偽サイトで2段階認証も突破する「証券口座乗っ取り」横行 [837857943]
証券口座が乗っ取られ、株を勝手に取引される被害が相次いでいる。これまでに楽天、SBI、野村、マネックス、SMBC日興証券など9社で
不正アクセスによる株の売買が確認されている。
セキュリティーソフト大手のトレンドマイクロによると、以前から証券会社のフィッシングサイト(偽サイト)は確認されていたが、
主な目的は個人情報の転売と見られていた。しかし、今回は口座乗っ取りで特定の個別株を大量に購入する新たな手口。
悪用者は株価をつり上げたところであらかじめ保有する株を売却し、利益を得ていると見られる。
新NISA(少額投資非課税制度)によってネット証券口座を開設する人が急増。操作に慣れていなかったり、
購入後に口座を放置してしまったりすると、フィッシングメールなどに驚き、だまされてしまうケースがあるという。
https://www.nikkei.com/article/DGXZQOUB139SY0T10C25A5000000/ 中国の株を買いまししてるらしいな
これどこの国が得するんだろ?
自分の口座の金で超クソ株を高値で買わされて思いっきり損させるみたい
被害額が数千億円とかになってるんだよね
洒落にならんね
だから送られてきたメールとかメッセージに貼られてるURLは絶対に踏むなって
自分のブラウザのブックマークからアクセスすればいいだけだろ
最近のスパムメール、証券関係ばかりなのもそういうことなのかも知れんな
スパムメールはメアドが滅茶苦茶だからまだ分かりやすいけどな
管理慣れてなけりゃ踏む人もいるかもしれんな
あれだけ偽サイト踏んでない踏んでないって被害者が叫んでたのに結局踏んでるんやろうなあ
>>21 これもうこのメアド廃止した方がいいレベルだなw
自分の保有する株買わせて利益を得るわけか( ・∀・)
その手があったか(`・∀・´)
って証券会社は思ってそう( ・∀・)
公開してるアドレスにはフィッシングメールめっちゃ来てる
>>22 全く使ってないメアドなのでフィッシングメール保管庫みたいになってるw
AIと量子コンピュータが発達したらお前らの口座乗っ取り放題
暗号解読というよりフィッシングでやられてるんだろうな 基本的なネットリテラシーもない人が多いからな
>>31 支那さんが勝手に海底ケーブルを切断してくれるよwww
今はSPFとかDKIM/DMARCとかのメール送信元を認証する仕組みが有るんだから、対応義務付ければ良いだろ。
対応していないメールは、プロバイダやメールサービス事業者レベルで拒否すりゃ、フィッシングメールとか激減するだろうに。
>>8 未だにURL貼り付けて送って寄越す銀行やら証券会社のセンスの無さよ
セキュリティ意識の欠片も無いのかと常々思うわ
>>34 証券口座持ってないけど
クレカとか銀行とかの案内来てもメールからはサイトに飛ばないよな
ブクマからその手続きページまで行くわ
松井証券は毎回電話認証を義務付けられててマジでウンザリする
合間で気軽に注文できるのが良かったのに…
スマホに個人認証入れてそのスマホ以外は出来ないってすれば解決するだろ
これ引っ掛かるのは相当なアホだけ
99%の利用者に問題は出てない
フィッシングってより2段階認証すら突破て証券会社そのものの方に問題ある気がする
>>10 それすると足つきやすいじゃん
でも「たまたま株式市場で、、」ならごまかせるからね
>>23 中国人が金融屋の手口を真似てるや
自己玉はあの手この手で金融屋がやっとるやろ
楽天は登録電話から掛けないとログインできなくなってるね
これでもう不正ログインは無理になったんじゃない?
それとも偽装電話とかもできるのかな?
SMS認証を認めてないのは偽装されるのかな
日常のようにログインして確認してくださいのメールくる
最近は日本語怪しくなかったり巧妙になって笑えない
こんなの堂々と大量に送るのが許されるのもオカシイ
送信元たどって捕まえろ放置すな
>>6 てか仕手株ってことだろうからそこから調べれば犯人グループには辿り着けるんでないの?下っ端だけだろうけど。
>>21 これって全部そうなん?
しかし他のフィッシングメールとか迷惑メールは来ないん?
