国内最大級のエンタメブログ。ゲーム・アニメ・漫画・時事ネタなど、たくさんのネタを面白おかしく紹介します。


はちま起稿

  • 3日ランキング
  • 1週間ランキング
  • 月間ランキング

関連記事
【マジ注意】ネット証券口座に不正アクセス、保有株が勝手に売られて謎の中国株が大量買いされる被害の拡大が止まらない! 楽天・SBI・野村など6社、不正売買額は約954億円

【マジ注意】楽天証券で不正アクセスが急増! 勝手に保有株全てを売却させられて謎の中国系クソ株を大量買いされる恐ろしい被害が報告…




ネット証券口座の“不正取引”は6社3312件に拡大 

※3ヶ月間の不正アクセスによる証券口座の乗っ取り被害
・1454件
・勝手に売られた 約506億円
・勝手に買われた 約448億円
・計約954億円

金融庁によると、
楽天証券、SBI証券、マネックス証券、松井証券、野村証券、
SMBC日興証券の6社から報告





投資歴20年の大物個人投資家
テスタさんのツイートより






乗っ取られました
証券会社は楽天証券です



どうやら証券口座ハッキングの主な原因は
スマホやPCの無料アプリやサービス経由の
インフォスティーラー感染のような気がする。
デバイス認証は突破される模様。

私はもうスマホアプリで証券ツールを起動しない事にする。
PCの方は二段階認証やりたくないけど入れるか。



  


この記事への反応


   
テスタさんがセキュリティ対策してないとかはほぼないはず、、
これはちょっと各証券会社だけの問題に収まらないのでは、、

既に楽天側に口座を停止してもらっていると思いますがどの段階で気づいたんでしょうか?
ログインされただけで被害なし?
持ち株売られた後?
低位株買わされた後?

さすがに用心深いテスタさんが被害とか。
日本の証券会社もう無理ですわ
  
え!!本当ですか!!😱
セキュリティ対策したのにですよね?
楽天証券頼むよ!!
悪い人たちにテスタさんの大事なお金流さないでください💢

周囲に注意喚起している方が乗っ取られるとは。。。



リテラシーが普通の人より高くて
みんなに注意喚起してた大物投資家が
やられてしまった模様…
一体どれだけ資産動かされたんだろう
何十億とか?



B0F6MPRC48明末:ウツロノハネ -PS5 【初回特典】アイテムパック「黒白無常の衣装セット」ダウンロードコード(パッケージ内) 同梱

発売日:2025-07-24T00:00:01Z
メーカー:505 Games
Amazon.co.jp で詳細を見る


B0DFH5KT54HUNDRED LINE -最終防衛学園- 【メーカー早期購入特典】 小高和剛監修オリジナル書き下ろし小説 付

発売日:2025-04-24T00:00:01Z
メーカー:アニプレックス
Amazon.co.jp で詳細を見る


B0F5WZDQD9【任天堂ライセンス商品】USBカメラ パックンフラワー for Nintendo Switch™ 2【Switch2専用】

発売日:2025-06-05T00:00:01Z
メーカー:ホリ
Amazon.co.jp で詳細を見る


B0F5QJ6CCLたまごっちのプチプチおみせっち おまちど~さま! -Switch

発売日:2025-06-26T00:00:01Z
メーカー:バンダイナムコエンターテインメント
Amazon.co.jp で詳細を見る




コメント(291件)

1.はちまき名無しさん投稿日:2025年05月01日 11:01▼返信
💩🏃💦
2.はちまき名無しさん投稿日:2025年05月01日 11:03▼返信
そんなことよりマジ真理ド正論ゴミ記事まだですか?
3.はちまき名無しさん投稿日:2025年05月01日 11:03▼返信
楽天証券…😨
4.はちまき名無しさん投稿日:2025年05月01日 11:05▼返信
おきのどくですが
あなたの こうざは のっとられました
5.はちまき名無しさん投稿日:2025年05月01日 11:06▼返信
楽天証券はアプリだとIDとPassだけでログインできると聞いたがマジ?
6.はちまき名無しさん投稿日:2025年05月01日 11:06▼返信
テスタレベルがヤラれるってマジでヤバいやん
7.はちまき名無しさん投稿日:2025年05月01日 11:07▼返信
必須化済みのメールの画像認証を越えられたのならユーザー側のメールアドレスやアカウント管理の問題
そうでなければ楽天証券のシステムの乗っ取り行為
8.はちまき名無しさん投稿日:2025年05月01日 11:07▼返信
今んとこ俺は大丈夫だけどこれ証券会社からの漏洩ではないんだよな?
9.はちまき名無しさん投稿日:2025年05月01日 11:07▼返信
乗っ取り犯も口座の残高見て腰抜かしてただろうw
10.はちまき名無しさん投稿日:2025年05月01日 11:07▼返信
自分の使っている証券会社の偽メールがピンポイントで来るんだったら
顧客情報が洩れてるんだろうな
11.はちまき名無しさん投稿日:2025年05月01日 11:08▼返信
まあ、狙われたらアウトだよな
中国人はそういったやり口だし
12.はちまき名無しさん投稿日:2025年05月01日 11:08▼返信
はちま起稿関係ないSBIのアイコンも一緒に載せて大丈夫なの?
誰か通報してあげて
13.はちまき名無しさん投稿日:2025年05月01日 11:09▼返信
テスタがやられたなら個人での対策は実質無理なのでは?
14.はちまき名無しさん投稿日:2025年05月01日 11:09▼返信
>>1
これ急に乗っ取られたんじゃなくて、「あなたの口座はセキュリティ的に危険です!このアドレスからログインしてセキュリティを強化して下さい!」みたいや嘘メールにアカウント情報入力したんじゃないの?
そういうメール最近やたらと見るんだけど、これで乗っ取られたならば証券会社は防ぎようがないわw
自らパスワードとか教えているしwww
15.はちまき名無しさん投稿日:2025年05月01日 11:09▼返信
偽基地局を経由させられた可能性もあるのかな
16.はちまき名無しさん投稿日:2025年05月01日 11:09▼返信
大昔から楽天はやべー所だろ
あんなところ信用するなよw
17.はちまき名無しさん投稿日:2025年05月01日 11:10▼返信
楽天ならメインじゃないだろうから
大した被害じゃないんだと思うが
18.はちまき名無しさん投稿日:2025年05月01日 11:10▼返信
テスラ、終わったわ
19.はちまき名無しさん投稿日:2025年05月01日 11:10▼返信
>>5
SBIは間にもう一つ入る
20.はちまき名無しさん投稿日:2025年05月01日 11:10▼返信
楽天に金融は無理
イーバンク買収して以降現在まで適当な仕事しかしてない
なにが楽天カードマンじゃ ふざけやがって
21.はちまき名無しさん投稿日:2025年05月01日 11:12▼返信
※15
最近はコレが多いよね
スマホとか本当怖くて使えない
22.はちまき名無しさん投稿日:2025年05月01日 11:12▼返信
楽天証券は多要素認証必須化のお知らせが出たの4月25日だからまだそうなってなかった
とはいえユーザー側ではなくサーバー側クラックの可能性も出てきたのかな
流石にこのレベルのユーザーで2段階認証してなくてPC乗っ取られるなんてことはないだろうし
23.はちまき名無しさん投稿日:2025年05月01日 11:12▼返信
個人で出来るセキュリティー対策
・株取引専用PCを用意して株取引以外は行わない・Windowsアップデートは常に行う・vPro対応PCを使用する・googleなどの外部DNSを使用する・有料のVPNを使用する・PCは常に録画する癖をつける(スクリーン録画)・パスワードは1週間ごとに変更する
24.はちまき名無しさん投稿日:2025年05月01日 11:12▼返信
二段階認証はしてた模様。

