

▲30　▼2

=+=+=+=+=

日本政府は、外国から、特に北朝鮮、中国共産党からの、防御を計らないと、いい様にあしらわれます。しかし今の石破媚中政権では、スパイ防止法も施行出来ず、到底無理です。

次の選挙では、自民公明、立憲、維新、れいわではなく、日本保守党、参政党の次に国民民主党ですかね！

将来の子供達に失われた30年を再び味わさせない為に、投票に行きましょう！

▲42　▼19

=+=+=+=+=

自分のスマホのＧメールには一切届かない。パソコンには毎日１０社くらいの銀行、証券、アマゾン、宅配からくる。面白いので暇な時に見てみると頭の悪いAIが作ったものと思しきとんでもない日本語で昼夜問わず来ておる。文字化けしておるものもある。普通に考えればおかしいと思えると思うのだが…。Gメールには来ないということは、そこがしっかりとおかしなものを弾いてくれておるのか?それならパソコンの登録会社やセキュリティの会社がキチンとすべきではないかと思うけどなあ。

▲8　▼2

=+=+=+=+=

うーん、それなら銀行口座を使ったサギも銀行が保証すべきではないのか。企業と顧客間の問題だけど、そうした動きもでそう。逆に言うと、サギを働く連中は良心の呵責に苛まれなくてすむ。ま、最初からないかも知れないけど。でも、二段階認証にしてもサギは働ける。本人のセキュリティ意識の問題だな、最終的には。

▲4　▼6

=+=+=+=+=

楽天証券にそこそこの金額を入れているから毎日気が気でありません。

毎日ちょくちょく覗いて乗っ取られていないことを確認する日々です。

全部他証券に移管したいですが、手続きが極めて面倒ですね。

NISAもidecoも楽天証券で開設してしまって本当に後悔しています。

▲9　▼2

=+=+=+=+=

ここ数週間で野村證券からのメールが多くなっていた。野村證券に開設していないので、開くことはなかったが、口座を持っている方、特に高齢者であればログイン等する割合が高かっただろうと思う。

▲12　▼1

=+=+=+=+=

右も左もわからない人、情報セキュリティという単語もぼんやりともわからない人だって口座を開いているんだから、今後も万全の対策をとるのは難しいだろうな。口座を開くのに資格試験がありゃべつだけど、そんなことはやらないだろ。仕方がないが、やらないのが一番の対策だろ。インターネットを使った金融取引は便利だけど忌み子なんだよ。

▲49　▼38

=+=+=+=+=

日本のIT、AI後進国ぶりが如実に出た事例だと思う。

これで、マイナンバーカードと保険証などとの紐づけとか言っているのだから、呆れるばかり。国をあげて詐欺グループに個人情報を提供しまくるようなものだ。

これだけ多数の被害が出ながら、今に至るまで、不正アクセス、ハッキングの方法すら全く特定できておらず、日本のネット証券会社は利用者に不安を与えていることはもちろん、世界に恥をさらしている。

それじゃなくても、日本は少子高齢化で、ITリテラシーの低い中年以上の国民が多い。

この口座乗っ取り事件で、ネットでの金融取引そのものを辞める国民がかなり増えるのではないか。

▲7　▼0

=+=+=+=+=

乗っ取りはニセサイトからIDとパスワードを抜いてるのかな？ウイルス感染？メイン口座は基本ログインは専用ソフトで2段階認証してるしセキュリティも大丈夫だとは思うけど…。ただ何のきっかけもなく乗っ取りとかだと手の打ちようがない。IDパスワードがどこかで漏れてたり総当たりでやられたら(さすがに証券会社はロックするだろうが)どうしようもない。

▲0　▼1

=+=+=+=+=

こうしたネットウイルスも怖いし，自分の売り買い注文内容ミスも怖いから手数らやあ高くても支店コールセンター取引にしているのに、このほど大和証券から口座のネット利用化と近々仮パスワードの発給との案内が一方的にきて困惑している。これからもネット取引の予定はない。パスワードも要らない。やるならとっくに安いネット専業を使ってる。

