( 293859 ) 2025/05/25 06:38:03 2 00 乗っ取られた証券口座、闇サイトに14万件 ダークウェブで売買か朝日新聞 5/24(土) 6:00 配信 https://news.yahoo.co.jp/articles/356d842769323bff43cd04fde318cd1daf6deb25 |
( 293862 ) 2025/05/25 06:38:03 0 00 ダークウェブ上の闇サイトに投稿された証券口座のログインIDやパスワード。セキュリティー大手マクニカが一覧表にまとめた(口座情報にモザイクをかけています)
証券口座の乗っ取り問題をめぐり、匿名性が高いネット空間「ダークウェブ」上の闇サイトなどに、日本の証券口座のID・パスワードといった認証情報が少なくとも約14万件掲載されていたことが、セキュリティー会社の調べで分かった。乗っ取られた口座の認証情報が闇サイトで売買され、さらに悪用されたとみられる。
企業のサイバーセキュリティー対策を手掛けるマクニカ(横浜市)が、イスラエルのセキュリティー会社KELAと協力し、ダークウェブの闇サイトなどを調査。日本の証券会社名と口座のログインID・パスワードが大量に投稿され、氏名、住所や取引に使う暗証番号まで載っている例も確認できたという。
■「氷山の一角」
乗っ取り被害を公表した国内証券14社について集計したところ、23日時点で計13万7914件に上った。国内で残高がある証券口座数は3月末時点で約3860万件で、単純計算で0.3%にあたる。マクニカの瀬治山豊セキュリティ研究センター長補佐は「犯罪者は盗んだ情報を売るためにダークウェブ上などに載せるが、『こんな良い情報があるぞ』とサンプル的に一部の情報を見せる」と指摘。「約14万件はその集計で氷山の一角。実際は10倍流出していてもおかしくない」と話す。
今回の証券口座乗っ取り問題では、闇サイトで口座情報を買い取るなどした犯罪グループが本人になりすまして口座を操作。口座内の株を売却した資金で超安値の別の株を大量に買い、株価をつり上げて利益を得たとみられる。金融庁の4月末時点のまとめでは、不正取引は1~4月に3505件、売買額は3049億円に上る。
朝日新聞社
|
( 293863 ) 2025/05/25 06:38:03 0 00 =+=+=+=+=
これを機に企業からの案内メールにはリンクを一切載せないようにしてもらいたい。 自分の所に毎日いろんなメールが来るけど、信用できるメールでも自分は絶対にリンクはクリックせず、ブックマークしてたアドレスを使うか、新たに検索して内容を見るようにしている。 安易にリンクをクリックしてしまう人は必ず、この手のフィッシング詐欺に引っ掛かってしまうと思う。
▲1244 ▼50
=+=+=+=+=
政府や証券会社は貯蓄額から投資へと資産の運用を勧めてます。又、プラチナNISA など高齢者に的を絞って制度設計も進めてますが、いかんせん、高齢者はセキュリティ対策などを自分で行うのは難しい面があるのも事実です。 国民が安心して投資できるように、第一次的に証券会社が、これを義務化やサポートするのが政府の仕事であり、国益に叶う事だと思ってます。 ある意味、米の価格高騰より被害額がでかいし頻発しているので緊急性が高いとおもいます
▲119 ▼20
=+=+=+=+=
昔証券会社で営業をやっていた際に。 名簿図書館なる会員制の名簿販売している所が有った。 正直名簿は高額なのだが様々な名簿が有った。 その中に面白い名簿で。 カモリストなる物が有った。 通販で直ぐに購入してしまう人や詐欺に繰り返し遭った人 等直ぐに騙される人のリストなんてものも有った。 営業で成績を上げるのは、より良い名簿を使う事が他の営業マンより成績を上げる近道だった。 そして歩合も有った為に良い成績を上げればより良い名簿を購入出来る。 もう30年も前の話だが、昔からリストは出回っていたんだよね。 実際には。
▲668 ▼22
=+=+=+=+=
悪用された、乗っ取られているか、ということは口座の所有者はすべて気づけているのだろうか?自分の口座を見て所有銘柄や金額に問題なければそれで確認は充分なのか?知らないところで使われているということはないのか?最近はなりすましメールが多すぎて、本当に重要なメールかどうかも疑心暗鬼で分からなくなっている。
▲31 ▼5
=+=+=+=+=
最近、某証券会社からの偽メールが毎日のように届く。 あとSNSなどにも不正ログインの痕跡があると通知も来る。パスワードも随時変えて防止してるけど、最近こういうのが頻発しているということは狙われているんだろうなって思う。 不正ログインされている地名は日本以外の国だったので色々なところで突破しようとやっているんだろう。 迷惑メール騙されないようにしないとみんなやれれるので、気をつけないといけないなー。
▲510 ▼22
=+=+=+=+=
AIで生成された日本語の間違いがない巧妙なフィッシングメールに引っかかる恐れは誰にでもある 問題は2月には被害があったと訴えている人がいるのに、それを無視し証券会社の対応が遅れたこと 暗号資産は会社自体に何度も大規模被害があったせいで、今ではパスキーや指紋認証でのログインが必須 今回は証券会社自身の金が盗まれたわけではないので、未だに2段階認証という古い方法で済ませようとしてるから、とても安心できるものではない
▲461 ▼72
=+=+=+=+=
自分の場合は、ほとんどが偽SBI証券からのメールで、毎日1通は届いてる。 大半が、.comで、.com以外のアドレス部分は出鱈目に作られてるから、.comドメインを完全にブロックしないと防ぎようがないが、ほぼイタチごっこに近い。 証券会社からのメールは無視して、アプリで確認するしかないが、年々判断が衰えて高齢者になればなるほど安易にアクセスしてフィッシング詐欺に遭いそうな気がする。 電話でのオレオレ詐欺、ロマンス詐欺、投資詐欺、フィッシング詐欺などの被害は今後相当なものになりそう。
