( 292468 ) 2025/05/20 07:23:08 0 00 =+=+=+=+=
なぜ乗っ取られたのか、フィッシングだけなのか、原因をはっきり教えて欲しいです。 ログインするのに、本人確認の動作が増えてぶっちゃけ面倒くさくなりました。でも、これほどの被害があった中で、たまたま自分じゃなかっただけだと思っています。面倒くさいけど被害を被るよりマシなので、できる防御はしていきたいと思います。
▲903 ▼54
=+=+=+=+=
日本人の多くの人が商業用と個人使用を分けない為に起きやすい。 海外だと投資専用とか、個人通信用とか、趣味用とかで数台持っている方々 が普通の状態。政府も自衛意識が無く、投資もコンピューターの知識もない 人達をNISAへ引き込んだのも不正利用が増加した要因。 重要な処理を共通回線で行わせるのなら、専用末端機を所持させて、 専用のログイン・アクセス・認証の各パスワードを乱数22桁以上で 用意させて投資に使わせる必要がある。 1台で多用途に使ったら安易に扱っている人達はハッキングされて終わる。
▲64 ▼72
=+=+=+=+=
>被害に遭っている代表的なネット証券も基本的に多要素認証、生体認証含め、ほぼすべて完璧に持っている >これまではスピード優先という形で、(お客様がセキュリティを)使っていないのが大半だったと思います
多要素認証設定してても乗っ取り被害にあったという人の報告もありましたよね SBIもバックアップサイトが抜け穴になっていたと認めて閉鎖したし、楽天も何回も認証チャレンジできる状態だったし こういった事実があるのに利用者が設定していなかったのが問題のような発言をするのはおかしいんじゃない?
▲1070 ▼72
=+=+=+=+=
もちろん当事者の気持ちは共有できないですが、少し想像するだけで私もゾッとしまう。言ってしまえば、我々の口座を勝手に誰かが乗っ取り、そのお金で勝手に別の誰かを儲けさせるための投資をしてるようなものでしょう。
非常に悪質だし、安心して投資を行えないと日本経済に与える影響も甚大だと思います。DMMの暗号資産が北朝鮮のハッカーに襲われて500億円以上の損害を出しましたが、海外からの攻撃の可能性はないでしょうか。
私の知る限り、こうした海外からのサイバー攻撃で犯人が捕まったという話を聞かないので、事実上、やられっぱなしの不法地帯ですね。
▲38 ▼2
=+=+=+=+=
ある程度は被害保証してくれるのはありがたいですが、何%ほどになるか気になります。 こういう事件は100%無くすことは難しいと思うので、出来るだけセキュリティは厳しくしてもらいたいですし、証券会社からのそういった通知は見るようにしてます。
▲148 ▼14
=+=+=+=+=
2段階認証を設定していたか、パスワードの管理方法など、いわゆる「過失割合」によって保証内容も変わるみたいですね。 テスタさんみたいに取引パスワードと2段階認証を突破されたなんていう例もありますから、これは常人には防ぎようがない。 例えば、ランダムなインターネットサイトで「ロボットではありません」のアイコンをクリックしたら、それが実はインフォスティーラー等のマルウェアのダウンロードトリガーだったりとか。 FIDO認証であれば理論上は突破不可能になるので、端末が対応しているのであれば、これでのログインが現時点では一番の選択肢だと思います。
▲302 ▼73
=+=+=+=+=
この手の記事って、口座を乗っ取られた人を完全に被害者として扱っているけど、発端は、口座情報を迂闊に漏洩した本人の責任もあると思いますよ。 口座情報を盗み取る手口のメールは私のところにも大量に来ています。 でも、メールのリンク先情報を確認すれば簡単に詐欺メールだと言うことは判別できると思います。そこのところを抜きにして一方的な被害者風な記載は良くないんじゃないの? これって最近の風潮ですよね、自分の責任を棚上げして企業に責任を転嫁するするのは。これじゃいつまでもユーザーは賢くなりませんよ。 この様な事件を取っ掛かりとしてどうすれば被害が防止できるかをメディアが積極的に発信すべきじゃないのかな?
