ブログ - SBI証券の口座が乗っ取られているらしい件
証券口座に不正ログインされ,勝手に株が売買されている事件が多発.
証券口座乗っ取り、不正売買954億円に 金融庁が警鐘
https://www.nikkei.com/article/DGXZQOUB182VL0Y5A410C2000000/
温度感が上がったのは,テレビ出演でも著名な300万円を100億円に増やしたカリスマトレーダーのテスタさんが,楽天証券の口座を乗っ取られた.
投資家テスタさん、口座乗っ取り「個人も証券会社も防犯意識向上を」
https://www.nikkei.com/prime/veritas/article/DGXZQOUB0722G0X00C25A5000000
乗っ取られて不正売買された損失は,当初は保証されないとされていたけど,国の指導もあって「一定の補償がされる」方針だとのことで.
証券口座乗っ取り、被害相次ぎ補償方針表明 証券10社
https://jp.reuters.com/markets/global-markets/YX3T64JO7VKK5FC53DLY6SCPBM-2025-05-02/
引用:
自分のSBI証券の講座で考えると,「ユーザネーム」と「パスワード」の入力が必要.ログインIDは,講座開設した時は口座番号っぽい数字の羅列だけど,その後自分で変更した覚えが.
今回,SBI証券のデータが漏洩してないと仮定した場合,何が設定されているかわからないニックネームのようなユーザネームを使ってログインするというのは難しいと思うんだけど.
推定するに,フィッシングメールからフィッシングサイトに誘導されてユーザネームとパスワードを流出させてしまった経験がある人が被害に遭っているのだろう.
引用:
ChatGPTに読みやすくしてもらった.
引用:
ChatGPTにギャル風にしてもらった.
引用:
2年前に入会した私の場合,デフォルトでFIDOの認証は必須だったと思うけど,古い人はそれが存在しなかったとかで設定してないかもね.
もう1つ話題になっていたのが「バックアップサイト」という抜け穴.
本サイトが不安定な時などに使うバックアップサイトというのがあったようで,そこはマルチファクタ認証が不要な模様.どうも,株式トレードする自作ツール?とかはこのバックアップサイトを使って構築しているものが多いそう.
乗っ取りが話題になって閉鎖を決めたけど1ヶ月後!で大ブーイングで閉鎖を翌日に早めた対応なんだけど,その認識は良く無いと評価された模様.
証券口座乗っ取り、不正売買954億円に 金融庁が警鐘
https://www.nikkei.com/article/DGXZQOUB182VL0Y5A410C2000000/
温度感が上がったのは,テレビ出演でも著名な300万円を100億円に増やしたカリスマトレーダーのテスタさんが,楽天証券の口座を乗っ取られた.
投資家テスタさん、口座乗っ取り「個人も証券会社も防犯意識向上を」
https://www.nikkei.com/prime/veritas/article/DGXZQOUB0722G0X00C25A5000000
乗っ取られて不正売買された損失は,当初は保証されないとされていたけど,国の指導もあって「一定の補償がされる」方針だとのことで.
証券口座乗っ取り、被害相次ぎ補償方針表明 証券10社
https://jp.reuters.com/markets/global-markets/YX3T64JO7VKK5FC53DLY6SCPBM-2025-05-02/
引用:
日本証券業協会は2日、証券口座の乗っ取り被害に関して、証券10社が一定の補償を行う方針で申し合わせたと発表した。SBI証券、楽天証券、野村証券、大和証券など大手・ネット証券が対象で「各社の約款にかかわらず、一定の被害補償を行う」としている。
自分のSBI証券の講座で考えると,「ユーザネーム」と「パスワード」の入力が必要.ログインIDは,講座開設した時は口座番号っぽい数字の羅列だけど,その後自分で変更した覚えが.
今回,SBI証券のデータが漏洩してないと仮定した場合,何が設定されているかわからないニックネームのようなユーザネームを使ってログインするというのは難しいと思うんだけど.
推定するに,フィッシングメールからフィッシングサイトに誘導されてユーザネームとパスワードを流出させてしまった経験がある人が被害に遭っているのだろう.
引用:
プロトレーダーのテスタさんが「ウイルスソフトを二重に入れて対策」していたのに!とのことで衝撃を受けた人も多かったようだったけど,株式についてはプロでもITに関してプロじゃ無いでしょう.そもそもウイルス対策ソフトならまだしもウイルスソフトを2つも入れてたら漏洩するだろう!という揚げ足は置いといて,ウイルス対策ソフトを2つ入れる意味は無い.どうもExcelも使えない程度のITには詳しく無い人のようだから.
ChatGPTに読みやすくしてもらった.
引用:
プロトレーダーのテスタさんが「ウイルス対策ソフトを2つ入れて対策していた」と発言し、驚いた人も多かったようです。ただ、株式投資のプロであっても、必ずしもITの専門家というわけではありません。
そもそも、「ウイルスソフトを2つ入れていたら逆に情報が漏れる」というツッコミはさておき、ウイルス対策ソフトを複数インストールすることには意味がなく、かえって不具合やセキュリティリスクの原因になります。
どうやら、Excelも使いこなせない程度にITに詳しくない方のようなので、今回の件はその延長線上の話と考えるべきかもしれません。
ChatGPTにギャル風にしてもらった.
引用:
え、テスタさんってウイルスソフト2個入れてたんだって!やばくない?
てかそれって逆に危ないって聞いたことあるしw
まぁ投資ガチ勢でも、パソコンとかセキュリティ詳しいとは限らないよね~。
なんかExcelも苦手っぽいし、たぶんITはそんな得意じゃないんだろうなって思った。
今回のことも「そゆことか~」って感じ。ちゃんと対策してたつもりだったんだろうけど、方向ちょっとズレてたのかな💦
2年前に入会した私の場合,デフォルトでFIDOの認証は必須だったと思うけど,古い人はそれが存在しなかったとかで設定してないかもね.
もう1つ話題になっていたのが「バックアップサイト」という抜け穴.
本サイトが不安定な時などに使うバックアップサイトというのがあったようで,そこはマルチファクタ認証が不要な模様.どうも,株式トレードする自作ツール?とかはこのバックアップサイトを使って構築しているものが多いそう.
乗っ取りが話題になって閉鎖を決めたけど1ヶ月後!で大ブーイングで閉鎖を翌日に早めた対応なんだけど,その認識は良く無いと評価された模様.