▲268 ▼8
=+=+=+=+=
うちは多分だけど積水ハウスのサイバー攻撃以来めちゃくちゃフィッシングなど詐欺メールが来るようになった 送り先のドメイン確認してからチェックしてるようにしてたけどめんどくさいからメアド変更したよ 20年近く使ってたから再登録し直すのがホントにめんどくさい 企業は個人情報を収集するに当たってもっとしっかりしたセキュリティを構築してもらいたい
▲266 ▼7
=+=+=+=+=
SNSの場合はちょっと違うだろうけど、メールの場合は、メールのリンクを何も考えずにクリックして、ログイン情報を入力した自己責任は免れないと思う。でも、その発端となったのは、多くの企業が闇雲に個人情報を収集し、稚拙なサイト管理で情報漏洩をやらかしたことが背景にあると思います。そして、情報流出企業は決まって"悪用は確認されていない"という無責任な発言をするけど、流出したアドレスは、転売されてやがて迷惑メールや詐欺メールにつながることを理解しもっとまともな運営をして欲しいものです。
▲19 ▼0
=+=+=+=+=
関連性など難しいことは知らないが、2年ほど前から悪性Botが激増してるらしい。Bot作成にはプログラミング知識が必要だが、AIの普及で高度なBOTが作りやすくなったのだとか。それによりシステムの脆弱性が突かれマルウェアを仕込まれたりで、ID・パスワードを盗まれるリスクが大きくなる。記事にあるように漏洩件数は氷山の一角で、いまの被害は序章に過ぎない可能性もある。
▲142 ▼14
=+=+=+=+=
政府が国民に投資を強く勧め、また日本国民の巨額貯蓄資産を投資に向けさせると総理大臣が世界中に発信した責任も大きいと考えています。おそらく世界中の優れた頭脳と資金力のある集団や機関が合法非合法あらゆる手段で知恵を集結して日本人の投資資産を奪おうと狙ってくることでしょう。 日本の金融取引への信頼への影響もあるので民間のことと放置はできない。政府は深く関与するべきでしょう。金融庁だけでなく警察、内閣府のサイバー部門も連携して対処する必要がある事象だと思っています。 何より国民が安心して投資できる環境を政府が先頭になって整備するべきだと思います。それができないならこれ以上国民に投資を勧めるべきではないでしょう
▲727 ▼219
=+=+=+=+=
メールから入ろうとするから乗っ取られる メールで確認して直接ウェブやアプリにログインしに行けば変なリンクは踏まずに済む
2段階認証って言うけど実際のところ突破される場合があるので顔認証やパスワードだけでなく秘密の質問等も付け加えて2~3段階認証にするべきなのでは?
そんなに頻繁に売買するものじゃないので安全性が高まるなら全然利用者としては賛成です
▲43 ▼26
=+=+=+=+=
自分と取引のない証券会社からメールが来ても無視するだけです。 ただ自分の取引証券会社とIDが正しければん?っとなると思います。
よく企業が情報漏れすると現時点での被害はありませんとテンプレート公表するけどそれが今起きただけだと思います。 証券会社が補償するのは昔の情報漏れが原因での被害ではないと証明できないからだと思います。 情報漏れで現時点では被害はありません、この手の公表した企業は将来にわたっての被害を補償すべきだと思います。
▲27 ▼4
=+=+=+=+=
自分の体験で、この件とは関係ないかもしれないけど、1年半前、証券口座を開設手続きした直後、『口座を確認して下さい』とメールが来た。パスワード等のメモを用意して、あらためて送信先見たら、証券会社と同じグループを連想させるメガ銀行からでした。年配の私は混乱しちゃったけど、よくよく考えたら、そこの銀行口座持ってない。 怖かったですね。ああやってログインデータを集めているのかもと思いました。
▲34 ▼3
=+=+=+=+=
普段からセキュリティ意識を高めておく必要がある めんどくさがらず慎重に行動しよう なるべく情報は1つにまとめないこと メールも用途ごと重要度によって分けておくと対処しやすい 口座管理も入金と支払い分けるとか カードも分けて限度枠調整したり いろいろな対応が取れると思う
▲8 ▼9
=+=+=+=+=
知り合いがSBI証券の口座を乗っ取られ、持ち株売却されて、知らない株を買わされたと言ってた。身近に被害者がいて驚いた。どうやって犯人を捕まえるんだろう。被害届は誰が出すの?やったもん勝ちにならないように犯人を捕まえてほしい。
▲198 ▼5
=+=+=+=+=
先日、高齢の親に頼まれて、親のかんたんスマホのメールを見たけど、 フィッシングの見分けは難しそうで、かなり危険だと感じた。 親には『もうメール使わない方が良いよ』と言い、 カード明細等、たとえ有料でも郵送してもらうことにしてもらった。
犯罪目的の人がメールアドレスを簡単に大量に入手出来ること、 タダで大量に一斉に送信出来ることと、 HTML形式だと本物っぽく見えてしまうことが問題だと思う。
私は普段PCでメールチェックしており、 テキスト形式でメール受信しているので、 フィッシングメールは大体変な部分があってぱっと見で識別できるけど、 親のスマホでは怖いと感じた。
▲51 ▼4
=+=+=+=+=
セキュリティエンジニアをしていますが、サイバー攻撃対策はイタチゴッコです。 それでも何もしないと、各セキュリティソフトのバージョンアップ未実施により、システムの脆弱性を狙われて、ウィルス感染はあっと言う間です
定期的セキュリティシステム見直し、リプレイス によるシステム強化、日々の安定した運用と監視、従業員の教育、など、多角的視点での連携協力が不可欠です
▲11 ▼4
=+=+=+=+=
結局、何が原因で乗っ取りにあったのか、いい加減教えてくれないか?
