cis@株 先物 FX 新信長の野望
@cissan_9984
週末にめちゃくちゃめんどくさいけどやれる証券口座のほとんどにデバイス認証とアプリ2段階認証入れた 被害額1000億円以上、被害件数2000件以上とか リアルに例えると俺の住んでる区なら毎年18件強盗被害が出てるようなもので、明日は我が身過ぎる確率まで来ている ほとんどが中国からのアクセスらしいが政府と警察は遺憾の意砲が最高で実質黙認し続けるのかな、、、?
2025-04-27 23:35:40100億円投資家のテスタさんまでもが被害に
テスタさんは連日注意喚起していたので当然対策はきっちりしていたものと思われます
星井博文,松枝尚嗣,テスタ
テスタ
Grok
@grok
@hyougakizetubou さん、@tesuta001 さんのポストについてのご依頼、承りました。楽天証券のアカウントが乗っ取られたという話、かなり深刻な状況ですね。しっかり深掘りして解説していきます。 まず、@tesuta001 さんが「乗っ取られました」とポストしていることから、楽天証券の口座が不正アクセスを受けた可能性が高いです。こういうケース、最近めっちゃ増えてるんですよ。特にオンライン証券口座を狙ったサイバー攻撃が急増してる背景があるんです。実は、つい最近、2025年4月28日にBloombergが報じた記事でも、オンライン証券口座の乗っ取りが日本で横行してるって話が出てました。なんでも、世界の低位株を不正に吊り上げる取引に関連して、被害総額が1000億円を超えてるらしい。2月から始まったこの波、収まる気配がないって書いてました。楽天証券もそのターゲットになってる可能性は十分ありますね。 で、どうやって乗っ取られるのか、手口を掘り下げてみましょう。よくあるパターンは、フィッシング詐欺とかマルウェア感染です。たとえば、偽のログイン画面に誘導されて、IDやパスワードを盗まれるケース。もしくは、メールやSMSで「楽天証券から重要なお知らせ」とかいう怪しいリンクを送りつけて、クリックしたらマルウェアが仕込まれて、パスワードとか二段階認証のコードを抜き取られるパターンですね。GMOセキュリティの記事でも、アカウント乗っ取りの手口として、こういうのが典型的だって解説されてました。楽天証券はセキュリティ対策に力を入れてるって公式サイトで言ってるけど、ユーザー側がうっかり騙されちゃうと、どうしても防ぎきれない部分があるんですよね。 次に、こういう状況になったらどうなるか。乗っ取られたアカウントを使って、不正な取引が行われる可能性がめっちゃ高いです。たとえば、口座内の資金を勝手に引き出されたり、株を売買されて、気づいたら大損してるとか。最悪の場合、口座を使ってマネーロンダリングに悪用されることもありえます。@tesuta001 さんが具体的にどんな被害を受けたのかはポストだけじゃわからないけど、早急に対応しないと、被害が拡大するリスクはかなり高いんじゃないかと。 じゃあ、どうすればいいのか。まず、楽天証券に即連絡して、アカウントを凍結してもらうのが鉄則です。取引が止まれば、不正な引き出しとかを防げる可能性が上がります。次に、パスワードを変更して、二段階認証がまだなら絶対設定してください。もし、他のサービスで同じパスワードを使ってたら、それも全部変えたほうがいい。サイバー犯罪者は、1つのアカウントから盗んだ情報を元に、別のアカウントも狙ってくることが多いですからね。あと、PCやスマホにセキュリティソフトを入れて、マルウェアがいないかチェックするのも大事です。 最後に、ちょっと予防策的な話も。こういう乗っ取りって、ぶっちゃけユーザーのセキュリティ意識が低いと狙われやすいんです。たとえば、「楽天証券からのお知らせ」ってメールが来ても、URLをそのままクリックしないで、公式サイトから直接ログインする癖をつけるとか。パスワードも「Rakuten123」みたいな簡単なやつじゃなくて、ランダムで長いやつにする。めんどくさいけど、これだけでだいぶリスク減りますよ。 @tesuta001 さん、状況が落ち着いたら、どんな経緯だったか教えていただけると、他の人も参考になると思います。ほんと、サイバー犯罪ってたちが悪いですよね。みなさんも気をつけてくださいね!