▲21 ▼19
=+=+=+=+=
必ずブックマークからログインする事です。基本を守りましょう。 本物の証券会社からのメールだとしても、ブックマーク経由でログインするようにしてます。 口座開設していない証券会社からのメールが多数迷惑メールフォルダに入って来ます。解りやすい明らかに詐欺メールです。 こんなメールだったら引っ掛かる事も無いのでしょけど、巧妙な物も有りますから、メール経由ログインはダメですよ。 ほんと引っ掛かる方が多数居られるから、二重認証が強制に成りログインが面倒に成りますね。
▲168 ▼16
=+=+=+=+=
テスタが被害にあったことでフィッシングの可能性は相当低くなったんだよ。1年ログインしてない口座が乗っ取りに合ってるんだから。それなのに証券会社が当初言ってたように、フィッシングが原因だと決めつけるとそれ以外の可能性を想定しなくなって逆にリスクなんだよね。しかし3000億の被害が出ていていまだに原因がわからないなんてことあるかね?実際証券会社側の過失がでかくて公表できないんじゃないかとも思える。とりあえず原因がわかるまでは証券口座から資金を移動しておくしかないね。
▲112 ▼14
=+=+=+=+=
以前口座を持っていたネット証券会社に加えて関わったことも無い証券会社からの詐欺メールが2~3時間毎に届いて1日で数十通にもなる
メールの差出しアドレスを確認すれば.cnや見たこともないドメインから一目瞭然でフィルタリングしているが スマホやタブレットのメールアプリではそこまで確認が困難で見分けづらいこともあって 過去に一度でも詐欺メールに反応しなかったかと問われれば断言できない人も多いのだろう
ともあれ証券会社の初動がまずかった 業界で爆発的に不正アクセスが報じられたのに対応を顧客任せにした時間が長すぎた 一定額は保証するとはいえ損害からして補償額にとても納得できない顧客もいるだろう 訴訟も予想されるし他社への乗り換えの契機にもなる ともすれば乱立気味だった証券会社の統廃合のきっかけになる可能性も出てくるかもしれない
▲78 ▼10
=+=+=+=+=
決済サービスは2要素認証を必須化すべきだ。法制化を望む。フィッシングだけでなく、パスワードの使い回しやスマホ乗っ取りもありうる。リテラシーが低い人は救済しない、というスタンスでは犯罪組織に対抗することは難しい。インターネット決済はもはや生活に不可欠な社会インフラであり、じーちゃんばーちゃんでやっとスマホを使っている人も救う仕組みが大事だ。
▲55 ▼31
=+=+=+=+=
取りあえず、ワンタイムパスワードを含む二要素認証にして、パスワードも10ケタ以上にし、ログイン時にはメール通知があるようにしたうえで、毎日自分の口座を確認するしか方法がないかな。証券口座ではないけど、携帯キャリアの決済サービスアプリ経由でネットバンク口座からチャージのため振込したらしばらくして銀行から確認の電話があった。それだけ金融機関側も警戒してんだね。ただ、そういう普段と違う振込をしたのは社会保険料を納付しようとすると、ネットバンクのペイジーは納付通知に記載された番号を全部で30ケタくらい手入力しないといけないのが、決済アプリだとバーコード読み取りで完了するから。ネットバンク側でコード読み取り機能を実装して貰えれば面倒がなくて良い。
▲17 ▼24
=+=+=+=+=
私のところにも詐欺緊急メールが届きます。 見出しは「〇〇証券・緊急メール・不正ログインを検知しました。」 などと言う突っ込みどころのある内容。 ですが、中にはもっと精巧な騙しメールもあると思います。 そして今後は更に本物と見分けのつかないものも出てくるかもしれません。 対策としては、仮に本物のメールだと思っても。メールの案内のリンクから飛ばない一択です。 それだけで半分以上リスクは下げられると思います。
▲11 ▼1
=+=+=+=+=
フィッシングサイトへ巧みに誘導するメールが頻繁に来ます。 ID・パスワード・取引パスワードなどを入力させるもので、手口は巧妙です。 私も危うくひっかかるところでしたが、怪しいのではないかと気づき証券会社に問い合わせたところ、そのようなメールは送っていないとのこと。 ほんとうに危ないところでした。 各自がよほど気を付けるしかないと思います。
▲12 ▼3
=+=+=+=+=
パスも暗証番号も単純で簡単だったのがつけ入られたのか、クレカは人間の所業だったけど、証券口座ログインする時複雑化したの探してキー入力がかなり面倒です。今は株は全く所持していないけど。楽天市場のログインも単純で簡単になっているけどもっと複雑化したほうが善いかな。
▲239 ▼58
=+=+=+=+=
被害に遭わないために、最低限このくらいはしましょう ・証券サイトには必ずローカル保存したブックマークからアクセスする ・証券サイトにアクセスするブラウザにパスワード保存しない ・どうしても面倒な場合、通常使うブラウザとは別のブラウザを使う、かつ、ブラウザのインストールパスをデフォルトにせず、ブラウザにはログインせずに使う ・2段階認証はSMSかキャリアメールを使い受信できる端末を物理的に限定する
100%安全とは言えないけど、フィッシングだけでなく、PCのウイルス感染やハッキングでもある程度の安全性は保たれます
▲23 ▼16
=+=+=+=+=
乗っ取られなければどうということはない。問題はどうやって乗っ取ったかだ。 証券会社側のセキュリティホールを突くとかパスワードが偶然一致したことも無くは無いだろうが、それよりもウィルスによるパソコンの乗っ取りや、フィッシングに引っ掛かって被害者自らの対策が甘いのがいまだに主流ではないのか。 多要素認証や生体認証を取り入れても、リテラシーの低い人は複雑化すると面倒くさがって、せっかくの対策もザル化して逆効果だったりする。ましてや証券会社側で不審な動きを監視しろみたいな方向は利用者の警戒やセキュリティへの関心の低下を加速させる。
▲26 ▼6
=+=+=+=+=
