-
株式
-
楽天証券 part190
-
UPLIFTで広告なしで体験しましょう!快適な閲覧ライフをお約束します!
初心者の方へ
大抵の質問は↓のFAQに答えが載っているしwebにも書いてあるよ
刷新されて例えば「不足金」と入れたら候補が出るようになりました!
【公式:よくあるご質問(FAQ)】
https://faq.rakuten-sec.co.jp/
【公式Web】
https://www.rakuten-sec.co.jp/
【MarketSpeed1, MarketSpeed2】
https://marketspeed.jp
【関連スレ】
≪楽天≫マケスピの面白い使い方教えれ!Version.41
https://egg.5ch.net/...gi/stock/1705383552/
【障害履歴】
https://www.rakuten-...tem/failure_archive/
【システム障害時の対応】
https://www.rakuten-...pany/system/failure/
【前スレ】
楽天証券 part181
https://egg.5ch.net/...gi/stock/1705067246/
楽天証券 part182
https://egg.5ch.net/...gi/stock/1706543471/
楽天証券 part183
https://egg.5ch.net/...gi/stock/1708176451/
楽天証券 part184
https://egg.5ch.net/...gi/stock/1709521493/
楽天証券 part185
https://egg.5ch.net/...gi/stock/1713852134/
楽天証券 part186
https://egg.5ch.net/...gi/stock/1719176496/
楽天証券 part187
https://egg.5ch.net/...gi/stock/1727134286/
楽天証券 part188
https://egg.5ch.net/...gi/stock/1733351826/
楽天証券 part189
https://egg.5ch.net/...gi/stock/1739118643/ - コメントを投稿する
-
これが原因の可能性高いみたいだな
マイクロソフトのじゃ防げないみたいだからアンチウイルスソフトなんか入れとけ
www.coindeskjapan.com/283388/
マイクロソフトが警告──コインベースやメタマスクなどのウォレットを標的にした新たなマルウエア
By Margaux Nijkerk
2025年 3月 19日 17:15
このマルウェアはまだ広く拡散されているわけではないが、マイクロソフトはこの脅威の背後にいる主体を特定できていないことを明らかにし、現在の標的に対するいくつかの緩和ガイドラインを提示した。その中には、アンチウイルスソフトウェアのインストールも含まれている。 -
>>2
結局セキュリティ甘いのがやられたかな -
たておつ!
-
結局マイクロソフトのセキュリティじゃ甘かったみたいだなあ
-
とりあえず三木谷見てたら中国株だけでも個別に取引制限できるようにしてくれ。
-
三木谷「対応済み」
-
銀行と証券はChromeBookをログインせずにゲストモード使ってやるのが一番良いと思う。
更新が頻度が高くてデフォルトだと自由度が少ない&利用者が少なくて標的にされにくい。それから元々インストールしたりダウンロードしたりする設計思想ではないから。
それでもログインしてPlayStoreとかlinuxとか拡張機能入れるとWindowsとかと同様危なくなるから注意だけどね。 -
Ubuntu使わんからよ皆
-
楽天証券とかネット証券はデフォルト以外のセキュリティソフト推奨とかしてるだろうから保証微妙だね
-
画像認証をデフォルトにして習近平かプーさんか見分けるようにすれば解決しそうだけどな
-
楽天銀行に残高ある人は移した方がいいんやろか?
マネーブリッジも解除しとくか………? -
HPにでかでかと「天安門事件」て載せとけ
-
銀行みたいにプロバイダー登録できるようにして
スマホやタブレットも登録制にして
それ以外の端末は弾くようにして
ついでに国外からのアクセスも弾く設定とかできないかな -
単純なフィッシング詐欺じゃなくて高度な情報抜き取りが横行しだしたらネット証券使ってる9割の人間はアウトだろうな
ガチガチに徹底防御してるのなんて1割いるかなくらいだろ
ネット証券からどんどん人離れて衰退していくな -
任意で設定を出来るようにするべきやな
後、1日の売買金額上限とか
ネット銀行と同じセキュリティにしろ -
リスクベース認証導入するんだからもう心配不要だろ
-
よーわからんのやけど、ログインをメール認証にしたから安心だよね(。´・ω・)?
-
明日パスワード変えるわ
-
カスペルスキー使いワイ助かる
-
マイクロソフトのだけで問題ないだろって思って10以降セキュリティソフト入れてなかったけど買うかなあ
-
>>19
取引ツールに適用できなかったら意味ねーだろ -
三木谷に関わるとロクなことがない
-
リスクベース認証導入ってええの?