>テスタ@tesuta001 21分
まずいめちゃくちゃ時間ないのに電話一旦切って調べてかけなおすとのこと。 調べ中なのでもし自分が間違ってたら大変申し訳ないですお世話になってる証券会社だし。 それでも言っておいた方が被害減ると思うので忖度無しに言っておきます現状自分の認識では楽天証券の二段階認証は意味を成してないと思います
25.はちまき名無しさん投稿日:2025年05月01日 11:13▼返信
>>1
スイフト海苔は何で黄色ばかり選ぶの
26.はちまき名無しさん投稿日:2025年05月01日 11:14▼返信
心配だったから楽天の追加認証設定したけどこれもヤバい
メールに記載された画像を2つ選ぶとか簡単に突破できそうな
古すぎるセキュリティでしばらく楽天は使わんようにした
27.はちまき名無しさん投稿日:2025年05月01日 11:14▼返信
北朝露による金融犯罪は中国からのネットアクセスたからな
もう遮断しとけ
28.はちまき名無しさん投稿日:2025年05月01日 11:15▼返信
2段階認証してなかったのか?
それともそれも無駄なのか?
29.はちまき名無しさん投稿日:2025年05月01日 11:16▼返信
証券アプリだと二段階認証必要ないからそこを狙われたらしい
30.はちまき名無しさん投稿日:2025年05月01日 11:16▼返信
また中国の企業の株買ってるのか?
31.はちまき名無しさん投稿日:2025年05月01日 11:17▼返信
セキュリティ意識が高く絶対にリンクを踏まない人でも被害を受けたという報告があまりにも多数あることからフィッシングではない。攻撃手段が分からないから口座ロックするしかないが、大手証券はどこもリスクがあるな。
32.はちまき名無しさん投稿日:2025年05月01日 11:17▼返信
メールに送られた偽サイトで情報入力したんじゃない
33.はちまき名無しさん投稿日:2025年05月01日 11:18▼返信
何十億もないだろこいつ
34.はちまき名無しさん投稿日:2025年05月01日 11:19▼返信
>>24
それ言っちゃうんだ。セキュリティガバガバやん
35.はちまき名無しさん投稿日:2025年05月01日 11:19▼返信
※33
90億もってるって聞いたよ
36.はちまき名無しさん投稿日:2025年05月01日 11:19▼返信
楽天証券はやめとけって事ね笑
37.はちまき名無しさん投稿日:2025年05月01日 11:20▼返信
※28
2段階認証はおそらく突破されてる
それより問題なのは、売買のときに必ず認証コードを打ち込む その都度打ち込まないといけないもので
こっちの方も突破されてるんじゃないかと疑われてる状態
色々別アプリと紐づけしてる人、資産管理アプリを使って紐づけしてる人は気をつけないといけない そいつに悪意がある可能性がある とにかく理由がわからねーのに、証券会社が2段階認証を正確に打たれたものは正しい取引だから俺達は損賠受けませんとか言い出した だけどそこは突破されても最後の売買用のコードについての言及がないのよ 要するにそこが肝じゃないかとオレは思ってる
38.はちまき名無しさん投稿日:2025年05月01日 11:20▼返信
なんやねん・・・この国

悪意に対して何の自衛も出来ない国
39.はちまき名無しさん投稿日:2025年05月01日 11:20▼返信
フィッシングのメールに釣られたんじゃないの
そうじゃないならログインID、パスがブラウザから漏れたとか、
40.はちまき名無しさん投稿日:2025年05月01日 11:21▼返信
デジタル庁(笑) 金融庁(笑)
41.はちまき名無しさん投稿日:2025年05月01日 11:21▼返信
Androidはハードウェア丸ごとコピーを作られると思われる事例があったので使用は非推奨
メールを消しても2度届くので不自然に思い、アカウントの同期をOFFにしたが何故かメールが受信された
数日すると正常にメールが届かなくなった
42.はちまき名無しさん投稿日:2025年05月01日 11:21▼返信
>>1
💩臭え!
43.はちまき名無しさん投稿日:2025年05月01日 11:22▼返信
2段認証設定済み、リンク踏まない入力しない
これで被害受けるならユーザー側対策しようなくね?
44.はちまき名無しさん投稿日:2025年05月01日 11:23▼返信
>>14
当然調査はしてるだろうし流石に証券会社側から漏れてるならアカウントのロックとかすると思うわ。なりすましメールに入力しちゃったとかPCに何か仕込まれたとかのほうが可能性高いと思うが
45.はちまき名無しさん投稿日:2025年05月01日 11:23▼返信
もう敵国なんだから関わらない方がいいよ
在日も全部追い出せ
46.はちまき名無しさん投稿日:2025年05月01日 11:23▼返信
メイン口座は松井証券のはずだからそこまでの額はいってないと思うよ。
まあ一般人からしたらものすごい額だとは思うが
47.はちまき名無しさん投稿日:2025年05月01日 11:23▼返信
2段階認証も無駄、パスワードはマルウェアや楽天証券がハッキングされたら全部漏れてる

対象は新NISAやってる奴、投資金額が多い奴の情報は高く取引されてる、まじで対策できないらしいぞ!
48.投稿日:2025年05月01日 11:25▼返信
このコメントは削除されました。
49.はちまき名無しさん投稿日:2025年05月01日 11:25▼返信
用心深いなら楽天なんざ使うなよ(笑)
50.はちまき名無しさん投稿日:2025年05月01日 11:25▼返信
楽天はトラブルが多すぎるな
51.投稿日:2025年05月01日 11:26▼返信
このコメントは削除されました。
52.はちまき名無しさん投稿日:2025年05月01日 11:27▼返信
SBIもやばいの?流出はフィッシングだけ?
まじで全部売ってアカウント削除しようかな
53.はちまき名無しさん投稿日:2025年05月01日 11:28▼返信
二段階認証を突破されたのか
もう楽天証券ダメじゃん
54.はちまき名無しさん投稿日:2025年05月01日 11:29▼返信
ポイントもらうために楽天証券作って使ってないけど削除した方がよさそうだな
55.はちまき名無しさん投稿日:2025年05月01日 11:29▼返信
意図的に会員の金で、
支那のクズ株買ってんじゃねーの。
56.はちまき名無しさん投稿日:2025年05月01日 11:29▼返信
どこかセキュリティの穴が残っているんだろう
楽天っていつもそう
57.はちまき名無しさん投稿日:2025年05月01日 11:29▼返信
フィッシングの可能性はかなり低い
楽天に限らず大抵の証券会社は重要な告知連絡であってもURLリンク経由でユーザーに操作させるような誘導はしない

ログインした先のお知らせを読めっていう誘導をするのが普通
口座を持っていない人は知らんと思うけど
58.はちまき名無しさん投稿日:2025年05月01日 11:30▼返信
二段認証どころか取引パスも漏れてんだろ?
自分で引っかかったのか楽天がおもらししたのかどっちよ?
59.はちまき名無しさん投稿日:2025年05月01日 11:31▼返信
責任取るでしょ?楽天
60.はちまき名無しさん投稿日:2025年05月01日 11:32▼返信
中国からの接続を遮断すれば解決
61.はちまき名無しさん投稿日:2025年05月01日 11:32▼返信
>>13
はいはい
どうせ自らウイルスとかにかかっただけ
バカだからwww
62.はちまき名無しさん投稿日:2025年05月01日 11:34▼返信
中華スマホか?
63.はちまき名無しさん投稿日:2025年05月01日 11:35▼返信
※60
ほんと中国からのログイン遮断しろよ、迷惑被るやつだけ解除の手続きさせればええ
64.はちまき名無しさん投稿日:2025年05月01日 11:35▼返信
これ日本人あるあるの周囲に合わせて行動するところまで恐怖売りが行ったらやばくね?大暴落しそう
65.はちまき名無しさん投稿日:2025年05月01日 11:35▼返信
このレベルの人はフィッシングのメールを踏むとも思えないし、複数サイトでパスワード共通とかの間抜けなことをしてるとも思えない
66.はちまき名無しさん投稿日:2025年05月01日 11:35▼返信
>>62
ありえるな
67.はちまき名無しさん投稿日:2025年05月01日 11:36▼返信
ダークウェブに普通に情報売られてるし、明らかに異常な量だし
証券会社を調べた方がいいぞ、なんで個人の責任で終わらせてんだ?
普通にフィッシングとかありえない、完全に情報がもれてる
68.はちまき名無しさん投稿日:2025年05月01日 11:36▼返信
最近定位株が突然暴騰してすぐに特大成り売りで暴落するという変な動きを繰り返してるのが目立つが
乗っ取り口座による株価操作が原因なのか?
69.はちまき名無しさん投稿日:2025年05月01日 11:36▼返信
この人に限っては狙われてる可能性もあるでしょ
70.はちまき名無しさん投稿日:2025年05月01日 11:36▼返信
こいつが対策してないわけがない
終わりやね
71.はちまき名無しさん投稿日:2025年05月01日 11:37▼返信
つーか日本の証券会社が海外からのアクセス出来る時点でアホでしょ
口座は日本国内に居ないと出来ない様になってるのに、IPで弾かない意味が分からない
72.はちまき名無しさん投稿日:2025年05月01日 11:37▼返信
20年寝かせたら金持ち!!→1.2年で乗っ取りまみれw

