613: 名無し 2025/03/22(土) 06:48:05.77 ID:XCAvS8aO
ブッコロリー大好き@burokko114
楽天証券では不正アクセスが話題になっていますがSBI証券で全く同じことが起こっていることをご存じでない方が多いようです。
SBI証券では不正アクセスがあっても公表しないからでしょうか。
2025/1/17のことです。
https://x.com/burokko114/status/1903431720872948144
no title
no title

801_ukeru@801_ukeru
SBI証券の不正アクセス被害の件、弁護士さんへの相談向けに資料を纏めていますが、状況が複雑で果たして内容を理解して頂けるのか心配です😅ところでこの件、近隣の方には直接内容をお話ししたりしていますが、こちらでは具体的に何が発生したのか、まだ呟いておりませんでしたので資料から一部抜粋を
https://twitter.com/801_ukeru/status/1901718537321988460
1枚目は今回の経緯をまとめたもので、文中の被害者Bが私です。 2〜3枚目の「顧客対応における問題」は、2月末頃までのSBIの対応を要約したものです。今となってはSBIならばまあ当然かなとしか思いませんが、当時は「こんな酷い企業があるのか!?」とセンセーショナルなインパクトを受けたものです。
no title

no title

no title
関連


957: 名無し 2025/03/23(日) 03:04:15.66 ID:WR7Oe5I80
とりあえずメール開かなければ大丈夫よな?



959: 名無し 2025/03/23(日) 04:55:49.50 ID:ugQlN1It0
>>957
いや、なんかフィッシング詐欺ではなくてウイルスに感染して
ブラウザが記憶しているIDとパスを抜いているなんて話もあって、
まだ実態はわからないのよ。



984: 名無し 2025/03/22(土) 23:50:32.27 ID:gRpfsxcV
Twitter でnekono_nanomotoniさんが
「利用者のPCがInfoStelaler/情報窃取特化型ウィルスに感染している可能性が高い」
と興味深い考察をされておられる

https://x.com/nekono_naha/status/1903401960163901627
nekono_nanomotoni@nekono_naha
楽天証券の不正アクセス被害が話題ですが原因として利用者のPCがInfoStelaler/情報窃取特化型ウィルスに感染しており、そこから認証情報が抜かれ悪用されている可能性が高いと考えます。PCでの取引が多くChrome等のブラウザにログイン用と取引用のID/Passwordを保存していた人は特に注意が必要です。以下で解説します。

1⃣InfoStelalerとは:
InfoStelalerは主にPCに感染する情報窃取に特化したウィルスでブラウザに保存している認証情報は容易に抜き盗られます。ここ数年で感染数が爆発的に増加しています。ほかにも仮想通貨関係や銀行口座情報、スクショ等を盗られます。

2⃣InfoStelaler経由と判断した理由:
InfoStelaler経由で漏洩しダークウェブ上で販売・流通しているデータを調査すると、実際に楽天証券固有の形式のログイン用ID、Passwordと取引用Password(4文字数字)の漏洩が大量に確認できます。この情報があれば不正取引が可能です。以下画像はサンプルですが数万件の漏洩データがあります。
no title


120: 名無し 2025/03/23(日) 09:14:25.71 ID:8btDWXhs
・フィッシングメールに釣られている(気づいていない)
・怪しげなパスワード管理ソフトを利用
・怪しげなブラウザの拡張機能を利用している
・パスワードバレやすいのを使っていた
・メールアドレスやパスワードの使い回しが多い
・ウイルスやトロイなどに感染(キーロガーなどで情報吸われている)
・楽天側からなんらかの方法で漏れた

ちょっと考えただけでも色んなパターンがある



988: 名無し 2025/03/22(土) 23:56:47.41 ID:mOy3GwMd
中国株買えなくして欲しいわ



990: 名無し 2025/03/22(土) 23:57:55.88 ID:LaL/lr+W
>>988
クレジットカードみたいにこの取引はできないとかそういう設定をお願いしたい



936: 名無し 2025/03/22(土) 23:58:48.80 ID:UwQWTAIq0
SBI4月から約款変わるやん
不正ログインであってもIDやパスワードが一致して取引された物は補償対象にはならないみたいな文言みたいだぞ
やばくね
no title