フィッシング詐欺だって意見もあるが、14万件=14万人 (同一人で複数口座もあるから同数ではないが) もフィッシング詐欺にひっかっかたとは思えない。
となると、証券会社の内部犯じゃないのか? それとも証券会社のシステムが甘すぎて、ハッカーにでも抜き取られたのか?
証券会社も損失を補填するって言いだしたが、一律の基準ではなく証券会社が IDやパスワードの管理状況などを確認し、個別の事情に応じて検討って 言っているから、個別では値切られたり、補填を拒否されたりするんじゃない。
▲232 ▼22
=+=+=+=+=
なんだか被害額がどんどんつり上がってるような気がする。 ランサムウェア被害もあまり報道されないけど出続けてるし、企業からも個人からもやられっぱなしだ。 新しい能動的サイバー防御はこれらを防ぐ効果は出るんだろうか。
▲270 ▼14
=+=+=+=+=
パスワードの使い回しが問題とされている中で メールアドレスの使い回しがあまり問題とされていない そこに落とし穴があると思う とにかく取引専用のメールアドレスを作るべし それでも完璧ではないが、ほぼほぼ流出を防げると思う
▲6 ▼11
=+=+=+=+=
資産管理には普段と別のメールや別のパスワードを使って細心の注意を持って扱うものでは無いのでしょうか 通販に使っていないメールアドレスにはフィッシングメールは来ていません、Aliexpressで使うと大量の詐欺メールが届く様になりました クレジットカード番号もできるないなら登録しません 個人のセキュリティが甘いからやられるのです
▲4 ▼8
=+=+=+=+=
証券口座が乗っ取られる? 今から30数年前にパソコン教室に行った時にそこの先生がインターネットの最終章は「全情報の共用」だそうです。 つまりインターネット上にある情報は誰でも自由に操作できることを意味しています。だからインターネットと言われるのです。インターネットの最終章はまだ先でしょうが情報の抜き取りなどは今後は増加するでしょう。 マイナンバーカードの情報など瞬時に得られる時代が来るかもしれません。
▲8 ▼6
=+=+=+=+=
近いうち株を相続するのだけど故人本人でないので正しい情報が全くわからない。とりあえず専門家に任せて株があるらしい口座は凍結してもらって今は放置なのだが、故人のPCには怪しいメールがわんさか。故人の残したメモや資料にIDやパスワードがあり、中身も見れるのだが、やはり本人でないので情報の判断が出来ないし、株取引などにも疎いので困ったことになる。クレジットカード、キャッシュカードなども同様で詐欺情報が溢れる昨今では後残された者にとって取り扱いが非常に厄介。詐欺業者はそんな隙間も狙ってくるのだろう。
▲79 ▼9
=+=+=+=+=
私は、ネットでの証券売買・管理をいったん全部とめました。日常的に繰り返し売買をしているわけではないので、それで問題ないのですが、改めてネット売買の環境を復活させるかどうかは、多要素認証の実際をしばらく様子見したうえで考えるつもりです。
▲36 ▼6
=+=+=+=+=
流出した14万件のうち、重複しているパスワードはいくらでもあるはずです 難しいパスワードを嫌う人たちの考え方は一致するのです メールアドレスはたったの1個で、このメールアドレスとバレバレのパスワードをそこらじゅうで使い廻しているはずです また、スマフォは扱う情報が筒抜けで、こんなもので金融取引を平気でしている人たちが大勢存在します
YouTubeでは有料のセキュリテイ対策ソフトは不要(使うな、とまで断言している)のコンテンツがありますが、これはセキュリテイ対策ソフトのロジックの評価で、有料も無料も同じレベルです 知っておくべきは、有料ソフトは24時間ネットを監視して有害サイトを自らの辞書に登録し、これこそが最大のセキュリテイ対策になっていることです そのために人件費がかかっています Windows Defenderには有害サイトの辞書はありません
▲6 ▼5
=+=+=+=+=
米騒動より大きな社会問題。発覚から半年近くなるのに金融庁や東証、各証券会社はセキュリーティー対策強化のみで被害規模、補償等進捗状況を開示しない。直接被害が無くても日々国内の取引が安全に行われているのか不正は無いのか疑問に感じる。
▲45 ▼5
=+=+=+=+=
ネット証券側で二段階認証を必須にするなどの対応が必要なのは明らか。 しかし、本件が大きな話題になった際によく出ていた投資家の主張は「自分はセキュリティ対策を万全にしているので、IDやパスワードは漏洩していない」というのは本当なのだろうか? この記事を見る限り、知らぬ間に抜き取られていたのではと思うのだが。
▲48 ▼6
=+=+=+=+=
10年以上前ですが、ウェブマネーの口座の乗っ取り被害にあったことがあります。yahooアカウントに進入され、受信メールを漁られて、口座のIDとパスワードを盗み見るという手口でした。いまは解析ソフトも発達しているでしょうから、メールアドレスや本人にまつわる情報(SNSから誕生日を把握する等)からヒントを得たうえで、2段階認証の要らない古いサービスのアカウントから進入するなども、できるかもしれません。
▲11 ▼0
=+=+=+=+=
正規メールと思ってもリンクを開かない事が原則です リンク先に行ってもIDパスワードの入力があっても絶対入力せず閉じて、改めて普段使うブックマークからログインしお知らせが来てないかチェックするのは大原則です また大抵偽メールは不安を誘うかポイント貰える系なので推定できると思うのですが テレビニュースで被害者が何も心あたりないと断じていたが専門家が調べると偽メールの誘導サイトでパスワードを入力していた。結局引っかかる人はこの程度の最低限のリテラシーもないのです その割合が0.3%という事で,言わばおめでとう御座います当選しました詐欺にかかる人と同レベルでしょうね
▲6 ▼1
=+=+=+=+=
利便性を追求した結果いまの現実世界がある 0と1しか無いデジタルの世界 セキュリティにも限界があると思われる いたちごっこを繰り返し相対的には安全性は高まって行ってるがどこまで行っても必ず何処かでセキュリティホールが見つけられる 現実世界の相対取引でも騙す輩は存在するし 完全なる安全性は存在しないのに政府推奨の電子株取引や電子決済の数々 時期尚早だと思われるが このままでイイのだろうか?
