1 :雷 ★:2020/09/17(木) 00:17:02.40 ID:v2ZQclER9

https://i1.wp.com/i.imgur.com/dH20soM.gif インターネット証券のSBI証券は16日、顧客の6口座から約9864万円が流出したと発表した。第三者が証券口座に不正にログインし、ゆうちょ銀行と三菱UFJ銀行に作った偽の銀行口座に送金・出金したという。SBI証券は全額を補償する方針。複数の電子決済サービスで銀行預金の流出が相次ぐなか、改めてセキュリティー体制が問われることになりそうだ。
出金先はゆうちょ銀の偽口座あてに5口座、三菱UFJ銀が1口座だった。7〜9月初旬の間に証券口座の中の金融資産を売却するなどして換金し、偽口座に送金。SBI証券は偽口座に流出した資金がさらに出金されていることを確認しているという。

続きはソース
https://www.nikkei.com/article/DGXMZO63905840W0A910C2EE9000/


※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1600255096/

  1. 2 :不要不急の名無しさん:2020/09/17(木) 00:17:17.18 ID:vVW7Kxyf0

    サイバーセキュリティ月間における菅内閣官房長官メッセージ
    https://youtu.be/jTswGsQ4KdY

  2. 4 :不要不急の名無しさん:2020/09/17(木) 00:18:34.67 ID:aObY1eDb0

    安全だと思われてた証券口座も陥落したのかよ(´д`)

  3. 9 :不要不急の名無しさん:2020/09/17(木) 00:23:20.33 ID:7AaJ6i/L0

    日本の金融機関の終わりの始まり
    楽天最強説が現実味

    でもハッキングあったらあっという間に全部取られそうな楽天w

  4. 10 :不要不急の名無しさん:2020/09/17(木) 00:24:42.85 ID:LhO5B7UH0

    もう終わりだぎゃ
    ドコモがかわいく見える

  5. 13 :不要不急の名無しさん:2020/09/17(木) 00:27:28.56 ID:5i0euOmL0

    ちょっとなにがなんだかわからないから
    3行にまとめて!

  6. 14 :不要不急の名無しさん:2020/09/17(木) 00:27:30.96 ID:N1gaqDxB0

    これってどこの金融機関も政府と黙ってただけなんじゃないの?
    元々やらかしまくってたとかさ

  7. 30 :不要不急の名無しさん:2020/09/17(木) 00:31:26.63 ID:3Ei313740

    銀行口座開設にマイナンバー必須に変わることになるな

  8. 32 :不要不急の名無しさん:2020/09/17(木) 00:32:46.74 ID:m3CjpIZk0

    証券会社もハードウェアトークン使えばいい

  9. 35 :不要不急の名無しさん:2020/09/17(木) 00:33:48.03 ID:vPRJhELy0

    クラウド家計簿サービスとか、データは暗号化されて社員でも覗けない仕様という説明だが 洩れてたらアウトだな

  10. 40 :不要不急の名無しさん:2020/09/17(木) 00:35:25.44 ID:R1LOzSxR0

    安全だと思われてた証券口座も陥落したのかよ(´д`)

    >>4
    パスワード抜かれたらワンタイムパスしか防御する物が無いから
    そこも突破されたら手の打ちようがない
    あとは銀行がどんな方法で本人確認したかだな

  11. 42 :不要不急の名無しさん:2020/09/17(木) 00:37:05.23 ID:9OZ5IvbR0

    話についていけないのだが、SBI証券は口座名義と違う名義に出金できるって事?

  12. 45 :不要不急の名無しさん:2020/09/17(木) 00:37:10.08 ID:knYrZD6n0

    銀行のIDパスワード
    証券のIDパスワード
    どっちも持ってるのって家計簿サービスくらいだと思うんだよねえ。
    ここから漏れたんじゃないの?
    他にある?

  13. 48 :不要不急の名無しさん:2020/09/17(木) 00:38:18.64 ID:rcLv9lPe0

    どうやって郵貯に偽口座作るの?

  14. 53 :不要不急の名無しさん:2020/09/17(木) 00:38:56.99 ID:zINZPJN20

    話についていけないのだが、SBI証券は口座名義と違う名義に出金できるって事?

