1: 稼げる名無しさん :2025/04/17(木) 20:32:36.53 ID:aXp06Ckg9.net
 証券口座に保有していた日本株が見知らぬ香港株に―。
 同様の被害は他の証券会社でも相次ぐ。SBI証券を利用していた男性(35)は、知らぬ間に口座を乗っ取られて約960万円で中国株を買われていた。

 開示された記録を確認すると、自身が居住していない地域からログインがあった。しかし、同社からは「パスワードとユーザーネームが正しい取引であれば補償の対象外」と説明されたという。

 男性は「これではいくら会社のセキュリティーに不備があっても対象外になってしまう。納得がいかない」と憤った。 
https://news.yahoo.co.jp/articles/13d9f588b60608c9670dea5b3746939cf07b0775
1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku



 この件は色々原因が考えられるけれど、二段階とか二要素認証をやっていても乗っ取られる可能性はあり。(もちろんやっておいた方がいいのは言うまでもないのだけれど)
 SBIも利用規約を変更してきて今回の件では補償がないだろうし、証券口座、取引口座は複数作ってリスク分散をと思っているお。
acha




やる夫より:ニュース速報TwitterList、情報収集先などの記事だお
やる夫の投資情報収集先あれこれ(2025年04月10日速報twitterlist更新)
管理人のTwitterでも相場に関して出来る限りお答えしますとのこと
xmにて入金額倍増キャンペーンみたいだお




1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku



 結構まとまったお金が動くし狙われやすいよな。
 一時中国株の買える金額に上限がついたりもしていたが、根本的な対策にはなっていないな。
yaranai_ee




現在よく読まれているニュース!:





以下2chの反応と管理人の反応です









4: 稼げる名無しさん :2025/04/17(木) 20:34:33.48 ID:ix3wyyJ20.net
シナ株とかいらねーな
共産党が一声かけたら売りボタン潰れるし

6: 稼げる名無しさん :2025/04/17(木) 20:35:46.48 ID:jCXVn36V0.net
香港アゲとか犯人分かるじゃん

7: 稼げる名無しさん :2025/04/17(木) 20:35:58.22 ID:JEfuxLBg0.net
どっちの言い分もわかるな
36歳の言ってることもわかるし
「パスとIDがあってたらおまえ自身だろ」ってのもわかるな

22: 稼げる名無しさん :2025/04/17(木) 20:39:47.47 ID:wn2cj2wP0.net
>>7
大きな金の絡むシステムなのに二要素認証必須にしてないのはかなり問題あるでしょ

31: 稼げる名無しさん :2025/04/17(木) 20:43:54.84 ID:NYGMJMwV0.net
>>22
二要素認証にしてないやつがやられたってことでいいのかな?

11: 稼げる名無しさん :2025/04/17(木) 20:37:33.40 ID:HhtVhF9k0.net
株にはリスクがつきものと思ってあきらめるしかない

158: 稼げる名無しさん :2025/04/17(木) 21:34:26.67 ID:DLhByExE0.net
>>11
そういうリスクかよw

13: 稼げる名無しさん :2025/04/17(木) 20:38:34.35 ID:GySOf3+c0.net
これまだ続いてんの?
フィッシングメールでやられたんだろ

15: 稼げる名無しさん :2025/04/17(木) 20:38:46.38 ID:Mlq3WbLc0.net
あなたのパソコンにもネットスティーラー

23: 稼げる名無しさん :2025/04/17(木) 20:39:51.42 ID:YedveQZ10.net
取引パスワードも漏れたわけ???

26: 稼げる名無しさん :2025/04/17(木) 20:40:37.13 ID:YedveQZ10.net
IDとログインパス以外に
取引パスワードもいるけどなあ

32: 稼げる名無しさん :2025/04/17(木) 20:44:12.38 ID:ELp9ZJtw0.net
二重認証すればもう大丈夫なのかね

38: 稼げる名無しさん :2025/04/17(木) 20:47:59.52 ID:0hP5q/Oq0.net
>>32
たぶん無理

52: 稼げる名無しさん :2025/04/17(木) 20:52:42.89 ID:3l7OO7cn0.net
>>38
どうやってSMSで届くワンタイムパスワードを突破すんだよ、偽基地局でも踏ませるのか?

121: 稼げる名無しさん :2025/04/17(木) 21:21:22.69 ID:z8FoiYoG0.net
>>52
横からだけどSMS認証に関してはもうかなり前から脆弱性が指摘されてて注意喚起されてる

SMS認証の脆弱性を徹底解説:二要素認証が簡単に突破される時代に事業者が取るべき対策とは https://infrontsecurity.net/blogs/column/sms


143: 稼げる名無しさん :2025/04/17(木) 21:29:14.90 ID:0hP5q/Oq0.net
>>52
たぶんセッションハイジャック
認証後に乗っ取られたら終わり

145: 稼げる名無しさん :2025/04/17(木) 21:29:43.13 ID:FkvW1gnq0.net
>>52
情弱乙

146: 稼げる名無しさん :2025/04/17(木) 21:30:08.48 ID:NYGMJMwV0.net
>>121
でもログインしたら残高表示されるでしょ?酷似した偽サイトにログインしてもそれは流石にホンモノからは持って来れないからウソ表示になるよね?それでも本サイトと信じてるからなかなか気づかないってことなのかな?

405: 稼げる名無しさん :2025/04/18(金) 06:18:28.23 ID:iCtnVTSs0.net
>>146
ちゃうちゃう
偽サイトにIDとパスワード入れた後に
偽サイト自身が本サイトに入手したIDとパスワードでアクセスするんよ
んで、SMSに届いた番号を再び偽サイトに入れてしまうともうアウトってわけ

このサイトが図解入りで分かり易い
https://www.digitalsales.alsok.co.jp/col_realtime-phishing


33: 稼げる名無しさん :2025/04/17(木) 20:44:59.30 ID:8Hr4iZ8Z0.net
フィッシングメールすげー増えたから怖いわ

42: 稼げる名無しさん :2025/04/17(木) 20:48:42.95 ID:5Kjb6/G10.net
少なくても不正アクセス禁止法に触れているわけで、被害届受理しないのは警察の怠慢だろう
まぁお金は返ってこないし、犯人も捕まらないだろうけど

110: 稼げる名無しさん :2025/04/17(木) 21:18:10.43 ID:ucBxFGpr0.net
>>42
証券会社のアクセス記録とか明確な証拠がないと受理はしにくいだろな

44: 稼げる名無しさん :2025/04/17(木) 20:49:37.74 ID:6/kgEwt20.net
証券会社が中国系の株取引止めれば良いだけでは

45: 稼げる名無しさん :2025/04/17(木) 20:49:54.71 ID:lYyDkzBS0.net
中国やロシアとネットワークがつながることがインターネットの最大の欠陥

47: 稼げる名無しさん :2025/04/17(木) 20:50:15.70 ID:KKdivWDO0.net
>>1
証券会社変えろよ

1001: 以下名無しさんに代わりまして管理人がお伝えします 1848/01/24(?)00:00:00 ID:money_soku












現在よく読まれている記事:





タグ :
#投資
#投機
#ハッキング