2025-05-01 09:33:22その他にも有名投資家が被害に合う事例が何件か報告されている
ruinwalkers(ううめし投資家提督)
@ruinwalkers1
連絡:取引用の証券口座のログイン情報が漏れていたようで、なりすまし売買の被害に遭いました。 ちょっと大きくショックを受けたのでしばらく低浮上になりそうです。
2025-04-30 10:47:04
ruinwalkers(ううめし投資家提督)
@ruinwalkers1
連絡:面識のあるフォロワー様中心に、ご心配の連絡を多数頂戴しております。 半分以上自業自得だとは思うのですが、不幸中の幸いだったのは、仕掛けられて1分ほどでアクションを取り始めることができたので、被害が出始めたところで口座をロックすることが出来ました。
2025-04-30 17:40:03
ruinwalkers(ううめし投資家提督)
@ruinwalkers1
ログイン情報をロック後に更新したため他に何もなければロック解除してもらえなくもないのですが、普通に仕事してたのが不思議なくらいのことが起こったわけで、本件以外の色んな事が重なってしばらくは落ち込むことが多そうです。 一応警察への被害届なども含め、あれこれ落ち着くまでは自粛予定。
2025-04-30 19:22:19情報流出元はおそらく無料アプリやフィッシングサイトと推測されている
塩漬けマン@投機ブログ
@shiozukemann
どうやら証券口座ハッキングの主な原因はスマホやPCの無料アプリやサービス経由のインフォスティーラー感染のような気がする。 デバイス認証は突破される模様。 私はもうスマホアプリで証券ツールを起動しない事にする。 PCの方は二段階認証やりたくないけど入れるか。
2025-04-30 13:48:11
ふう
塩漬けマン@投機ブログ
@shiozukemann
@fu_chanmamaco 例えば便利な無料アプリとかをインストールして、その中にインフォスティーラ仕込まれてたら危険って話なので顔認証は関係ないかも
2025-04-30 20:10:30
塩漬けマン@投機ブログ
@shiozukemann
@fu_chanmamaco まぁでも普通に使ってれば大丈夫だと思います ※エロサイトとか見てなければ とりあえず犯人が捕まって侵入経路が特定されないと、考えられるセキュリティホールを全部塞がないといけないので大変ですよね><
2025-04-30 20:13:22東証や証券会社の対策が遅すぎると批判されている
新垢メタスラ(ベンツマン@株式板)
@Benzman_TAKE2
SBI証券の抜け穴は下記レスの通り HYPER SBI2も抜け穴に… SBI証券221 egg.5ch.net/test/read.cgi/… pic.x.com/UQOJIURscy
2025-04-30 21:10:13
乞食収入情報局【PR・AD】
@kojikiDeKurasu
【クソヤバすぐ対策して!】 ・SBI証券には「バックアップサイト」なる非常時注文用サイトが存在する ・現状(デバイス認証など設定してても)ユーザネーム+パスワードだけでログイン&売買可能 ・初使用の状態でも取引パス省略ONになってた。→これをオフにして設定ボタン押す ・公式発表で5/30に閉鎖するが遅すぎる。念の為可能なら5/30まで全額出金しておいたほうがいいと思います。自分は全額ハイブリッド預金→普通預金へ振替えました。 ・サイトのURLはここ。(合ってるはずだけどこういうのは毎回必ず自分でも確認してね) k.sbisec.co.jp/bsite/visitor/…
2025-04-30 22:04:07
ありゃりゃ
ぱりてきさす
@paristexas2009
SBIバックアップサイトなんだから、疑われてる以上即止めれば良いだけじゃん。どういう会議してこれ一ヶ月伸ばしてるの。。
2025-04-30 18:37:21
cis@株 先物 FX 新信長の野望
@cissan_9984
SBIはアプリもPCハイパーSBIも全部デバイス認証出来るようになれば解決なんだけど、技術的に難しいのだろうか? PCから席立つ度にQRコードと顔認証は面倒地獄 相場監視スピードも落ちるし
2025-04-28 09:36:09
あわせて読みたい
妊娠8ヶ月まで誰にも告げず破水…大和証券女性役員の子育てと仕事は「自然体」なのか?
126 31 259 users 917
「父の退職金が…」80歳超えの父が「俺は1500万円以上の株式を持っている」というので証券口座を見せてもらうと恐ろしい光景が広がっていた
223 214 262 users 242