    >>42
    できないよ。
    虚偽の同じ名前の銀行口座を開設して
    そこに出金したって事件。
    証券会社のパスワードが漏れてないとできない芸当だね

  15. 54 :不要不急の名無しさん:2020/09/17(木) 00:39:09.03 ID:2rWTlqtL0

    これを機に全金融口座のマイナンバー紐付けを進めてほしいな

  16. 55 :不要不急の名無しさん:2020/09/17(木) 00:39:20.11 ID:GOZw6Fy+0

    銀行のIDパスワード
    証券のIDパスワード
    どっちも持ってるのって家計簿サービスくらいだと思うんだよねえ。
    ここから漏れたんじゃないの?
    他にある?

    >>45
    家計簿サービスは証券の取引パスワードまで入力するのか?
    しないなら違う

  17. 56 :不要不急の名無しさん:2020/09/17(木) 00:39:34.45 ID:knYrZD6n0

    話についていけないのだが、SBI証券は口座名義と違う名義に出金できるって事?

    >>42
    証券会社は出金先口座の氏名が一致しないとだめ。
    馬鹿銀行が偽名の口座開設を許してしまったようだ。

  18. 59 :不要不急の名無しさん:2020/09/17(木) 00:40:25.83 ID:7AaJ6i/L0

    銀行のIDパスワード
    証券のIDパスワード
    どっちも持ってるのって家計簿サービスくらいだと思うんだよねえ。
    ここから漏れたんじゃないの?
    他にある?

    >>45
    客様

    と書かれたメールをうけとり、そのメールからサイトにアクセスして入力してしまった

  19. 61 :不要不急の名無しさん:2020/09/17(木) 00:41:12.15 ID:9OZ5IvbR0

    みんなレスありがとう。
    ドコモと違って、こっちの方がもっとヤバいな

  20. 63 :不要不急の名無しさん:2020/09/17(木) 00:41:39.43 ID:IFYersEg0

    IDとパスはまだしも
    取り引きパスまで抜かれるってどういう状況だ?
    フィッシングにでも引っ掛かったんじゃねーの?

  21. 67 :不要不急の名無しさん:2020/09/17(木) 00:42:53.54 ID:L5sTPDHi0

    1 フィッシングにひっかかった
    2 パスワードマネージャーがハックされた

    どっちかな?

  22. 69 :不要不急の名無しさん:2020/09/17(木) 00:43:19.10 ID:2rWTlqtL0

    IDとパスはまだしも
    取り引きパスまで抜かれるってどういう状況だ?
    フィッシングにでも引っ掛かったんじゃねーの?

    >>63
    SBIって昔はログインと取引パスは同じでも良かった
    つか俺は未だに同じだわ

  23. 71 :不要不急の名無しさん:2020/09/17(木) 00:43:30.12 ID:vPRJhELy0

    証券銀行からの大量パス流出か、個人単位が偽メールで偽サイトに誘導されたのか どっちかで不安感がかなり違う 後者ならまだマシ

  24. 75 :不要不急の名無しさん:2020/09/17(木) 00:44:15.45 ID:1cSVjQcv0

    これは証券会社の問題のように一見見えるが、奥が深い。

    というのも、いとも簡単に全くの赤の他人の第三者が同一氏名で本人が知らない間に
    新規で、しかも短期間に、ゆうちょ銀行、あるいはUFJ銀行の口座を新規開設されて
    しまった事よな。

    元々SBI証券にSMSなどの時間限定のワンタイムパスワードや、専門機器などの
    トークン認証が無かったというのもあるが、それ以上にこうも赤の他人が偽造証明書を
    使って同じ名前で銀行口座を開設できてしまった。

    それにより証券会社に紐づけされてるメイン口座を、赤の他人の同一名義の口座に
    差し替えられて出金されてしまったという・・・・

    これどちらかというと、新規口座作れてしまう事実の方も大きく取り上げないと駄目だろ。
    ザルすぎるわ。同じ名前で証明書類偽造で銀行口座作ってしまうとかそれを許可する
    銀行もおかしいだろwwww

