( 289542 ) 2025/05/09 04:13:14 0 00 =+=+=+=+=
そもそも、この事件の一番最初は3月下旬に中国株から始まりました。そしてその直後から日本の超小型銘柄群に明らかにおかしな売買がされるようになり、同時に被害報告がsnsなどで頻出してきました。 急激に被害が増えている点を考えても犯人が単独と言う事はまずありえないでしょう。それなりの犯罪組織がある程度の期間下準備(パスワードの収集)をしてきて仕掛けてきてる可能性が非常に高いと思います。
▲2003 ▼95
=+=+=+=+=
二重認証は、AuthyやMicrosoft Authenticatorなどの認証アプリやセキュリティキーを使うのが最も確実な方法です。各社は早急にデフォルトとして対応を進めるべきです。
二重認証でも突破事例は6年前から増加しています。SIMスワップ、ソーシャルエンジニアリング、MITM攻撃、マルウェア、メール乗っ取りが主な手法です。
従って、通常のSMSなどでの二重認証はまだリスクを残します。
そしてこれらに認証アプリをiPhoneなどの各デバイスのパスキーで認識すれば、セキュリティとして現在のところでは最も優れた最適化ができる。
そしてこれらの方法はユーザーにとってもログインなどのプロセスを簡便にできるため、メリットが大きい。
▲4 ▼18
=+=+=+=+=
国民の財産がこれだけ脅かされているのにこの犯罪に対応した情報を聞かない ユーザーの責任や落ち度は度々聞くけど 犯人、組織が海外であったりすののは想像出来るが、これだけ大きな被害が有り防止検挙出来ないのは問題があると感じる
▲1959 ▼56
=+=+=+=+=
登録口座に暗証番号をネット上から登録すれば必ず暗証番号を管理するサーバーに記録されます。登録口座と暗証番号は必ず紐付けされているから。その証券会社職員がデータを売却したり、その証券会社が利用するシステムを開発した方達なら簡単にシステムに入り込んでデータを確認するなんて事は普通に出来そうですよね。大きな金額が得られるから協力する人もかなりいるでしょう。この被害は100%なくなる事は無いですね。それにしても被害額が大きすぎですよね。殆ど実行犯は捕まらないから3000億円手にしてる人はやったもん勝ち状態ですね。
▲49 ▼58
=+=+=+=+=
犯人は乗っ取った証券口座から資金を出金する訳ではなく、乗っ取った大量の口座を使って、株価の操縦に利用しているのだと思います。おそらく、乗っ取られた口座で売買された銘柄の取引をリストアップすれば、共通点が見えてくるだろうと思います。
例えば、乗っ取られた口座の株が一旦売却されて、まったく別の株が買われていたとします。一つの口座の取引だと影響は僅かですが、乗っ取った複数口座で特定の銘柄を購入すれば、株価のつり上げが可能だと思います。プライム市場1社あたりの平均時価総額は約600億円前後でしょうから、乗っ取った株で1437億円の資金があれば、株価操縦は十分可能だと思います。
ただ、日本市場の株であれば、日本の警察が首謀者の不審な購入履歴を洗えるかもしれませんが、海外株の場合、それも難しくなると思います。
いずれにせよ、早急な実態解明と乗っ取り被害を防ぐ対策が望まれます。
▲593 ▼239
=+=+=+=+=
国を挙げて対策を図るべきだ。警察機関が捕まえれば良いと言う事よりも、不正アクセスが出来るセキュリティの甘さが問題。オンライン証券の多くが再発防止のセキュリティ強化を図り、利用者が安心して使える口座を利用出来る様に努めなければ信用度が無くなる。このままでは新ニーサ等も徐々に利用者が減っていくと思われる。
▲83 ▼7
=+=+=+=+=
身に覚えのないメールなどはほぼ全て詐欺。 そう決めつけても然程問題ない。 余程連絡取らないとって場合や催促なら電話くらいは直接あるだろう。 詐欺かどうかの判断付かないなら、そりゃいつかは被害にあう確率は高い。 判断どうこう以前に乗っ取られるなら、今の対応では不十分で打つ手ないかも知れないですね。 益々信用のない、疑う事が前提の 嫌なご時世になりましたね。
毎日の様に詐欺メール等見るの嫌なので取り締まりや対策してください。しててこれなら、ほぼ意味ないです。 犯人検挙して成果の出る仕事してください。 きっと、そう思ってる国民沢山いると思います。
▲1214 ▼56
=+=+=+=+=
今回の証券口座乗っ取りの原因はほぼマルウェア感染によるものと思います。理由は2段階認証を突破されているということ。 これが出来るということは、PCやスマホが筒抜けになっているということ です。感染源ですが、一番可能性が高いのがアプリのダウンロードです。 DLしたアプリからインフォスティーラー等に感染したのではないかと思い ます。便利そうなアプリはついDLしたくなりますが注意が必要です。 どうしてもDLする場合は最低でも専用ストアからDLしたほうが無難。 それから安易にQRコードを読み込まないことも重要です。 メールに添付されたファイルを展開したり、メールからサイトへアクセス したりする人はあまりいないと思いますが、無防備に悪意のあるアプリや QRコードを読み込む人はまだまだ多いのが実情ですね。
▲690 ▼87
=+=+=+=+=
記事に載っている証券会社の一つに口座を持っています。 「ラポート」や「ワンタイムパスワード」を、追加登録しました。 しかし、ネット素人なので不安です。
怪しいメールを開かなくても被害に遭っている人が多いと聞きました。 乗っ取りの手口は複数の可能性があるとか。 金融庁なり証券会社が、被害者から日々のネット利用状況を聞き取り調査して、大まかでも良いので注意事項を公表して欲しいです。