普通「◯◯さんだけ返事くれてないですよ」とか関係ない名前宛だったり「◯千万円振り込みました」とかいろんなのが来るけどw
>>35 自分もそうしてる。かみさんにもそうするように注意喚起した
>>47 支那がこぞってAI開発に注力している意味がわかるよね
>>50 他の知り合い装った奴とかも来るけど最近はアカウント確認系ばかり来てる
スクショに載ってないのだと楽天関係とか多い
>>6 単元1万円以下で買える糞株でしか遊んで無い俺のも危険なのかな‥
>>37 マジか、デイトレスイングには向かないな
いちいちやってられんだろ
どのメールにも公式認証システムしたらいいやん?Twitterみたいな
>>6 > 超クソ株
中国企業株な
だからある証券会社は中国株の購入を停止してる
2段階認証なんてそう簡単に突破出来るもんでもない
詐欺サイトに引っかかって情報漏えいさせたんだろ
詐欺メールはひっきりなしに来るしあれこれ作戦変えて来るから引っかかりやすい
>>33 >今はSPFとかDKIM/DMARCとかのメール送信元を認証する仕組みが有るんだから、対応義務付ければ良いだろ。
俺もこの意見に賛成。わざわざメール送信元の認証仕組みを誰も活用してないが問題だろ。
メールサービスの会社に問題があるのは事実。
何でもかんでも取り込んで自己責任というならメールを取り込むメールサービス業者が見方を変えれば悪の根源ともいえるわな。
どこの誰とも判らんようなドメインのスパムメールすら弾けない現状。
2段階目を指定のデバイスにしたり生体認証にしたり対応はいくらでも出来るでしょ
どこの国の奴らがこれをやってるのか政府は追及して公表しろよ
二段階認証のコードをわざわざ別サイトに送らせてんの?
手口が特定の国に偏ってるってわかってるなら証券会社に対応させて時間稼ぎしろよ
>>17 こんな物に引っかかる人は偽サイトとも気付かない
>>6 どっちみちクソ株しか持ってない俺様無敵やん
俺が買った途端、全部クソ株になるんだぜ?
最低でも海外ドメインや主要なVPNのIPアドレス位弾く設定してくれよな・・・特に楽天証券。
お前は楽天銀行にはIP弾く設定項目あるのになぜ証券には設定無いのもおかしいだろ。
>>8 本当これよな
メールのリンクは踏まず必ず自分でログインして確認するのが大事
俺にもSBI騙るフィッシング来たけどURLも偽装してない幼稚なやつだったな
>>70 元々別の銀行と証券を楽天が買い取ったんじゃなかったっけ?
だからHPの見た目は似てるけどシステムの大元が全然違うのかも
ていうかフィッシングメールくる人ってキャリアメールかなんか使ってるの?Gメールだと全く入ってこないけどな
「iCloudが一杯です!こちらにアクセスして」
「Apple IDのセキュリティ強化の為こちらにアクセスして」
と、Androidスマホに届くメール
怪しそうな通販や情報漏らしそうなサイトで買い物する時は
名前を偽名にして注文するようにしてる。
郵便番号と住所と名字があっていればちゃんと届くし
一度闇サイトに個人情報が流れると
詐欺のメールとか詐欺の電話が頻繁に来るようになる。
それで今まで2回メインのメアドも変更する羽目になっている。
事件の報道以来フィッシングが一気に増えた印象だけど、元々のもフィッシングだったん?
中国人の間で「近い将来、日本は中国になる」って言ってる人急増してるらしいから、
このネット証券乗っ取りもそれに関連した動きかもしれない。
>>8 これやるだけで防げるのにバカが多いことよなw
あとブラウザにパスワード保持んしてるマヌケも多いし
エロサイトでマルウェア感染のアホもおる
結局自業自得なんよ殆どがw
>>21 俺のメアドもそんな感じだわ
契約してない証券会社やらクレカ会社やらw
>>49 外国の市場の売買を外国の証券会社の口座からやってるのをたどるのは限界があるだろ
現地の警察と協力してやるんだろうけど
しかし自分の金が勝手に訳の分からん中国株買われまくってたとか破壊力抜群だよなw
字画だけでみたらめっちゃおもろいけど食らった方はたまったもんじゃないだろうな
>>84 ブラウザにパスワード保存してても偽サイトなら自動入力されないからそこで気づくはずだ
>>67 それはありそう
被害者は本物ページを操作してると思い込んでるからメールで届いた認証コードをそのまま偽ページに入れて、本当の証券口座は犯人が操作する
後でたまたま本物ページを見ることがないと気付かないかも
まあ全証券会社の口座数から被害者件数の割合計算すると
たったの0.008%だからな
証券会社が原因ならこんな規模で収まるはずがない
フィッシング詐欺確定👍
まあ詐欺メールも巧妙になって来てるからねえ
お年寄りや情弱が引っかかるのも仕方ないかもしれない
実際0.008%の人は被害に遭ってるし😂
GMailの迷惑メールフィルタが鉄壁に近い状態で素晴らしい
ヤホーメールは見習えよ!
>>96 金融機関関係メールは全部Gmailアドレスにしてるよ
Yahooはスパムとフィッシングの温床だし
SBIからアカウント持ってないのによくメール来るよ(笑)
おまいらスマホから偽メールかどうか確認できる?