  25. 77 :不要不急の名無しさん:2020/09/17(木) 00:44:20.44 ID:8YXd+XL30

    どこもかしこも危ないし箪笥預金も危ないしどうすりゃいいの

  26. 82 :不要不急の名無しさん:2020/09/17(木) 00:46:25.25 ID:xCelvahm0

    銀行口座開設にマイナンバー必須に変わることになるな

    >>30
    過去の口座に大量の偽口座があるのよ
    主に脱税目的で昭和バブルごろまで当たり前だった
    銀行員も口座獲得ノルマがあった時代

  27. 83 :不要不急の名無しさん:2020/09/17(木) 00:46:29.27 ID:QLpmrOKz0

    みんなレスありがとう。
    ドコモと違って、こっちの方がもっとヤバいな

    >>61
    6口座から約9864万円
    1口座当たり1644万

    ドコモとはレベチのプロの犯行

  28. 88 :不要不急の名無しさん:2020/09/17(木) 00:47:22.25 ID:/eKp9pB/0

    証券銀行からの大量パス流出か、個人単位が偽メールで偽サイトに誘導されたのか どっちかで不安感がかなり違う 後者ならまだマシ

    >>71
    仮にパス流出といっても実際はハッシュだから
    頻繁に更新しとけば間に合うだろう
    文字数長目がいいけどね

  29. 93 :不要不急の名無しさん:2020/09/17(木) 00:48:35.09 ID:vPRJhELy0

    本人限定受取郵便のときは本人住所に身分証明書を配達員に提示しての本人直渡しだから、そこを突破して勝手に口座を作れたことになるな
    当然免許書のコピーとかは受付ないので ホント どうやったんだろう 丸ごと免許書の偽造か?

  30. 101 :不要不急の名無しさん:2020/09/17(木) 00:50:26.86 ID:7AaJ6i/L0

    どうやって郵貯に偽口座作るの?

    >>48
    Switchの転売する時に免許証のコピーが必要だったりします
    案外本人確認書類ていろんなとこで取られてるよ

  31. 105 :不要不急の名無しさん:2020/09/17(木) 00:51:08.78 ID:hXbmqBCY0

    SBIはやたらパス多かった気がするが
    全て突破されるとか
    被害者の行動履歴下がる方が早くね

  32. 106 :不要不急の名無しさん:2020/09/17(木) 00:51:32.28 ID:L5sTPDHi0

    これは証券会社の問題のように一見見えるが、奥が深い。

    というのも、いとも簡単に全くの赤の他人の第三者が同一氏名で本人が知らない間に
    新規で、しかも短期間に、ゆうちょ銀行、あるいはUFJ銀行の口座を新規開設されて
    しまった事よな。

    元々SBI証券にSMSなどの時間限定のワンタイムパスワードや、専門機器などの
    トークン認証が無かったというのもあるが、それ以上にこうも赤の他人が偽造証明書を
    使って同じ名前で銀行口座を開設できてしまった。

    それにより証券会社に紐づけされてるメイン口座を、赤の他人の同一名義の口座に
    差し替えられて出金されてしまったという・・・・

    これどちらかというと、新規口座作れてしまう事実の方も大きく取り上げないと駄目だろ。
    ザルすぎるわ。同じ名前で証明書類偽造で銀行口座作ってしまうとかそれを許可する
    銀行もおかしいだろwwww

    >>75
    ほんこれ。銀行がおかしい。
    証券会社もQR決済企業も銀行を信じてサービス提供してるんだから銀行が間違ってたらヤバいよね。

  33. 109 :不要不急の名無しさん:2020/09/17(木) 00:53:37.45 ID:7AaJ6i/L0

    SBIはやたらパス多かった気がするが
    全て突破されるとか
    被害者の行動履歴下がる方が早くね

    >>105
    住信SBIネット銀行?
    ログインするにしても、スマホアプリでロック解除が必要
    どこかに振り込む時もスマホアプリで承認が必要

  34. 112 :不要不急の名無しさん:2020/09/17(木) 00:55:20.00 ID:vp3+J/MT0

    本人限定受取郵便のときは本人住所に身分証明書を配達員に提示しての本人直渡しだから、そこを突破して勝手に口座を作れたことになるな
    当然免許書のコピーとかは受付ないので ホント どうやったんだろう 丸ごと免許書の偽造か?

    >>93
    金額もでかいし、免許証の偽造とか手間がかかっているから、初めから特定の個人をターゲットにした犯罪かもね

  35. 124 :不要不急の名無しさん:2020/09/17(木) 01:03:20.97 ID:xlf/CoBY0

    もう本人確認ザルだし
    IDとパスワードだけでのは
    全部危ないと思わんと

  36. 130 :不要不急の名無しさん:2020/09/17(木) 01:07:55.49 ID:nZ+mxPf50

    本人確認書類が偽造かどうか見抜くって普通の行員に出来るのか?出来るとしてやってるのか?