戦争が始まったり、海外が明確に敵対したらもっとノーリスクで連発されるやろなw
73.はちまき名無しさん投稿日:2025年05月01日 11:38▼返信
>>71
まあ常に日本にいるとは限らないからね
74.はちまき名無しさん投稿日:2025年05月01日 11:38▼返信
>>65
楽天証券ブラウザからは2段認証必要なんだけど
アプリはIDとパスだけで通れちゃうのよ
俺もブラウザの認証ウザくてアプリ使ってるんだけど「これいいのかなぁ?」とは思ってたよ
75.はちまき名無しさん投稿日:2025年05月01日 11:38▼返信
怪しいアプリをインストールしたときに色々と権限を与えて盗まれたとかもありえる
76.はちまき名無しさん投稿日:2025年05月01日 11:38▼返信
>>6
随分と低レベルな話ですねww
77.はちまき名無しさん投稿日:2025年05月01日 11:38▼返信
SBIもヤバイことが起こってそうな悪寒

真実は知らんので口座持ってる人はXを確認して
5月末まで耐えればいいのか?っていう感じなんだが
78.はちまき名無しさん投稿日:2025年05月01日 11:38▼返信
>>68
一因ではあるかもだが、それ自体は割と昔から見られる現象
79.はちまき名無しさん投稿日:2025年05月01日 11:38▼返信
楽天カードま~ん(笑
80.はちまき名無しさん投稿日:2025年05月01日 11:38▼返信
携帯の偽基地局もそうだが、個人宅の回線に直接線を繋げば傍受できる
対策としてはVPNを使う
いわゆるプロキシサーバーだが、PCとサーバー間を暗号化して通信するのでそこまでの経路で傍受されても読み取れない
ただしVPN業者から通信が漏れたらどうにもならない
81.はちまき名無しさん投稿日:2025年05月01日 11:39▼返信
偽基地局とか前に話題になってたけど、https使ってるのに証明書チェック緩くしてるマヌケなアプリって多そうだよな
82.はちまき名無しさん投稿日:2025年05月01日 11:39▼返信
楽天ってそもそもテンセントと資金提携してアメリカと日本政府から怒られた上で監視対象の企業に入れられてなかったっけ
83.はちまき名無しさん投稿日:2025年05月01日 11:39▼返信
※57
それにフィッシング詐欺はテスタが引っかかるとは思えんしな
偽基地局かブラウザに記憶させてるパスワードを取られたか連携アプリとか拡張機能から取られたかな
84.はちまき名無しさん投稿日:2025年05月01日 11:39▼返信
会社側に原因があった場合どこまで補償してくれるのかね
85.はちまき名無しさん投稿日:2025年05月01日 11:40▼返信
>>83
その方法で楽天だけ抜かれるってあるんかね
86.はちまき名無しさん投稿日:2025年05月01日 11:40▼返信
>>71
IP偽装されるだけ
87.はちまき名無しさん投稿日:2025年05月01日 11:40▼返信
レノボのパソコン、ファーウェイのスマホを使うな!
最初からバックドア付いてるぞ!
アプリの場合もチップの場合もあるが。
中国は金融危機で金が無い、だからバックドアを通じて直接金を盗る方法に出て来た。
金を盗まれたくなければ身の回りから中国製品を無くせ!
88.はちまき名無しさん投稿日:2025年05月01日 11:40▼返信
SBIなんだけどFIDO入れたほうが良いのか?レビューで入れたらログインできなくなったとか書かれてて入れたくないんだけど。。。詳しい人教えてくれ
89.はちまき名無しさん投稿日:2025年05月01日 11:40▼返信
PCは取引専用のクリーンなのを用意して
スマホも変なもの見たり入れたりしないほうがよさそうだな
90.はちまき名無しさん投稿日:2025年05月01日 11:42▼返信
アプリ側の問題だったりして
91.はちまき名無しさん投稿日:2025年05月01日 11:44▼返信
>>20
川平慈英「なんか文句あんのか」
92.はちまき名無しさん投稿日:2025年05月01日 11:44▼返信
いい加減無駄に外国人雇ったりするの辞めたほうが良いと思うぞ
93.はちまき名無しさん投稿日:2025年05月01日 11:45▼返信
民主党政権の時だったけどその頃から不正はあったような気がする楽天
94.はちまき名無しさん投稿日:2025年05月01日 11:46▼返信
なんか変なWi-Fi経由で証券口座に繋いだんじゃないか?
95.はちまき名無しさん投稿日:2025年05月01日 11:46▼返信
フィシング詐欺に引っかかっただけやろ
96.はちまき名無しさん投稿日:2025年05月01日 11:47▼返信
楽天の口座から根こそぎ引き出されるとか無いよね?流石に
97.はちまき名無しさん投稿日:2025年05月01日 11:47▼返信
これほとんどテロとか戦争行為に等しいレベルだと思うんだけどなぁ
98.はちまき名無しさん投稿日:2025年05月01日 11:47▼返信
専用デバイス用意するしかないんかな
99.はちまき名無しさん投稿日:2025年05月01日 11:48▼返信
楽天カードマン何とかしてくれーーーーーーー😭
100.はちまき名無しさん投稿日:2025年05月01日 11:48▼返信
>>88
万が一資産全部中華に奪われるのとどっちがいい?
101.はちまき名無しさん投稿日:2025年05月01日 11:49▼返信
>>89
あと、PCのデフォルトだと各種個人情報送信ONになってたりするからOFFに変更も必要
アンチウイルスメーカーも検体だと言い張ればPC内のファイルを何でも好きに収集できる
102.はちまき名無しさん投稿日:2025年05月01日 11:51▼返信
2段階認証までしてアウトってなるともう一般人ができる対策なんてないと思う
ブラウザにパスワードを覚えさせないとか、その程度じゃもう防げない
103.はちまき名無しさん投稿日:2025年05月01日 11:52▼返信
※99
「カードマンであってガードマンじゃないので・・・」
104.はちまき名無しさん投稿日:2025年05月01日 11:52▼返信
もうそこそこ前からだが証券会社と銀行を騙ったメール増えたよなあ
まあ、注意喚起してる人がそういうのにかかるとは思わないがそっちの被害が大半やろねえ
105.はちまき名無しさん投稿日:2025年05月01日 11:52▼返信
2ファクタやってなかったのか
106.はちまき名無しさん投稿日:2025年05月01日 11:53▼返信
SBIに乗り換えるか
107.はちまき名無しさん投稿日:2025年05月01日 11:53▼返信
他社だけど、ワンタイムパスワードもスマホ認証にしろってしつこく勧められるけど専用機にしてるわ
108.はちまき名無しさん投稿日:2025年05月01日 11:53▼返信
スマホのアプリが原因っぽいな、どっかで無料wifiとかでログインした奴はほぼアウト
スタバとかで獲物を待ってる可能性が高い、とりあえずスマホのアプリは危険!
109.はちまき名無しさん投稿日:2025年05月01日 11:55▼返信
また楽天か
110.はちまき名無しさん投稿日:2025年05月01日 11:56▼返信
>>108
まぁ前にLINEが個人情報とかせっせと流出させてたし全員すでに漏れてて当然って考えないと駄目なんだろうな
111.はちまき名無しさん投稿日:2025年05月01日 11:56▼返信
>>103
ただの営業マンで草
112.はちまき名無しさん投稿日:2025年05月01日 11:56▼返信
これ被害者はテスタじゃなくて楽天証券になるんだよね
警察に行っても被害届けさえ出せない
113.はちまき名無しさん投稿日:2025年05月01日 11:56▼返信
※100
決心して入れたわ。普通に使えた
これレビューしてんの中国人じゃねーの
114.はちまき名無しさん投稿日:2025年05月01日 11:56▼返信
リテラシー高いのに2段階認証してなかったってマ?
115.はちまき名無しさん投稿日:2025年05月01日 11:56▼返信
ブラウザ用のアドオンも割と簡単にスパイ活動できるので本当に重要なPCにはブラウザのアドオンも入れない方がいい
116.はちまき名無しさん投稿日:2025年05月01日 11:57▼返信
楽に天に昇れます
117.はちまき名無しさん投稿日:2025年05月01日 11:57▼返信
アホやんw
118.はちまき名無しさん投稿日:2025年05月01日 11:58▼返信
外のフリーwifiなんてどこもセキュリティがばがばだから使うなよ?マジで誰でも簡単に情報抜ける
119.はちまき名無しさん投稿日:2025年05月01日 11:58▼返信
スマホから外の回線で繋いだらアウトなんだろう
無料VPN使ってる馬鹿はいないだろうけど偽基地局使われたら強制的にそれと同じ状況にされる
テスタクラスならいくらコストかけても元は取れるだろう
120.はちまき名無しさん投稿日:2025年05月01日 11:59▼返信
資産に合わせたセキュリティ対策するしか無いね
121.はちまき名無しさん投稿日:2025年05月01日 12:01▼返信
※120
しっかしどうすればいいんだろうな
貸金庫入れてても抜かれる始末だし
122.はちまき名無しさん投稿日:2025年05月01日 12:01▼返信
フリーWi-Fiからだろうな。。。
スタバとかで証券口座にアクセスした端末片っ端から追いかけてんだろ