-
北尾のところも大概だと思うんだが…
2025/03/22(土) 23:58:48.80ID:UwQWTAIq0
SBI4月から約款変わるやん
不正ログインであってもIDやパスワードが一致して取引された物は補償対象にはならないみたいな文言みたいだぞ
やばくね -
「持ち株を売却され、謎の中国株を購入させられた」という訴えを多少耳にしますが、この件に関しての補償はいたしません。
なぜなら「言った者勝ち」になってしまうからです。 -
X見てると面白いね
意識高く投稿してるつもりが情弱を晒すことになってしまってる
ここに及んで騒ぎ立てなくても十分問題と認識されてるよ -
>>27
むしろ今までやってきたことは北尾の方がやばいw -
HTMLメールは表示しない設定で使ってたほうが良いのは間違いない
-
現地で出資規制があるので、中国在住の犯罪組織が利益を得るためには、今回のように中国株売買を介する必要があります
楽天が、中国株発注をネット不可(要本人確認)又は、取引開始を申込制・要本人確認に変更すれば、
今後、中国から同様の被害を受けることは未然に防げるわけで、皆でそういう要望を出さないか? -
要望出すフォームは↓
https://www.rakuten-...ember/faq/input.html
内容は「中国犯罪組織の利益移転防止のため、中国株取引のネット取引廃止、本人確認を希望」とでもしとけばいいと思う -
とりあえず、国内在住の中国人犯罪組織なら日本の警察の管轄内だからまだ何とかなる可能性あるが、向こうにいる連中はどうにもならんからな。
やつらは下手したら国家事業としてやってるからな。
中華から価格操作できる投資商品はすべて本人確認強化して、不正アクセスしても容易に移せないようにするのが根本的解決だ。 -
べつに廃止までしないでいいけど隔離はしてほしいわ。
-
リスクベース認証とか面倒くさい
auカブコム証券が三菱UFJeスマート証券になって二段階認証が追加されてログインするの面倒くさくなった
ブラウザにIDパスワード保存したりフィッシングサイト踏んだりせずアプリからしかログインしなければいいだけよ -
だから発注する度にsms認証にすれば良いんだよ
どうせ株なんか長期だし放置するんだからハックされる恐れあるなら手間なんか屁でもないわ -
メールもメーラー使わないでWEBメールで見た方が安全だな
-
Windows11はとっても優れたセキュリティじゃなかったのかよ
-
楽天証券のユーザーIDってメアドじゃなくてランダム英数字で変更もできないからパスワード使い回しが原因で突破されたはずがない。フィッシングメールしかありえん気がするけど被害者はメールなんか見てもないと言ってるのよね?
やばくね? -
ブラウザにパス覚えさせるなとは言うけどキーロガー仕込むようなマルウェアなら意味無いしむしろ手打ちの方が危険まであるからな
-
やっぱりネットはやらない方がいいな
-
>>43
ブラウザに覚えさせたら偽サイトではオートフィルされないから安全と聞いたけど? -
>>44
ネット不可の対面証券が復活する?まさか! -
そのレベルだから今すぐやめた方がいいぞ
-
何でもパソコン一台でやろうとするから
俺なんてパソコン10台利用先 別に使い分けてるぞ -
とりあえず楽天はAuthenticater導入するか、ゆうちょみたいに取引毎に認証アプリにQRコード読ませるなどしてガバい2要素認証やめたほうがいい
-
追加認証が画像2枚だけって貧弱じゃね?
-
ブラウザに覚えさせるのとGoogleパスワードマネージャーに覚えさせるのは違うでな
-
三木谷のXひどいなw
緊急事態なんだからまず楽天証券の注意喚起の投稿をリポストしとけよw -
フィッシング以外にもキーロガーとか画面キャプチャ系のハッキングがありうるのか。
-
エロ動画を一切見ない
怪しいサイトを見ない
リンクを踏まない -
>>51
違いを認識してなかった。GoogleパスワードマネージャならiPhoneのsafariでも使えるのね。ありがとう。 -
楽天証券専用のパソコンを1台買う
楽天証券専用のスマホを買う -
エロを見るのに男も女も関係ないんや
見るやつは見る見ないやつは見ない -
全部ネット証券にしようかと思ったが、学生時代に開設した対面証券の口座も解約せずに活用し続けることにした
-
>>55
それを桐谷さんにも忠告してあげたほうがいい -
住所ばれてて 郵便物 奪われる可能性
-
とりあえず中国株は売買できないようにしたいが、解約以外の方法ない?
廃止とか閉鎖とかできないよ。 -
今のところフィッシングメールにログインパスワードと取引パスワード入れた間抜けなやつらがやられてるって認識でいいよな
大手証券会社のシステム自体をハッキングとかまずあり得ないから -
現在ログイン端末数を常時表示
みたいなのもやったらどうか
スマホ1台しか持ってない人なら2以上になったら異常に気づける
さらには同時ログイン端末数の許可上限をユーザーが設定できるとか、上限を超えるログイン行為あったら通知とか -
スマホアプリって勝手にログインするからアカウントとパスが入っているんだよね
スマホアプリ辞めるしか無いか? -
だから中華株取引開始手続きに、書類郵送と本人証明書類が必要に楽天側が手続き変更すればいいだけだ
中国本土からの回収手段がなくなるから、それで向こうからの被害は受けることほぼなくなる
まあ国内の奴らに対する対策にはならんが、
そっちは証券口座銀行口座の名義人までは警察なら簡単に追える -
SBIも速攻利用規約変えて
IDとパスワードさえ一致してれば
誰が入力しても補償しないってよ
もうネット証券オワコンの時代が来るな -
>>66
それだと自分がログインして24時間見張ってないと駄目だよね?