証券口座の乗っ取りは、不正アクセスにより投資資産を奪われる詐欺行為です。手口として、フィッシングメールや漏洩した情報を悪用し、ログイン情報を不正に取得します。乗っ取られると、株の不正売買や資金の引き出しが行われる可能性があります。対策として、強固なパスワードの設定、二要素認証の導入、定期的な口座の監視が重要です。不審な動きがあれば即座に証券会社へ連絡し、被害を防ぎましょう。多要素認証(MFA)は、セキュリティを強化する認証方法で、ユーザーがシステムにログインする際、複数の要素を求める仕組みです。一般的には「知識」(パスワード)、「所持」(スマートフォンやセキュリティキー)、「生体情報」(指紋や顔認証)などを組み合わせます。これにより、不正アクセスのリスクを低減し、パスワードだけでは防ぎきれない攻撃への耐性を高めます。 さすらいのホームレスです。証券口座の乗っ取り、こわいわ
▲31 ▼46
=+=+=+=+=
先日、SBI証券を名乗る、口座乗っ取りについてというようなテキストメッセージが来ました 車の保険がSBIなのでそれ関係かなーと思いましたが、ん?私は証券はやってないぞ…?と一拍を置いて正気に戻りましたが… 乗っ取りの疑いがあるから、こちらのサイトで手続きを…なんて文言だと、焦って釣られてしまうよな、と 一拍、深呼吸することが大切だと痛感しましたね…
▲176 ▼8
=+=+=+=+=
毎日、証券会社、金融機関関係の詐欺メールが50ー60件来ます。中にはメールサーバーの詐欺メール処理をクリアしてくる詐欺メールが2ー3件あります。 メールのURLを絶対開かないことです。証券貴社からメールがきたら、PCでサイトにアクセスするしかありません。スマホの証券会社のアプリはスマホの他のアプリに暗証番号を盗むソフトが入っていたら終わりなので、証券会社のアプリはしばらく削除していた方が良いかも知れません。 先ほど、証券会社からメールが来て、二重認証になると来ていましたが、詐欺メールにどれほど効果があるか不明です。 出張中に証券会社にアクセスしたら、異なるアクセスポイントからと言って、 認証手続きをやらされました。
▲30 ▼7
=+=+=+=+=
私も証券会社から私の口座にアクセスがあったとメールが入ったが、実はこれがフィッシングメールだった。このメールを開けたのが先週金曜の4時頃で市場が閉まってからだったのが幸いしたのか実害は無かった。直ぐにパスワード変更とダブル認証を設定、再度メールを見ようとしたら消えていた。それでフィッシングメールかと疑い、メール履歴を自力で調べ、証券会社のヘルプデスクにも確認したがメールの発信履歴は無かった。旅行の運転中でメールの怪しげなところに気がつかなかったとは言え、そんなメールが来たら開けるよね。普段からパスワードは複雑なものにしているしあれが破られるなんておかしいなぁとは思ってたけど実際には私の口座にアクセスは無かった訳だ。しかし敵は私のID、パスワードは知らないにしてもその証券口座を持っていることと私のメールアドレスは把握していた訳で、これは証券会社から私の情報が漏れたとしか考えられない。
▲0 ▼1
=+=+=+=+=
被害に遭われた方が、セキュリティは2社使い、2段階認証も使ってたのに乗っ取られてたと言われてたので、何を信じれば良いのか分からなくなりましたね。
一定の保障とはどの程度なのでしょう? その辺も不安です。
指紋認証は感知せずに使えない人も多いので、虹彩認証をどんどん取り入れて欲しいです。
▲22 ▼14
=+=+=+=+=
多要素認証やパスワードを全て破られている人が3000億の損害の中でどの程度か?それだけでも発表してはどうか?多くの資産を維持している人は比較的高齢でその辺が甘い所をつけ込まれているのでは?もしそうで有れば全額救済はやめた方が良いのでは?義務化という声もある様だがセキュリティーの甘い方には犯人逮捕による弁財だけにしてどの様にセキュリティーの甘さが被害に結びつくのかをまとめて報告してくれれば意識の低い人にリアルで注意喚起になろう。
▲17 ▼17
=+=+=+=+=
今は証券口座乗っ取りなので、株を所持していない人には無関係だが、今後は銀行口座など乗っ取りになるかもしれない 政治家は国民の財産を守る法律強化をしないといけないのに、むしろ国民の所得や財産をいかに税金で巻き上げる法律は早急に可決するのが今の政治
▲208 ▼14
=+=+=+=+=
私はネット取引をもうしません。昨今の詐欺被害を避けることは 日々厳しくなっているんじゃないでしょうか。どんなにセキュリティを 高めても、詐欺業者は突破してくる状況経緯が現実です。 オンライントレードを閉鎖して、証券会社の自分の担当者と電話でやり とりをしていくしかないでしょう。 時代錯誤で便利じやないけど。仕方ありません。 ネット詐欺を防ぐなんらかの媒体が登場することを願っていますけど。 そういう状況が出来たら、ネット取引を再考検討します。
▲31 ▼102
=+=+=+=+=
大半はフィッシングらしいですが、一部そうでないものもあるようなので、それが怖いですね…。 恐らくは何らかのウイルス感染なのでしょうね。 証券会社のセキュリティ強化に期待すると共に、自分に出来る範囲の防衛も行わなくてはならないと思います。
▲5 ▼1
=+=+=+=+=
仮想通貨のフィッシングに3回引っかかったことあるわー その当時の金額で800万ぐらいしか取られてないけど
怪しいメールアドレスからきたメールのリンクを開かない 怪しいサイトや、そこで出てきたダイアログのボタンは、Yes、No、どちらも押さない(画面を閉じる) 寝不足で注意力散漫の時には特に注意
学んだ
▲4 ▼0
=+=+=+=+=
参考になるかどうか、sbiですが取引制限申し込みページが開設されていて、私は国内株式しかsbiでは取引していないので、それ以外(fxや先物や海外株や金など)は全停止に設定できるので、今日電話でカスタマーサポートに確認して停止を申し込みました。これで一応は乗っ取られても勝手に他の種類の金融取引はされることがないようですし、出金の2段階認証も自動設定されたようです