▲642 ▼37
=+=+=+=+=
国は投資を推奨していますが、投資に不慣れな人が被害者になってしまいます。老後の生活のために、あまり余裕がないのに投資をして被害に遭ったら、一生掛けて貯めた少ない預貯金を失う事になります。 預貯金が相当ある人が被害に遭うのと、老後資金に不安な人が被害に遭うのとでは、ダメージの差は大きいです。 銀行や証券会社は営利目的で投資を勧めています。リスクが沢山あることを知った上で投資をした方が良いです。
▲461 ▼31
=+=+=+=+=
これって2段階認証かとも突破してるからこれだけの被害金額になっている ID,パスワードの管理とかそういう問題ではないしフィッシングメールに騙されたとかという問題でもない 根本的な認証の仕組みが求められていると思う
▲377 ▼17
=+=+=+=+=
これと同じ部類なのかわからないが 下四桁が0110の電話で岐阜県警と名乗る者から連絡がありました、その者が言っていたのは楽天証券で使用している楽天銀行の口座がオレオレ詐欺に使われてるからカードの番号を確認させて欲しいといってきたので、それならこちらから 掛け直すと言って一旦電話を切って確認したが詐欺電話が判明した。 楽天カード情報の漏洩などは 大丈夫なのか不安です。
▲461 ▼29
=+=+=+=+=
3500件か。どうやって乗っ取ったのかは気になる。 そんな簡単なパスワードでは無いだろうし、そんな大勢フィッシングメールに引っかかったわけではないだろうし。 今のところ私の楽天証券口座は問題ないみたいだけど。
銀行系と、ショッピング系と、知り合いに公開する仕事用と、趣味用と、SNS用と、それぞれ専用のメールアドレスを作っています。 ショッピング系はSPAMメールが大量に入るようになったら切り捨てて新しく作ってます。
▲162 ▼17
=+=+=+=+=
当初、証券会社は利用者の瑕疵として補償しない態度であったが、金融庁の指導が入ると一転して補償する事になった。 乗っ取りは数件では無く、大量のアカウントが乗っ取られている以上、証券会社側のセキュリティ設計に問題があったことは明らかであり、早急に修正が必要である。 最低限はメールやSMS等を用いた2段階認証だが、これもスマホを乗っ取られたら意味が無いので、パスキーなどを用いた認証などの強力なセキュリティ対策を取るべきである。
▲67 ▼12
=+=+=+=+=
証券会社は利用者を守る意味でパスワードやログイン方法を複雑にしているが、完全に守りだよね。 政府もニーサを広めた責任があるのだから、 詐欺を行っている連中が世界の何処でやっていようと摘発に動いたり、詐欺罪の厳罰化と取り締まりを積極的にやって欲しい。 完全に日本人が狙われていて、このままいくと 投資家は証券口座から引き上げて、株式市場も売買取引が縮小する可能性がある。
▲200 ▼14
=+=+=+=+=
私見です。犯罪グループはこれまでのクレカを使った自動化売買のノウハウをもとに、年単位でフィッシングメールなどから個人情報を抜き出して、用意周到に自動化売買したものと思われます。あくまで表面的な観測ですが、メールなどのフィッシング詐欺やスキミングの中から中国株が売買できる口座かつ保有額が大きい個人投資家にターゲットを絞りつつ、口座を乗っ取り大規模な自動化売買で損害を与える仕組みを構築したと思われます。楽天がメインに報道されてますが、国内のネット証券のほとんどで被害が出ています。特に保有額が億単位の太客がメインで被害に遭っているようです。被害に気づいてパスワードを変更しても売買被害がとまらなかったとか。今後は無差別で被害に遭うと思われ本当に怖い話であり、個人レベルでデジタル防衛をしなければならない時代に来ていると思いました。
▲66 ▼9
=+=+=+=+=
先日私の証券口座も不正アクセスの疑いにより新規の注文、出金が停止された旨の通知が証券会社から届きました。 ネット上(恐らく深層web)に口座のIDとPWが漏洩しているのが確認された為の処置とのことでした。
詐欺メールなどから証券サイトを開くことはありませんし、ブックマーク以外から証券サイトにアクセスすることもありません。
ただでさえ自己責任の世界で、不正売買での損失など到底受け入れれるものではないです。 どういう経緯で漏洩しているのか、早期の対応が急務です。
▲67 ▼2
=+=+=+=+=
これだけ注意喚起してるのになぜ被害が拡大してるのか。 今では単純な偽メールには引っかからないだろうし、貴方の口座に不正アクセスがあり持ち株が売却されましたのメールで被害が膨らんでるのか いずれにせよメールアドレス、ドメインを見てパニックにならないことでしょうかね。もしくは毎日パスと取引コード変えるしか防ぎようがないよ。 それでもパスとコードが誰かに見られてるんじゃないかと心配になるんだよね。
▲408 ▼104
=+=+=+=+=
単なる犯罪組織レベルではなく、反社もしくは国単位の巨大な組織が主導しているように感じます。被害額が大きいですし、分かっていても、各証券会社が現状何もできないほど緻密で本物と区別がつかない売買サイトになっています。安心して売買出来るようになって欲しいです。
▲36 ▼1
=+=+=+=+=
各証券会社が対策を発表したら、今度は認証追加や補償申請の偽メールが届くようになった。それで被害が激増してるんじゃないかと思うし、どう対策してもメールのリンクを押してID・パスワードを安易に入力してしまう人は救えない。 偽メールが届くようになったら、メールアドレスを変更するのも有効な対策。