▲1　▼0

=+=+=+=+=

フィッシングメールは毎日必ず来る。フィルタを設定しているが間に合わない。もはやかなり大量に来るようになった。

もう証券会社や通販会社からのメール通知をやめるしかないのでは。

代替はLINEにするか、SLACKなんかを使うことになるか。

▲1　▼0

=+=+=+=+=

一定の補償ではなく、無条件で全額補償すべきでしょうが。補償水準の検討にあたっては、利用者のパスワード管理状況や証券会社が適切な不正対策をとっていたかなどが考慮って、仮に利用者がログインIDやパスワードなどの個人情報が誤って知られていた事案は管理不十分だから補償しないということである。それが原因で全証券会社、金融機関が同じ被害に及ぶことにならないだろが。

認証システムがずさんで同じシステムを共通化している金融会社やシステム会社が悪いでしょうが。

▲0　▼0

=+=+=+=+=

楽天銀行は特定のIPアドレスでしかログイン出来なく出来るし、スマホも登録したものでしかアクセス出来ないように設定出来ますよね。

証券口座も同じようにすれば、例えIDとパスワードを盗まれても他所ではログイン出来ないのにね。

▲6　▼0

=+=+=+=+=

SBIはこれを逃れるように約款を素早く変えたとXで噂になってるけど本当かね。

今株のメインはSBIだけどセキュリティも取引パス入れるときはバーチャルキーボードすらないしつなぎ売を奨励していたりと元々あまりマナーやクオリティの高い会社じゃないから今年中に持ち株すべて移管予定。

▲161　▼13

=+=+=+=+=

売買の取引時には必ずSMS必須。デイトレ基準になってるからそもそも。甘くなる

通信環境の細かい設定。これでほぼ防げるわ

取引しない必要外の時間は簡単に取引自体にロックかけれる対策も必要。ただ閲覧はできるように

▲10　▼2

=+=+=+=+=

デジタル化といいつつ、いまだアナログな事やってる警察や役所がサイバー犯罪を取り締まることなんて無理なんだよね。何で日本はこんなに進歩しないんだろう。スピード違反の車とかわざわ追いかけなくても写真とって後から請求や差し押さえすればいいだけなのに、無駄な所に人を割振りすぎだと思う

▲12　▼3

=+=+=+=+=

大手ネット証券はこれまで一貫してユーザーの責任で我関せずというかなり強気の姿勢を貫いていたが、古いツールだとセキュリティガバガバだったり、容易に不正アクセスできてしまうバックアップサイトなるものが存在していたりと、おおよそ顧客の資産を預かる会社とは思えない実態が露呈した。これは社長会見開くレベルのあり得ない失態。

▲11　▼1

=+=+=+=+=

この被害にあった方のSNSを見ましたが、毎朝口座をチェックされているマメな方で、pwで侵入された訳ではなく(ログイン履歴がない)のに売買されていたそうです。

パソコンやスマホのセキュリティアプリも反応していないとのことで、たまにしか見ない方は気付けておらず、被害者が後から増えそうです。

▲7　▼0

=+=+=+=+=

国が対策を講じないと日本の金融危機になります。

証券会社が被害補償を表明したがそれは事後対策で何一つ解決しません。

加害者はその対策をも、ただの工程途中にすぎず、ただひたすらに被害を今後何年も日本に与え続けて、最終的に補償被害額か証券会社の破綻へと持っていきます。

そうなれば、想像つきますが日本の証券会社の信用が皆無になり出金者続出での証券会社破綻、また日本市場も激減していきます。

日本企業も株価暴落、資金繰りに困り企業も破綻していきます。

そして日本終了へと。

▲2　▼2

=+=+=+=+=

2段階認証でも認証コードを盗まれる可能性あるという話だから、多要素認証以外のセキュリティ設定を用意して欲しい。ネット証券つかってるけど、セキュリティ対策があんまり充実していないように思える。

▲4　▼1

=+=+=+=+=

毎日のように届くフィッシングメール。

「緊急のセキュリティ対策が必要です」といってID、Passを入れさせる詐欺。

補償は、、、いいんだろうけど、結局この分の原資は降って湧いてこないので各証券会社が捻出しなければならない。

となると手数料が高くなるとか、詐欺にひっかかっていない利用者も負担する事になる。

それはそれで、どうなのって思うけど。

▲2　▼0

=+=+=+=+=

これで何も補償されないならネット証券の取引は難しいと思ってました。でも限定的な補償なら今回限りで、今後単発で起こる不正ログインに関しては泣き寝入りという事ですよね。大事な資産なのに勝手に運用されて借金も抱える不安で老後を過ごしたくないです。