▲39 ▼3
=+=+=+=+=
「NISA拡充」「資産所得倍増」…国が掲げる美しいスローガンの裏で、個人投資家がサイバー犯罪により数百万円〜数千万円の損失を負っている現実。このままでは、「投資=危ない」という誤った印象が国民に定着しかねない。 今回の被害の本質は、ハッキング技術の巧妙さ以上に、証券業界の想定の甘さと、利用者任せのセキュリティ体制にある。金融庁や日本証券業協会は、被害者救済だけでなく、強制的なセキュリティ対策の標準化と迅速なアラート通知制度を義務化すべきだ。 “投資は自己責任”という言葉では片付けられない。これは国が推奨する制度の土台が揺らいでいるという警鐘。信頼を築けない投資制度に未来はない。
▲28 ▼1
=+=+=+=+=
メールを使った二段階認証で充分なセキュリティはあるのに、スマホのアプリのログインは二段階認証が不要で、さらにメインサイトへの移動してもログイン状態を引き継いでいたのが主な原因の一つでしょう。証券会社に落ち度があります。
最近はスマホに認証を使ったり、スマホで決済するシステムが普及していますが、個人的には良くないと思っています。
理由はスマホは小さなPCだからです。中華スマホも多いですし、ウイルスや水没故障や紛失もあります。スマホが手元から無くなることを考慮するべきです。
スマホは便利に使うものであって、本人認証のメインを担わせてはいけないと思います。
※現在、楽天証券はベース認証システムで自宅電話からフリーダイヤルしないと資産が動かせなくなっています。フリーダイヤルできない人(海外出張など)もいますから、資金の保管場所として不適格です。楽天証券はやりすぎです。
▲15 ▼42
=+=+=+=+=
いまだに、なぜ乗っ取られたのかの詳報は一切出てこないのが不気味だ 最初はフィッシングだと言われていたが、フィッシングに引っかかりそうにない人(そもそもメールを見ない人)までも乗っ取られているとも言う 現状こちら側には対策する有効なすべがないのが実情 そのうち、ネット証券が必須化に動いている二段階認証も突破されるのではないか
▲52 ▼2
=+=+=+=+=
最近メールでSBI証券で5000円10000株注文入りましたときた。自分は信用口座開いていないからそこまでの注文はできないし、注意喚起もあったからスルーしたけど、沢山人がいたら何人かは反応してしまうんだろうね。
嫌な世の中だ。どうせ捕まっても日本じゃ大した罪にならないだろうし、海外からだろうから日本相手だとノーリスクハイリターンなのかな。
▲7 ▼3
=+=+=+=+=
めっちゃ面倒だけど、 メールは必ず振り分け条件設定して振り分けられないメールは削除するか 金融機関用のメールアドレス取得するかしたほうがいい。 その他対策はほかの人も書いているので割愛。 相手も手を変え品を変えなのでこれやっておけばOKってことはないです。 ここに書いていることも明日には使えない情報になるかもしれない。 きちんと知識を身に着けないとやばいです。
闇バイトの時も思ったけど誰でも簡単にネット使えるのはいかがなものかと思う。 運転免許までとはいかなくてもネットの基礎知識をもう少し身に着ける努力をしないといけないと思う。 知らないうちに犯罪に加担してしまって一生棒に振るか全財産持ってかれるよ。マジで。
▲3 ▼1
=+=+=+=+=
昨日の22時頃、急に証券会社からログイン通期が来ました。 当然、こちらはログイン操作はしていないタイミング。元々口座管理アプリは利用していないので、完全に心当たりがないログインでした。
フィッシング被害にあった自覚は一切ないので、インフォスティーラー型のウイルスに感染していることを疑っています。
普段とは別の端末からすぐに、パスワードを変えて紙のメモに保存してます。
▲4 ▼1
=+=+=+=+=
>これまではスピード優先という形で(お客様がセキュリティを)使っていないのが大半だった
「お客様が」とありますが、証券会社側の意識はどうだったんでしょうか。
証券会社の連絡を装ったメールで誘導して二段階認証を突破する手口を説明したサイトがありましたけど、確かにこれを実行されたらそれとわからず取引口座を乗っ取られてしまいますし、オンライン取引を展開してきたのは証券会社同士のシェア競争の結果でもある訳ですから「手間と時間のかかるセキュリティー対策を実行しなかったのは顧客の自己責任だ」というのはあまりにも無責任だと思えます。
堅牢で強固なセキュリティー対策は当然手間がかかりますから、それを重視したシステムは利便性が減衰して顧客離れを引き起こすでしょうし。
情報システムの運用は悪用とそれへの対策のイタチごっこになるのが通例ですから、一定の補償をしながら対策を模索していくのは妥当に思えます。
▲90 ▼37
=+=+=+=+=
高齢者には二段階認証なんて意味がないと思います。送られてきた認証コードもフィッシングサイトで入力してしまうから。 高齢者がネットで金融商品の売買することには多少規制をかけなければいけないのでは? 銀行ATMでの出金を制限しているようだけど、証券口座を乗っ取られた場合も被害額が尋常じゃないですよ。
▲3 ▼6
=+=+=+=+=
3000億円近く被害出てるのに 中国株を買えないようにする措置を しないとか、規約変えて 何があっても全ては顧客が悪い とか書き換える証券会社にも 何かしら非はあるはず。
フィッシング詐欺にとどまらず ハッキング等サイトの脆弱性や 仮想通貨でいうところの コールドウォレット的な物は 備えられているのかどうか等。
株の購入時点の規約に 話を持っていけるのなら 補償問題はマシにはなりそうかな
▲34 ▼8
=+=+=+=+=
それにしても証券会社の対応は遅い。
ID・パスワードのログイン方式を廃止すればいいだけなのになぜかしない。 2段階認証していても、2段階認証のフィッシング画面を用意してそこで入力してしまうから意味はないのよ。