その返信ボタン押して返送先欄の名前(SBIだったらSBI)を押せば変なメアドが出てくるよ
タイトルがSBI証券で本文内が野村證券のメールが来たけど
どっちに問い合わせればいいの?
>>98 フィルター使えよ
SBIのタイトルでsbisec.co.jp以外のメールはゴミ箱直行にしとる^_^
メール開くまでしかせんからな普通は
偽メールの確認も糞もその中のURL辿ってIDパス入れちゃうなんて流石に今は自殺行為だと認識せんとダメだよな
性器のサイトから入らないを徹底すればフィッシングはまず防げるんだしな
ああああ台無しになってしまったわw
>>101は ×性器のサイト 〇正規のサイト な!はは
HTMLメールのリモート画像は表示しない設定にしといた方がいいぞ
>>101 普通のやつは引っかからないよ
10000人に1人のバカがやられてるだけ
>>79 iPhone好きな日本人だから、手当たり次第で送りつけても引っ掛かる率は高いのではw
最近は怪しいメールだらけで公式があっても怪しく見えて放置してる
フィッシングじゃないよ
証券会社が責任逃れで言ってるだけ
>>106 俺もそうなってる
つーかそう言う人大半だと思うぜ
>>84 ブラウザはドメインで判別して自動入力するから、マルウェアにhostsファイル書き換えられでもしない限りは安全
ローカルにパスワード保存するのが駄目ならcookieだって暗号化されてるとはいえ復号できちゃうからそれも問題になる
思うんだけどPC疎い人って結構いるやん
パスとかは無理にあれこれ使うよりもう紙に書いて置いてる方が絶対安全な気がするわw
>>111 使い回しはマズい
自動生成したのをブラウザーなり管理ソフトなりに覚えさせるのが良いのでは?
>>107 証券会社が原因なら
0.008%の被害件数は少なすぎる
9割フィッシング詐欺、1割ウイルスだよ
鴨が葱を背負って鍋に入るんだから企業側もどうしようもない
>>111 パスワードは2つを使い回してるわ
こっちが駄目ならこっちってわかりやすい
パス打つ時はセキュリティキーボード使えよ
文字ポチだとキーロガーやられてたら終わる
こないだ年配の人に
2段階認証のやり方が分からないって言われて一緒にやったばかりなのに また突破されたのかよ
一番安全なのは物理器具でのワンタイムなのだろうね
うちの会社の銀行口座とかそれで良く来る銀行マンに言って俺のもそれにしてもらってる
結局、
コレ
>>1って
フィッシング詐欺だったんだ。
じゃあ、もう安心だ。
俺はフィッシング詐欺に引っ掛かる様な馬鹿じゃねぇ〜ww
今時、フィッシング詐欺に引っ掛かる様な痴呆は
ネット証券なんかやってんなよwww
有名投資家が漏洩のせい!みたいに言ってたけど
あいつのその後の話と現状の被害者の数からして毎度の春のフィッシング祭にやられてるだけですよねこれ
>>124 これな
証券会社から漏れてるなら被害件数が、少なすぎる
被害確率0.008%はあり得んよwwwww
>>40 突破されてた!とか叫んでる釣られたやつがおるだけでしかないな
バックアップサイトが無防備!とか言う割にそこで突破されての被害報告ないし
認めたくないのだよみんな
今のIT機器って使う側がそのレベルに達してないと色々厳しいよな
例えば決済でもさレジでスマホ出してアプリ開いてごにょごにょしてクーポン探して云々
酷いのだと店員に関わらせて全ての流れ止めちゃうのとかいるしな
>>126 同意
そんな抜けあな詐欺師らに知られてたらこんな低確率な被害件数の訳がないよ
>>8 テスタ、セキュリティは万全だった!ウィルスソフトは2重がけだった!