▲16 ▼9
=+=+=+=+=
ネット証券会社は「補償」問題どう対応するんでしょうか?先月4月に急増しているようですから5月に入っての「被害件数」「被害額」足したら数千億円になる「経済犯罪」事件です。個々の会社の対応でなく、証券業界として「一律」の「補償方針」出すべきと考えますが・・・政府の投資優遇税制度の新・NISAで株式売買手数料収入が「どんどん」増えて野村も大和も昨年度の大手証券会社の決算はすべて過去最高記録!!「好事魔多し」です。岸田君の「貯蓄から投資」キャンペーン。海外の「ワル」連中は「投資初心者激増の我が国」に仕掛ける機を狙ってましたね。
▲2 ▼2
=+=+=+=+=
エキスパートの意見を見ても乗っ取られた(ハッキング)のか、ひっかかった(フィッシング)のか、いまのところはっきりしない。どこのだれかもわからないSMS/メール/SNS上のリンクからログインサイトに行くリスクは昔からいわれていたが、文章が変なのでわかるだろで済ませていたのがアダになった。リンクを踏む前に、テキストパッドにコピペしてドメインが本物かチェックして、さらにテキストパッドのリンクをブラウザにコピペするくらいの慎重さが必要な時代。
▲1 ▼1
=+=+=+=+=
セキュリティの基本はね、使わない機能(アクセス方法)を明示的に停止する事です。
スマホを利用しない(パソコンのみ)人は、スマホ(スマホを装う)上からのアクセスをできなくする、スマホアプリからのアクセスをできなくする、等のアクセス規制からですね。スマホは、パスコードジェネレーター(鍵デバイス)等に限定使用に留めるとかね。 スマホだけの利用ならば、スマホ2台を一組にして使う様にする等です
後は、証券会社から顧客宛のメールは、詐称が容易なHTML形式を止めて、全てテキスト形式のメールにして、ファイルの添付も止める事です。
最近は、利便性を優先して、セキュリティの基本を軽んじるから、防御が甘くなるのですよ。
セキュリティは面倒臭い。それが肝要なのですよ。
▲26 ▼15
=+=+=+=+=
毎日怪しいメールが何軒も来る。持ってない証券会社やサービスなどからも。
証券口座はこちら側としたらもっと何段階も複雑に設定できるようにして欲しいがパスとIDだけでログイン出来てたのが異常。
SBIは二段階認証設定してるのにIDとパスだけでログイン出来てしまう。メルアドにパスが送られて来るがそれを入力しなくてもログイン出来てしまう。
証券会社のシステムが遅れてるか不備があるとしか思えない。
▲12 ▼2
=+=+=+=+=
ネットを検索すれば危険なメールアドレス、アドレスなどが出てきます。 そこには.cnなどがあり、やり取りがない人は通常であればブロック設定すべきです。 それから、残念なことに.cnなどの国からハッキングなどを受けた経験から、中国系のECサイトなどは一切信用していません。中国系の業者を信用して登録するのももうやめてはどうでしょうか。 中には真面目な人もいる、という論理ではセキュリティに漏れが出ます。
▲12 ▼0
=+=+=+=+=
銀行及び証券会社にURL付きのメールを作成しないよう、法律化した方がいいと思う。生成AIでもって本物と詐欺とで見分けがつかなくなってるから、そもそもURL付きメールが違法となれば、違法なメールが詐欺ということになるし、誰でも見分けがつくようになる。
▲45 ▼4
=+=+=+=+=
これって証券会社から流出されないと無理では?
