【【マジ注意】あの超大物個人投資家、ついに証券口座乗っ取り被害を報告! 「ハッキングの主な原因は◯◯◯か」
【マジ注意】ネット証券口座に不正アクセス、保有株が勝手に売られて謎の中国株が大量買いされる被害の拡大が止まらない! 楽天・SBI・野村など6社、不正売買額は約954億円】
不正取引の一番怖いところ
— たけぞう (@noatake1127) May 1, 2025
約款! pic.twitter.com/uxWUx1mBn2
sbiバックアップサイトについて続き
— ぷれい🙏 (@oin0risan) April 30, 2025
損害が出ても補償しないとのこと😇 pic.twitter.com/04S3LVdG0e
【クソヤバすぐ対策して!】
— 乞食収入情報局【PR・AD】 (@kojikiDeKurasu) April 30, 2025
・SBI証券には「バックアップサイト」なる非常時注文用サイトが存在する
・現状(デバイス認証など設定してても)ユーザネーム+パスワードだけでログイン&売買可能
・初使用の状態でも取引パス省略ONになってた。→これをオフにして設定ボタン押す… pic.twitter.com/wzYQtJwsd9
飲食店なら味噌汁にネズミが入っていただけで営業停止なのに、証券会社はシステムの脆弱性や内部統制の不備で何億円もの被害が出ていても平気で営業を続けるという。
— Tekito (@sokosokosokosan) May 1, 2025
↓
↓
「証券口座乗っ取り、顧客へ被害補償を検討 日証協が証券各社と調整」 https://t.co/us9M1aZBgC
— sak (@sak_07_) May 1, 2025
>証券口座が不正アクセスで乗っ取られ、勝手に株式などの売買が行われている問題で、証券会社が顧客に被害を補償する方向で検討していることがわかった。 pic.twitter.com/OTnNdnvjHL
「証券口座乗っ取り、顧客へ被害補償を検討
日証協が証券各社と調整」
>証券口座が不正アクセスで乗っ取られ、
勝手に株式などの売買が行われている問題で、
証券会社が顧客に被害を補償する方向で検討していることがわかった。
SBI証券のバックドア、もといバックアップサイトでちょろい本人確認情報が求められるようになったww
— 新垢メタスラ(ベンツマン@株式板) (@Benzman_TAKE2) April 30, 2025
例の一ヶ月延長措置に苦情が殺到したせいだろうか?
ただこれ正しい情報を入力してるのに認証されずに強制ログアウトされるんだけど…なんか設定バグってない?
それともこれ偽サイトですか?? pic.twitter.com/z6LeUlVm2o
この記事への反応
・証券会社は顧客への補填は法律で禁止されてるので、
証券会社は真面目にセキュリティ対策しなくても
お金払わなくていいので、
真面目にセキュリティ対策してこなかったんですよね
銀行やクレカ会社は法律で補填しないといけないため
真面目にセキュリティ対策するわけですね
・↑これって定形約款の不当条項にあたるから
裁判したら賠償が認められるケースはあるはず。
証券会社の過失度合いにもよるけど、
完全免責は認められないから
今回のケースなら集団訴訟すればいくらかは認められると思う…
・約款上は保証の対象外だとしても
集団訴訟されたら証券会社は無傷でいられない気がするが大丈夫なのか?