▲1 ▼2
=+=+=+=+=
思ってたより100倍くらい多い 被害は補償するなんて言ってたけど 現実的に可能なのだろうか? 補償してたら証券会社が破綻しかねん だいたい、詐欺師が捕まったって話を聞いたことがない 捕まらないんだったらこれから増える一方だ うちも高齢の親族が証券会社に 資産ほとんど入れてるので非常に心配だし 証券口座がハックできるなら銀行口座に 被害が拡大するのも時間も問題でしょう 昔みたいに通帳と印鑑に戻してほしい
▲136 ▼14
=+=+=+=+=
貯蓄から投資へと、国も国民に盛んに勧めていたのだから、金融庁が証券会社に誠実に補償させるよう指導力を発揮すべき。
証券会社も、約款の改訂にはイチ早く手を付けたのに、多要素認証の義務化への初動は遅きに失したと言わざるを得ない。預金者の資産の保護より、自らの免責を優先したと責められても仕方ない対応だった。
▲68 ▼4
=+=+=+=+=
各社、各種パスワードの変更や二段階認証、二要素認証の緊急対応依頼をしているが、証券会社の会員サイトにログインしないと出来ない。しばらくログインしていない会員はパスワード忘れていることも多く再設定からやらねばならず、顧客の負担がおおきい。 前述した対応は速やかに行うべきだが、手っ取り早いのは楽天証券はフリーダイヤルから口座へのWebや専用アプリからのログインを一時凍結出来るらしい。SBIも同様の仕組みを5/9(金)実装予定と聞いた。 とはいえ、現状根本原因が特定できていないのであれば、両社ともにテレビや新聞や電車やバスなどの車輌広告をうってでも会員にアナウンスするべきではないのか。 口座を一時的に凍結されてしまうと手数料収入の機会損失につながるという本音は分からなくもないが証券会社としての志の低さを感じる。
▲25 ▼8
=+=+=+=+=
勘違いしている方も多いですが、相場操縦など面倒なことをしなくとも自前の証券口座を開設し板の薄い銘柄を適当に買う→高値で売り注文を入れる→乗っ取り口座から売りの指値まで全買い→これで利鞘抜けます。被害者は廃業間近の銘柄が手元に残るだけ。これをやられると出金を防いだところで対策になりませんし売買自体を凍結するしか防衛策が無いのよね。
▲261 ▼47
=+=+=+=+=
国を挙げて対策を図るべきだ。警察機関が捕まえれば良いと言う事よりも、不正アクセスが出来るセキュリティの甘さが問題。オンライン証券の多くが再発防止のセキュリティ強化を図り、利用者が安心して使える口座を利用出来る様に努めなければ信用度が無くなる。このままでは新ニーサ等も徐々に利用者が減っていくと思われる。
▲86 ▼7
=+=+=+=+=
被害にあわれたかたはフィッシング詐欺ではないと言われてます。原因不明なので余計に混乱しますよね。 日本だけでなく世界中で起こっています。 被害者が証券会社なのか口座主なのか曖昧な状態のせいか、警察も捜査をしていない感じですね。被害届が口座主なら中々警察も動かないし、やりたい放題になるような気はします。 少なくとも売り抜けた犯人は証券会社ならわかるだろうに、なぜ被害が食い止められないのか疑問に感じます。
▲113 ▼8
=+=+=+=+=
証券サイトにログインする㍶が、不特定多数のサイトに行くこともある㍶なのであれば、一番初めにしなければならない対策は、全証券サイトのパスワードを、非常に複雑で意味のない、そしてほかのサイトで利用してないPasswordに変更することです。 (そもそもID/PASSを漏洩させなければ、MFAにすらたどり着けない)
そして、そのPasswordをブラウザに登録せず、IDとも紐づけない形で、スマホか、専用のノートにパスワードだけテキスト記録しておけば大丈夫です。(記憶可能な人は、それが一番) 可能ならログインはしばらくスマホアプリだけにし、取引で大きく稼いでいる方なら、金融取引以外は絶対にアクセスしないPCを新調すべき。
▲2 ▼6
=+=+=+=+=
登録口座に暗証番号をネット上から登録すれば必ず暗証番号を管理するサーバーに記録されます。登録口座と暗証番号は必ず紐付けされているから。その証券会社職員がデータを売却したり、その証券会社が利用するシステムを開発した方達なら簡単にシステムに入り込んでデータを確認するなんて事は普通に出来そうですよね。大きな金額が得られるから協力する人もかなりいるでしょう。この被害は100%なくなる事は無いですね。それにしても被害額が大きすぎですよね。殆ど実行犯は捕まらないから3000億円手にしてる人はやったもん勝ち状態ですね。
▲50 ▼58
=+=+=+=+=
メールなど細心の注意を払っているが、テスタさんがやられてってことはそんな簡単な詐欺ではないと思うんだよな。セキュリティだってMAXだっただろうし。証券口座のロックも考えたがNisaは自動積み立てしている人も多いだろうから、その積立日だけロックを外すとかしないといけないんだろうか。とにかく口座もってるなら定期的なチェックはしておかないと不安だ。
▲38 ▼10
=+=+=+=+=
これと関係あるのか分からんが、最近やたらと偽の証券会社のスパムメールがめちゃくちゃ来る。 証券会社、銀行、クレジットカード、Amazon、App Storeがやたらと多い印象。 とにかくこれらのメールのリンクは絶対にクリックして飛んじゃダメ! もうどういうメールでもリンクを飛ばないようにしてください。 不安な内容でも自分で検索サイトを使ってホームページにアクセスし、直接チャット、メール、電話で問い合わせる事が重要。 実は検索サイトを使っても偽のページが出る事もあるからそこは注意。