外で証券口座に触るのは今後やめた方がよさそうだ
123.はちまき名無しさん投稿日:2025年05月01日 12:03▼返信
>>106
このタイミングでその決断をできるのは本当に凄いよ
他の証券会社ならともかく、なんでよりによって
124.はちまき名無しさん投稿日:2025年05月01日 12:05▼返信
2009年には三菱がやらかしてるから他もやられてもへーきへーき感覚になってるのかも
125.はちまき名無しさん投稿日:2025年05月01日 12:07▼返信
顧客専用VPNとかのサービスはないんかな?
126.はちまき名無しさん投稿日:2025年05月01日 12:09▼返信
証券会社を装った詐欺メールが増えてきてるけど
それに引っかかっただけじゃねぇの?w
127.はちまき名無しさん投稿日:2025年05月01日 12:10▼返信
中華の車載偽基地局の存在が俄然怪しくなってきたな
128.はちまき名無しさん投稿日:2025年05月01日 12:12▼返信
キャリア回線しか使わない認証専用端末用意するかしないと回避できんな
もうソフト面で対策するイタチごっこのスパン短くなりすぎだし物理的な対策に原点回帰した方がいいんじゃね
129.はちまき名無しさん投稿日:2025年05月01日 12:14▼返信
二要素目の認証がメールとか、アホみたいだよね
悪くてSMS認証
130.はちまき名無しさん投稿日:2025年05月01日 12:14▼返信
株転がししてるだけの奴が首を吊るほどの損をしようがメシが美味いだけ
131.はちまき名無しさん投稿日:2025年05月01日 12:16▼返信
いやフィッシング詐欺が増えてることを注意喚起したフィッシング詐欺だよ
132.はちまき名無しさん投稿日:2025年05月01日 12:17▼返信
とりあえずネット証券は遅滞戦闘に持ち込むしか手がなさそうだから
いっそログイン入力前に1分くらいパズルゲームでもやらせてからしかログイン試せないみたいな感じで良いよ
ログイン前に手間かけさせれば効率落ちるから大分被害減るやろ
133.はちまき名無しさん投稿日:2025年05月01日 12:17▼返信
このくらいの大物が引っかかるなら偽中継局とか偽SIMとか余裕で用意するやろ
134.はちまき名無しさん投稿日:2025年05月01日 12:18▼返信
最近中国は日本から根こそぎ持っていこうとしてるよな
135.はちまき名無しさん投稿日:2025年05月01日 12:18▼返信
ザマーwww
136.はちまき名無しさん投稿日:2025年05月01日 12:20▼返信
俺マケスピで無いんだけれどもこの手口?
どうやってパス手に入れたのかは知らんけれど

>あー・・・楽天証券、マーケットスピードからはパスワードだけで注文できちゃうわ。
>二段階意味ねーーーーーっ!
137.はちまき名無しさん投稿日:2025年05月01日 12:21▼返信
売国岩屋が無制限にシナコロを招くからこんな事に
138.はちまき名無しさん投稿日:2025年05月01日 12:22▼返信
原因分からんのがキツイは
どうしたらええの
139.はちまき名無しさん投稿日:2025年05月01日 12:22▼返信
>リテラシーが普通の人より高くて
>みんなに注意喚起してた大物投資家

これは間違いなく「まあ俺は大丈夫だけどw」という油断を生む立場にある
140.はちまき名無しさん投稿日:2025年05月01日 12:23▼返信
怖くなってSBI確認したわ 大丈夫だった
ブラウザ登録はもうしてあるけど 手口がわからんから怖いね
141.はちまき名無しさん投稿日:2025年05月01日 12:24▼返信
※134
まあ向こうは戦闘しない戦争のつもりだろうから生半可な対策ではイタチごっこよな
少なくともネット証券の利便性は捨てる必要あるわ、いつもと違うログイン場所の初回起動くらいは相当時間かけせさればええ
142.はちまき名無しさん投稿日:2025年05月01日 12:25▼返信
PC乗っ取られてる状況だと二段階認証がメールなら見れるだろうしな。昔タイプのドングルワンタイムパスが結局強いのだろうか
143.はちまき名無しさん投稿日:2025年05月01日 12:28▼返信
じゃあSBIがいいかというとあっちもひどいからな・・
144.はちまき名無しさん投稿日:2025年05月01日 12:31▼返信
中国って何か人の役に立つことしたことあるの?
145.はちまき名無しさん投稿日:2025年05月01日 12:32▼返信
まあこの件に関して「どうせフィッシングだろw」とか言ってる人間も相当リテラシー低いよな
そうじゃないから大問題になってるわけで
146.はちまき名無しさん投稿日:2025年05月01日 12:33▼返信
証券会社側の乗っ取りや漏洩はありえません。
なぜなら証券会社もパスワードは暗号化されて分からないからです。
あり得るとすればサーバ側の通信ログぐらいですが可能性は極めて低いです。
パスワード再発行も書留郵便になります。住所変更も書留郵便です。物理的にも無理があります。
不用意なアプリ経由で100%ユーザー側の端末で漏洩しています。
147.はちまき名無しさん投稿日:2025年05月01日 12:33▼返信
>>142
Googleのワンタイムパスワードアプリがそれに近い感じやな
無料だし楽天もこっちにすればよかったのに。
148.はちまき名無しさん投稿日:2025年05月01日 12:34▼返信
日本の証券会社の利用を避ければ良いだけ
海外ではここまで酷い被害出てないからね
149.はちまき名無しさん投稿日:2025年05月01日 12:34▼返信
リスクベース認証は頻繁に売り買いしてる人には発動しないんかな
アプリサイド甘々なのは前から言われてたけど
150.はちまき名無しさん投稿日:2025年05月01日 12:35▼返信
どちらかというと、端末がAndroidなのかiPhoneなのか。
また、中国端末かどうかのほうが気になります。
Androidのチェック体制は本当にゴミです。Chromeの拡張機能もヤバいです。
151.はちまき名無しさん投稿日:2025年05月01日 12:36▼返信
新NISAとかで長期投資考えてるアホはこういうリスクがある事が理解できてない!