あと、乗っ取られて1端末に上限設定されたら、不正アクセス側がログアウトしないと自分がログインできないだろ
これだからアホはあかんw -
中国株とか買わないから、関係ない人は中国株取引できない仕組みにしてくれ
-
SMSだと電話番号変えられたらお終い
メールだとメールアドレス変えられたらお終い
これらの変更は紙を郵送にすれば時間はかかるしネットだけで閉じないのでマシにはなる? -
>>69
「うちはこれだけセキュリティにリソース割いてるから自信あります」 ってアピールして楽天から一気に客奪うチャンスでもあるのにね
まあ、同じ機会をチャンスと考えるか、ピンチととらえるかってとこか
ネット証券トップ争いしてるSBIに流出って流れもあるかと思ったが、そういう調子だと自分はその選択肢は無しだなぁ -
>>66
アクセス不可方式だと付随の対策も必要で
不正アクセスで自分が入れなくなったら、クレカや銀行口座を止めるような感じで証券会社に全アクセスログアウト要請できる手段を設けるようなやつ、他にもログイン再開時の手続きとかも付随して折り込むことになるかと -
とりま使ってる証券会社のログインパスワードは変えた
-
>>72
電話番号変えたら、それで犯人側は足が付く
足が付かない他人名義の電話番号を買うとしても、それはそれで費用が掛かるし、被害が出たら即停止で買いなおし
職業犯罪者はちゃんとコストやリスク、捕まった時の量刑相場を考慮して効率よくやってる
アンタより頭がいいから、そんなバカなことはせんよ -
>>74
逆にセキュリティザルの顧客が押し寄せてきても困るよな -
>>77
日本にいればね -
>>66
ログイン端末が増えても寝てる時は気付かない
心配ならユーザーがログアウト時に6時間とか指定してアクセス不可時間を指定できるようにする
ユーザー任意だが不正ログインの機会を減らせる手段が増える -
>>79
そもそも、中華の電話番号には設定できんよね?
あと、国内の電話番号持つとしても、停止されてまた裏ルートで調達せにゃならんのは国外でも同じ、
やっぱ「逆に」とかでしか反論できん、揚げ足取りだけのアホはあかんなw
アンタ、能力低すぎや -
恒久的にそのアカウントを維持しなくても良いのだら一回でも出来ればOKなのに
-
>>83
アンタはアンカーもまともに付けれない阿呆ということが証明されましたね -
投資家の多くは銀行よりも証券の方に多額の資産をあずけているんだから、銀行以上にセキュリティしっかりしてほしいっす
-
売買や設定変更時はマイナンバーカード必須、にして欲しいな。
-
>>80
俺が不正アクセス犯人なら、そのアクセス不可時間指定機能を使って本人のログインを弾くけどね
アクセスできなきゃ、被害が発覚するのそれだけ遅らせることができるし
三日くらい入れなくしとけばその間に買い上がった中華株は通常価格近くまで下がる
そこから気づいた被害者の大量売りが入り、売り圧力で落ちたとこで反対売買すりゃいい -
>>86
議論全敗の超絶低スペックのお前が言うな って話だなw -
>>86
議論全敗の超絶低スペックのお前が言うな って話だなw -
売買ごとにSMS認証とかマイナンバー認証とかありえないわ
やるとしてもログイン時だけだろ
投信は売買ごとでもいいかもしれんが個別株の売買はタイミングが重要なのに -
>>92
個別株やってないからわからんけど、そんなFXみたいに1分1秒でしのぎを削るような世界なの?? -
常に1分1秒で何かをしてるわけじゃないけど、
開示情報とかその銘柄に関連する何らかのニュースが出たときに急いで動けないとかなりの機会損失 -
ロックかけたわ
-
NISAで積立やってるだけだからもっとガチガチでもいい
-
自分も自動積立しているだけだから、ログイン認証よりも取引パスワードの方をギチギチにセキュリティ強化してほしい
ログイン二段階認証したらマネフォ更新できなくて超不便 -
被害受けた奴みんなマネフォ使ってたなんてオチありそう
-
取引パスワードがたった4桁とかどうかしとるやろ
-
ISPEEDのログインに2段階認証 なんかあったっけ?