▲15 ▼0
=+=+=+=+=
こんなの証券会社レベルで何とかできる金額じゃないでしょ。 被害に遭った人は、泣き寝入りか、ほんの一部の補償を受けられるかくらいの話になりそう。
こういうことが普通に考えられるから、オンラインバンキングやネット取引はやらないのが最適解だよね。 もちろん、私は、一切登録すらしていません。 少しくらい面倒でも、全て店頭、訪問または電話です。 LINEも危険だと聞いたことがあるので、インストールも登録もしていません。
実際のところ、仕事や生活上、それで何の不便もない。 アナログこそ、最も信頼できるセキュリティ対策です。
▲32 ▼18
=+=+=+=+=
銀行口座の乗っ取りは聞かないが、証券口座はなぜ乗っ取られるのか、証券口座のセキュリティ対策が弱いのでないか、強力なセキュリティ対策を実施してほしい。
▲42 ▼5
=+=+=+=+=
私は株式関係の取引を一切していません(お金が無いので!!)。にもかかわらず今年に入ってから毎日いろいろな証券会社の偽メールが山ほど送られてきます。さすれば株式やっている人にはもっとたくさん偽メールが来ていることでしょう。個人的には乗っ取られる口座すらありませんが、毎日ゴミメールの処理が面倒くさいです(迷惑メールの処理をしてもしつこく送られてくる)。
▲141 ▼8
=+=+=+=+=
例えば一つの口座内に1億円相当の株券があったとすると犯人はまず売って現金化します。そして低位株を成り行き買い、売りそれに対応する反対売買(20円買い→18円売りといったように)を行います。これを10回繰り返すだけで犯人は6500万円ほどの利益を上げられます。口座の残金は3500万円です。(100000000×0.9の10乗)IPアドレスはわかっているはずなので早急に検挙して重罰を与えないと個人投資どころではなくなりますよ。
▲17 ▼5
=+=+=+=+=
各証券会社は、ログイン画面に不正検知ツールを導入していないのでしょうか? 普段使われていないブラウザからのログインなどは検知できるので、セキュリティ対策ツールを積極的に導入するようにしてほしいです
▲32 ▼1
=+=+=+=+=
過去15年以上前に、ある会社の脆弱性診断担当だったが、クロスサイトスクリプティングなど自社サイトの問題は対策するが、フィッシングに関してはユーザの自己責任と言われ、フィッシング詐欺が蔓延するんだろうなと言うことはセキュリティ関係者はみんなわかっていた。でも、だれも個人に対して啓発や仕組みを提供しようというモチベーションも収益もあげられない事をやる人組織はなかった。結局被害が出ないと解決しない問題だったんだね。
▲9 ▼2
=+=+=+=+=
コレ、証券会社が補填するようですが、そもそもワイはこういうのに巻き込まれるのが嫌でネット取引はしていない。 結果、無事だが高い手数料を払ってきた。 となると、リスクを恐れ高い手数料を払ってきた者がその手数料からこれまで低い手数料でネット取引をして来た者へ資金が移動する事になる感じでどうかと思う。 昨今のNISAブームで儲け、今回の件で顧客離れを防ぎたい証券業者が補填する行為はその顧客間の不公平となる。 一考すべき事案かと。
▲24 ▼32
=+=+=+=+=
私の使っている証券会社でも乗っ取りがありました。 私は被害に遭いませんでしたけど、念のためパスワードを変更しました。
証券会社からのメールは専用のフォルダーに振り分ける設定をしていますし、メール本文のリンクではなく登録しているお気に入りからログインしています。
▲13 ▼0
=+=+=+=+=
証券取引はネット経由が随分多くなってきたから、怖いでしょうね。 大量取引の人だけでなく、少額取引の人も安心出来ないのがこの怖さです。 ある日突然莫大な請求がくるかも知れない。 何でもかんでもネットより、アナログも大事だというのは証券取引だけでなく、銀行取引、などスマホ決済するすべてがリスクがある。 アナログもリスクはあるが、おかしな兆候ははるかに見つけやすい。
▲0 ▼1
=+=+=+=+=
犯人は乗っ取った証券口座から資金を出金する訳ではなく、乗っ取った大量の口座を使って、株価の操縦に利用しているのだと思います。おそらく、乗っ取られた口座で売買された銘柄の取引をリストアップすれば、共通点が見えてくるだろうと思います。
例えば、乗っ取られた口座の株が一旦売却されて、まったく別の株が買われていたとします。一つの口座の取引だと影響は僅かですが、乗っ取った複数口座で特定の銘柄を購入すれば、株価のつり上げが可能だと思います。プライム市場1社あたりの平均時価総額は約600億円前後でしょうから、乗っ取った株で1437億円の資金があれば、株価操縦は十分可能だと思います。
ただ、日本市場の株であれば、日本の警察が首謀者の不審な購入履歴を洗えるかもしれませんが、海外株の場合、それも難しくなると思います。
いずれにせよ、早急な実態解明と乗っ取り被害を防ぐ対策が望まれます。
▲593 ▼239
=+=+=+=+=
楽天証券口座をロックするのは簡単ですが私は毎日小銭でオルカンつみたてしてるのでロックしたくないのです。 なおパスワードはぜんぶ変更しました。二段階認証はもとよりやってるしノートンも入れてます。気になるのはスマホアプリですがなんと二段階認証対応してない!
怖いから楽天銀行とのマネーブリッジの設定を絞って、最低限の積み立て分しかお金が出ない設定にしてます。オルカンは株と違って売り注文を出しても現金化する(次の株を買える)までに日数がかかるのでそれまでに見つけられるように、毎日アプリ見て見はってます!