なんか最近、証券会社から
口座の持ち主に非がなければ保証します みたいな内容だったのに
証券会社の非がないものは保証しません (つまり口座の持ち主の非は関係ない) みたいな内容に変わったんですよ
でもそれってどうやって個人が証券会社の非を証明するんだろう?って思っていましたが…
ただそれだけ被害も大きいんだろうなあとも思っていますしたが…
▲164 ▼31
=+=+=+=+=
最も簡単に証券口座のIDとパスワードを第三者に知らせることができる方法があります。個人投資家は知られたくないID・パスワードを知識がないため自ら知らせている媒体があります。もちろん知っていたら普通はやらないはずです。マスコミはこのことを報道しません。マスコミはこのことに気づいていないか、もしくは報道すると営業妨害など訴訟になる可能性があるからです。おそらく多くの証券ID・パスワードはこうした媒体から流出したのではないかと考えられます。この媒体は企業法人がやっているものです。もちろん不特定多数が読むヤフコメではその媒体を書くことはできませんが。
▲7 ▼30
=+=+=+=+=
14万件というのは尋常ではない数ですね ただのフィッシングや人手によるものではなさそうな気もしますね もし機械により自動で集めたのだとしたらシステム的にどこかに大きな穴があるという事ですね いったいどうのようにこれだけの件数を集めたのか知りたいですね
▲88 ▼6
=+=+=+=+=
結局、何らかの原因で証券口座からパスワードが流出しそれが原因で今に至るってことじゃないんか?それなら口座乗っ取りの原因は証券口座にあると思うけど・・・。何にしても定期的にパスワードを変更する必要もあるのか・・・。それじゃなくてもいろんなところのパスワードがあるのに管理がますます大変になるな・・・
▲30 ▼10
=+=+=+=+=
パスワード自体に関して言えば、定期的に変更せよというのは過去の話で 今は、最低でも 大小文字混ぜた英字と数字、記号も含め 12文字程度にしとけば、解読に総当たりで 3万年以上かかるので、 まず大丈夫というのが主流 同様に18文字にすると7000兆年もかかるので、 パスワード自体の解読は、まず不可能
ただし、フィッシングに引っかかると、 自分自身で答えを教えてるようなものだから どれだけパスワードを定期的に変えてようが、 難解なものにしようが意味ないけどね(笑)
▲14 ▼14
=+=+=+=+=
最近毎日のように迷惑メールの中で「SB証券」「大和証券」などを名乗った迷惑メールが届きます。明らかに何も取引もしていない心当たりのないメールですので一切無視、即削除しています。とにかくこの種のメールは開かないことと削除しておくことが一番大切です。
▲9 ▼1
=+=+=+=+=
これは自身の情報も危ないと思った方が良い 面倒だけど、金融取引専用の新しいPCとiPhoneにし、普段使いのPC、スマホと切り離して使うのが正解だと思い新品のPCを購入した PCは信用できる日本製且つ日本ブランドで そして、通常使用するメアドやパスワードなどの一切を変更するのが中々面倒ではあったけど… そして、ブラウザにパスワードを覚えさせずアナログ的に管理する事にした
残念な事にキャッシュレス決済などについては日本は中国と比較しても10年以上遅れていたと言う事実やソフトウェア開発などは既に完全に追い越されてしまっていると言う現実は知っておくべき
ベトナムがつい最近、詐欺の温床であるテレグラムの通信を遮断した?みたいな記事を見たが、政府も事態を重く受け止めて早急な対策を打つべきだと思う
▲3 ▼2
=+=+=+=+=
昔から証券会社の闇取引は多かったが、現在はネット証券がその最たる事例だ。金融機関には元金保証制度があるが証券会社には無い。 口座開設の時に十分な説明を聞かないで開設してしまうと被害は保証されない。
▲4 ▼11
=+=+=+=+=
某証券会社が「最新の対策」として先週発表したのがSMSを利用した2段階認証だった。日本の証券会社のセキュリティの認識レベルに苦笑すら浮かびません。むしろ「今更それ?」と驚愕しています。 2段階認証は現状ではどうにもならない弥縫策で、利用者がフィッシングサイトに引っかかっていたとすれば2段階認証のすべてが無意味。証券会社は個人個人の大きな額の金を扱っているんだから絶対に顔認証・指紋認証を使ったログイン方式(パスキーなど)が必須なはずなのに、それをやろうともしない。 もうとっくの昔にパスワードの時代は終わりました。それを認めない証券会社にはあきれはてて怒りすら浮かびません。 「貯蓄から投資へ」。政府は日本国民に投資をせよと強く促しているけど、セキュリティ・インフラの基礎すら整っていない日本の証券会社を安心して使える日はまだ先かもしれませんね。
▲61 ▼15
=+=+=+=+=
この記事を読んで一番怖いのは、 抜本的な対策が何ひとつ存在しないという事実です。
IP遮断は技術的に意味がなく、犯人を特定する手段も現実にはほぼありません。結局、利用者側が二段階認証や通知設定で身を守るしかないのが現状ですが、それすら万能ではなく、“運が良ければ守られる”レベル。
つまり、「気をつけてください」としか言えない世界になってしまっている。これが、今のネット証券セキュリティの“限界”なのかもしれません。
であれば、技術的に完全な対策が不可能である以上、 「保険」というかたちでのセーフティネット整備が必要です。
サイバー犯罪に巻き込まれたら最後、損失はすべて自己責任——というのはあまりに不均衡です。「防げないことを前提に守る」ための仕組み――たとえばNISAも対象にしたサイバー犯罪被害救済保険――が、今こそ金融庁や証券業界に求められていると思います。