とか言ってたけど、インフルエンサーで流出する奴って
絶対にこれやってると思う(´・ω・`)
ウィルスソフト云々じゃないよな
ディフェンダーだけで大丈夫な人が殆どだと思うぜ
>>4 元々流動性の低い株を買わせてるから犯人の手元に金移動してるだけ
たしか特定の怪しい中国株を大量に買わせて株価釣りあげるだけじゃなくて
そこから空売り仕掛けて最後には紙屑にしちゃうんだよな
めちゃくちゃ極悪すぎて草だわw
>>132 こんなもん、
被害者から不正に買わされた株を聞いて、
売り抜けて儲けた奴を特定できるだろ。
金融庁と警察と外務省は仕事しろよ〜
>>133 え?全部国内でやってるの?まさかそんな…
>>129 なんか起こった人って絶対にそれ言うよな
ウィルスソフトガーって
気持ちはわからんでもないがどうやろうがウィルスが全くない環境なんて不可能なのを認識するべき
その上でまずは要らん事してないかって初歩の所から始めんとだわな
今時と言われようが物理トークンなんてものが存在して一定の需要があるのも
不可能なのを認識しててより安全にしたいからだからね
オンライントレードしてる人めちゃくちゃ多いだろ今は
それに比べて乗っ取り報告の件数は少ないから乗っ取られた側になんらかの不手際があったんだろうな
>>8 一応メールも開かないようにしてるわ
開くと送り主に通知行くだろ
中国人がエンビディアの高級グラボを求めてる理由の大半がパスワードの生成とかで
貪欲だなあって思いました
引っかかってるのはスマホしか使ったことが無いような奴だろ
リンク先のアドレスを「読んで」から飛ぶ習慣が無いから引っかかる
早く中国の拠点を空爆するなりして更地にして無力してほしい
年間2000億円までは軍事費やサイバー費をを使用しても得できる
>>142 それを言うようじゃ引っかかる
ロボットではありませんのヤツもアウトだよ
爆サイとかかなり疑ってる
金融庁からの5月前半の被害状況発表は金曜か来週月曜かな?
4月は18日に16日までの被害爆増を発表した
個人に注意喚起もされ各社対応した5月減ってなければかなり深刻ぞ
中国人って明けても暮れても犯罪する事しか頭にないのな
散々煽りニュースやらスレであおる奴いるけど
現状被害者割合0.008%だからな
99.992%の人は無害っす( ^ω^ )
>>147 被害が爆増したのが今年の3月からだから全体比率語っても意味ない
2段階認証は良いんだけどさ、メールで2段階認証コード送るのマジで止めろ。
SMSにしろ
SBIはデバイス認証とFIDO(登録スマホでQR読んでログイン)の二つをやらないと6月以降売買できんくなった
入口と言われてたバックアップサイトも閉鎖
非常に面倒くさいが今は各社このくらいやらんとアカン状態
まあ各証券会社もセキュリティ対策強化してるし、フィッシングメール詐欺への勧告も広まってるし被害は鎮火していくよ
楽天があのしょぼい絵合わせ認証導入後被害が激減した報告あるからね
じゃぁ、上がった株を売ったやつが犯人じゃん。
簡単なん、つかまえるのw
そういや最近SBIのフィッシングメール来なくなったな
>>154 ユーザーがプロバイダーに迷惑メール報告をしてるからフィルターにかけられてるだけで
迷惑メールフォルダには今日もどっさり来てる
楽天sbi松井、イオンamazonアップル、佐川黒猫日本郵便、visajbc…
フィッシングの奴ら調子に乗りすぎだろう
どんどん使いづらくなってきたよね
板の動きを見たいだけなのにログイン→メールで数字が来る→その数字を入れる
マジでめんどくせぇ
>>111 紙が一番まずい
普通、正規の証券会社ならログイン自動入力だけど
フィッシングサイトで自動入力ならなかったら、おかしいって気づくから
>>154 うちの親に来た
SBI入ってないのに
メールアドレスもそれっぽいので危ない
銀行、証券、暗号資産は必ずアプリから口座にアクセスしてる。
野村證券のワンタイムパスワード
早押しクイズみたいになってる
野村証券も初期の頃は
郵便番号と誕生日を入力しろ
という謎の2段階認証があったな
>>10 自分の銀行口座にしか返金できないようになっとる
eメールのアカウント部
どっか総当たりで探す部隊いるかな?
USER-UNKOWNでなければ現用中ってことで
>>173 そんなん普通に名簿出回っとるのでは?
楽天、Amazon、他通販サイトやらサブスク関係から漏れとる思うけど
いまさら楽天証券のフィッシングメール来たからデタラメIDでログインしようとしたらちゃんとエラーになるのな 前は何入れても通ったのに
入力されたID/PASSを実サイトで試して、2段階認証までやらせるらしい
Webブラウザからログインがもう時代遅れなんだよ
基本アプリで完結させて、Webログインは一時生成URLとワンタイムパスワードで操作させないと
いやこれフィッシングばかり言われてるけど、それだけじゃないだろ…
楽天証券とか二段階認証が90通りしかないから、たくさんの口座に対して一斉に不正アクセスすればどれか突破できちゃうケースもあるんよな
まだまだ甘すぎるよ
>>116 いまは最低でも全サイトで違うパスワードにした方がいい
>>178 普通は3回が間違うとロックが
かはかるのに野放しになってたんだよな。
で、最近ようやくロックがかかるようになった…
テスタや他の被害に遭った人のインタビューでもフィッシングには引っかかってないって言ってるね。
被害者のデータから原因絞り込みできないかね。
スマホしか使ってない人は被害ないとかでないのかな。
エロサイトとか、無料マンガとか、あやしいアプリとかいろいろやってると怖いわ
そらフィッシングにやられてないって言うだろ
全額自己責任になっちまうからwww
自分が同じ目にあっても引っかかってませんて言うわw
>>177 怖いな
アプリがどの国のものかって判りづらいもんだし
>>180 ロックはいいんだが解除すんのがたいへんなのがな
>>176 それってウェブキットをAPIとして使ってるだけなんだけども…
「安くて高性能」らしい中国産端末はルート権限を別に持ってる輩がいるから、そもそも画面も端末内も漁り放題
>>180 そうなんよね。やっとロックされるようになったけど、ロック解除に必要な情報も、生年月日とか口座番号とか、暗証番号的なもの無しで解除できちゃうから…まだまだ不安なんよな。
二段階認証も90通りじゃなくてもっと増やしてほしい…
URL見れば分かるだろ
アルファベットも読めない小卒かよ
中華スマホ使ってるバカだろ
大事なアクセスを中華スマホって
知障だな
テスタてアンチウィリスソフト2つ入れてたんやろ
逆効果やと思うが
この前の大手銀行での貸金庫事件を踏まえると
普通にしっかりセキュリティやってる利用者でも、
証券会社に『内通者』が居たらヤラレてしまう。
何かその辺りも防止できる方法は無いものかな?
