カリスマ投資家・テスタ氏 証券会社の口座乗っ取り被害告白「二段階認証は意味を成してない」
コメントを書く
プロフィール設定(自分のコメント)
コメント67件
- おすすめ順
- 新着順
このコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
記憶違いかもしれないが、先週マーケットスピードⅡから「売」を出したのだが、求められたのは取引パスワードのみだったような気がする。 あとログイン履歴ではなく、ログインできなかったものも含めてアクセス履歴を分かるようにしてもらいたい。そうすれば完全とはならないだろうが、自分の口座が狙われている可能性が分かる。 また、株大暴落等の際には使う方もいるとは思うが、「一括売却」ボタンはデフォルトでは使えないようにしてもらいたい。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
二段階認証が突破される例は6年前ぐらいから増加している 具体的な突破方法にはSIMスワップ・ソーシャルエンジニアリング・MITM攻撃・マルウェア・メールアカウントの乗っ取りがある 対策としては認証アプリやセキュリティキーの使用などがある 楽天証券はメールによる二段階認証をしており技術としては古い メールだとSIMスワップやMITM攻撃では簡単に突破されてしまいます 早急に最新の認証方式に変えるべきです
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
証券会社側の指示に従ってセキュリティ設定しても安全を確保できないなら もはや証券会社側が提供するサービスの安全を担保できていない状態という事です テスタ氏が被害にあったという事は他のすべての利用者も同じ状況に置かれている可能性が高いと認識しました こんな場所に資産をおいておくのは極めて危険ですので自分は原因と対策が明らかになるまで株は売却して資産を銀行に移しました また安全に株取引が出来る日が戻ってくるといいですね
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
証券会社には本人確認方法をIDパスワード方式や二要素認証、FIDO認証だけでなく、公的個人認証サービス(JPKI)を利用したログインのみ可能という設定を追加して欲しい。 これであればマイナンバーカードのICチップに搭載された電子証明書と暗証番号を必要とするので、物理的にカード所持者しかログイン出来ない。 他の方式はオンライン上の操作のみでログイン&取引されてしまうので、国内はもちろん海外からも不正アクセスされてしまう。 ログイン&取引時にスマホからマイナンバーカード読取必要と手間は掛かるが不正取引されるよりもずっと良い。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
自分が楽天証券で数十万被害に遭ったのは 1月始まったばかりでした あの時のカスタマの対応は全く危機感ないようでしたね 自分が入れた注文でなく家族以外の第三者以外考えられないと 訴えましたが、調査しましたが、 弊社のセキュリティには何の問題も無いと言われ 中国株の損失を認めるように促されました 株取引での損失は証券会社は蚊帳の外と言わんばかりの対応でしたね あの頃から危機感を感じてセキュリティ対策に取り組んでいれば今のように被害は拡大しなかったと思いますよ
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
ユーザーは万全なセキュリティを心掛ける事は当然だけど、証券会社は万全なセキュリティも突破される可能性が有る前提で運営するべき。 面倒くさくなるけど、まずはせめてその日の取引き前にスマホなりにSNSして、それを返信してからじゃないと本日の取引き開始出来ないようにするとか。 結果的にはテスタ氏は事前に気付いて問い合わせして実被害を防げたけど、世の中の大半の投資家気付いて問い合わせすらする間もなく被害に遭う結果だと思う。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
Xでも被害に遭われた人達が、この方のようにフィッシング詐欺などには遭っておらず、同じ証券会社でそもそもどこからIDPASSが漏れたのか、と話題になってましたよね。 しかも、よほど大量に漏れているのか、被害にも時間差がある。 それも調査してるとは思うけど、口座を定期的にチェックしていない人などまだまだ拡大しそうで、口座あるけど、2段階認証も意味ないなら、正直怖いな。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
二段階認証の安全性もともかく、一日の上限の取引額に関しては、取引パスワードとは別パスワードでロックをかけられるようにして欲しい。 テスタ氏といえども、全財産の1/10を動かさないといけないような日は、稀だろう。 普通の銀行は、一日の引き出し上限額を設定することで、乗っ取りに強くなっているし、その上限の解除は電話でしかできない。 なぜ、このセキュリティ対策を証券会社がさっさとやらないか、不思議でならないのだが。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
このような記事が頻繁に出てて誰がネット証券で長期投資しようと思うのだろうか。 二段階認証ではなく画期的な乗っ取りを防ぐ方法が出ない限りは現時点で銀行に預けてたほうがよっぽど期待値があると思います。 現物金も闇バイトに狙われる可能性があるし資産の移動先をどうしたらいいのか。
ログインして返信コメントを書くこのコメントを削除しますか?
- このユーザーのコメントを非表示にする今後このユーザーのコメントは表示されなくなります
- このコメントを報告する
スマホだけに限定したほうが安全だけど、やはり不便だからね。ただ指紋認証にした、端末登録したと証券会社の言うまましたところで、「でもここはパスワードのままだよね?それでいいの?」という質問にこたえられるオペレーターはいないと思うよ。抜け道ありすぎ。少なくとも全て対応策に応じた顧客については被害があれば補償が義務でしょ。当たり前だと思うけど
ログインして返信コメントを書く