-
楽天公式のマネーサポートでも情報取得したいならログイン追加認証は解除してくれって書いてあるから罪深い
このせいで被害が拡大したってのは絶対ある -
マケスピ2段階認証を設定したけど、何も考えずにスマホの承認してしまいそうだ
-
セキュリティ よりも 利便性を優先した
楽天証券の落ち度がかなり大きいと思う -
>>63
そこまで考えたらキリがないなぁ -
ログイン 突破されてるんだから
住所も バレてるやろな
相手も何千万単位で盗むんだからやることは何でもやるよ -
とりあえずパスワード変えたわ。
SBIとgmoも変えといたわ。
それぞれ違うパスでね。
まぁグーグルのアカウント乗っ取られたら自動入力全部バレるわけだが -
年収の何倍と考えたら何年かけても成功させようということになるでしょう
郵便 なんていくらでも盗むよ -
これからは電話注文の時代に戻るのじゃ
-
だめだ 色々考えたら怖くなってきた
もうネット証券 ネット銀行 なんて 解約します -
i speedのパスワード表示機能やめて欲しい
入力して確定する前に確認するだけならわかるんだけど後でいつでも表示できるのはセキュリティ悪いと思う
スマホは基本持ち歩くものだからああいうのは不安 -
スマホなんてロックかかるから安心だろ。
銀行のアプリだってログインせずに認証番号見れるし。
あれもすごい違和感ある。 -
アイスピードなんてアプリ開いた瞬間4桁しかない取引パス突破されたら売買出来る状態なんだけど
スマホ落としたりハッキングされたら終わりや
野村マンと対人取引しかないんか -
>>94
強固なやつか緩いやつかを設定か設定で無理ならアプリで分けるかしてくれたら良いんだよね。人によって求めるものが違うから -
ちょっと前にスワップ詐欺だかで携帯ショップで勝手にSIM再発行されて二段階認証突破から1000万銀行から取られたニュースあったけど
あれ補償とかされたのかな -
>>116
マイナカード再発行する事態になったら2カ月売買出来ないとかになってしまうしな -
野村マンと対人取引して放火殺人未遂だったり凍死詐欺あったらどうすんねん。
金どころか命まで危ないでw -
>>118
あー、あれ怖いよね… -
・フィッシングメールに釣られている(気づいていない)
・怪しげなパスワード管理ソフトを利用
・怪しげなブラウザの拡張機能を利用している
・パスワードバレやすいのを使っていた
・メールアドレスやパスワードの使い回しが多い
・ウイルスやトロイなどに感染(キーロガーなどで情報吸われている)
・楽天側からなんらかの方法で漏れた
ちょっと考えただけでも色んなパターンがある -
マケスピispeedは対策なにもなし?
-
>>78
ほんこれ -
いつもと違う端末からログインしたら即日売買出来ないようにするしかないわな
1週間くらいの期間は欲しいわ -
>>120
フィッシングじゃないとしたらアダルトサイトで抜かれたって説かなあ -
>>125
被害者が誰一人二段階認証のこと言ってないんだから今のところ二段階認証が防波堤なんだし -
リスクベースも2要素もスマホアプリからだと意味無いんじゃないの
-
リスクベースで問題が起きるとしたら攻撃者とほぼ同時にログイン操作を行った場合かな
-
ログインパスワードと取引暗証番号変更してマネーブリッジも解除してきたけど
やれる事はこれくらいかな? -
結局ispeedがノーガードのままだから
IDパスワード抜く→スマホでログインでいけちゃうんだよなあ -
外国証券の取引できなくしちゃえばOKですかね?
-
>>132
アイスピもマケスピも使わなきゃいい -
>>109
6? -
>>134
詐欺師が使うのは止めらんないでしょ -
リスクベース認証をやりますなんて言われても、すぐに安全だなんて思えんわ
どうせ安上りなシステムを使うんだろ
口ではなんとでも言えるからな
中身がどうなってるのかが問題や -
>>134
盗んだ側がispeed使うって可能性考えないのかよ… -
中国株扱ってない松井に移管するしかないか
-
これ持株全売りされて中国株全力買いだから気づけたけど、少しずつ即日売買されてたら気づかんよな
株価操作するために全力買いだったんだろうけど、1年かけて変な中国株を買い支えていたなんてこともあり得る
積み立ててる人だったらいちいちログインしないだろうし、確認メールも見ないだろうし -
毎日100万-800万信用取引してるじぶんには取引で二段階認証とか論外
-
>>142
個別株こないべ -
約定メール設定してない
-
ispeed経由でPCサイト開けば2段階認証もスルーできるから
PCだけセキュリティ強化してもマジで無意味なんだよなあ… -
>>145
アプリ開くとき指紋認証にしてても意味ないの? -
取引ツールはPCのマケスピもあるからな
マケスピは追加認証の必要なしでログインとパスだjけで入れちゃう
WEBブラウザのセキュリティを強化して終わりではなく
マケスピのセキュリティも強化しないと -
>>145
そうなの? -
らくらく入金てマネーブリッジやってる限りは停止できないのね
-
speed
-
iSPEEDがセキュリティホールになっててユーザー側ではは塞ぎようがないってこと?
-
約定メール来たとてその時には売買成立してんだから後の祭りだわな
-
第3者からしてみれば
約定メールの通知をオフにしてから中国株を買えばいいわけだし -
ログイン時にリスクベース認証発動を選択出来る様にしてくれよ
-
SBI証券ユーザーだけど楽天証券口座開設してるわ
三木谷嫌いでも楽天カード作って楽天証券口座開設でポイントゲットしたわいからしたら感謝しかない🥺
情弱がノーガードPC使って含み損株確定されて嘆いてるだけだろ? -
楽天仮想通貨はもとからセキュリティ高レベルよね
-
【朗報】2段階認証設定しててもマネーフォワード利用可能になる
-
iSPEEDとかの初期設定をする時にSMSなりで認証コードを送るようにすれば安心だと思うけどそこまでセキュリティガチガチにする気は無いだろうな
-
>>161
それどこ情報? -
>>163
ソースはS&P500最強のハゲ -
>>159
自分が情報弱者で草 -
画像認証コードをPCメールソフト「Thunderbird」で受信すると
コード画像(鳥、ポスト、配達員など)がメール下部に落ちて見にくい
ソフトの設定でなく、メール自身に問題ありそうなんやけど -
登録したメールや電話番号等は***で隠れた部分を変えて
再登録されたら分からんよね? -
フィッシング詐欺損害保険が欲しい。
なんとか作れないのか。 -
お前らアイグロウ入れてないの?