少なくとも初回口座開設時に電子証明書が必須にすれば別の端末からログインされることはなかった。
どんなにメールで騙される人でも証明書の移行は出来ないからな。 なぜなら本人でも秘密鍵は知らないし暗号化されている。
▲1 ▼1
=+=+=+=+=
被害にはあっていないが昨日変なことがあった。 スマホで株価を確認すると見たこともないNASDAQの1ドル前後の銘柄が最近見た銘柄としてトップで出てきた。スマホで証券口座にアクセスしたことはたまにある。焦ってPCで確認したがセーフだったが、預託金をほとんど出勤して保有株もほぼ売った。どう考えてもNASDAQの1ドル株が最近見た銘柄のトップに出てくるのはおかしい。
▲3 ▼1
=+=+=+=+=
証券口座を乗っ取られた原因は、詐欺メールに仕込まれたフィッシングサイトであることは明らか。 被害者は「自分はフィッシングサイトは踏んでいない」と言い張るが、そう言わないと被害者の責任となり、100%損失補償してもらえなくなるから嘘をついてるだけ。 赤信号で交差点に侵入して交通事故を起こした時に「青信号でした」と堂々と嘘をつくのと一緒である。
自分も過去に契約している通信会社で自分の個人情報を盗まれたことがあって(後日、書面でお詫び状が来た)、詐欺メールが大量に来るようになった。 その中に楽天証券やSBI証券などの金融機関の詐欺メールも多く含まれていたが、不自然な文章で詐欺メールとすぐわかるものばかりだったので、リンクは見ずにすべて削除した。 そして、詐欺メールは日々増える一方だったので、メールアドレスを複雑なものに変更して終息した。 今の所、証券口座の乗っ取り被害には遭っていない。
▲8 ▼4
=+=+=+=+=
なんかフィッシングとか言ってるアホが多いけど証券取引でフィッシングなんてあり得ないからな 証券取引にはログインパスワードとは別に取引専用のパスワードがあってそれがないと取引はできない フィッシングサイトで手に入るのはログインパスワードだけだから取引なんてしようがない 仮にフィッシングサイトで取引パスワードまで抜こうと思ったら証券会社が提供してるサイトとほぼ同じ見た目で莫大な株の情報を違和感がでないレベルで株価やチャートなどを表示できるようにしたりとアホみたいな手間がかかる しかも本人が持ってる株の情報なんて表示しようがないから自分の保有株表示されるだけで確実にばれる
▲5 ▼1
=+=+=+=+=
中華系のアプリで個人情報やメルアド、ログインID、パスワードを登録すると、癖を見抜かれたり、組み合わせを作られて別のサイトの不正ログインをされる危険性が出てくる。 ランダムな文字列にしてノート管理するのがおすすめ。
▲37 ▼5
=+=+=+=+=
何かここまで被害が出ると、パスワードだけでは防ぎようがない もう運じゃないかと思っていますが、とりあえず、来たメールからの リンクは踏まないでブックマークからログインするくらいしか 対策ができない現状ですね。 それと、記事で
>「238円・239円で、(通販会社の株式を)買われてます。 >たまたま翌日朝すぐ被害に気づいて260円台で売ることができたので ってあるのですが、犯人にパスワードなどがバレてしまったのに、被害者は売り買い出来るの? 犯人側がパスワードなどを変更していなかったって事かな? 教えて詳しい人。
▲6 ▼1
=+=+=+=+=
最近証券会社を騙るメールが激増しています。 偽装された送信メールアドレスもあり複雑です。 パソコンでメールヘッダーの詳細を見ると発信元は外国(特定国)が多いです。 外国(特定国)からのメールを受けたくなければ拒否できるような仕組みを作れないでしょうか? それだけでフィッシングメールは激減します。 どこでするのか?プロバイダ?ウィルスチェックソフト作成会社?使用者? IPアドレスによる国番号とのセットを提供してメールヘッダーに提供してくれればフィルター設定で済ますことができると思うのですが…
▲4 ▼1
=+=+=+=+=
これって個別株の売買してない人の口座も被害に遭ってますか? 投資って言ってもNISA枠の投信だけで一切自分で売買していないので なんなら銀行に問い合わせないとどういう状況になってるか 分からんくらいの口座 そういう口座でも乗っ取りの被害に遭ってる人いますかね
▲4 ▼1
=+=+=+=+=
マックのの買い占めにしてもこの証券会社の乗っ取りにしても あの国の人間が日本に多大な損害を与えているにも関わらず なんでビザ拡大とか留学生を増やすとか日本政府は真逆の行動をしているのか あの国から賄賂を貰ってグルな政治家が画策しているとしか考えられない みんなには危機感を感じて絶対に選挙に行って欲しい
▲10 ▼1
=+=+=+=+=
最近、ネット証券を騙るフィッシングメールが毎日送られてくる。都度、メールソフトでブロックしたり、専門機関に報告するが、また違うメールアドレスや異なる謳い文句で証券口座情報を入力させようとしてくる。証券会社側に報告しようにも、受付窓口がない。自社を騙る詐欺が横行しているにも関わらず、手口の調査や通報をしない証券会社は利用したくない。
▲45 ▼5
=+=+=+=+=
いや〜今危なかったですよ。 ちょうどヨドバシドットコムで買い物していたら、偶然にも「お客様情報変更依頼」とのタイトルでメールが来ました。いつもと同じ半角カタカナのヨドバシドットコムでしたので、メール開いてみるとなんかフィッシング臭い、アドレス確認したら.cnだったという。ありとあらゆる所からフィッシングメール来ていて耐性は出来ていたはずなんですが、よりによってヨドバシ触っている最中に、初めてヨドバシを名乗るフィッシングが来るとは、いや〜まさかのまさかで汗かきました。
▲23 ▼1
=+=+=+=+=
株式市場を全体的に見直す必要がありますね。それにしても証券会社の対応はどうかなと疑問符がつきますね。まずは不正売買の無効が第一優先でしょう。それが現在の株式市場では出来ないのでしょうか?