▲3 ▼3
=+=+=+=+=
不正取引のログイン記録からIPアドレスなど取得して調査したりしているのでしょうか?そうした調査も困難なほど巧妙化してる? フィッシングよりも高度なテクニックが悪用されているらしいけれど未だ具体的なメカニズムは分からないし、そんなに難しいものなのか?マルウェアが原因ならどのようなルートで入ってくるのか分からなければ有効な対策が難しい。いろいろな対策も突破されると言われており、今の状況では、対策といえばネットへのアクセスをしないようにする、ということになってしまうように思われる。ちなみに私はネットアクセスはLinuxのPCでしかしないようにしている。
▲5 ▼2
=+=+=+=+=
ネットバンクとかって電子証明とかで不正取引の対策してなかったっけ。 証券口座の取引に関してはその辺の対策がざるなのはなぜ。 あとこういうことがあるとマイナンバーってセキュリティ対策に全く役に立たないんだなってつくづく思う。(口座開設時に確認してるのは何のためなんだろうね。)
▲9 ▼3
=+=+=+=+=
最初にメディアで報じられてから相も変わらず昨日の京都きもの友禅やMRKHL、TICKと売買高見ると毎日毎日銘柄によって数億円買い上げて売りをぶつけてる動かしてる。 規模でいったら三億円事件の規模の窃盗が日に何度も、1か月以上続いている感じ。それは3000億にもなる。これって規模もそうだが、金融機関の口座の安全性が問われている点も大事件なのではないか? 著名投資家のテスタさんの場合もそうだが2段階認証が意味ないとすれば個人で対応できる範囲を超えている。ましてや稼働していない、ほっておかれてる休眠口座や、高齢者口座保有者に認知機能の低下がみられる方などは気づかないうちに好き放題されている可能性がある。個人的にも不正ログインの通知メールがきたが、そのパスワードはどこにも使ったことがないし、ましてやフィッシングメールを空けたこともない。このままだとまだ増えるしとんでもない被害になるんじゃないか。
▲11 ▼2
=+=+=+=+=
証券会社が公開したフィッシングメール例を見て驚いた。このメールなら大抵の人間は騙されてしまう。もっと具体的に実例でこのメールは危ないと大々的な宣伝・徹底すべきだと思う。いまは犯人側がPW他を全て知っていて、多すぎる餌食に対応しきれていないだけかもしれない思うと、ぞっとする。
▲4 ▼0
=+=+=+=+=
やつらは、高度な技術を持っているので、簡単にセキュリティを突破してきます。 自身が詐欺にあった時に暗号、パスワードを簡単に突破してきました。 暗号、パスワード解析アプリ、ソフトを使ってます。 どうすればやつらに対抗できるのか、国を上げて犯罪組織と戦わないと、いづれ国なんか、犯罪組織に乗っ取られてしまうのでしょうね。 世界で繋がってるネットワークが原因なのはありますね。 インターネットが繋がらない国ならアクセスされる心配はないけどね。
▲25 ▼8
=+=+=+=+=
口座を持っていない証券会社からのメールは全無視で済むが、口座があるところからのメールはチェックが面倒。幸いにして登録アドレス以外から来てるので今のところは全無視で対応できているが。 この間きたスパムは、発信元名が「大和証券」で、タイトルが「野村證券の口座情報登録を更新」、という間抜けなメールも来てたけどな。
▲38 ▼2
=+=+=+=+=
中華製のマクロ機能付きのキーボードやデバイスが怪しいと睨んでいる。 例えばあるキーにマクロで自動的に取引パスを自動入力する割り当ててあるとして、これを使って取引をしているとする。もしそのキーボードのファームにキーロガーやそれを攻撃者のサーバに送信する機能を組み込まれていたとしたら、警戒されるフィッシングメールなんか使わずに記号入りのパスを抜くことも可能と言えば可能。
デイで専業しようと思ったら、やたら文字数増やしたしたパスいちいち入力なんかやってられんし、普通にマクロ使って省力化する。
▲16 ▼3
=+=+=+=+=
証券口座乗っ取りの原因は、証券会社から情報が流出した訳ではないのでしょう。 すべて顧客が、詐欺メールに引っ掛かったりウイルスに感染して情報が流出している。 私は毎日詐欺メールが来るが、メールアドレスやタイトル、メールの自動選別で対応しています。 証券会社がメールで誘導しIDやパスワードを入力させることなど、あり得ません。 詐欺メールに引っ掛かった事すら分からずに、証券会社に苦情を入れているようでは今後も騙されます。 詐欺メールは今後も増えますから、補償をするにしてもキリがありませんよ。 自己責任です。
▲14 ▼37
=+=+=+=+=
ネット証券会社で株をやって20年超えますが、ネット証券会社を語るメールを一度も開いた事がありません。重要なお知らせ、とかもスルーです。公式ページからログインすればお知らせ欄でメールは全て確認出来ます。何となく面倒で開いてないのもありますが、まあ参考にして下さい。例え本当にネット証券会社からのメールでも開く必要はありませんので。
▲25 ▼2
=+=+=+=+=
テスタさんのような大物がやられてようやく補償対応。 sbiは楽天の被害が大規模に出始めて約款を変更する。緊急で各社対応してるけどそれでも止まらない。 トランス大統領が就任して市場が混乱してから被害が増えてるのもいやらしい。 pcが自宅等にあるから難しいけどマルウェアなのかフィッシングなのか共通項をなんとか見つけて欲しい。国もNISA拡充した以上投資は自己責任とはいえこれを見過ごすべきじゃない。
▲6 ▼0
=+=+=+=+=