-
犯人は凌遅刑ですら生温い・・・
-
何ヶ月に1度パスワード強制変更とかになるんだろうな
-
>>161
マネフォからアカウントとパス抜かれる可能性もあるけど、マネフォのセキュリティ態勢はどんなもんやろか? -
iSPEEDアプリ更新来てんね
-
楽天証券のispeedのアプリ更新したけど
なんにも変わってないような? -
>>175
エンジニア「うるさいなーこっちは徹夜でやってるんだよ」 -
この件の被害件数はどのくらいなんだろう?
-
マネフォ使ってたから二段階認証設定してなかったけど、今回の騒動のおかげでせっていしてても連携できるようになったから結果的に良かったわ
速攻対応してくれてありがとう -
問題が起きてから 修正するとか
そんなことやってる時点でもうダメなんだよ
顧客のお金を何だと思ってるんだ -
単純にネットからの中国株取引禁止で大部分が防げるよな。
外国株は時価総額の巨大な銘柄上位500社限定でもいいし -
中国ASEAN株は設定で取引できないようにはならないのか
-
中国株って口座開設のみで取引可能なの?
外国証券の取引口座を開かないとだめなんだよな? -
楽天銀行は可能な限り定期預金にしておけば、マネーブリッジで中国株買われるリスクは最小限にできないか?
-
資産管理アプリ笑
-
情強のつもりが最情弱笑
-
>>181
気づいてなくて今も変な中国株買い支えているやつ絶対いるよな
そいつらで株価操作できる市場ってとんでもないわ
今すぐ取引禁止は無理だとしても設定でオフに出来るようにはして欲しい
絶対触らんし -
>>188
犯人は楽天証券口座持ってないやろ多分
同じことを日本の投資信託でやったら足がつくだろうし
中国内の証券会社で取り扱ってて株価操作できる銘柄を買わされた
あらかじめ仕込んでおいた銘柄が急騰して売り抜けた敏腕トレーダー面してるかもな
そう考えるとこれらの銘柄を推奨してたトレーダーなりインフルエンサーを探ってみると犯人に繋がるかもしれん -
結局、出金で認証があったとしても、クソ株を高値で買わされたら意味ないんだよな
もうこれマネーロンダリングだろ -
被害者の共通点教えて欲しいわ
カビューとか資産管理アプリと連動してるとか使ってるスマホの機種やマイナンバーカードと連携させてるとか中華アプリゲームやってるとか -
この期に及んでまだ資産管理アプリがどうとか正気かと思うわ
わざわざ自分でリスク増やしてどうすんだ
リスクは限りなく低いだろうが100%安全はあり得ない
資産管理アプリで連携していいのは残高APIキーのみ
ダークウェブにIDパス流れてるってXのポストあんのに
どこから何が漏れてるかわからない状況では少しでもリスク減らしておくターン -
この期に及んでまだ資産管理アプリがどうとか正気かと思うわ
わざわざ自分でリスク増やしてどうすんだ
リスクは限りなく低いだろうが100%安全はあり得ない
資産管理アプリで連携していいのは残高APIキーのみ
ダークウェブにIDパス流れてるってXのポストあんのに
どこから何が漏れてるかわからない状況では少しでもリスク減らしておくターン -
すまん大事なことなので連投になっちまった
-
ドンマイ
-
ispeedは早く約定の有無を知るために使っていて取引は家のPC
そのために指値か始値でしか買えないけど。 -
資産管理アプリなんて信用していないので、紙に書いて電卓で計算してるわ
不正侵入や貸金庫のような内部犯行の可能性があるのにわざわざリスク増やす必要ないやろ -
あとブラウザに保存もやめとけよ
パスワード管理アプリ笑も絶対に安全かはわからない
リスクオフ -
家計簿サービスのサービス提供側のサーバ上には
IDとパスワードと保存されてるんだよね
大量に出回るってこれじゃないのか?
個人ひとりひとりから盗まれて同時期に大量って考えられん -
アグリゲーションはローカル保存じゃないの
-
楽天証券はメール全部止めればいいのに
-
>>202
重要なお知らせは書留だな♪ -
ブラウザに保存するとニセサイトで弾かれるからとか情弱意見はもうやめろよ
電子署名確認すればいい2秒でおわる -
「楽天中国株証券」を作って、中国株を移管すればいいのでは?
-
PCがウイルスに感染してIDとパスワード抜かれてるんだろ
PCで取引してるお爺ちゃん狙われとる
スマホアプリのほうが安全かもな -
Chromeのパスワードマネジャーってブラウザに保存されていたの?
てっきりGoogleのオンライン(クラウド上)で暗号化されていると思ってたのに -
>>192
資産管理アプリ経由で連続アタックされてたみたいなツイートは何件か見たわ -
iGrowが出たあとだけど何か関連は?