  37. 137 :不要不急の名無しさん:2020/09/17(木) 01:11:36.87 ID:vPRJhELy0

    仮想通貨は取引所が一番? マウントゴックスをもう忘れてやがる 自分のウォレットに保管した奴しか助からなかったろアレ

  38. 149 :不要不急の名無しさん:2020/09/17(木) 01:18:05.42 ID:rcLv9lPe0

    架空口座どころか偽造口座作れるのは大失態。
    被害規模がわからない以上、郵貯は送金も受け取るのも全部止めるべきでは。

  39. 152 :不要不急の名無しさん:2020/09/17(木) 01:18:53.40 ID:XaG1nC2y0

    金融庁は何やってんの?
    デジタル庁ができるから権限を格下げされたのか?www

  40. 156 :不要不急の名無しさん:2020/09/17(木) 01:21:48.75 ID:NwDrL6sJ0

    ちょっとなにがなんだかわからないから
    3行にまとめて!

    >>13
    こんな感じ
    https://youtu.be/LL4XfdskE8Q

  41. 161 :不要不急の名無しさん:2020/09/17(木) 01:26:38.18 ID:d1P7N0Ve0

    メインにネットバンクは利用しない
    デビッドカード作るなら引き落とし用口座かクレカ利用
    兎に角メインのお金は分けとけよって話である

  42. 167 :不要不急の名無しさん:2020/09/17(木) 01:31:49.83 ID:5v339wTs0

    住信sbiネット銀行も解約しといた方がいい?
    なんかここ数日、sbiデビットの不正利用注意のメールばっかくる

  43. 190 :不要不急の名無しさん:2020/09/17(木) 01:56:01.25 ID:aLDx+niH0

    これ、いい加減に犯人
    最高刑 死刑まで引き上げて
    厳罰化しないと社会が成り立たない
    テロだよ

  44. 194 :不要不急の名無しさん:2020/09/17(木) 01:58:52.47 ID:IVPcp2L50

    みんな実際お金ってどうしてるの
    私働き始めて10年ずっと実家暮らしで4千万定期とかばらけさせて銀行に預けてるだけなんだけど

  45. 204 :不要不急の名無しさん:2020/09/17(木) 02:19:14.86 ID:UiTr0z3l0

    sbi証券のログインパスワードは10文字以内だった気がする
    多分お年寄りに配慮しているんだろうけど

  46. 222 :不要不急の名無しさん:2020/09/17(木) 04:03:15.86 ID:HqG3flqlO

    こじるりがイメージキャラのSBI損保
    https://www.sbisonpo.co.jp/car/img/index_a1_01_sp.jpg

  47. 226 :不要不急の名無しさん:2020/09/17(木) 04:16:36.83 ID:2u6lVCdn0

    このスレで、野村はログインする度にメール通知あると知ったわ。毎年新人のドブ板営業も他社よりしつこいし、
    巻き紙攻撃とか営業すごそうで避けてたが、今更ながら口座作ろうかな。

    しかし、野村の場合は内部犯行に遭う確率も高くなる気がしてしょうがないんだよな。

  48. 257 :不要不急の名無しさん:2020/09/17(木) 07:07:28.72 ID:kVdjHdKQ0

    sbiもさ、パスワードが最大10桁て記号は使えないとかだし、ログインにsms認証ないし、そもそもダメだよな

  49. 260 :不要不急の名無しさん:2020/09/17(木) 07:16:18.80 ID:9OZ5IvbR0

    しかしどうやったら他人が自分の銀行口座を作れるのだ?
    これで来たら色んなところで悪用されそうだし、実際試しているのだろうとも思う。

  50. 268 :不要不急の名無しさん:2020/09/17(木) 07:57:16.67 ID:A86l3D3u0

    本人確認資料ってどう照会してんの?
    全銀協とかに照会すんのかな
    顔画像と各種数字?

  51. 275 :不要不急の名無しさん:2020/09/17(木) 08:18:13.99 ID:kRjhc+680

    証券口座と同じ名義の偽装口座を作れるなんてイマイチ信じられんな
    色々と摩訶不思議な事件だぜ