証券会社からメールが来たら… メールは開けず、自身の口座でお知らせを見てみる方が安全。 もしメールが気になるのであれば、送られて来たメールアドレスをコピーして、検索してみると良いかも。 そうすれば本物の証券会社からのメールであれば検索結果で証券会社のメールアドレスですと出てきます。
▲15 ▼4
=+=+=+=+=
タイトルが良くないですね。指摘されている方もいますが,売却額は約1612億円、買い付け額は約1437億円。いったいどれくらいの利益を違法業者があげていたんだろう。兎に角,この数か月,証券会社を語るメールが大量にやってきて一苦労しています。こんなところの口座なんて作っていないしなぁというので刎ねることはできたが,いくつかの使っている証券会社からくるメールには,気を付けていました。 乗っ取りを避けるコツですが,スマートフォンのメーラーで証券会社からのメールを開かないこと。PCだと,例えばOutlookだと送信者がデフォルトで表示されます。日本の証券会社で.cnってありえませんからね。あるいはニンテンドーアドレスとかも。 メールをチェックするなら,原則,PCが無難。保険をかけて送信履歴をチェックするのも必要でしょう。オンライン証券取引を自分のリアルな財布だと思って心がけることが大事じゃないかな。
▲240 ▼60
=+=+=+=+=
NISA始めた時は一喜一憂せずに放置するためにできる限り証券口座を確認しないようにしていました。 しかし不正取引のニュースが出てからは証券口座を毎日確認しています。 とにかく自分で不正取引をされてないか確認して防ぐしかありません。 自分の資産を守るために。
▲4 ▼1
=+=+=+=+=
迷惑メールの急増が関係してると思う。 常時迷惑メールは来ているが ここ1ヶ月ぐらいの量がハンパない! SBI証券と野村證券を語る詐欺メールが 徹底して何度も何度も内容やアドレスを変え 送りつけられてくる。 今までこんなにしつこく送り付けられたことはなかった。 そら、引っ掛かる人も増えてしまうと思う。
▲175 ▼10
=+=+=+=+=
SBI証券利用で、この被害が有名になる前から乗っ取りなんてありえないだろうなと思ってた。ログインIDとPW、取引IDとPWは別で設定されていて、いつも使うスマホからのログインは携帯番号にショートが飛んできてワンタイムパスワードが必要。一体どうやって抜かれているのか想像がつかない。
▲7 ▼1
=+=+=+=+=
ネット証券最王手のSBI証券では最近、姑息にも乗っ取られての被害には責任を負わない規約にシレっと改訂して、またセキュリティ対策と称して行ったのはデバイス認証とスマホ用のFIDO認証とやらを両方やれとの素人みたいな対策。
しかもFIDO認証に至っては、例えスマホアプリを使ってなくても、わざわざアプリインストールして設定しないとダメとのこと。 その理由は、犯人が勝手にアプリインストールして不正ログインできてしまうからとのこと。 もしスマホ持ってない人は?というと、まずスマホ買うかノーガードで諦めるか選んでくださいという滅茶苦茶さ。
そんなユーザーに末端でモグラ叩きさせるようなくだらない認証を作る暇があったら、根っこからアカウントと紐付けて、どのアプリから入ろうがワンタムパスワードをメールに送るなりするシステムにすりゃいいのに。 もうやることなすこと不誠実かつ頭が悪過ぎて笑うしかない。
▲9 ▼1
=+=+=+=+=
金額が金額だけにそろそろ指紋認証とか顔認証も必要だろう。携帯の電話番号も何とか使うべきだと思う。買い付け、売却、引き出しはやはり電話番号を通してやるべきだと思う。
▲22 ▼3
=+=+=+=+=
ログインパスワードと取引用暗証番号は違うからフィシングだけでは取引できないはずだから何か裏で動いてるんだろうね。昔だとクラックされたOfficeとかPhotoshop経由が多そうだったけど、今は何が違法ダウロードされてるのかな
▲4 ▼0
=+=+=+=+=
最近取引量の少ない銘柄が一瞬だけピョコンととんでもなく跳ね上がる事例が多くの銘柄で発生していました。この乗っ取り事件と関係あるのでしょうか。この乗っ取り事件と全然関係ない人が売れない指値で偶然成立し偶然儲けた人も結構いる気がします。
▲67 ▼8
=+=+=+=+=
もうこれからは 有人の店舗に行って直接 株を売買することですね。私も 某証券会社にインターネットで口座を開けようとしましたが もう考え直しました 。やはりインターネットの売買は原則的にできない方がいいと思います。
▲7 ▼3
=+=+=+=+=
ほとんどがフィッシング詐欺と決めつけたような報道と証券各社の事件に対する態度だが、そうだろうか。老人相手の電話サギとは違ってネット取引するような人が簡単にひっかるとは思えない。もっと違う角度から考えないと益々大変なことになる。それと誰かも言っていたが相場操縦などというまどろっこしいことは不要であらかじめ超低位株を買っといてS高で売りに出しておいて。それをのっとた口座で買えば完了。相場操縦なんていうからふーんなんて思う人も出てくる。内部監査も含め解決するまでネット取引は中止すべきだと思う。
▲10 ▼1
=+=+=+=+=
年金事務所ですら事務作業を中国企業に下請けに出してるくらいだから、日本国民の情報がかなり漏出している。国会議員が日本国民の利益を優先しないで外国人の利益ばかり優先しているから、もっと日本人の被害が進むんだろうなあ。
▲269 ▼6
=+=+=+=+=
過去に作ったネット証券口座とネットバンキング 10年使ってなかったから休眠してるから安心している