▲1 ▼0
=+=+=+=+=
不正取引に対する完全な対策としては、物理的な認証をするしかないと思います。物理的な認証をする手段としては、デジタル認証(ekyc認証)が可能なマイナンバーカードでの認証しかないと思います。健康保険証や運転免許証と違って本人確認の為にマイナンバーカードを使用するのは、マイナンバーカードの本来の目的そのものです。やりたい人だけでもやれるようにして欲しいです。
▲93 ▼145
=+=+=+=+=
証券会社の対応が遅いの一言。まず一斉に約款変更のお知らせが来て、「ログイン時にIDとパスワードがあっていれば本人とみなす。詐欺被害にあっても保証対象外」と保身に走り、素早く顧客を切り捨てました。 今月にかけてログイン認証の強化が進みましたが、中には素人目にも回避手段のある対策を残している証券会社も。そういうところの口座からは、なけなしの資金を全額引き上げ、銀行との口座連携も切断し、この騒ぎが収まるまで使わないつもりです。 そういう個人投資家が増えたようで、最近どこのネット証券もやっと対策が進んでいますが、最低あと1カ月は早くやっておくべきでしたね。どうも証券業界は何につけても、利にはさといが頭の回転は遅い感じです。
▲11 ▼3
=+=+=+=+=
仮説です。他人の証券口座に不正ログインした犯罪者達が、その人が保有する日本企業の株を売却後、外国株は米国じゃなく、すべて価値がない「中国株」を買っていたのは不自然。各証券会社は補償を行う口座(口座番号・ID・パスワード)を乗っ取られた被害者が、日頃PC以外に「中国製スマホ」を利用して保有株の売買をしていなかったか調査を行い、もし仮にそうだった場合は各証券で情報を共有し、もし全部の全員が「中国スマホ」だった場合は注意喚起すべき。
▲7 ▼1
=+=+=+=+=
セキュリティ対策の強化は必須だろう。
だが、まずやらなければならないことは、中国株等の取引き禁止だろう。
日本の金融資産を狙う敵国との取り引きを継続するメリットはない。
中国は近々崩壊するので、投資家保護の観点からも妥当な措置だ。
中国に関わってはいけない。
▲8 ▼3
=+=+=+=+=
逆に言いたいが、なぜショートメールや明らかにおかしなメールに直ログインするの?
例でいうと、道を歩いていたら、突然人から声をかけられ、私は〇〇証券のものですけども、この株が確実に儲かりますけど、どうですか?の誘いに乗ってると一緒です。
なぜ道でそのような声をかけられて、怪しいと思わないのか?
怪しいと思ったら、直接その証券会社に行けば良いだけの事。
その自己責任はありますよ。
▲26 ▼17
=+=+=+=+=
ここ数か月で被害が急増し、二段階認証でも突破されているという話も聞いているけど説明されている動画も見てもわかりません。 証券会社も補償しないというのに変えてきているし、被害されぱなしという状態なので被害受けた人は相当憤りが激しいでしょうね。
▲6 ▼5
=+=+=+=+=
楽天証券は二段階認証にしました。イチイチめんどくさいですがこの様な自体になりたくないので安心の為に。 UFJ銀行の預金が心配になり確認すると二段階認証がなく、銀行側がおかしいと弾いた取引だけ停止になるそうです。早く二段階認証にして欲しいです。
▲12 ▼1
=+=+=+=+=
楽天の画像認証は10種類くらいの画像の中から正しい2つを選ぶというもの。パターンめちゃくちゃ少ないし、しかも何回でもチャレンジできる。今は回数制限ついたみたいだけどこれってセキュリティなの?真面目に考えてる?
▲27 ▼5
=+=+=+=+=
フィッシング詐欺メールが増えてますから十分注意して下さいなどという本物の注意喚起メールが各企業から届くが、そのことがお粗末そのもの
連絡手段をもっと工夫しなければ
▲1 ▼0
=+=+=+=+=
証券会社の規約では、乗っ取られた場合にはなんの補償もしないことになっていたらしい。しかし今回の乗っ取りは二段階認証等セキュリティガチガチのユーザも乗っ取られている。 東海道新幹線の「EX予約」も乗っ取り被害が横行しているが、JR東海は「切符が使われた後なので、理由を問わず補償はされない」と言っているらしい。
▲45 ▼3
=+=+=+=+=
利益が出た人は、犯人が値が吊り上がる工作をしているうちに売り抜けられたということか 原因が何なのか、わかったものから公表してほしい 被害者がフィッシングメールに引っかかっただけで気づいていないだけということならいいんだけど、補償の話が出るということはそれだけではないんだよね?