証券会社は銀行と違って補償とか絶対してくれないからな、こういう恐怖を何年も味わうことになる
152.はちまき名無しさん投稿日:2025年05月01日 12:37▼返信
※145
そうじゃないってどこの発表?証券会社?
153.はちまき名無しさん投稿日:2025年05月01日 12:37▼返信
瞳とか自分を防御なしで閲覧したら一発でアウトよ
154.はちまき名無しさん投稿日:2025年05月01日 12:40▼返信
>>146
これ嘘なんだよなぁ
サーバー側がやられたら入力パスワード丸見えだから
155.はちまき名無しさん投稿日:2025年05月01日 12:40▼返信
※145
「どうせフィッシングだろ」の認識のほうが正しいです。
セッションを盗まれても取引暗証番号がわからないので突破できません。
キーロガーや画面共有も可能性高いです。テレビ会議のお陰でハードルがめちゃくちゃ下がりました。
156.はちまき名無しさん投稿日:2025年05月01日 12:42▼返信
>>146
銀行の貸金庫は絶対に安全ですとか言ってる妄言のレベル
157.はちまき名無しさん投稿日:2025年05月01日 12:42▼返信
アプリサイドが穴になってんか
158.はちまき名無しさん投稿日:2025年05月01日 12:42▼返信
中国メーカーのスマホが全滅してたりして
159.はちまき名無しさん投稿日:2025年05月01日 12:44▼返信
スマホアプリで発注とかそんな奴いるのかよ、とか思ってたけど実際は多いというか大多数だろうしなぁ
160.はちまき名無しさん投稿日:2025年05月01日 12:45▼返信
楽天なんかでよくやり取りする気になれんな
161.はちまき名無しさん投稿日:2025年05月01日 12:45▼返信
>>147
authenticatorやな
MSやGoogleが出してる
162.はちまき名無しさん投稿日:2025年05月01日 12:47▼返信
誰かしらんけど「こいつが〇〇に引っかかるとは思えない」みたいなバイアスは普通に危険だと思うぞ
163.はちまき名無しさん投稿日:2025年05月01日 12:48▼返信
※159
これPCだけでやってる人も詐欺る側にアプリで使われたら意味ないんよね
そもそもアプリ側なんとかしろと思うわ
164.はちまき名無しさん投稿日:2025年05月01日 12:50▼返信
アプリもどうせ内製品じゃなくて外注だろ?大穴あきまくってんじゃねーの?
165.はちまき名無しさん投稿日:2025年05月01日 12:50▼返信
※156
人のせいにして自分の端末はガバガバな人が死ぬほど多いって話です。
証券会社は金融庁のガイドラインに沿ってチェックし、論理的に漏洩できない仕組みは取り入れてるので。
あとはどうぞご自由にとしか言えないですね。ちなみに証券会社でなくても別のアカウントの共通パスワードから
漏れてる可能性も高いです。
166.はちまき名無しさん投稿日:2025年05月01日 12:54▼返信
テスタさん引っかかってて草。スマホアプリあかんのか…
167.はちまき名無しさん投稿日:2025年05月01日 12:55▼返信
新NISAで投資に興味もった人が増えたのにこのままじゃやっぱり投資は危険!って流れになるんちゃうか?
168.はちまき名無しさん投稿日:2025年05月01日 12:56▼返信
今の人はもう三菱UFJ証券顧客情報売却事件とか知らんのね
169.はちまき名無しさん投稿日:2025年05月01日 12:57▼返信
デバイス認証突破ってなんだよwやばすぎんだろ
170.はちまき名無しさん投稿日:2025年05月01日 12:58▼返信
ワンタイムパスワードって基本的にはシードと現在時刻で生成してるだけだからシード流出したらアウトだぞ
171.はちまき名無しさん投稿日:2025年05月01日 12:59▼返信
小型中国株の取引一回禁止しろや
172.はちまき名無しさん投稿日:2025年05月01日 13:01▼返信
>>170
そりゃそうだけどシードを入力するわけではないから、
シードが流出しようがないんやけど・・。
173.はちまき名無しさん投稿日:2025年05月01日 13:02▼返信
対策してもいたちごっこでデジタルを介する取引が終わるんじゃないか?
証券口座も銀行口座みたく物理カードでログインが必要になるかもな。
174.はちまき名無しさん投稿日:2025年05月01日 13:02▼返信
172の続き
と思ったんだけどアンドロイドの場合、本体そのものがハッキング受けてシードが抜かれたらアウトなのか。
アンドロイドがウィルス感染したら手のうちようがないね。
175.はちまき名無しさん投稿日:2025年05月01日 13:03▼返信
セキュリティ意識が高い人間が楽天なんて信用するはずねぇだろwww

根本から間違ってるw
176.はちまき名無しさん投稿日:2025年05月01日 13:03▼返信
※172
この地球上に存在しないってこと?
177.はちまき名無しさん投稿日:2025年05月01日 13:04▼返信
デバイス認証なんて意味ない
機種変するときどうすればいいか考えたらわかる
現状ガバガバだよ
178.はちまき名無しさん投稿日:2025年05月01日 13:05▼返信
結局原因はよくわからんままなのが怖い
179.はちまき名無しさん投稿日:2025年05月01日 13:05▼返信
特定のIPアドレス以外ログインできなくする設定があればいいのに
180.はちまき名無しさん投稿日:2025年05月01日 13:06▼返信
>>176
構造的な話だけど、シードから一分おきにワンタイムパスワードを生成するからワンタイムパスワードが盗まれても、シードを知りようがないからセーフ的な感じのセキュリティなんよ。
181.はちまき名無しさん投稿日:2025年05月01日 13:08▼返信
>>173
物理カードの情報が盗まれたら終わり。物理カードも結局内部にIDやパスワード持っててそれでアクセスしてるから
だからスキミングとかいって銀行のキャッシュカードの入口に物理カードを読み取る装置を取り付けてそれを盗んだりしてる
182.はちまき名無しさん投稿日:2025年05月01日 13:11▼返信
理論上、考えられる対策としては、アンドロイドは危険だから使わないってことと、
PCもウィルス感染の危険性があるからiPhoneに二段階認証を設定して取引はiPadのみで行うとかでいいんじゃないかな・・。
183.はちまき名無しさん投稿日:2025年05月01日 13:12▼返信
1千万円以上の口座が対象だから、お前らは安心しろw