ただ広告詐欺はむごい 以前は有名ネットショップにこの商品紹介みたいなネットショップと全く同じ構成だったのでクリックしたらなぜかログインしてくださいってなってそれもサイトと全く同じ。気軽にログイン後にちゃんと表示されたけど、すぐにログアウトしてパスワード変えました。二段階認証もスマホだと届かないときがあるのでオフラインコードに変えました。
▲1 ▼2
=+=+=+=+=
何でもかんでも、飛びついてログイン変更やパスワード変更をしないことを改めて思った。 その会社のホームページやブックマークからアクセスしたり、問い合わせをすることだね。 本物に近い偽サイトにアクセスしてミラーリングのように瞬時に情報を抜き取られたら、回収は無理でしょう。 特に海外の犯罪集団なら警察も成す術なしのようだし。
▲80 ▼8
=+=+=+=+=
被害者の完全な過失なんだから保証なんて不要なんだよ。 きちんと証券会社のマニュアル通りメールアドレスを登録して取引の最後に証券会社から認証メールが届くように設定していたら絶対に乗っ取りなんか実現しないんだから。
普通は取引しないのに取引パスワードを入力するの? 銀行の暗証番号だって入力しないよね。
証券会社も保証をするなら顧客のアンドロイドのバージョンが古かったり、いまだに古いウインドウズを使っていたりしていたら保証不可にしないとモラルハザードを起こすよ。
自分の過失を他人のせいにして保証を求めるなんて本当に日本人も悪い意味で変わったね。
▲1 ▼8
=+=+=+=+=
問題はなにも解決はしていません。露骨に日本人の投資家が狙われているという危険は全く去っていない。 政府が国民に投資を強く勧め、また日本国民の巨額貯蓄資産を投資に向けさせると総理大臣が世界中に発信した責任も大きいと考えています。おそらく世界中の優れた頭脳と資金力のある集団や機関が合法非合法あらゆる手段で知恵を集結して日本人の投資資産を奪おうと狙ってくることでしょう。 国民が安心して投資できる環境を政府が先頭になって整備するべきだと思います。それができないならこれ以上国民に投資を勧めるべきではないでしょう。
▲35 ▼1
=+=+=+=+=
もし犯人が捕まったらどういう罰になるのか?
極端だけど、刑罰が死刑に設定すれば無くなるのか? なんか最近疑問に思う。 真面目にやってる人の命や財産を奪っておいて、その補填すらできない犯罪者に軽すぎる罰。 犯罪が無くなるわけがない。
殺意がなければ減刑。 精神異常があれば減刑。 過失で減刑。 詐欺などでもお金が残ってなければ返金せずに終わり。
なぜ被害者が泣き寝入りになるのか? 最近の詐欺、死亡事件を知る度に矛盾を感じる。
▲88 ▼9
=+=+=+=+=
ここまで被害が急拡大してるのに、根本的な対策や捜査が行われていない。 本当に日本は対応が遅い。
不正取り引きされた銘柄なんて株見てる人には一目瞭然なんだから、その時間にその株を利確して莫大な利益を得た口座(乗っ取られた口座ではなく利確をしたお金が入る犯人側の口座)を調べればわかると思うんだけど。
▲23 ▼0
=+=+=+=+=
売り買い往復だから金額は大きいけど実際はその差額以下の損失だろうから、証券会社としては補填可能なレベルなんだろう。もう取引毎のワンタイムパスワードとかアプリ認証とかが必要になるんだろうな。
▲12 ▼4
=+=+=+=+=
いまだに本物の公式が【重要】フィッシング詐欺にご注意くださいというタイトルにリンクアドレスをベタベタ貼ってメール送ってくる程度の認識 ”公式のメールはリンクを一切貼らない”というポリシーを立てて一般ユーザーにそれを浸透させるべき
▲3 ▼1
=+=+=+=+=
様々な詐欺の報道や国や警察の対応をみて、いつも思う、、3000億円もの国民の財産が不正に奪われているのに、何も具体的で強制力のある取り締まりをしない。まるで詐欺グループが目標額になる頃合いを確認してから適当に国民の一部を守っているふりをする。やたらとカードローンのCMが増えたり、ニーサを勧めたり、クレジットカードの過去の取り引きで過払金を請求させてみたり、、、考えすぎの都市伝説みすぎの変な奴のコメントでしたですめばいいけど、、。財務省のトップが実は日本人じゃないとかYouTubeで聞いたりすると、、ん?!中国株不正に買ってるって つまり?!とか勘繰ってしまいますわ、、
▲14 ▼2
=+=+=+=+=
銀行預金の場合は一つの銀行1000万の保証と聞きましたが多くの人が被害に合えば そもそも当てになるのだろうかとも思います 投資をする方のこの様な記事の被害に合った場合被害者本人は気づける人とそうでは無い人もいると思いますが気づいたら主に 自分が持っていた株が操作され無くなる若しくは大損になるという事ですか。
▲9 ▼7
=+=+=+=+=
どう考えてもフィッシング詐欺被害だけってわけじゃないでしょう。利用者の不注意のせいにしてますが、おかしいです。国と証券会社はメールに注意してとかじゃなくて、もっと抜本的な対策をするべきです。
▲37 ▼5
=+=+=+=+=
SiMカードの成り済まし再発行でスマホを乗っ取られたら二要素認証も無力。携帯キャリアは偽造免許証をよく確認せず騙されて犯人にSiM カードを再発行する致命的ミスはもはや許されない。その場合は携帯キャリアが被害額100パーセントを補償すべき。
▲0 ▼1
=+=+=+=+=
最近はこれを更に逆手に取って、乗っ取り対策強化したのでここからログインして認証強化してください、みたいな内容の詐欺メールが来てるよね。 マジで悪質だし、本気になったら取締できるはずなのに、何故それをさっさとやらないのだろう。不正であっても取引されたら証券会社の利益になるからだろうか。。
▲89 ▼9
=+=+=+=+=