内通者w
証券会社はパスワードなどハッシュが保存してるんだけど漏洩とかあり得んだろ
もしかして神に印刷されてファイルに閉じてるとか思ってんのか?ハゲ笑
俺がハゲていることをお前が知っているとは!
これはどうやら内通者に間違いないな!
今年に入って3000億円もの不正取引が起きているのに日本政府もマスコミも反応が薄すぎる
対応を個人と証券各社に丸投げで補償や犯人摘発の指針が見えない
3月から被害が急増していて今後日本の証券口座が破滅的な状況になる可能性すらある
まあ全体の0.008%の情弱がカモられてるだけですから
せめて被害者数1パーセントは超えてから騒ごうよ....w
>>198 さっきも言ったが3月から爆増していて全体比率を語るのは意味がない
2月43件、3月1422件、4月(16日まで)1847件
金融庁が先月18日に出した数字
今年の3月に始まった、と言っていい大規模金融犯罪
WIFIとか偽基地局だとブックマークから証券サイトに行っても無理やりフィッシングサイトに繋げられるとか
それだと本人はフィッシングメールのurlは踏んでないって言うわな
注目は5月の被害状況
金曜か月曜にも金融庁が5月前半の被害状況を発表するだろう
先月までの惨状をみた各社が対策を講じ、個人投資家にもある程度周知された5月前半どれだけの被害が出たのか注目
さらに被害増えてたらガチヤバぞ
証券会社を騙るフィッシングメールの増加は、2024年末ごろから顕著になり、2025年春にかけて急増しています。特に2025年3月には、フィッシング詐欺の報告件数が過去最高となり、証券会社を名乗るケースも大幅に増加したと報告されています。この背景には新NISAの普及や、証券会社を狙った詐欺手口の巧妙化が指摘されています。
なるほどフィッシングメールが、増加した時期と一致したね
やはりフィッシングに引っ掛かてた自業自得が多そうだな
中には個人的に狙われたパターンもありそうだけど
シナ人の偽基地局のニュース見たわ。あいつら絶滅しないかな。
マーケットスピードだとIDとパスでログインできる
なんで楽天証券はこれ止めないの?馬鹿なの?
俺の口座はまだ問題無いが原因わからんから不安でしゃあないわ
>>209 やはりフィッシング詐欺かあ、最近のは精巧になってきたとはいえメール内のリンク踏むとか間抜けすぎるな😅
まあ年寄りや情弱なら仕方ないか
>>211 おまえがエロサイト巡回とフィッシングメール開かなきゃ良いだけだろ
てかパスワード変えろよさっさとw
フィッシングされたバカが悪い論は早急と思うよ
本当にそうなのかはまだわからん
フィッシングメールが急増しているのは模倣犯が大半とみている
3月頭に楽天証券がヤられたニュース出たからな
本丸の犯罪組織がいるよ
>>218 それはおもたw 公式メールのメルアド以外はゴミ箱行きにしとけば良いだけ
まあやられる人はリテラシー無いから仕方ない
>>213 楽天証券です。
楽天証券 ユーザーの方に楽天からポイントアップ キャンペーンのお知らせ!
今すぐ下記URLから楽天証券のID パスワードを 入力することで ポイントアップ!