-
>>208
資金管理アプリかぁ……… -
マネーブリッジも解除しないと
-
資産管理とか家計簿とかまぢで怪しい
最初から情報を盗む目的で立ち上げたサービスの可能性だってある
資産情報つきの個人情報リストが特殊詐欺集団に渡っている可能性もある -
>>212
まぁ楽天銀行に残高置かなきゃいあんだけどね -
補償されないみたいだから
こんな場所撤退だわ -
楽天証券のサイトを見てたら
オペレーター代行注文てのがあった
知らなかったw -
なんでもかんでも連動させたり連携させたり紐付けするほどリスクは上がる
ポイントとかに釣られてほいほい連携させたりな -
取引暗証番号も漏れてるからな
マネーフォワード経由ではないんだろうが、余計なものは解除した方がいい
資産を守るためには不便さも受け入れなくちゃならんよ -
漏洩の可能性
新しいスマホに買い換えて
古いスマホを初期化しないで売却
ID ログインパスワード 取引パスワードが
盗まれたが本人は気付かず -
>>126
楽天証券のログインIDはメールアドレスじゃないので、他システムで抜かれることはないと思う
シンプルにこれでしょ
アマゾンなんかで中国企業から商品を購入した際に取得されたメールアドレスが中国に出回り楽天証券名義で手あたり次第にフィッシングメールバラ撒き
↓
たまたま楽天証券ユーザーだった人がうっかり偽サイトでログインパスワード、取引パスワードを入れて裏勢力にバレてしまう -
ちゃんと初期化して売ったんだけど
なんか 復旧する方法があるらしいから
そういうものは売らないで破壊して処分した方がいいらしいよ -
>>223
結局のところフィッシングのやつって、無料Microsoft defenderでは防げないっぽい。
Microsoft defenderだけで十分とYouTubeやってるパソコン博士的な奴が言ってたんだが。
4oにダメだと無茶苦茶言われた↓
https://i.imgur.com/g4Glpno.jpeg -
電話注文コースって売買手数料が往復で数%取られたりして馬鹿らしいわ。
-
仮にフィッシング詐欺でアイパス流出したとしても2FAをセットしなかった証券会社が悪いだろ
顧客の資産を守る責任があるのだから -
変な懸賞のリツイートしてる奴の資産なぜ守らなきゃいけないんだと思ってしまうわな
-
>>228
実際フィッシング詐欺だとして、楽天ID、楽天証券ID、ついでに取引暗証番号まで入力する知恵遅れがこんな発生するとは思えない -
ハッキングだとすると被害が少なすぎる
-
HTMLメールで
<a href="詐欺サイト">楽天サイト</a>
って書けば画面上は楽天だけどクリックして飛ぶのは詐欺サイト
詐欺メール踏んでないじゃなくて気付いてないだけじゃね -
>>231
手数料無料でそんなことまでやってたら証券会社赤字だろ・・・ -
金融庁は早く声明出せよ
こういう時のための省庁だろ -
フィッシングだから引っかからなければ大丈夫って思ってるやつばっかでマジでヤバそう
-
インフォステララーやべぇな
-
まあ俺だけは大丈夫だから二段階認証とかやらんでええか
-
>>237
コロナショック以前に香港株を結構売買していたことがあったワイが標的にされなかったのが不思議やった。
ブラウザにID・ログインパスワードは登録しているが、取引パスワードまでされるのは拒否していたのが幸運やったんかなぁ。 -
今回の騒動のお陰でMFA設定してても資産管理アプリ連携できるようになって助かる
いつまでも放置してたツケなんで今後は両社でしっかり対応してくれ -
楽天リーベイツの認証厳しくなってめちゃ不便
ポイント乞食しにくくなった -
まあでも
日本株は今は天井
中国株は今が底
かもしれない
感謝することになる可能性も -
こういう話題の時に
Twitterでリンクを踏ませる奴にも注意だ
情報が抜き取られるかもしれない -
スマホは売ったこと無い
ドコモショップで処分してもらってる -
楽天モバイル3期連続赤字企業なのに、ここのグループの証券会社なんて使いたくない
3期赤字だと銀行が融資してくれない、だからって高金利債権発行して自転車操業の会社 -
>>253
なんでこのスレにいるの -
楽天証券なんか使っている情弱を煽りたいからw
-
>>255
育ちが出てるぞw -
助けて
-
買わされた中国株がテンバガー銘柄で被害者全員大儲けが一番のハッピーエンド
-
>>248
超やべえ -
ここに貼られているリンクが一番怖い
-
Stealerが犯人なら楽天のみじゃなく根こそぎもってかれるぞ
-
>>255
対面証券にお勤めの方の書き込みも見られるようですが、こんな事件があってもネット証券が主流になる時代の流れは変わりませんよ。笑 -
今週配当確定日あるから50万ぐらいぶち込むつもりだったのにな
-
楽天証券対応済みたいね↓
楽天証券、新セキリュティ導入
https://i.imgur.com/FYmM92W.jpg
x.com/utbuffett/status/1903492950803587262
さすが東大ぱふぇっとさん -
SBIも大して変わらんだろ。
-
こんだけ何年も前から情報流出続いてるのに頑なに銀証連携進めようとしてるUFJとSMBC、国賊だと思いますよ
-
マネーブリッジ解除とセキュリティで二段階認証
パスワード変更
ロック -
犯人も事前に中国株仕込んでない限り儲かってないよね?事前に大量に仕込んだ、後で売り抜けたやつどこまで追跡できるのかね
-
>>241
お前が頭イカれてるだろ
本人確認は何のためにある?