・ IP指定遮断なんて絶対勝てないいたちごっこ。
“不正取引に使われたIPアドレスを分析し、
海外やプロキシ経由のアクセスなら、
それ経由の個人口座へのアクセスを遮断すればいいだけ”
・テスタさんみたいな著名投資家が
ネットで広く知られるようにならないと、
この展開は無かったわけだよなあ。
証券会社って昔から顧客見下しウンコ体質なイメージがあるけど、
やっぱり今もそのイメージ変わらないわ。
・シストレのためにベーシック認証を残すって。ひどすぎる。
シストレの人には別料金とって
VPN常時接続を提供したほうがいいだろ(´・ω・`)
・ なんか世の中全部が
「ネットで炎上させないと何一つまともに動かない」世界になりつつあるな('ε'*)
セキュリティガバガバなせいで
何千万、何億も損害でてるのに
顧客への補償なしとかエグいわな…
テスタ氏がひっかかって
やっと証券会社が動くようになったのか…
何千万、何億も損害でてるのに
顧客への補償なしとかエグいわな…
テスタ氏がひっかかって
やっと証券会社が動くようになったのか…
アオアシ(39) (ビッグコミックス)
発売日:2025-04-30T00:00:00.000Z
メーカー:小林有吾(著)
Amazon.co.jp で詳細を見る
amiibo ルージュ&amiibo シド&amiibo チューリ&amiibo ユン坊【ティアーズ オブ ザ キングダム】(ゼルダの伝説シリーズ) 【Amazon.co.jp限定特典】オリジナルステッカー×4枚 同梱
発売日:2025-06-05T00:00:01Z
メーカー:任天堂
Amazon.co.jp で詳細を見る
HUNDRED LINE -最終防衛学園- 【メーカー早期購入特典】 小高和剛監修オリジナル書き下ろし小説 付
発売日:2025-04-24T00:00:01Z
メーカー:アニプレックス
Amazon.co.jp で詳細を見る
【任天堂ライセンス商品】USBカメラ パックンフラワー for Nintendo Switch™ 2【Switch2専用】
発売日:2025-06-05T00:00:01Z
メーカー:ホリ
Amazon.co.jp で詳細を見る
そんなもん当人の過失なんだから補填する理由がねえだろw
日本は声のデカイ方が強いから
普通に都度都度の約款更新でその辺も書かれてるしそれを同意しないと取引できなかったり補填されませんよって警告のお知らせが届くからユーザー側だけの責任のままですが
証券会社も図に乗ってセキュリティ対策への費用をケチって評価してこなかったからこうしていとも容易くセキュリティを突破されてる
顧客はルールに則って取引してたが、ルールそのものが理解のない自民党で形骸化していたんだ
金融庁は生き恥をさらしたバカだよ
これ大問題じゃないのかね? 報道でやれ
やっぱり補償しますと言うなら、今までの被害を全部遡ってもらおうか
GWをはちまで過ごす気分はどうすか??😡GWをはちまで過ごす気分はどうすか??😡GWをはちまで過ごす気分はどうすか??😡GWをはちまで過ごす気分はどうすか??😡GWをはちまで過ごす気分はどうすか??😡GWをはちまで過ごす気分はどうすか??😡GWをはちまで過ごす気分はどうすか??😡
記事くらい読んでから書き込めよコリアン
狙われるって
そもそもこのサイトってなんのためにあったんだ?
わざわざ普通に入ってセキュリティがまともならいらんでしょ
どうしても中国株買いたいなら口座開設時のマイナンバーを書面提出
これなら現状の防衛はできるぞ
PCじゃなくて楽天証券アプリ(マケスピ)みたいだな
ニ段階認証要らなくてIDとPASSだけで入れるやつ
通常ログインがロックしてからでいいよな
約款に書かれているためユーザー側の責任として一切補償しません
って対応をとってくれた方が傍観者側としては面白くなりそう
つまりそういうこと
2段階認証脆弱性があったのは企業側の責任
補償がなかった場合のことを考えて被害に遭っていない証券会社の株が上がるかも
まともな考えしている人がいてよかったよ。
二段階認証が機能していないとか言ってるテスタって人もよくわからん。
偽サイトアクセスしてたらいかなる二段階認証も何もないと思うんだけどな。
二段階認証入れてないなら単にアホやん
それを証券会社のHPでやられると被害爆増しそうだなぁとは感じてる
何が言いたいのか知らんけど楽天証券は二段階認証あるぞ
そもそもフィッシングサイトの被害かどうかすらわかってないよね
投資の自己責任の話じゃなくて窃盗事件なんだよ
規約を適用するような話じゃねえんだよ
誘導アドレスがrakuten-sec-co-jp comと絶妙にふざけてるなw
これは根が深い
そんなリテラシーのないマヌケを補填した方が見限られるわ
社内の人間が金欲しさに顧客情報を売却してるとかだってあるかもしれないのにね
だから2段階認証は必須、そしてそこに脆弱性があった
馬鹿はトランプショックでみんな損切りしたよ
他の証券会社でも出さんよ。試してみろ
憶の金がかかってる人多いだろうし
全部閉鎖しろよ
二段階認証の使用は別に義務付けられてる訳じゃないし
泥棒に家の鍵を開けられたからって鍵を施工した業者を訴えるアホはいない
訴訟したら普通に勝てそう
被害額でかい人は訴訟やな
二段階認証を有効にしてたのに、二段階認証なしでログインできる裏口があったっていう話だぞ。
メディアに個人情報バラまいてるから生年月日とかで狙われたんだろ
へー
IDと暗証無しで入れるんか
明らかに証券会社の穴なんだよな
でも補償を検討してるってことは、証券会社側の過失がある事例が何かあったのかな?