▲11 ▼3
=+=+=+=+=
フィッシング詐欺による被害が増えて社会問題になっているのに、政府も 金融機関も「注意しましょう」と言うだけ。 何の解決にもつながらない。
問題は楽天/Amazon/カード会社/銀行 その他 通販サイトが、広告 宣伝として大量のメールを送り付けるから、これに便乗してフィッシング メールが紛れ込んで騙される人が出てしまう。
日本政府、デジタル庁はEメールの在り方を根本的に見直し、安全な メールしか届かない仕組みと、メールソフトを開発し国民に配布すべき。
利用者は多少の不便を伴っても、毎日何十通と届く詐欺メールを削除する 手間と安全を考えたら、使い勝手の悪いメールソフトを利用します。
どうか、この声が大きくなって政府を動かしましょう。 一人一人が行動を起こさないと世の中は何も変わりません。 私は首相官邸に ご意見募集(首相官邸に対するご意見・ご感想)で Eメールの在り方を提言します。
▲10 ▼8
=+=+=+=+=
迷惑メールが届いたら、とりあえずそれっぽい架空のIDやパスワード、カード番号を入力している。 これをみんながやれば、確認の手間が増えてこの手の犯罪は減りそうな気がするんだけど。 これを書き込むと『生きてるアドレスだと確認される』とかいうコメントがよく書き込まれるけど、そもそも既に迷惑メールが大量に届いてるんだから関係ないかと。
▲12 ▼4
=+=+=+=+=
パスワードは使いましてるけど、そんな私でさえ、流石にお金に直結する証券口座のIDとパスワードだけは、使い回しではないものにしてて、記録も自分の脳内だけにしてる。 もちろんデバイス認証と多(他?)要素認証もしてる。 また、スマホで毎日ログインして取引履歴と売買の照会はしてる。 これでも甘いかもしれないけど。
▲17 ▼5
=+=+=+=+=
今や日本は世界中の悪ハッカーたちの美味しい市場。 まず、企業がIT音痴、つまりサイバー攻撃にウブすぎるので何が起こっているか分からず、対策もしない。世界からの8割以上のフィッシングメールが殺到。この状態が常態化してる。 そして日本人とほぼIT音痴なのと性善説を信じていて騙されやすい
政府の対策も後手後手。法整備もスピード感に欠けるだけでなく、実効性も低い。
いまはサイバー攻撃だか、これがリアルな軍隊が押し寄せても不思議じゃないね
▲59 ▼15
=+=+=+=+=
こうなるとユーザー側の乗っ取りではなく会社側からの流出では? 乗っ取りだとすると証券ハスワードのみならず 日本人のかなりが感染していることになるかと。 特に日本だけでなく世界中でも蔓延してる可能性。
▲54 ▼14
=+=+=+=+=
氷山の一角だろうね。 14社で約14万件。一社あたり平均約1万件。10倍くらいあってもおかしくはない。 ただ、流出してから取引まではタイムラグがあるから頻繁にパスワード変更してれば、リスクは減らせる。
▲6 ▼3
=+=+=+=+=
持論だけど、昔から投資をしている人は、良く言えば挑戦的、悪く言えば何でも手広く鵜呑みにしやすい(騙されやすい)性格だと思っている。そして昨今のNISAで、用心して損をしていた組の一部が株に手を出し、投資は良くわからないのでしてこなかったがカード詐欺に引っ掛かりやすい性分の人がカモになっているのかも知れない。
▲1 ▼8
=+=+=+=+=
最近証券口座からの不審メールが多くてうんざりする。 でもどう見ても怪しいのに、何故にこれに引っかかる? もう配信停止とかもリンクからじゃなくて、サイトとかアプリから対応するようにした。 あとこんなにセキュリティ弱いのは日本だけ?海外も?企業はもっとしっかりしてほしい。 個人情報漏らしたら利用者に謝罪金払ってほしい。
▲13 ▼3
=+=+=+=+=
国内で残高がある証券口座数が約3860万件で、闇サイトに14万件の情報があり、単純計算で0.3%が被害にあっている。そしてそれは氷山の一角であると記事にあリますね。 テレビニュースで聞いていた印象よりも多くの人が、フィッシングメールをしっかり見分けている数字に思えます。 しかしまあ、私が使っている証券会社も、ログインする度に真っ赤な警告色に太字の注意書きが出てくるので、あまり気持ちが良いものではありません。 メールアプリは証券以外の様々な業種の怪しいメールがどんどん来ます。 正直、生活の一部が不快感で汚されているような気持ちですね。非常に不愉快で犯罪者に憤りを感じます。報道特番によれば、多くは中国系のようです。 日本が特に狙われているのは、政治家が中国に甘いというのも理由の一つではないでしょうか。
▲71 ▼5
=+=+=+=+=
年初にフィデルティ証券の個人部門が楽天証券に譲渡され、私の口座も楽天証券に、勝手に自動的に移管されました。楽天とは何かと相性が悪いので嫌だなと思っていたものの、NISA口座はすぐには他に移せないし....詐欺問題もあって結局、大部分売却しました。
▲3 ▼1
=+=+=+=+=
フィッシングではなくダークウェブで漏れてるのを買って犯行が行われてると一部では言われてた 各証券会社ではスマホやPCなどで複数のツールがあり それの中で穴があるツールを悪用して勝手に売買されてた なのでSBIはバックアップサイトを予定早めて閉鎖 楽天は新バージョン以外でのアクセス禁止にした そして各証券会社が態度変えて補償する方針になった ただし売却してしまうと補償されないので損してても売却しないように
▲51 ▼10
=+=+=+=+=