>>195 そのはずだったけど実はログに出てました、みたいなのは過去にあったな
証券会社じゃないけど
これ金融犯罪として極めて合理的なんよ
証券口座は出金先が決まってるのでハックしても犯人に旨味がないと思われていた
だが、逆に株取引を噛ますことで足が付かないというデカい利点がある
銀行口座なら出金先が一発でわかるが証券口座は「この株を売買した」しかない
とりまパスワードをこまめに変える、メールリンク踏まない、ブラウザにパスワード保存しない
これくらいは最低限必須だな、まあやってない知らないレベルが大半なんだろうけど
ログインID&パスワード、そして取引パス
この3つが突破されている
ログインID&パスまではフィッシングで漏れるのはまだわかるんだが
取引パスまで突破されてるっていうのが不気味
>>188 URLも偽装してるんじゃ無かった?送ってきたメアド見たら大体分かるけど今後はどうなるんだろ?
ここ2日くらい@linkedin.comから迷惑メール来てるけど、このドメインはlinkedinの正規のアドレスじゃないらしいんだよね。
英数字記号15桁以上パスワードとかはスーパーコンピュータでも数万年解析に掛かるからな
入り口固めとけば問題ないよ、あとはフィッシングメールとマルウェア注意さえしとけばいい
iPad使ってるけどiOSは脱獄させてないと余分なプログラムはインストールできないしな
公式アプリショップのみでインストールさえしとけば問題ナッシング
証券サイトはパスワードやアカウント情弱はハッシュ化してるから漏洩させるのは物理的に不可能だしね
まあ今は6桁のパスワードは1秒、8桁20秒で突破できるらしいからログインID&パスが漏れたら即AUTOではあるな
SBIがバックアップサイト閉じたのもログインID&パスで入れる状態だったから
楽天のマケスピもそういう状態だったって書き込み見てなーほーねと思った
迷惑メール送信もこういうのも合わせて中国だろ
迷惑しか出来ない種族だからな
>>226 当然だな、パスワードはその証券会社での最大長のパスワード桁数にしてるよランダムで
楽天が16桁、SBIは20桁にしてる
あとは言うようにこまめに変更することだね、メールは認証情報確認し当然リンクは踏まない
>>226 正規サイトに侵入、ハックしてキーロガーを仕込むってのがあってな
正規サイトが脆弱だとユーザーがどう頑張っても駄目な場合がある
テスタの報告見ると場前から注文入れられてるっていう手口みたいだな
テスタは毎日トレードしてるんで気付いたと
口座放置してて既にやられてるっていうケース結構ありそう
>>211 いやほんと。6/1から対応するらしいが、遅すぎる。自分はもう取引する度に口座ロック解除→取引→口座ロックしてる
やっぱ浅倉南とかスキマスイッチを選択させるレベルの認証しなきゃダメだべ
>>235 怪しいログイン通知とか一切ないなら強固なパスワードに変えときゃ大丈夫だと思うけどなあ
まあ被害に遭ったらいかんし それでも良いか🙆
クロスサイトスクリプティングって必殺技みたいでかっこいい
>>231 意味あんのか?
情弱がせっせと偽サイトに64文字打ち込むだけだが
>>224 自分で偽サイトに入れてんだから突破されない訳ないだろ
30分前に来たメール
題名 : 【重要】端末認証義務化並びに補償制度適用条件について(ご案内)
差出人 : SBI証券株式会社<SBI@em6875.siilu.net>
デバイス認証設定のご案内
平素よりSBI証券をご利用いただき、誠にありがとうございます。
このたび、セキュリティ強化のため、2025年5月31日(土)23:59までにすべてのお客様に
「デバイス認証(FIDO認証・スマートフォン認証)」の設定をお願いしております。
今すぐ設定する(こちら)
https://u51126804.ct.sendgrid.net/ls/click?upn=u001以下略
PCだと変なメールアドレスがバレバレなんだけど
スマホでem6875.siilu.netという部分は見えるのかな
>>245 Yahooメールアプリだと本物以外には認証情報無しの表示が出るから即わかる
Gmailでは受信メールのアイコン押すと詳細が出る、そもそもGmailアドレスにはフィッシング来たことないな
まあどちらも正式ドメイン以外はゴミ箱に振り分けるフィルター作成してるから問題ではないな
もう
ネット証券
使えないなー
😳
>>246 >受信メールのアイコン押すと詳細が出る
それなら使えそう
まあ自分は今後も金融機関関係のやり取りはPCオンリーにしておくわ
>>248 ここまで巧妙になってんのね😅
まあ認証情報は偽造できないからね
リンクは踏まないを徹底するしか無いねえ、、、、
てかあやしいメールは開けるなよ
仕込んであるから開けたらどんどん来るよ
古くから使っているメアドに来る騙りメールの例