それとも顧客離れを食い止めるためになんか検討だけしとこうってやつかな
瑕疵があっても証券会社は公表したくないだろう
補償して気付かれない内にシステムを修正するプランなんだろうな
jinが騒いだせいで慌てて火消しに入ったときは草だったけどな
今回は誰も保証しないだけでw
生体認証してログインってサイト、じわじわ増えてきてるね
どちらかというと二要素認証をスキップするような使われ方の気がするけど
保証しませんって約款に謳ってますよ
預金口座の不正送金被害はいっぱい発生してるぞ、ググると86億とか
それからすると確かに被害額は大きいな
セキュリティがメイプルストーリー未満のゴミで草も生えない
しばらく観察していたら、毎日良い銘柄を紹介してくれているのがわかりました
こんなん自己責任だろ
保証の内容が整備されるまでどのくらいかかるんだろう
それまで毎日何百万円も被害が出続けるんだろうな
2段階認証が突破されてるっていうし
アホなユーザーがフィッシングされた
こんな事常習化してたらますますクレーマー気質になるぞ
金銭の出し入れに制限があるから今まで手つかずだったのが、
中小企業の株価操作に使えるツールとして着目されて流行始めただけ
お前ら馬鹿だからどうせ使い続けるだろ?
証券口座にハッキング? それとも顧客のIDとパスの漏洩?
引っかかったんならやっぱ自己責任としか思わないが
迷惑メール来るのは己がいろんな所でメアド書きまくってるからだろアホ
こういう責任転嫁する奴がギャーギャー騒いでんだろ呆れるわ
最初一か月は放置と聞いて耳を疑ったけど
メールとかのオールドメディアを未だにまともに使ってる方が悪いわ
あんなん届いたら(場合によってはサーバー側で)基本全削除するもんだ
昔とは事情が変わってるので法も変えるべきではある
中国株がブロックされ始めたから日本株にシフトしてるんだっけ?
やれやれだぜ
フィッシング詐欺で情報流出させた奴が被害にあったからって会社が補填する必要あんのか?