ハッカーもお前ら貧乏人を狙うほど手間暇かけてられない
184.はちまき名無しさん投稿日:2025年05月01日 13:13▼返信
え?投資するハードに誰が作ったか分からん無料アプリ入れてんの?マジで?
185.はちまき名無しさん投稿日:2025年05月01日 13:15▼返信
※180
企業から流出するってことでしょ
186.はちまき名無しさん投稿日:2025年05月01日 13:15▼返信
誰だよ
187.はちまき名無しさん投稿日:2025年05月01日 13:17▼返信
会社のWIFIつなぐのもやめたほうがいいかもしれんね
188.はちまき名無しさん投稿日:2025年05月01日 13:18▼返信
わいが考えた最強のセキュリティ
①取引は証券取引専用のiPadのみで行う(ウィルス感染のリスクゼロ)この端末ではメールは開かない
②二段階認証にアイフォンを経由する
理論上、これでハッキング受ける可能性はゼロになる。PCは、、なんていうか中華の安いPCとかあるけどあれやっぱ危険だよな?中華Androidもそうだけど。中国製のものは安くてもあまり使わないほうがいいのではないか?
189.はちまき名無しさん投稿日:2025年05月01日 13:19▼返信
>>185
企業自身もシードがなんであるかは分からない・・はず。
190.はちまき名無しさん投稿日:2025年05月01日 13:21▼返信
>>188
かっけーっすね今すぐ有名企業に売り込みに行きましょうwwwww
191.はちまき名無しさん投稿日:2025年05月01日 13:22▼返信
ログインは分かるけど取引パスまで抜かれるのは仕組みが分からんな
192.はちまき名無しさん投稿日:2025年05月01日 13:22▼返信
IPv4からの接続を弾けばいい
193.はちまき名無しさん投稿日:2025年05月01日 13:24▼返信
>>178
わからないというか沢山パターンがあるから特定できないかと
194.はちまき名無しさん投稿日:2025年05月01日 13:24▼返信
>スマホやPCの無料アプリやサービス経由のインフォスティーラー感染のような気がする
詐欺メール踏んで仕込まれたんじゃないの?
うちにも毎日SBIや野村や楽天やGMO証券を騙ったメール来てるよ
証券会社側の問題なら被害が4桁じゃ済まないだろ
195.はちまき名無しさん投稿日:2025年05月01日 13:24▼返信
※180
だから証券会社が2段階認証を根拠にトンズラかまそうとしてるけど
問題はそこじゃねーだろっていう
196.はちまき名無しさん投稿日:2025年05月01日 13:24▼返信
>>188
偽造SIM(本物と同一内容)とかを使えばスマホ認証は突破できるらしい
197.はちまき名無しさん投稿日:2025年05月01日 13:26▼返信
>>191
理論上の話になるんだけど、ログインした偽のサイトが本家にも裏でアクセスしてて、その本家の情報を画面に表示してるってケースならありえるかも?本人は本家と取引してるつもりでも間に偽サイトが挟まってるから騙される。
198.はちまき名無しさん投稿日:2025年05月01日 13:28▼返信
証券会社が情報漏洩、内部犯行がないって前提がおかしいだろ
今までさんざんそういう事あったのに、とりあえず金は引き出しておいたほうが良いぞ
被害にあっても責任とらないって姿勢だし、金融機関としておかしい
199.はちまき名無しさん投稿日:2025年05月01日 13:29▼返信
SIMだって普通の一般人が偽造できないだけで中国のプロなら余裕で偽造できる
普通は金かけて偽造して一般人の電話乗っ取ってもメリットないが、これだけスマホ認証が金絡みで使われるとなると話が変わる
200.はちまき名無しさん投稿日:2025年05月01日 13:29▼返信
>>14
インフォスティーラー感染の疑いって書いてない?
tiktokとかアメリカでも禁止されたりしてるのに
中華アプリで情報抜かれたりしてるかもしれないのに入れるから
201.はちまき名無しさん投稿日:2025年05月01日 13:29▼返信
>>196
そこはまぁ「この人のスマホの電話番号」が分からないと突破しようがない。ウィルス感染したPCとか使ってたらそこの情報も知られるかもだけど、専用iPadだったら感染しようがないから・・。
202.はちまき名無しさん投稿日:2025年05月01日 13:31▼返信
渋谷とかで話題になってた偽中継局も、こういう取引の情報を盗み見るためなんじゃないか?って思ってしまう
203.はちまき名無しさん投稿日:2025年05月01日 13:31▼返信
偽装メール踏んでんじゃないのか
204.はちまき名無しさん投稿日:2025年05月01日 13:31▼返信
本当に用心深いヤツならさ、ネット証券なんぞ使わず誰も信用せず現物資産と現金一択じゃね?(笑)
まあ他人に金持ち自慢してるレヴェルの人間なんだもの、ピンポイントで狙われるのは当然のリスクでしょ(笑)
205.はちまき名無しさん投稿日:2025年05月01日 13:31▼返信
>>200
>中華アプリで情報抜かれたりしてるかもしれないのに入れるから

原神でもクリップボードの内容を取得してるって騒ぎになったから(あれはデバッグ用でやってただけらしいけど)
クリップボードでパスワードコピペーってやってたら抜かれるんだよね。そんなに難しくない方法で簡単に抜かれるからなぁ・・。
206.はちまき名無しさん投稿日:2025年05月01日 13:32▼返信
セキュリティばっちり?
嘘つけ、お前のスマホに入ってるそのHな無料アプリだよw

取引するスマホに余計なもん入れるからそうなる、何がネットリテラシー高いだよ笑わせる
207.はちまき名無しさん投稿日:2025年05月01日 13:33▼返信
>>205
原神とか遊んでる若者多いけど
中華って事であまり信用しちゃいけないよね
208.はちまき名無しさん投稿日:2025年05月01日 13:33▼返信
steamとかも気をつけたほうがいいやね
209.はちまき名無しさん投稿日:2025年05月01日 13:33▼返信
>>204
ネット証券は手数料がタダだからってことで使ってる人多いけど、ふつーに窓口証券とかだと安全なんだよな。
とくに銀行系のほうは扱ってる投資先が少ないので好きなのを選べないっていうデメリットもあるけどわけのわからない中国株を買うっていうデメリットもないんだよな。
210.はちまき名無しさん投稿日:2025年05月01日 13:33▼返信
アプリからのストレージへのアクセス権限要求もできれば拒否した方がいい
脇が甘いアプリだと重要な情報を共用スペースのほうに保存したりしてるから
211.はちまき名無しさん投稿日:2025年05月01日 13:34▼返信
>>182
iPhoneならウイルスがないとか思ってる人?
212.はちまき名無しさん投稿日:2025年05月01日 13:35▼返信
楽天だと韓国アプリの可能性も高いな
213.はちまき名無しさん投稿日:2025年05月01日 13:36▼返信
>>211
いやいや、、アイフォンなら大丈夫というより、

Androidは本当にザルだから使うなって話してるんだけど。
214.はちまき名無しさん投稿日:2025年05月01日 13:36▼返信
※211
Androidよりは少ないんじゃない?
215.はちまき名無しさん投稿日:2025年05月01日 13:36▼返信
>>191
複数のサイトをまとめてできるようなアプリがあって、そっちから抜かれてる可能性
とか言ってたな
216.はちまき名無しさん投稿日:2025年05月01日 13:37▼返信
>>211
危険性の話をしてるのにこういうのわいてくるの本当にウザいよな。
お前の宗教戦争とかどうでもよくて、何億円とかの被害の話ししてんのに
217.はちまき名無しさん投稿日:2025年05月01日 13:37▼返信
>>213
中古だとiPhoneでも何されてるかわからんので新品で、も条件にしてね
218.はちまき名無しさん投稿日:2025年05月01日 13:37▼返信
二段階認証めんどくさいけどいれるかって今言ってる人が用心深い設定なの厳しくね??
219.はちまき名無しさん投稿日:2025年05月01日 13:38▼返信
もうフィッシング詐欺みたいなレベルの低い奴じゃなくなってるな
220.はちまき名無しさん投稿日:2025年05月01日 13:39▼返信
>>217
そもそも中古は論外やろ
犯罪に使われてるかもしれんし
221.はちまき名無しさん投稿日:2025年05月01日 13:39▼返信
用心深い方だけど二段階認証めんどくさいので入れてないわw
222.はちまき名無しさん投稿日:2025年05月01日 13:40▼返信
証券取引するデバイスに変なアプリ入れるな、って理解でええんかのう
フィッシングURLは死んでも踏まないものとして
223.はちまき名無しさん投稿日:2025年05月01日 13:41▼返信
>>219
何億って金を一瞬で取る方法だから、盗む側も必死だからなぁ。