楽天証券を騙るものは今年の3/5に来始めて4/23を最後に止まった
https://i.imgur.com/og5PorL.png その後は楽天カードを騙るものが5/7まで来てたけど止まった
現在元気なのはSBI証券を騙るもの
3/11に1通来て、その後3/28から今日に至るまで毎日いっぱい来る
https://i.imgur.com/R9RXfnO.png 野村を騙るものは数が少なく3/24~5/5に来てる。毎日は来ない
https://i.imgur.com/IeajWL6.png ウチの場合、証券会社を騙るメールは今年の3月から着信してるだねえ
トクリュウがやってんだろうね
反対売買の相手を追えばすぐに犯人わかるだろうに。
何やってんだよ、捜査機関は。
>>244 間違ったリンク
無効なリンクをクリックしました。
リンクが正しく入力されているかご確認ください。
メールリーダーからこのリンクをコピーする場合は、
リンク内のすべての行がコピーされていることを確認してください。
>>256 このリンクは本当はもっと長いけど誰かが踏んでリンク先に飛ぶのを避けるために削って短くした
なので「以下略」と書いた
妹が「SBI証券から、私のアカウントで不正ログインがあったからパスワード変えてってメールが来た。どうしよう」って言うから、
そばにいた彼氏が「それ危ないヤツ。SBIのアカウント持ってないでしょ?証券会社違うよね?」って言ったら「あ!!」。頼むわ…
>>260 偽装サイトのURL貼るだけなら犯罪じゃないだろw
途中に@でも入れときゃいいじゃん
二段階認証をどうやって突破してるんた?大抵ワンタイムパスワードだろ
>>264 中華製の便利アプリが認証情報転送してんだろ
なんでアメリカがTikTok排除に動いたと思ってんだよ
うわあ😦
フィッシングとか言う古典的手法に引っ掛かるアホの多さよw
iCloudとgmailに切り替えたら全く来なくなった
アメリカ様々だわ
>>264 汚染アプリや汚染端末ってヲチかもしれんな
もうハードウェアトークンにすりゃええ
>>274 なるほど
こんなことしちゃう奴なんて防ぎようないやんw
セキュリティ云々の話じゃないな
>>275 大方はこれだろうけど、テスタの場合はインフォスティーラーに抜かれたんだろうね、パソコン用の楽天株アプリは2段階認証要らなかったて聞いたし
逆に言えば 今はどこも2段階認証必須になってるから
フィッシングメールだけ注意しとけば問題なさそうだね
>>278 マルウェアに感染して情報ぶっこ抜かれる
安物中華のAndroidとかなら怖いね あっさり感染しそうってか最初からスパイウェア入ってそうwwww
パソコンでエロサイト巡回してたり海賊版漫画サイト行くような根暗チー牛とかは感染しやすいのでは
何でもかんでもクリックしそうだし
パソコンでエロサイト巡回してたり海賊版漫画サイト行くような根暗チー牛とかは感染しやすいのでは
何でもかんでもクリックしそうだし
>>278 フィッシング引っ掛からない人ならハードウェアトークン使っときゃより安全
エロとか見てなくても絶対安全なPCなんてまず無理なんだしさ
本日の 偽野村證券 リンクは2つ踏めるサービス付き
ご利用制度の見直しとご確認のお願い
お客様各位
平素より野村證券オンラインサービスをご利用いただき、誠にありがとうございます。
近年、野村證券を装った不審なメールやSMSの報告が相次いでおり、業界全体としてセキュリティ対策の強化が進められております。
こうした背景を踏まえ、弊社ではお客様のご利用環境に関する制度の一部見直しを実施いたしました。
これにより、今後一部のお取引や手続きにおいては、事前にお客様のご利用環境情報をご登録いただく必要が生じる場合がございます。
本メールでは、制度変更の概要と併せて、該当されるお客様への確認のお願いを申し上げる次第です。
▶ 制度の詳細はこちらからご確認いただけます
※ 本手続きはセキュリティ認証ではなく、制度内容をご理解いただくことを目的としたご案内となっております。
対応は必須ではありませんが、趣旨をご理解のうえ、今後のサービスご利用にお役立ていただければ幸いです。
また、フィッシング詐欺に関する注意喚起につきましては、下記公式ページでもご案内しておりますので、併せてご確認ください。
▶ フィッシング詐欺に関する公式注意喚起はこちら
野村證券株式会社
東京都中央区日本橋1-9-1
登録金融商品取引業者 関東財務局長(金商)第142号
加入協会:日本証券業協会、金融先物取引業協会
>>280 なんか出荷常態でマルウェアに感染してる事例が見つかってるとか
つべで言ってるヤツがいるな
どこのメーカ製とまでは言及してないんだが
>>282 そういうヤツほどセキュリティは万全です!((キリッってしてそうwwwwww
5月の件数をどこも発表しないのが不気味だ
各社の対策は効果あったのか?