昔ながらの店頭または電話注文オンリーにしてネット取引は一切やらないのが一番安全安心というね… フィッシングサイトは中国や香港のクラウドに作れて日本人を招くことが出来てしまうが、中国や香港の拠点にフィッシング店舗を作っても日本人がそこに間違って電話かけたり訪問したりはしないため
▲0 ▼2
=+=+=+=+=
今回の証券口座乗っ取りも大問題ですが、IT技術の発展を考えますと、電子決算やネットバンクも早晩問題が発生するかもしれません。 セキュリティについて一人一人が深く理解しなければならない時代になるでしょう。さもなくば資産は簡単に消え去ります。
▲5 ▼1
=+=+=+=+=
現状、ネットセキュリティに関して高い知識と最新情報を入手して最大限の防御手段を講じる能力がないとオンラインでの株取引は危険ということだろうな。つまり新NISA制度は最重要の「前提条件」が成り立っていない。
▲0 ▼1
=+=+=+=+=
そもそもスマホで簡単決済やら、大きなお金の取引なんて間違ってると思います。私は某証券の口座は廃止しました。今後を考えても偽造で長けている中国や北朝鮮等の方々が居るので、見合わせる事にしました。日本はIT分野では遅れて居ますし、今後もスパイ行為で情報漏洩は無くならないと思います。
▲6 ▼3
=+=+=+=+=
ログイン時のワンタイムパスワード認証と利用端末の登録義務化がされない限りリアルタイムフィッシングの被害はなくならない。ユーザー側の責任を主張しているが、フィッシングされる前提で上記システムを導入していれば起こりえなかった事件。
不正防止の為の開発費をケチってアプリや代理サーバーからのログインに対し二重認証が利かないザル仕様にしていた証券会社の責任。
▲11 ▼0
=+=+=+=+=
これだけの大規模な犯罪・不正が行われていたにも拘わらず証券会社は当初は知らぬ存ぜぬで通そうとしていた。 手数料ビジネスという言わば濡れ手で粟のビジネスで、ネット上の犯罪に鋭敏でない証券会社は集めた金を一体何に使っているのか疑問でしかない。
▲193 ▼19
=+=+=+=+=
先日野村証券から、野村ネット&コールへの取引店変更及び資産運用アプリ 使用の案内郵便が届きました。こんな時期に完全にインターネット取引だけにするのは抵抗が有ります。所詮会社の都合だけで進めている様で良い気持ちにはなりませんでした。
▲3 ▼0
=+=+=+=+=
インターネットバンクやネット証券はカードがないから簡単に口座から引き出し可能だ。 特にネット証券は手数料が安いから安易に口座開設する人が多いだろう、特に無料と言うサイトは注意が必要だ。商売で無料は有り得ない、必ず何かを得ようとしている。つまり、サイトに繋がれば初期の目標は達成だ。つまり口座を乗っ取る最初のツールだ。メールアドレスが認証できれば後は方程式通りにターゲットを落とすだけだ
▲26 ▼138
=+=+=+=+=
何か触れないようにしてるみたいだけどPC、スマホに弱い世代や、投資拡大政策を機に始めた今まで証券会社とのやり取り経験が少ない世代が騙されたって事でしょ。 これは結果や利益を急ぎ過ぎて、そういう人達へフォローやケアの準備を最初にしなかった政府とか証券会社の責任が半分以上だと思う。
▲2 ▼0
=+=+=+=+=
私もこの中の証券会社の口座を持っているだけに、他人事ではないです。 口座を開設して間もなく、その会社からまことしやかな確認メールが届いたのですが、迷惑メールの方に振り分けられていたので気付いたものの、そうでなければ危うくクリックしたところでした。 この類の詐欺は巧妙化を極めるばかりなので、本当に怖い!
▲8 ▼1
=+=+=+=+=
最近のフィッシングサイトは、2段階認証も突破します。 ユーザー自身が2段階認証しているような画面で、実際には裏で犯人の2段階認証を通過させているのです。
楽天証券が、どっかが特許を持っているという画像を使った一風変わった2段階認証を導入しました。あれだと技術的に確かに難しくなりますけど、メールの画像が表示できないユーザーなんかも出てるみたいです。
まあちょっと後手に回った感は否めません。
▲2 ▼1
=+=+=+=+=
ITとかネットとかの進歩のスピードが日々高速度で進んでるから、素人には無理の壁が高く厚くなるばかり、世の中全ての人がITや証券のベテランになれる訳じゃない。何事にもプロ中のプロ(悪党にも)は存在する事を前提に政府や企業はセキュリティを構築しなければならないのよ。「あっ」と言う間の詐欺?犯罪だし。これは民間の出来事だけど、政府を標的にしている奴らは居るからね。マイナンバーカードを狙って待ち伏せしてるんでないかな。私は作らない。
▲1 ▼1
=+=+=+=+=
毎日届く迷惑メール。最近ではかなり精巧にできて区別がつかないメールも届く。これはもうずっと以前から問題であり放置状態ね。確実にこういうのを一つずつ潰していかないと。法律なり届かなくするようなシステムなり構築してほしい。
▲11 ▼1
=+=+=+=+=
怪しいSMSとかメールとか開いた上に認証まで進むなんてことは絶対にしないし、したことないから被害にあったこともないけどさぁ、そういうの注意してるどこぞの有名なトレーダーでさえやられた人いるってことになると、原因それだけじゃないでしょう? 一応二要素認証設定したけど、それでもやられたら証券会社は補償してくれるんだよね?こっちがひっかかってない証明しろなんて悪魔の証明求められたりしないよね?被害補償の方向へ向かってるなんてニュースあるけど、それより早く原因究明して対処してよ、被害総額3千億円てなんなんだよとんでもねーよ。
▲9 ▼1
|
|
|