こちら側もそれに応えて厳重なセキュリティで迎え撃つ必要はあるよな
224.はちまき名無しさん投稿日:2025年05月01日 13:44▼返信
>>222
大手のアプリは良いかもだけど、反社と繋がってそうな小さなアプリは入れないほうがいいなぁ。
もちろん何も入れてない専用のiPadを用意するのが一番いいけど
225.はちまき名無しさん投稿日:2025年05月01日 13:45▼返信
これ完全にPCの操作奪われてるレベルの奴じゃん

>他の証券会社のメールアドレスも変更されてたり(こちらも確認中)
226.はちまき名無しさん投稿日:2025年05月01日 13:48▼返信
防御手段はいまんとこ無いの? 終わりじゃん
227.はちまき名無しさん投稿日:2025年05月01日 13:48▼返信
>>202
さすがに暗号鍵通信がある内容傍受しても苦労に合わないような
やはり利便性あるアプリを謳ってインストールさせて、パスワードぶっこぬいているアプリがあるんでしょ
228.はちまき名無しさん投稿日:2025年05月01日 13:48▼返信
自民党がパンダを貸してくれたお礼に便宜を図ったのかな?
229.はちまき名無しさん投稿日:2025年05月01日 13:50▼返信
楽天は英語を必須にする暇があったらセキュリティを英語圏に合わせて強化しなさい
230.はちまき名無しさん投稿日:2025年05月01日 13:54▼返信
悪意コードは口座の残高が一定以上ないと発動しないようなプログラムにしとけば一般人の評価でバレることはなく、リリースから数年待てば金持ちも評価を信じてインストールするので、そこからドカーンと回収フェーズ
231.はちまき名無しさん投稿日:2025年05月01日 13:54▼返信
面倒だけどappleIDを新規に作って完全に独立した専用のiPadを用意するかねぇ
無印なら5万円くらいっしょ

取引だけならこのスペックでいいし。
232.はちまき名無しさん投稿日:2025年05月01日 13:55▼返信
セキュリティは一度被害に遭わないと真剣にならないから、たぶんロクに対策はしていないと思う
取引用PCは取引しか行わない、メールは別PCで行うだけでもかなり効果があると思われる
233.はちまき名無しさん投稿日:2025年05月01日 14:12▼返信
そもそもログインとは別に取引パスもあるしな
234.はちまき名無しさん投稿日:2025年05月01日 14:15▼返信
本当に大金動かすならPCもスマホも専用のにしとけ
235.はちまき名無しさん投稿日:2025年05月01日 14:20▼返信
※211
iPhoneでウイルスとか聞いたことないわ
236.はちまき名無しさん投稿日:2025年05月01日 14:23▼返信
検索しないゲームしないアドオン入れないメール使わないなどの
金融取引専のきれいなPCがあったほうがいいな
237.はちまき名無しさん投稿日:2025年05月01日 14:23▼返信
取引PCは常に録画しておいた方が良い(検証するにしても証拠があると楽になる)
つい最近だと何故か先物口座への振替画面だけ下側が出てこず行えなかった(一部通信ブロック)
少し前まで油断していて対策を怠っていたので録画せず証拠が取れなかった
今は面倒でもPCを分けるなど金に糸目をつけず対策に金をかけている
238.はちまき名無しさん投稿日:2025年05月01日 14:25▼返信
ネット証券でさえやられまくってるんだからマイナンバーカードに銀行口座の情報集約とか正気じゃないよな
239.はちまき名無しさん投稿日:2025年05月01日 14:26▼返信
フィッシングじゃないとするともうそれ用の端末 用意するしかないな
240.はちまき名無しさん投稿日:2025年05月01日 14:27▼返信
>マルウェアに感染した17つのiOSアプリがApp Storeから削除

こういう事例もあるよ
241.はちまき名無しさん投稿日:2025年05月01日 14:28▼返信
>>237
で、常時録画ソフトがマルウェアだったというオチ
242.はちまき名無しさん投稿日:2025年05月01日 14:33▼返信
売り買いの大口小口の量を比較できる中国のネット証券のアプリとか画像貼ってるのよく見るけど
よくあんなの使えるなとは思う
243.はちまき名無しさん投稿日:2025年05月01日 14:35▼返信
まずは人のせいにしてる個人端末&ネットワークのガバガバ理論をやめないと無理っすわ。
99%が顧客のせいで合ってる。
244.はちまき名無しさん投稿日:2025年05月01日 14:35▼返信
で、誰?
245.はちまき名無しさん投稿日:2025年05月01日 14:36▼返信
>>241
Windows11には標準でスクリーン録画機能が付いている
Windowsボタン+ shift +S で録画可能(ビデオカメラマークを押す)
個人的にはハードウェア支援機能で低負荷で録画が出来るBandicamがおすすめだが、無料10分、無制限有料なので難しいところ
怪しいソフトなのは確かなので、録画のHDD容量やCPU負荷に耐えられそうならWindows標準かな
246.はちまき名無しさん投稿日:2025年05月01日 14:52▼返信
>>245
Windows11使って結構立つけど、こんな機能知らんかったわw
247.はちまき名無しさん投稿日:2025年05月01日 14:54▼返信
えっ?公式アプリじゃなくて野良横断アプリで売買してたの?
248.はちまき名無しさん投稿日:2025年05月01日 15:05▼返信
どうせクソみたいなフィッシング詐欺に引っかかったんだろ
249.はちまき名無しさん投稿日:2025年05月01日 15:10▼返信
>>248
違うぞ無能 通信中に割り込みするから
もう二段階認証必須
250.はちまき名無しさん投稿日:2025年05月01日 15:10▼返信
証券会社のアプリ(スマホ用、PC用)かブラウザからしか発注できない
一般アプリに関しては、iOSとAndroidは公式ストアのみ、WindowsとMacは野良アプリがメインでVectorか窓の杜等のストアでの配布が比較的安全だと思われている
251.はちまき名無しさん投稿日:2025年05月01日 15:19▼返信
普通に証券会社自体があやしいよもう
フィッシングとか引っかかるわけないからな
メールからサイトとんでログインとか株やってる奴なら絶対やらない動きだし
252.はちまき名無しさん投稿日:2025年05月01日 15:27▼返信
取引用の端末用意した方が対策として現実的だろうな それも家の回線限定でな
253.はちまき名無しさん投稿日:2025年05月01日 15:28▼返信
>>240
調べたけど大して悪意のないアプリだったみたいだね。アップルだから削除されてるからヨカッタ。やっぱりアンドロイドはダメだったって話にしかならないかと。アンドロイドはさぁ・・。大半のマルウェアが放置だから比べるまでもないよ。というかアンドロイドって「そういうもの」なんだよ。ちょっとググってもこのレベルなんだもの。何故こうなるか?わかる?自由に誰でもアプリ作ってインストール出来るっていう構造からどうしたってこうなるんだよ。