▲2 ▼0
=+=+=+=+=
運良く乗っ取られてないのか、 自分が持ってる額がたいした事ないからなのか 乗っ取る過程をもっと確認してほしい。 ログインが面倒になってくるし、その厳格化を 謳うメールがホンモノなのか…分かんなくなる。
▲1 ▼0
=+=+=+=+=
結局はウイルスやマルウェア、フィッシングなどにひっかかってるのが大半
株には高額投資するのに スパムメールもフィッシングサイト判別をもする有料セキュリティソフトは導入せず Windows標準セキュリティでよいとか現実知らずの無知が多い
ひとつふたつの防衛だけでなく 0.1をも防衛増やすことが大事だろ それはリアルタイム株価チェック重視するくらいなら そんなの微々たる労力と経費 そこをケチってるから詐欺グループの思うつぼ
駆け引きの重要性 株も詐欺も防衛も同じようにことと気づけよ
▲7 ▼13
=+=+=+=+=
ネット証券の口座は複数持ってますが、保有株式は微々たるものです。
被害が多数報告されている某証券会社、私は買い付け資金を置いていたものの株式は買ってない状態だったので、セキュリティ対策を行ったうえで資金を移動しました。
▲30 ▼31
=+=+=+=+=
ここ一月ほど、毎日のように様々な証券会社を騙った詐欺メールが何十通も届きます。全てフィルタして廃棄。
開設だけして一度も使った事ない口座があるので証券会社に解約の問い合わせをしようとしたら、電話が全く繋がらないし、電話予約も1ヶ月先まで全て満杯。毎日問い合わせが殺到してるんですかね。
▲2 ▼1
=+=+=+=+=
毎日、チェックしているデイトレとかの人なら、タイミング良ければ、中国株を売却することで記事のように収益が出ることもあるでしょう。しかしそれは稀なケースだと思います。
悪党は、おそらく同日中に多数の人の口座を乗っ取り、一気に保有株売却して中国株を購入する。購入しきったところで、悪党自身が保有している中国株を売却して、ウハウハという流れなのでしょう。
中国の証券取引所を管理する国の機関に言いたい。世界では元は基軸通貨でもないし、証券取引所もメジャーではない。しかしながら、世界の20%弱の人口が中国人だし、発行している元紙幣の総額はそれなりの金額です。 株価の急激な乱高下があった際は、世界三大市場のように、ストップをかけたら被害額はそれなりの金額で収まる。悪党とのイタチごっこはこれからも続くけど、証券取引所の仕組みは変えられる。中国政府も、悪党が中国株を利用していることにもっと敏感に!
▲56 ▼10
=+=+=+=+=
ニセサイトに入力するのも悪いよ
ネットリテラシーです
ひろゆき の格言
嘘は嘘であると見抜ける人でないとネットを使うのは難しい
まさにピッタリ当てはまってる
すごいわー
今こそ ひろゆきが出てきて 格言をもう1度言うべきだと思う!
▲0 ▼2
=+=+=+=+=
犯人が捕まり落ち着くまでは自分なりの対策を取るしかない。一つ目は証券会社を分ける事。被害が出た時被害額を少なくする。2つ目はNISA等頻繁に株取引をしないものはネット口座をやめ電話注文にする。手数料は高いが多額を取られるよりはまし。
▲44 ▼118
=+=+=+=+=
証券会社が詐欺グループとグルという可能性すらあるからな。 ハッキングされたのは証券会社のセキュリティが甘かったからであって それを保証しないってのは、詐欺グループとグルと思われても仕方ない。 たとえば銀行の貸金庫に泥棒が忍び込んでピッキングして中のもの盗まれて 銀行に補償を求めたら、銀行は客に補償する義務がある。それを客のあんたが 盗まれるのが悪い、という銀行は信用できるか?
▲1 ▼1
=+=+=+=+=
本件は3つの課題があるといえる。たとえば貴方は職場のパソコンのパスワードは甘く設定してるでしょ?所詮流出したとして職場の扱うデータにすぎないですから。個人所有のPCならパスワードを長く複雑に設定し定期的に更新しますわな?もう一つはワシは類似の事案が急速に増加してるがそれぞれ単発のハッカーが行ってるのではなく、敵対国が国策として仕掛けてる可能性が高いとみている、そうなると対処も厄介で、ある意味これは小銃や艦砲射撃を使わない戦争なのである
▲2 ▼4
=+=+=+=+=
SBI証券を利用していますがSBI証券のメールアドレスにそっくりなところから2段階認証を設定してくださいというものが届き騙されそうになりました わたしは公式サイトから設定しましたがメールをクリックした人も多かったのではないかと心配です
▲1 ▼0
=+=+=+=+=
個人のセキュリティの問題にしてますが、それが原因なら被害は一部の人だけになる。 多発する要因は、振り込め詐欺と同じように、証券会社や銀行やマイナンバーや携帯会社など、恐ろしいほどに個人情報を流出させたり中国に売り渡したりしているからではないですか?
▲4 ▼1
=+=+=+=+=
自分の会社の人もSMSで偽Amazonのサイトにクレカ登録し直しみたいのしたら9000円だったか9999円のアマギフを大量に買われたって言ってました カード会社が全て補填してくれたと言っていましたが騙されてからは同じようなのがよくくるようになったとも言っていました こんなもんそもそも開くのが頭緩いしURLなど見れば一目瞭然なんですよね 世間でこれだけ詐欺が多いのになんで年配者はコロッと騙されてしまうんですかね? やはり自分の行動に間違いないと思ってる昭和能的な何かのためなんですかね?
▲3 ▼1
=+=+=+=+=
最近のフィッシングメールは巧妙化してるから年配の人達は簡単に引っかかるだろ!ドメインの認証確認しないと全く本物と区別出来ん!何か対策しないと今後も被害が増えるのは確実でしょう!