多国籍で派遣社員を使ってる間は流出を防ぐことは不可能だからね パスポート事業での個人情報漏洩事件のように、従業員がお小遣い稼ぎ(またはスパイ)として個人情報を抜き取るので、セキュリティーでは対応できないのが現状 先ずはスパイ防止法を制定するのがスタートライン 年金情報もマイナンバーカード情報も数千万件単位でオニオンサイトで売られてるのが現実だ
▲22 ▼6
=+=+=+=+=
やはり証券口座は漏れていた。 フィッシングだけでこんなに被害拡大ならないだろう。 証券会社がスポンサーのマスコミは中々報じるのは難しいかもだが、客観的に報じないと日本人の資産がやられる。 株取引は反対売買があるので、証券業界は犯人がわかってるのに、そこには触れないのは闇深い。
▲31 ▼9
=+=+=+=+=
パソコンならWindowsよりMacintosh、スマホならアンドロイドよりiPhone、ブラウザならChrome、EdgeよりSafari、Firefoxの方が安全安心とは誰も言わないですね。 ログインパスワード、取引パスワードや多要素認証のようなワンタイムパスワードは所詮単なる文字列で犯罪者に盗み見される可能性があるので、デジタル認証(ekyc認証)が可能なマイナンバーカードを使った認証の方が安全安心とも誰も言わないですね。
▲15 ▼54
=+=+=+=+=
2段階認証もしているけど、デジタル化のデメリットにもフォーカスが必要だわ…
念のため、証券会社に電話連絡もして、ユーザーとしてできる対策は問題なくやっている、旨の回答はもらったけど、なんか引っかかるんだよね。
当方はブラウザのログイン画面からしかログインしないけど、最近テレビに出演している有名な株トレーダーの方も乗っ取られたと話していましたよね。その方がフィッシングに引っかかるとは思えない。ゆえにユーザーの知らないところで情報が抜かれているということなんですよ。
日本に限らず、世界中の証券会社及びサイバーテロ対応組織なとが協力して、徹底的に暴いてほしいと思うけど、無理なんだろうね。
▲7 ▼2
=+=+=+=+=
日本は他国よりネットセキュリティが大幅に遅れており不安が払しょくできない。 従って私は証券会社との取引はネットではなく従来の対面・電話にしたいが株取引手数料を少し下げてもらいたいと思っている。
▲9 ▼5
=+=+=+=+=
売買の多かったであろう、中国株、香港株の取り扱いを全部やめればいいんじゃない? どうしても買いたいなら、本人に郵送で申し込みさせてからじゃないと取り扱えないようにするとか最終確認は電話でするとかして欲しい。
そもそも、中国、香港の株なんて全く買わない人がほとんどなんだから…。
▲26 ▼2
=+=+=+=+=
ハッキングなどてシステムをダウンさせて空売りで利益を出す詐欺グループにも厳しく対処しないと。 最近、日本企業でサイバーテロに会う企業が増加しています。 そもそも空売りできる制度自体がそういった行為を助長させている。 下がると思う根拠ってほぼインサイダーな情報か証券会社等の持つ者の株価コントロールにしか思えません。
▲4 ▼3
=+=+=+=+=
証券口座専用の端末作るしかないな。メールも証券口座専用にしてアドレス流出防ぐ。多要素認証かけて。できるのはそこまで。 証券口座側で情報盗まれたら対処難しい。毎日残高チェックするのはストレス溜まるけど仕方ないか。
▲3 ▼5
=+=+=+=+=
100万人以上の推定だとすると、フィッシングでここまでの数になるとは思えませんね。やはり応急処置として、IDとパスワードの変更で、流出リストを無効なものしたほうがいいです。
▲4 ▼4
=+=+=+=+=
私にも「なんとか証券」のフィッシング・メールがくる。以前の都市銀行から流れが変わった感じだ。メールサービスが自動的に「迷惑メール」フォルダに放り込むので,たまにタイトルを見るだけで削除する。
このところは,「以前のメールが未読なので不利益を被る」といいたげなタイトルがある。削除されたフィッシング・メールは本物だったと,畳みかけてくるのだろう。
私は株の投資をやってないよ。これが最強。「銀行預金にしがみついて,インフレで大損する」と嘲りを受けるようだけどね。
▲9 ▼6
=+=+=+=+=
これだけの数が流出しているとなると、フィッシング詐欺とかでは無く、証券会社のシステムに問題がある気がするんだけどな。 まあ毎日のように取引の無い証券会社からメールが来るから、そういうのに引っかかる人が14万人もいるのかもしれんが。
▲89 ▼16
=+=+=+=+=
証券会社に文句を言う前に自身のセキュリティ対策は万全なのかを再確認した方がいい パスワード使い回しや不正メールに安易にアクセスしてリンクぽちったり そこまでやってれば責任は自分にあると思わないと
▲2 ▼0
=+=+=+=+=
ネット取り引きは、危険極まりない なんでかってハカてな、パソコンに先入する 奴らいる パスワードだろうが防御してもな アイテイテクは、想像以上の腕あり だからな、ネット口座わな少額にたえず しとけ いつ盗まれるか分からんからな そしてネット口座なんか、危ない 怖い 財産なくなるぞ 相当の覚悟を持ってやらんとな ズバリ言うとなあぶく銭があればやる 程度のもの 何回も言うが安全対策が 追い付いてなあい ハッカがその上を言ってる わかったか 良い子のみんな
▲1 ▼11
=+=+=+=+=
これって乗っ取られた人の口座で買って、株価が上がった割安株を売っている人が犯人の可能性が高い。犯人グループある程度絞り込む事は可能だと思います。海外からの犯行だと追えないのかな?