そのへんがハッキリするまで叩きにくいな
偽サイトへ誘導される奴多そうだし
言うてお前さんも「コメント掲示板」という古い技術で遊んでるだから、そこはまあ
保証とかどの口が言ってんだって感じ
セキュリティめちゃくちゃ気を使ってる様な有名トレーダーまで被害にあってる時点で
何かがあった可能性が高いって事?🤔
「遊び」で資産取引してるんなら騙されて盗まれても文句は出ないだろ
今後は注文一つ入れるにもかなりの段階を踏む必要が出てくるんだろうな
本当中国のカス詐欺師どもは碌なことしねえ
それだと取引できないって文句言う客もいるんだろうな。
対応が遅いのは当たり前
けちってんのか
証券会社が補償を検討しとるがなw
顧客が逃げ出し始めたんだろうな
証券系の口座なんかパスワードそれ専用にするから普通にやってる分には不正ログインされないだろ
まさか共通のパスワード使ってるわけもないだろうしな
株は放置がいいっていうけど気づいたら財産なくなってそう
乗っ取られるシステムを使ってる会社を選んだ個人の責任だわな
セキュリティもクソもねぇよ
自分でIDとパスワード渡してんだからよ
だからそれじゃ説明つかねーことが起きてるから問題なんだろ 全員がフィッシングに引っかかってるわけじゃねーんだよ たとえログインされても最後の取引パスワードを抜かれてるところにネット証券会社は言及してねーんだよ つまりそこが核になってる にも関わらず正しいログインがされたならそれは正式な取引ですなんて言ってっからこういうことになる
買う価値が無いから完了後に取引再開してくれとは一切思わないが
キーロガー系だろうな
キーロガー仕込まれてたんならなおさら証券会社関係ないし、ほとんどのユーザにキーロガー仕込まれてたってことになるな。
もしキーロガーが仕込まれてて漏洩したのであれば、裁判では楽天証券の勝ちだよ。
ついでに言うとフィッシングサイトでも同様。
証券会社に非があるというより、単純な詐欺に引っかかってる奴が悪いという理屈のほうが強いと思う。
今ゲームや個人店の会員アカウントですら2段階認証とかパスキーとか設定する時代なのに、証券とか為替取引みたいなより高度なセキュリティを求められるものがパスワードだけで入れます、他と同じパスワードにしてなくても突破されます、なんて約款でどう書こうが負ける。さすがにセキュリティレベルが世の中の一般的になものと比べても低い。
解約祭り
フィッシングなら偽サイトでログインパスワードは漏れても取引パスワードは漏れないだろうという理屈
内部と言うより通信経路で抜かれている感じがする
証券会社のセキュリティ対策怠慢とかではなく、自分のセキュリティ対策の甘さでIDとパスワード漏洩させてたり、取引の手間省きたくて取引パスワードの毎回入力を外してたとか取引パスワードまで保存してたとか自らセキュリティレベル下げる事してたケースが多いのではないの?
自分がフィッシング詐欺に引っかかっただけなのに証券会社に皆で文句いって保証かちとっただけ
やってる事が朝鮮ジンと一緒wwwwwww
PC内のメモデータや紙に書いて貼り付けた付箋とかパスワード管理ソフトからの漏洩とか
当然そう
フィッシングかウイルスに感染したのが原因
本当に朝鮮ジンみたいな糞連中だよな
手数料がないってことはサービスがいい加減でセキュリティ対策も全然出来てないってことだよなぁ
やっぱりネット証券って安かろう悪かろうでは?本来、銀行にいって担当者と話ししながら買うもんやろ
盗まれたら知りません!ではなぁ・・。やっぱり安かろう悪かろうだよ。NISAとかはやっぱり、ゆうちょとかみずほ銀行とかで作るべきじゃない?
金利3%取った上に、担保ありで残高が2割~3割になると強制的に売却して損失が出ないようにしている(貸し倒れリスクのない貸金業)
ログイン手続きを行っていることから、証券会社から漏洩した可能性はない
ログインパスワード自体を証券会社は保存していない
NISAで2500万口座が作られるほど株の取引が盛んになったけど、そこでセキュリティ脆弱なネット証券が狙われるってのは考えてみたら当たり前といえば当たり前かと。
ばっかだねぇ
女は男よりも知能も体力も全て劣ってるからな
銀行系はここまでザルじゃないよ。担当者もいるしな。
こんなのに騙される方が悪いって大声で喚き続けても、もはや説得力が皆無
金があるなら野村とか大和とかにしなよ
盗難された方が安いと思えるレベルのお金が手数料で吸い取られるけど
手数料って1%程度やろ?
盗まれた側は99%を盗られるんだけど、どこが盗難されたほうが安いん?
やっぱ内部で情報漏洩があるっぽいから補償も考えるとかなんなの?ちゃんと経緯調べろって
言われてたのに、金置いとくと危険ってなれば客が逃げるからやってなかったんだろ!