2FAが紛れもなく本人確認を省略するフォームだろ
平成で頭のネジが止まってそう
海外取引所や証券取引所では2Faがないのが珍しいだろ
MT4ぐらいしか2FA強制してないの思い浮かばない -
追加認証のメールが届いたのだけど
ログイン追加認証の認証コードが発行されました。
認証コード:●●●←この部分が認識出来ない
メールをスクロールしたら下の方に大きな絵があったので
それを選択したら通ったのだけど、これってメールソフト
との相性かな? -
>>272
黙れ無能
お前のド素人のレスみてアホでアタマいかれとるってんのが分かんねぇのか?
お前のレスのどこがおかしいか気づかないならテメェはこの一連のテロリストか、余程の無能
テメェの発言は万死に値する -
>>274
らしいよ -
とりあえず証券口座にある数十万の残高を別の銀行口座に移しといたわ
それからメールアドレスとパスワードと暗証番号を全変えして、それからリセットした専用パソコンを用意
楽天証券解約するかは数カ月様子見
プラスの株や投信は順次利確して出金してく予定 -
え?とりあえず、ログインをメール認証にしとけば一安心だろ?
-
>>276
頭弱いと言論誰で反論できないんだよね
結局、土日で2Fa実装されたけど
何回も言うけど海外ではログイン時に2段階認証は当たり前
楽天は出金時のみ2段階認証
銀行でも窓口本人確認あるのに
2Faを強制しなかった証券会社に責任あるの当たり前
金融商法とはそういうもので、言語化することもできないウンコはレスしてこなくてええよ -
>>241
Microsoft defenderで防げないとか知らないよ。セキュリティの大学院を出ている訳でもなく、研究の最前線にいるわけでもなく、専門家じゃないんだから。
それともこのスレのみんなは情報セキュリティの大学院をでて、修士号や博士号をもってるの? -
中国株の取り扱い(警察が追えない)
日興証券ネット口座は割とアリなんでは?
信用手数料無料、金利低め管理コスト無料
後は松井とGMO辺りか・・・ -
ログインするたびに毎回メール認証めんどくせw
-
>>280
しつこいぞ無能
お前の全ての発言が間違いであり、無能さを露呈している
自分の発言を見て気づかないようだから余程の低能なんだろう
しかも粘着質な気質
テメェのような奴が無差別殺人やテロを起こしたりするのだろう -
楽天モバイルは「不正請求」の温床か 被害者は「不誠実な対応」に怒り、「泣き寝入り」も
https://dot.asahi.co...cles/-/252421?page=1
そろそろ楽天グループヤバいかもな
いっせいにヘイトが向きそうくらい全ビジネスボロボロ -
とりあえず楽天は取引パスワードを8文字以上小文字大文字数字記号必須に強化したらどうだろう。
-
出金時のSMS認証も忘れずにな
-
マルウェアやウィルス怖い人はcubes OS、やUbuntuなんかを使うのがいいかもしれません どっちもLinuxOSですが
もっと手軽なのは取引にiPhoneかiPad(最新OSを維持)を使うことで、システム変更についての管理者権限がユーザー側になかったり、カプセル化(アプリ同士の干渉を防ぐ)であったり、顔認証を使ったパスワード暗号化保存であったり。
セキュリティに絶対はありませんが、iOSについてはセキュリティ関連で被害を生んだ話はあまり聞かないですよね
FBIが犯罪者のスマホをロック解錠できなかった話なんかも有名ですが
Androidも最近のは堅固化が進んでいるのでgoogle pixelで最新版使ってるとかなら、かなり安全そうです。
当たり前ですがほとんどのマルウェアがWindows を標的としてるのでそこから離れるのが一番ですね。
ベストプラクティスはクリーンなスマホを用意してHなサイトを踏むブラウザと同じブラウザで金融取引をしないことであったり、もしくはそのスマホでHなサイトをみたりしないことだと思いますね。 -
>>289
SBIも同様の被害出てるみたいだな -
>>288
出金口座変更にSMS認証必須だから出金時のSMS認証は別によくね? -
これから不正アクセスの手口も進化していく中でNISA20年放置とか言ってる人達の何割が資産無事でいられるんだろうな
-
被害にあった人の環境はどこかでまとめられてないのかな
統計とったらどの環境の何が怪しいかわかりそうなのに -
気づいてないんだから
そりゃ自分は違うって言うよね -
ほんとうに フイ ッシングが原因 な の か ね ?
-
なんなら気づいてても認めてないやつもいるだろうしな
フィッシングだと補填されないんだから -
俺に来てたフィッシング詐欺メール
https://i.imgur.com/nmlsIr4.png -
アプリからだとログイン通知くる?