▲10 ▼5
=+=+=+=+=
いつまで経ってもイタチごっこなのだろうか? 資産の分散もリスク回避の手段ならそれはその犯罪を許容せざるを得ないと言う事か。 特にNISAは一つの口座でしか使えないから 恰好の餌食になるのかもね。 この手の犯罪は取り締まりの強化、自己防衛、犯罪組織と犯罪者への懲罰の強化で排除しきれなくなっているのは現実
▲11 ▼2
=+=+=+=+=
割合からすればやっぱりフイッシングサイトで得られた名簿やパスワードがまとめられ流出しているんでしょう。 このところ身に覚えがない証券の売買があったと被害者なるものが詐欺だ、乗っ取りがあったと被害者面して補償や賠償を求めてる人間が出ているけど、こりゃあやっぱり明らかに自己責任だわ。 自らパスワードを流出させてたんだわ。 証券会社は補償してはいけません。
▲1 ▼3
=+=+=+=+=
某有名投資家も乗っ取られたと言っていたが、警戒してても自覚ないままにフィッシングサイトで情報が抜き取られるくらいに闇サイトも進化しているのか。 アヤシイ日本語だったりちょっとした違和感で気付けるものだと思ってたけど、そういう慢心を持っているといつかは引っかかってしまうのかも。
▲25 ▼5
=+=+=+=+=
これは、シルバー世代がカモにされる話しなので、私は特に気をつけている事案です。 楽天証券やSBI証券を平気で語ってしょっちゅうメールがやって来ます。悪質なメールには、昔の田代砲でもぶっ放してやろうか?とも思ったりしますが、こまめにチェックするしかありません。迷惑メールのフィルター強化と犯罪者への厳罰化を願ってやみません。
▲8 ▼1
=+=+=+=+=
そもそも電子メールというシステム自体に欠陥があるのではないでしょうか?迷惑メールがあまりにも多すぎです。欠陥商品を提供しているメール業者が損害を補償しないといけないと思います。
▲11 ▼18
=+=+=+=+=
私は、銀行口座でやられました。連日、50〜500円の振り込みが行われ、銀行から連絡来て発覚。幸い相手行が拒否したので金銭的な損害はなかった。ただ、海外の銀行だと どうなるかわからないと。
▲17 ▼1
=+=+=+=+=
自分闇サイトに登録されてないかな?と、調べたいと思ったら、 それの偽検索サイトが有ったりして、「IDとパスワードを入力しなさい」 と情報を盗まれる場合も多分あるよね。
▲12 ▼0
=+=+=+=+=
どなたか言っていたが14万件もフィッシングに引っかかるとは考えにくい。情報だだ洩れの某SNSを同一端末で使用してるとか、スマホ証券サイト中心で取引してるとか、外でフリーwi-fi使用して取引きしたことがあるとか、何か共通点はないんだろうか?
▲5 ▼0
=+=+=+=+=
謎の爆上げからの爆下げ。髭を付ける銘柄が沢山あった。昨日も怪しい動きがあってリアルタイムでフル板見てたけど、1分足でも難しい。塩漬け数銘柄は指値放置で約定していたのはラッキーだった。証券会社はログインに対策をしっかりしてもらいたい。
▲1 ▼1
=+=+=+=+=
もう日本の全ての企業は 個人顧客への連絡メールは使わないで禁止にして欲しい。 怪しいメールに紛れて本物が来ても困るんです。 今やHPですら公式の本物かどうか怪しいのに。 ネットで検索してこのサイト本物か?って確認するのに余計な時間がかかる 怖くて個人情報を打ち込む手が震える。
▲2 ▼0
=+=+=+=+=
偽メールだけなら迷惑メールに行くはずだから開かなければ善いけど全くユーザーに非がないのに乗っ取られたとあるならどうしようもありません。古いセキュリティが脆弱なパソコンやスマホはさすがにね。
▲0 ▼4
=+=+=+=+=
毎日毎日来る証券会社を騙った詐欺メール 私はパソコンなのでここをクリックと言う箇所にマウスを合わせると偽アドレスだというのがわかる メール受信をスマホにしていたら確認出来ずに詐欺にひっかかる率が高くなる
▲21 ▼0
=+=+=+=+=
まぁ、ネットの現代ではセキュリティ絶対は皆無。 いくら強化をされようが、その上を行く奴がいるんだから、個人情報をネットに載せた時点で覚悟はしなければならない。だがそうかといって昔のようなネットの世界を無くなることはないだろう。
▲0 ▼0
=+=+=+=+=
日本政府のススメで無知な高齢投資家が増えたおかげで犯罪者は効率よくかせげるのでしょうね。 そして、日本のサイバーセキュリティの弱い事。 警察機関もこの手の犯罪者をまず捕まえないし、刑罰もめちゃくちゃ軽いし、国外経由だと手も足も出ない。 犯罪者側の圧勝ですね。
▲36 ▼3
=+=+=+=+=
いやーこれって外国人とは限りませんよ。インバウンド人口が増えてから、比例的に口座乗っ取りが増えてるのは確かに日本の国内でスキミングやハッキングが行われているということでしょう。スマホ取引ではほとんどの人が海外からの通信を断絶している人が多いのに件数は相当増えている。海外からハッキングなどを行っているとNHKは報道しているが国内に相当な数のハッカーが滞在しているということです。何故か、その情報をうまく利用して証券会社内部から情報を売り飛ばしている者が存在しているということですね。 この構造を変えない限り件数は減りません。
▲1 ▼0
=+=+=+=+=
証券会社の迷惑メール1日5通以上は来ます。SBIが一番多いですね。でも口座作ってないし…
メールアドレスは金融関連は私は専用のアドレスにしてます。漏洩する可能性もある業者、買い物は捨てアドレスで登録してますね。そのアドレスからの迷惑メールがほとんどです。
▲19 ▼2
=+=+=+=+=
疑問に思うことは、乗っ取られのキッカケはフィッシングだけなのだろうか? またせっかく設けた2段階認証が売買取引時には求められない等、その適用範囲を制限するのは何故なのか?証券会社に問合せしても明瞭な答えは返って来なかった。 まあ秒を争う人にはジャマになるのだろうが。
▲10 ▼1
=+=+=+=+=
やっと少し進捗が見えてきた 犯人は海外(どこの国とは言わないがあそこかあそこ)だとは思うが手口の解明と犯人確保に全力を尽くしてほしい
▲157 ▼12
|
|
|