手数料が安いっていってもセキュリティのリスクがある上に担当者もつかないから
手数料安くても、盗難されるし、ふつーに運用してても狼狽売りで、損切り!で損してばかりやん。
結局、損してるやん。
同値撤退でもどんどん金が減っていく
塩漬けなら金は減らんけどな
そもそもだけど、客がマヌケとか文句いったところで、そのマヌケな客が大半なんだから
みんな解約しようって動きにしかならないんだよな。なんでそれがわからんのやろうな?そこが実に不思議や
そりゃ投資のプロ?なら売り買いを毎日やるんだろうけど、素人は長期投資で塩漬けだからなぁ。
手数料はたいしてかからないし、それより10年後に口座みてみたら全部無くなってるほうが嫌やわ。
>「他の証券会社のメールアドレスも変更されてたり(こちらも確認中)でもろもろ調べてます」
こういう奴が詐欺に引っかかるってよく言われてるよね
スマホからフィッシングに引っかかると二段階認証まで突破されるから…
通信自体は暗号化通信だから問題ないはず・・。よく偽基地局とかいうのはあれは偽基地局側が通信を盗むんじゃなくて偽基地局側が偽サイトを用意してそこにアクセスさせる(この場合だとURLが正しくても偽サイトに繋がる)
って感じだと思う
さすがに安かろう悪かろうのネット証券でも暗号化通信はしてる・・はず?
>HTTPS (Hypertext Transfer Protocol Secure)は、HTTP (Hypertext Transfer Protocol)を安全に拡張したプロトコルで、WebブラウザとWebサイト間の通信を暗号化し、第三者によるデータの盗聴や改ざんを防ぎます。HTTPは通信内容を平文で送受信するため、HTTPSを使用することでセキュリティを向上させることができます
10万円も出せば取引用PCが買えるさ
そうなるとどういうのがいいんやろな?amazonで買える中華PCってのも逆に抜かれそうで怖いからやっぱmacかiPadになるんかなぁ。
偽のログイン画面までは作れても、動く株価に合わせた偽情報を表示させる偽サイトは作れないだろうということ
許可した覚えが無いんだが
偽サイト自体が、本家+偽物の組み合わせで作成してあったらそれも可能なんだよなぁ
つまり表示部分は本家から持ってきて入力部分は偽物っていう感じで作れる。偽物のところに入れたら本家にアクセスして表示させるから本家を操作してるのとあまり見た目は変わらない
アホなコメントはっけーん
古いセキュリティが甘いapiをそのままにしていた
自分で調べられないお馬鹿さんみっけ
古いセキュリティホールのあるapiをそのままにしていたからってすぐわかるよ?
二段階認証メール突破されてるってほんにんあは言ってるぞ?
メール来てるって
通常と違うデバイス、ipなら通知+さらなる認証を要求すべき
ネット銀行ならIP接続制限とかあるんだけどそれで大抵防げないのかな
フィッシング引っかるやつが悪いとかそういう問題じゃないんよ
フィッシング詐欺なんて今始まったことではないのだから引っかかるやつがいる前提で対策するんだよ
ログイン方法がいくつもあるなんてザルもザル
まだユーザーがフィッシングサイトで個人情報漏らしただけの可能性高いわけでしょ
セキュリティを恐ろしく軽視する日本の企業は海外から取引できなくなる事態になる
そうなると日本は証券会社によってセルフ経済制裁されてジワジワと真綿で首を締められる様に全てを失う
結局野良アプリとかブラウザ拡張入れてマルウェアからぶっこ抜かれてんじゃないの
被害者全員に取引してるデバイスと入れてるアプリ全部聞きとりしたら答え合わせになりそう
これは考え方の問題になるんだけど、例えばメーカー保証っていうのは「故障しないものを作る」っていう宣言でもあるんだよ。故障するたびに保証してたら赤字になるからな。
だからネット証券もそういう考え方でいくなら、保障することで「フィッシング詐欺が起きにくいサイトを作る」っていう宣言をすることにもなるんだよ。
なんの保障もしませんっていうスタンスだと、フィッシング詐欺の対策しませんっていうのと同じだよ
全部違うパスワードを使うってのもまた現実的じゃないんよな。まぁわいは全部違うパスワードにしてるけど
どんだけ無茶言ってるか分からんか?