▲3 ▼1
=+=+=+=+=
何を気をつけたらいいのかのせてほしいな 認証用のアプリは正直勘弁してほしい 機種変更したときに毎回めんどくさいことになる。 しかも仮想通貨とかと違って会社が違うとアプリ統一すらされてない
▲1 ▼3
=+=+=+=+=
先ほど某証券を名乗るその手のメールが届いたけど、朝5:28に着信してスマホのバイブ音で目が覚めました。毎回、送信元のメルアド確認もするけど、着信時間も疑う基準にしています。早朝、深夜にメール送信してくる時点で、偽メールだと教えてくれているようなものかと。
▲1 ▼0
=+=+=+=+=
ネット証券を利用する意味がわからない 確かに取引手数料はかかるけど、電話で話せば必ず相談に乗ってくれて売却購入してくれるのに。 そもそも証券口座を作ると、店頭から電話来て、担当つけてサポートすると言ってくれるのだから、 それを断って自分でゴチャゴチャやった結果でしょ
▲0 ▼30
=+=+=+=+=
はっきり言って、乗っ取られた方にはある意味では責任があっても当たり前だと思う! コレは、絶対に乗っ取られた方の責任は当然だと思う! 補填対策は、金融庁がちゃんとするべきだと思う!
▲0 ▼1
=+=+=+=+=
もはやどこで情報抜き取られてるか分からない状況だと思う 昔だと無料の占いでの入力。メールアドレス、生年月日など 無料wifiでなにかおかしい画面で入力 その後に迷惑メールが増えた経験あるはずです でログイン入力には気をつけたい。偽物とわからないらしい
▲1 ▼1
=+=+=+=+=
「証券口座の乗っ取り被害は、セキュリティ対策の不備や利用者の意識不足が原因であり、より強固なセキュリティ対策が必要だと考えています」 送金口座の変更は書留郵便で行う 一点のみでOKなのです ネットで変更、簡素化が悪の根源
▲2 ▼4
=+=+=+=+=
悪いことは言わないから、真面目に働きなさい。株とかFXはギャンブルです。だれも負けると思って買っている人はいません。でも、ほとんどの人が負けます。真面目に働けば、すくなくとも何百万もなくなるということはありません。
▲3 ▼19
=+=+=+=+=
パソコンのメーラー(Outlookなどメール送受信ソフト)では、迷惑メールに対してキーワードなど自分でフィルター手段を設定できます。 しかし、スマホにおいては、キャリアによる強力フィルターもしくは受信者限定の設定しかありません。どちらの場合でも使い難いメールになってしまいます。 ちなみに、キーワードフィルターを“=”に要求したところ、システムを知らない者が何言っていると笑われてガチャ切りされた。
▲0 ▼6
=+=+=+=+=
最近フリーメールの迷惑メールフォルダに証券会社名乗るメールが圧倒的に増えてきた。 昨年まではカード会社とか銀行を名乗るパターン多かったけど、今年度くらいから急激に証券会社名乗るメールがほとんど。たまに迷惑メールフィルタすり抜けてメインフォルダに入ることあるけど、宛名が〇〇様(本名)ではなくメアド名で△△様(アルファベット)なんて信じるわけないだろうが。
▲4 ▼1
=+=+=+=+=
被害に遭った方がどのスマホを使っていたのかというのも気になる。 もしかしたら某国製のスマホだったりするんだろうか?値段が安く高性能とは言われているがセキュリティ面は本当に安心なのか?情報を抜かれていないか?など…。
▲6 ▼4
=+=+=+=+=
証券会社は約款をいじくり回して、本来負うべき補償をしないと聞いた。 個人が中国(?)の犯罪組織と渡り合えるわけもなく、証券会社が責任をもって対処すべき。
国も国だ。何のために管轄してるんだ? おまけに外国の犯罪には極端に萎縮する。
▲36 ▼4
=+=+=+=+=
ITの時代どこの国からでもアクセス出来るんだから何が起こるか判らない。証券会社が保証してくれるのでなければリスクが高い。一般人には証明できない世界だ。
▲10 ▼6
=+=+=+=+=
証券会社の個人が顧客情報を売っているとしたら... 世の中絶対的存在である三権分立されている国会、内閣、裁判所にすら犯罪者がいたし、 公務員も年間1万人以上犯罪を犯しているし、悪人がたくさんいすぎてそう疑ってしまう。
▲0 ▼0
=+=+=+=+=
高値で売り抜けた人を特定できても、不正アクセスと繋がっていると立証できず逮捕には結びつかないのかな。 売り抜けのほうは特定できるはずだから、余計にもどかしい
▲2 ▼0
=+=+=+=+=
何年経ってもいかにパソコンやスマホのセキュリティがザルかってこと。
なんでもデジタル化するからこうなる。
逆にスマホをそんなに信頼できるのが凄い。
▲12 ▼3
=+=+=+=+=
不正売買の仕組みを記事にしてもしょうがないのでは?
何故乗っ取られたのかを書かないと。 想像だとパスワードの使いまわしや証券会社を騙ったメールでログインとかちゃう?
▲4 ▼1
=+=+=+=+=
ネット証券も証券会社だから安全で 何かあれば守ってくれるとか思ってるのかな こういっちゃあなんだが、日本はもともとネット関係は脆弱じゃん そもそもネット系の知識がない人も多いし。 にもかかわらず、大金預けちゃうってリスク考えない意味が判らない。
こーゆーニュースが増えれば増えるほど、タンス預金に回るだけ そんなことも政治家たちは想像つかないんだろうけどww
▲6 ▼4
|
|
|