938: 名無し 2025/03/23(日) 00:03:30.13 ID:6bDouNs60
>>936
メンテ証券こういうのだけ早くて草



942: 名無し 2025/03/23(日) 00:23:43.91 ID:7dlZukteM
>>936
そこだけ切り取るとSBI側から流出しても補償しないになるね



943: 名無し 2025/03/23(日) 00:30:32.80 ID:SV3NR0Gk0
>>936
今変えるのって心当たりがあるのかな



937: 名無し 2025/03/23(日) 00:01:12.41 ID:TQ4Lv3YO0
おいそれはやばいやんけ



939: 名無し 2025/03/23(日) 00:09:34.28 ID:IJQ7PXVE0
ソースコードを変えるのは大変だけど、
文章だけ変えるのは簡単だもんな



945: 名無し 2025/03/23(日) 00:48:58.46 ID:SV3NR0Gk0
ログ解析すれば誰がやったかわかるのに、パスワードとか一致してれば補償対象から外すなんて横暴すぎない?



69: 名無し 2025/03/23(日) 07:19:51.82 ID:TzNi/ejS
SBI速攻利用規約変えて
IDとパスワードさえ一致してれば
誰が入力しても補償しないってよ
もうネット証券オワコンの時代が来るな



74: 名無し 2025/03/23(日) 07:36:34.40 ID:lBN+TyDP
>>69
「うちはこれだけセキュリティにリソース割いてるから自信あります」 ってアピールして楽天から一気に客奪うチャンスでもあるのにね
まあ、同じ機会をチャンスと考えるか、ピンチととらえるかってとこか

ネット証券トップ争いしてるSBIに流出って流れもあるかと思ったが、そういう調子だと自分はその選択肢は無しだなぁ



78: 名無し 2025/03/23(日) 07:46:44.31 ID:0OCa4fhO
>>74
逆にセキュリティザルの顧客が押し寄せてきても困るよな



989: 名無し 2025/03/22(土) 23:57:24.66 ID:0fpfr2aq
アメリカなら訴訟でワンチャンありそう



930: 名無し 2025/03/22(土) 21:47:46.00 ID:xfQXv94O0
評判の悪いFIDO導入すべきかな。
色々制限されると口コミあって迷ってる。

ブッコロリー大好き@burokko114
皆様SBI証券ではFIDO認証を設定してもHPからログインできるのでできる限りの対策を行ってください。
パスワードとユーザーネームが正しければ不正アクセスであっても補償してくれません。
旧約款でも免責にあたるとのことです。
https://x.com/burokko114/status/1903432390850310260
no title




64: 名無し 2025/03/23(日) 07:08:34.17 ID:gurWV7Md
とりあえず中国株は売買できないようにしたいが、解約以外の方法ない?
廃止とか閉鎖とかできないよ。



58: 名無し 2025/03/23(日) 06:29:59.85 ID:r7I4y0fI
楽天証券専用のパソコンを1台買う
楽天証券専用のスマホを買う



66: 名無し 2025/03/23(日) 07:14:12.17 ID:d29vZaLq
現在ログイン端末数を常時表示
みたいなのもやったらどうか
スマホ1台しか持ってない人なら2以上になったら異常に気づける
さらには同時ログイン端末数の許可上限をユーザーが設定できるとか、上限を超えるログイン行為あったら通知とか



70: 名無し 2025/03/23(日) 07:24:09.57 ID:lBN+TyDP
>>66
それだと自分がログインして24時間見張ってないと駄目だよね?
あと、乗っ取られて1端末に上限設定されたら、不正アクセス側がログアウトしないと自分がログインできないだろ

これだからアホはあかんw



108: 名無し 2025/03/23(日) 08:56:32.15 ID:z5GGVtQZ
これからは電話注文の時代に戻るのじゃ



128: 名無し 2025/03/23(日) 09:44:09.15 ID:2NHOsYS1
>>108
電話はもう詐欺とセールスだらけだし
店舗での対面注文しかないな

スポンサードリンク
タグ :
#楽天
#FX・株・投資
#トラブル
#ウイルス