そりゃすぐに偽物と分かるサイトならそもそも釣られないだろ
つまり否定してても実は気付かないうちにフィッシングに引っかかったバカが紛れ込んでる可能性は高い
(補償して欲しくて実は心当たりあるのに否定してる奴もいるかもしれないが)
「できない」じゃなくて「やる」んだよ。そもそも放置してたら廃業の危機でもあるよ。そもそも本家のメールですら「ここをクリックしてアクセスしてください」って書いてるのなんとかならんのや・・。メールにURL載せるのが当たり前だから、フィッシング詐欺でもそれやってくるんよな。
少なくともわいが見る限り、現状でもできることはまだまだたくさんあるよ。公式のメールだって「信頼できる送信者」になってないの多いんだよね。真面目にやれって話
検索サイトで「アップル」って検索してアクセスしてくださいってならまだわかるけどさぁ・・。っていう
知らんがな、としか言いようがない
メールは送信側でなら止められるから法律で大量のメールは検閲を義務付けて排除するしかないと思う
なんも対処しないんならもう国賊として廃業させて良いと思うよ
・二要素認証は必須
・公式のメールでURLをクリックさせるようなメールを送らない
・「信頼出来る送信者」を付けてメールを送る
毎週日曜は丸一日メンテでログインできない
メンテ中にログインして確認できるようにバックアップサーバを置いている
何いってんだ?何百万って金が無くなるって消費者が震え上がってるのに
アホなこというもんじゃない
ビットコインとかが簡単に盗まれるんだから、証券会社そのものがハッキング受けてるんじゃない?
事実上、二段階認証が機能してないのではないか?って話
証券会社がセキュリティ対策取ってなかったなら補償の言い分も分かるけどそれが確定しないうちに補償なんかする方がおかしいだろ。
振り込み詐欺あった人が銀行に補償しろと言ってるのと変わらんだろ。
フィッシング経由で注文画面を出すなり、登録情報の更新には取引パスワードが必要ですとか
何かと理由をつけて入力させたんだろ
サーバーに保存されているデータがパスワードとは別物だから内部の人間にも出来ない
内部の人間であってもハッカーと同じように総当たりするしかない
昔Appleが遺族のログインパスワード出せと言われても出せなかったのと同じ理由
でも設定中のパスワードを取り出すのは無理
?
すまんがわいには何がおかしいのかさっぱりわからない。利用者がお金が返ってこない貯金箱に入れるようなもんだということには変わらないんだよ。そして利用者は別にセキュリティのプロでもなんでもないわけ。
保障がなかったらみんな解約するよ。
だからテスタはリンクをふんでないって話をしてるんだけどなんでそういうコメントしてるのか意味がわからない。
貸金庫のときだってスペアキーはありませんって言ってたのに実際はあったから今回もあったんじゃないの?
ひろゆきとかが言ってたんだけど被害者が多すぎるし状況的にはどう考えても、IDとパスワードのリストが流出してるとしか考えられないと。間違ってたらすみませんとは言ってたけど。
IDとパスワードが流出した場合でも二要素認証で防ぐことは出来る。でも楽天の場合はアプリ経由とかで二要素認証使わないでログインする抜け道があるから、楽天の二要素認証は意味がないって言われたりする。というかテスタ自身も言ってるけど
昨年末からフィッシングメールが急増してるってよ
今までは日本語が難しいせいで変な文章になってて、こんなん引っかかるかよって状態だったのが
AI技術の発展で滑らかになった日本語の文章に騙される人が増えてきたんじゃないかな
そんで騙せるようになったから稼ぎ時とばかりにばら撒いてると
酔っ払いの酔ってないと、パソコン初心者の何もしてないのに壊れたってのは信用出来ないよね
(アンチ)ウイルスソフトを二重に入れてるらしいし、投資は専門でもパソコンには詳しくなさそう
ツイート見てきたけどリンクを踏んでないって書き込みはなかったな
「フィッシング詐欺のようなのにログインするとかパスワードを打つというようなことは絶対していません。」これのこと?