▲13　▼1

=+=+=+=+=

この件が騒ぎになってから、Chromeで自動生成した長くて複雑なパスワードをブラウザに記録させたうえで、さらにその末尾に３～４文字加えたパスワードを実際のパスワードとして、ログイン時に自動入力＋手動入力で複雑性を高めてみたが、果たして効果あるかわからんけど。

▲4　▼2

=+=+=+=+=

株券の電子化を強行したのは財務省。しかしデジタル後進国の日本は中国や北朝鮮のカモになった。横田めぐみさんは40年以上前に拉致された。その頃から詐欺が目的だった。証券会社も本人確認が甘い。携帯すら乗っ取られオンラインバンクの不正送金が問題になっている。マイナンバー、新NISAなど流行り物に飛び付いた連中を保護する必要あるのか？

▲0　▼6

=+=+=+=+=

最近特殊詐欺やフィッシングの詐欺等見ても

日本人って真面目すぎるのか融通が利かないのか？

特殊詐欺は知らない電話番号に出なければ済むし

フィッシングメールも見分けるとかでなく

金融関係メールは題名だけ読んで削除すれば良い。

証券会社からのメールの多くはキャンペーンや投資商品の紹介。

大事な事はログインして自分のマイページのお知らせでも読める。

今回のもメール読まなくても公式HPに書かれているし

ネットで投資26年やってるけどメール読まなくても困ったことはない。

▲0　▼1

=+=+=+=+=

ここ最近、楽天証券から多要素認証への設定変更を促すメールがきましたが、

やはりフィッシングを疑われる懸念からか直接のURLリンクはありませんでした。

なので私は10年近く使ってる楽天証券のアプリのiSPEEDからのブラウザログイン機能を使ってアクセス、設定を多要素認証に変更しましたが、

「危険なので今すぐこのリンクからログインして対策してください！！」

って詐欺も既に始まってるのでは？と思う。

▲13　▼0

=+=+=+=+=

証券会社より責任はメール配信業者にもある。きっかけはほとんどがメール。なぜ毎日、延々と偽メールが届くのか。国内だろうが海外だろうが、身分を特定できたもののみ送受信できるようにすべきではないか。このイタチごっこを締め出す仕組みこそ望まれる。

▲19　▼0

=+=+=+=+=

一部の証券会社では全額補償してくれるらしい。

全額補償してくれる証券会社は当然ながら資本力のある会社。

これからは資本力のない準大手以下の証券会社は過払い請求で淘汰されて行った消費者金融のように絞られて行くんだろうな。

最終的に生き残るのは証券大手5社とネット証券くらいになるんだろう。

最終的に人生を変えるような被害を受けるのは中小の証券会社の社員だな。

▲10　▼1

=+=+=+=+=

界隈で有名な投資家の方が、二段階認証でも役に立たなかったとニュースのインタビューで吐き捨ててらっしゃったけど、どういう経緯で不正アクセスされるのか証券会社はもっと詳しく報じて欲しい。

▲18　▼0

=+=+=+=+=

証券会社を語った詐欺メール、詐欺電話をやりたい放題にさせている電話会社、通信会社も問題あると思う。

詐欺に使う電話番号、メールアドレスを買わせて利益を得ている。

詐欺に使われている迷惑電話なんか、調べればすぐに分かる。1分掛からない。何故利用停止にしない？

分かってて利用停止にしないのは、詐欺の片棒を担いでいるのと同じ。

KDDI

▲10　▼0

=+=+=+=+=

こんなんだから、銀行とか金に関するものでネットに依存する環境が信用出来ないんだよな。何でもかんでもスマホ管理、パスワード管理、通帳まで無くして全てネット完結ばかり。

こんな不安を抱える環境って便利ですか？

ある程度のアナログは必要じゃないですか？とも思うのだが…

▲19　▼0

=+=+=+=+=

会社でも定期的に不審メール訓練が行われるが、ふがいない事に一番ひっかかっているのはシステム課...。自分は専門分野の人間だから大丈夫という驕りからくる油断だと思う。気を付けなければならない。