>Trend Microは17日、数百万台に上るAndroidデバイスが既にマルウェアに感染した状態で出荷されている可能性があるという研究結果を発表した。詳細は「Black Hat Asia 2023」で発表された。Trend Microによれば、「Lemon Group」と名付けられた組織がマルウェア「Guerilla」を仕込んでいるという。Lemon Groupはビッグデータ、マーケティング、広告向け事業を提供しているが、マルウェアによってSMSの傍受、リバースプロキシーのセットアップ、Facebook関連のCookieやWhatsAppセッションの取得、広告の挿入、サイレントインストールなどを実行できる。これによりLemon Groupは不当に利益を得ることができるという。
254.はちまき名無しさん投稿日:2025年05月01日 15:30▼返信
件の"二段階認証"がどういうものだったか解説よろしく
255.はちまき名無しさん投稿日:2025年05月01日 15:34▼返信
※225
これ凄い気になった
同じIDパス使いまわしてたのか知らんけど、ガバガバなセキュリティ部分があったとしか思えない。
256.はちまき名無しさん投稿日:2025年05月01日 15:34▼返信
スマホで取引しないけど変なアプリ入れんのやめとこ
257.はちまき名無しさん投稿日:2025年05月01日 15:36▼返信
>>254
ちょっと調べてみたので情報共有するんだけど、ふつーのワンタイムパスワードとかじゃなくて、なんか公式のサイトに動物の選択画面が出て、「メールで指示された動物を選ぶ」タイプのようだ。公式曰く、フィッシングサイトだとフィッシングサイト上に、その動物がいないこともあるからフィッシングサイトを弾けるって言ってるけど。
258.はちまき名無しさん投稿日:2025年05月01日 15:54▼返信
リテラシーが高い人が訳分からん無料アプリそんなホイホイ入れるかいな
259.はちまき名無しさん投稿日:2025年05月01日 16:05▼返信
マネー◯リーとかの連携してる家計簿アプリとかから抜かれてるんじゃないの?
260.はちまき名無しさん投稿日:2025年05月01日 16:36▼返信
インフォスティーラーってあんま聞かない単語だわ
261.はちまき名無しさん投稿日:2025年05月01日 16:37▼返信
二段階認証使ってないような情弱がネット証券やんなよ
262.はちまき名無しさん投稿日:2025年05月01日 16:44▼返信
>>145
おまえが低能無知情弱
検索でフィッシンク詐欺被害って報道されてるだろ
99.9%ヒューマンエラー
もし本当なら金融庁と警視庁が大騒ぎしてる
世間知らずで幼稚な妄想
263.はちまき名無しさん投稿日:2025年05月01日 17:11▼返信
楽天で納得w
264.はちまき名無しさん投稿日:2025年05月01日 17:29▼返信
スマホの二段認証より
パスワードのほうが安全だったという草
265.はちまき名無しさん投稿日:2025年05月01日 18:06▼返信
証券口座毎にスマートフォン分けてもダメか?
266.はちまき名無しさん投稿日:2025年05月01日 18:07▼返信
PC使わず、または相互利用で証券やってる人が被害にあてるのね
267.はちまき名無しさん投稿日:2025年05月01日 18:54▼返信
金融アプリ使うスマホにわけのわからん無料アプリ入れてるとか草
268.はちまき名無しさん投稿日:2025年05月01日 18:55▼返信
はんこ消えてたでしょ
どういうみかたしてんの?
呼んでない
声変えてる
まいぽ荒らしてないって
みせてるでしょ
269.はちまき名無しさん投稿日:2025年05月01日 18:56▼返信
はちまのライターのクッキー☆はニコ生の運営をハッキングしてるから通報してやれ
270.はちまき名無しさん投稿日:2025年05月01日 19:17▼返信
PCもスマホももう無料系は全部やばいと思うわ
271.はちまき名無しさん投稿日:2025年05月01日 19:44▼返信
>>244
株やってる人なら知ってる人って感じ
272.はちまき名無しさん投稿日:2025年05月01日 19:46▼返信
てかスマホで取引自体怖くね?
電波拾われそう
273.はちまき名無しさん投稿日:2025年05月01日 20:15▼返信
手口がわからんとかいってたけどこれはユーザーの責任確定か
取引専用端末が必要やな
274.はちまき名無しさん投稿日:2025年05月01日 20:58▼返信
パスワードは証券会社も分からん、だから忘れたら再設定になる
例えば暗号が「4756」として誕生日が「1999年12月24日」としてかけ算すると「95,078,261,344」になる
これを左から1桁ずつ飛ばして取り出すと「908634」になる
これを証券会社は保存して、ログイン時に同じ計算をさせて一致するかで本人確認をする
数字がぶっ壊れているので「908634」から元の数字には戻せない、そういう暗号が一般的に使われている
もしログインされたならユーザー側でパスワードが漏れていることになる
275.はちまき名無しさん投稿日:2025年05月01日 20:58▼返信
テスタはセキュリティソフト2つ入れてた
って話を読んでセキュリティ意識の低い人ってことはわかった
276.はちまき名無しさん投稿日:2025年05月01日 21:05▼返信
もう全部売って現金にした
不安すぎて生活に支障出るわ
277.はちまき名無しさん投稿日:2025年05月01日 22:08▼返信
楽天使ってる時点でセキュリティ意識とかガバガバだろ
278.はちまき名無しさん投稿日:2025年05月01日 22:13▼返信
就活も近いし、もう手仕舞いして、口座も閉じようと思う。13,000円位+になったからもう充分です。
279.はちまき名無しさん投稿日:2025年05月01日 22:24▼返信
SBIならスマホで生体認証できるからちっとはましだわな
280.はちまき名無しさん投稿日:2025年05月01日 22:26▼返信
FIDO認証を設定するときに取引パスワードの入力を求められるのでちょっと怖かった
今、取引パスワードを入力させられるのって抵抗あるよね
281.はちまき名無しさん投稿日:2025年05月01日 23:31▼返信
セキュリティソフト2つ入れてるって・・・・
282.はちまき名無しさん投稿日:2025年05月01日 23:58▼返信
シャオミとか使ってみたらわかるけど勝手にアプリダウンロードとかするからな
怖くてソシャゲ以外では使えないよ
283.はちまき名無しさん投稿日:2025年05月02日 01:08▼返信
これさ、広告除外アプリか証券職員が盗んでるかどちらかだと思うんだよな
284.はちまき名無しさん投稿日:2025年05月02日 01:13▼返信
>>274
そういうのは逆引きで割り出すんだよ
これまで流出した何十万件ものパスワードをハッシュ化して辞書を作る
逆引きでパスワードが割り出せる
285.はちまき名無しさん投稿日:2025年05月02日 01:19▼返信
楽天証券はメールアドレスとパスワード、MFAもEメールだからセキュリティ低いんだよな
メールと証券で同じパスワード使ってる人いるでしょ
286.はちまき名無しさん投稿日:2025年05月02日 01:30▼返信
こういうのは多く広くやってる人ほどリスクが増大するだろうな
それぞれのサービスによってセキュリティに差があるから、断片的に個人情報を入手できる可能性がある
そういったものをパズルのように組み合わせていき、本人証明を突破、乗っ取りが完了する
287.はちまき名無しさん投稿日:2025年05月02日 03:43▼返信
ブラウザにバックアップされてる情報が抜かれてるんだぞ
楽だからってブラウザにIDやパスワードを保存するのは即やめろ
288.はちまき名無しさん投稿日:2025年05月02日 05:46▼返信
本当に個人のセキュリティの問題か?
各証券会社の内部に顧客情報漏洩してる奴が普通にいてもおかしくないだろ
289.はちまき名無しさん投稿日:2025年05月02日 08:47▼返信
保有株や資産額、個人情報の漏洩なら内部犯の可能性が高い
本人以外がログインして操作や発注となると仕組みがないからかなり難しい
電話によるオペレーター発注は仕組みとしてあると思うが、ログインではなくオペレーター操作としての記録が残るんじゃなかろうか
290.はちまき名無しさん投稿日:2025年05月02日 10:05▼返信
中国株を簡単に売買できるのがそもそもの問題なんだよな
電子署名を止めて書面で申し込まないと中国株は売買できなくするべき
普通の人は中国株を買わない
291.はちまき名無しさん投稿日:2025年05月03日 15:16▼返信
そういえば昔2chで有名だった唯一無二の若い投資家いたよな?
あいつの名前なんだっけ?今何してんだろ?

直近のコメント数ランキング

traq