なんか毎日ノムショーやSBIを騙る偽メールが大量に来るんだけど、これらと取引あるから名前でメールブロックできないんよな
本家には顧客が決めたコードネームでメール送ってほしい
本家の名前で送られてくるメールが偽メールって本末転倒になるけど
証券会社を含め毎日多数、フィッシングメールが届くけど、どことも契約してないし、ドコモの迷惑メールボックスに皆入って来るから安心
まあ鴨になりそうなリストに入っているのは確実w
保証を口にする証券業協会ではあるが、ほとんど戻って来んだろうなVV
>>274 これに引っかかるとか馬鹿だろw
ブラウザの記録でIDとパスが自動入力されない時点で
おかしいと気づかなきゃ
今日はSBIと松井証券から来たわ クソ詐欺師ら死ね
>>301 これは騙されるのは奴おるわな
わしはフィッシング詐欺なんかやられてない‼とか言ってるやつら全員かまされてますwww
>>1 そもそもmailに添付されているurlでも
ワンクリックでsslの認証証を確認すれば
一瞬で偽装サイトかどうかわかる。
こんなの何十年前から用意されている
仕組みなのに、
このスレもアフォばっかだね
>>301 知り合いがこういうところで遊んでるって言ってたな
>>303 今時PCは詳しいものだけのアイテムじゃないからな
釣られる奴はどうしても出るわな
楽天証券のランダムに表示させるイラストから2枚を選ぶ二段階認証も、最近まで何度もイラストを選べて早ければ一分程度で突破できたらしいね。
ようやく三回アウト制になったけど、これを含めて他の認証もどんだけガバガバセキュリティだったんだ?
>>308 ホリエモンもそのことを動画で指摘していた。暗号資産業界はゴックス事件があったからいち早く二段階認証を取り入れたんだと。証券会社の体たらくは重過失だよなあ…
1週間ぐらい市況実況板に常駐したけど、ここのお兄さん方と比べてもバカ
知識もないのに揚げ足取り
単純にスマホしか使えない人たちの集い。話が通じない。証券会社詐欺以前の問題を抱えているよにみえる
>>269 iCloudのメアドには来なかったんだけど数日前から来るようになったわ。
何か変わったことやったかといえば、某ゲームをやっててそこのバグで運営に問い合わせをした後あたりだ。香港のゲーム会社。
断定はできないけど他に考えられないかな
>>312 あなたが使用しているメールがドメインレベルで辞書登録され総当たりされただけ
アカウントの文字列もが複雑ならそんなメールも来ませんでした
こういうのの影響で出先で株価見るために入れたアプリがログインするたびにワンタイムパスワード必要になってウザい
そのくせ、取引のときはワンタイムパスワード不要
逆でよくね?
>>264 楽天証券は株価を見たり売買ができる公式の専用アプリがあって、攻撃者が古いバージョンを使ってるとなぜか二段階認証をスキップして入れちゃう抜け穴があった。とりあえず今は最新版じゃないと入れないようにはしたらしい
日本のサイトやソフト作ってんのも中国人だからな当然そいつら雇えば日本人なんて格好のカモ
>>315 株価見るだけならヤフーでいいじゃんw
わざわざ証券口座に入るとか情弱過ぎやろ
漫画村は軒並みプロバイダーがブロックしたのにフィッシングサイトは放置なのな
フィッシング関係なくやられてるって話だが
意地でもフィッシングのせいにしてるのか
大手のくせにフィッシングメール放置しとるocnとかのクソプロバイダーはもはや反社と変わらんな
gmailなんて迷惑メールひとつも届かんぞ
ソースは?
お前の感覚とかクソの役にも立たんから笑
偽サイトに気付かずログイン仕様としてるのはただの馬鹿じゃん
メールのプロバイダーは、メールアドレスのリストを
外部に売っているはずだし、第三者に対して
顧客のメールの中に含まれるキーワードで検索をさせて、
そのキーワードが含まれる送受信者のメールアドレスの
リストを売っているようだからね。
何かあることについてを話題にしてメールをやりとり
していると、それに如何にも関連するような宣伝メール
がやってくるからわかる。客のプライバシーを売って
いるんだよ。
なんなんだかなー
フィッシングメールってこれまで日本はそんなおおくなかったとか
AIで自然な文章が作れるようになって今回、特に集中的に狙われてんじゃないかってさ
これからはAIを使った犯罪の時代か
PCからでも生体認証を必要とするようにしなきゃな
まあその生体データを割られたら終わりだけど
やれやれ
キリがないな
腐れ犯罪者どもが
QRコードべんりーつって
とんでもない請求されるQRコードが張られたとしても見ただけじゃ分らんわなw
>>337 外国人が来日せず日本人をターゲットに犯罪ができる
反日的な国だと捜査協力も得られない
日本語の壁はAIに突破された
>>338 アニメの攻殻機動隊でバーコードの紙を見ただけでウィルス感染して脳をハッキングされてたな
下手にバーコード読み込んで変なとこに飛ばされないようにしないとな