▲9　▼1

=+=+=+=+=

当初補償しない方針だったことにびっくりです。大事な資産を預かるのに盗まれたら知らないとでも？　そんな場合のリスクマネジメントもして経費計算したうえで運用すべきではないですか。

▲7　▼1

=+=+=+=+=

初動で楽天証券もSBI証券もフィッシング詐欺を念頭に警戒を呼びかけつつも、さりげなく約款を変えて自己責任を押し出したのがまずかったように思います。

日経新聞は4月10日に「証券口座ID、闇サイトで10万件流通　乗っ取りは2ルート」と報じています。

結果、ユーザーの問題だけでなく証券会社のセキュリティ問題が引き金になってます。

今回はそのフォローなんでしょうけど、損害補填の度合いが人によって違うことに納得できる被害者はいないでしょ。

しかも今回の特例を認めればイタチごっこになります。証券業界は折角NISAで投資熱が高まってきたのを冷ましたくないんでしょうけど悪手ですよ。

そもそも補填費用、どこから捻出するんですか？

今回の不正アクセス、相手が中国や北朝鮮、アメリカやインド、イスラエル、ロシアだったとしたらそれぞれに色々まずい問題が出てきますよ。

▲0　▼0

=+=+=+=+=

ネット証券口座へログインする時にはスマホでの認証必須となった。

スマホって今や水戸のご老侯の印籠のように身分証明証にもなってしまった。

単なる情報ツールが年を追うごとに命の次に大事なものになりつつある。

▲1　▼0

=+=+=+=+=

先日たまたまAppleでスマホを買っていてメールなどのやり取りをしているタイミングで詐欺メールが来たことがあったが、見た目がまったくアップルのそれと同じ見た目でタイミング的にも開いてしまうところだった。たまたまアドレスが変になっていて気づいたが危なかった。

▲1　▼0

=+=+=+=+=

トレーダーのテスタさんが、2重のセキュリティーソフトを使っていて被害に遭っていたと聞いた。

こんな状況は、原因を究明しないと、今後も明らかに防ぎようがないと思われる。

▲0　▼0

=+=+=+=+=

何が怖いって、携帯のSMSやメルアドなどの2段階認証が突破されて売買されてるのが恐ろしい。SBIの生体認証すら破られてる報告もある。これじゃあ今あるセキュリティ手段すべて無効なんじゃないか？

▲6　▼1

=+=+=+=+=

自分が使っている銀行、証券会社は、アイデンティティーのトークンを使っています。

数十秒ごとにパスワードが替わるやつです。

メールも利用しないので、現状はこれが鉄壁ですが、あまり普及していないのが残念です。

▲3　▼0

=+=+=+=+=

5年ほでまえ大手の証券会社に月5会社の株を売り買えされました売り買えのハガキも来てないので不振に思い抗議しました2カ月以上たった頃当時の電話応対を聞かされましたがちょっと違和感をかんじましたが私の声だと言われました抗議してから随分たってから聞かされた事当時の社員も転勤したとかで話しをさせてくれませんでしたなんだか不振だけが残りました

▲1　▼1

=+=+=+=+=

これ、自作自演をしたり、仲のいい人にIDとパスワードを教えて、その人に含み損の株を売って貰った後、アカウントの持ち主が被害を言ったらどう判断するの？何も考慮していない気がする。

多要素認証でコードが携帯に届くなら、そこに顔認証をプラスして、アプリ側で認証すりゃいいと思うのだが。

▲0　▼0

=+=+=+=+=

SBIをメインに使ってるけど、去年末から今年にかけて偽SBI証券からのフィッシングメールの多いこと多いこと

他にも◯◯銀行やら◯◯証券やらも

自分が使ってる銀行や証券会社からのメールだとメールアドレスやリンク先のアドレスをよく見ずにアクセスして、ログインしようとしてIDとパスワードを打ち込んで、IDとパスワードを盗まれてるんだろうな

今日はある証券会社を装ったところから「1000万以上金融資産のある方に5万円分キャッシュバックします」なんて分かりやすくターゲットを狙ったフィッシングメール着てたな

▲10　▼1

口座乗っ取り、一定補償表明 被害拡大で大手証券10社

口座乗っ取り、一定補償表明　被害拡大で大手証券10社