-
メールにこっちの名前が入ってないのは100%詐欺として処理してるわ
amazonカスタマーお客様とかさ
ふざけてんのかと -
新NISAの口座で買ってた銘柄も勝手に全部売られて中華のクソ株買ってたのかも気になるわ
信用2階建てで全力で買われてた人もいるのかも気になるわ
口座の資産のうち何割なくなったとか全然分からんもんな
200万円失ったとかだけとか・・・ -
ログイン連続で失敗してロック掛かったけどこのまま放置でいいか?
-
最初にフィッシングのせいにしたから分かりにくくなってるけど、原因はウイルスでしょ
仮に証券会社から流出してるならこれだけ時間があって気付かないはずがない
スマホアプリ使ってる奴の被害が多いから普段PC使わないからセキュリティが甘いんだろ
ただ、なぜ楽天に被害者が多く出ているのかが分からない -
フィッシングなら対処できるけど流出してるなら運ゲーだからやべえよ楽天保証しろよ
-
スマホアプリも二段階認証にしろよWEBだけやってなんの意味あるんだよ
今どきはほとんどスマホやろ -
まぁ慣れの問題だと思うが、iSPEEDは株価チェック用だな。
-
スマホってよく考えてみると危険だな
自動ログインしてるからスマホ盗まれた時はヤバそう・・・ -
フィッシングについてはパスワード操作でアカウントリセットした時など以外はメールアプリ自体を開かないのが良さそうな気がしますが
向こうからプッシュしてきたメールは発信先を問わず開かない方針で
返信が必要な仕事用などとは分けたほうが良いかと思います
個人的にはgmailだと不審な詐欺っぽいメールとか一切来ないんですが、最初から精度の良いフィッシング詐欺のフィルタリング機能のあるメールサーバーを使ってれば被害に合わないと思います
このメールは詐欺か否か? を日頃から判断する負荷は大変なので最初から地雷を遠ざけるプラクティスを実践することでしょうね~ -
>>248
>>1
👺楽天モバイルも楽天証券も
セキュリティが未熟の責任を
100%ユーザーに責任押し付ける
醜い対応でやばい
楽天証券で不正アクセス続出でも補償拒否!気がついたら保有証券全売却され中国株を買われている [633746646]
https://greta.5ch.ne.../poverty/1742540934/ -
>>309
そうですね~ Linuxインストール自体普通のユーザーにはハードルは高いと思います
なので普通にiPhoneかpixelかchrome bookなんかで取引するのがおすすめな気がしますね(OSは常に最新で)
金融取引については地雷の多いWindowsから逃げるのが重要です -
結局被害に遭ってるやつが自分から情報抜かれたに三木谷の魂を賭けるぜ!
-
googleのパスワードマネージャーが抜かれたら世界中が終わるから大丈夫やろの精神で全部保存してるが…
冷静に考えてサーバーにパスワードとID保存してるのやばすぎるよな -
>>308
基本スイングだからアプリから売買するわ -
Googleは大丈夫やろGoogle抜かれたら全部終わるし
-
WindowsってホントごみOSだよね
セキュリティ弱いしシステムのごちゃつき加減は楽天グループに通じるところがある
月1で初期化したくてもどんだけ時間食うんだって話
ハッキングされたくない情報はWindowsで絶対触っちゃいけない -
>>318
そうなんだよ。みんなで渡れば怖くないの精神でGoogle先生のサーバーに保存してるw -
マルウェアに侵入されてそれでパスワード盗まれたのか?
マルウェアってこちらからアクションしない限り入るもんじゃないから
どこかで怪しいソフトを入れたんだろ
>>304
最近、楽天カードとか証券を騙ったフィッシングメールがたくさん来るのよ
楽天ユーザーが狙われてるのかも知れんね -
毎日ウイルスチェックする人生が始まった
-
パスワード変更したけどあれって本物の楽天のページだったんだろうか
心配になってくるな -
>>326
あっ -
自宅用スマホ買って、証券アプリはそっちにだけ入れてる。
持ち運び用スマホに証券アプリ入れるのは、ちと怖い。 -
勝手に中国株買われるより恐いのは、勝手にFXされることだな
-
>>318
取引パスワードはgoogleで保存しないようにしてるよ。 -
>>329
一般個人レベルの資産額じゃ影響皆無だからやる意味ないよ -
優秀な中国のFPに株を無料で選別してもらえるんだからありがたい話だ
-
まぁたしかに取引パスワードは保存しないしフィッシングで入力してなかったとしたらキーロガー系のウィルスかマルウェアだよな
さすがにそんなもん拾ってくるようなサイトは開かないが…感染経路はどこなんだろうか -
不正アクセス側にも悪用されかねない、同時ログイン、一定期間ログイン禁止機能を追加しろとか、
FXとかCFDは発注ワンクリックの時代に全注文2段階認証要求しろとか思い付きだけで言ってるバカがいるみたいだが
そんなことやらんでも、証券口座にログインがあったらSMS通知が来ればそれだけでもだいぶ違うんだよ
それが自分の操作なら、「ああ自分ですね」でスルーすりゃいいだけだし気にならんだろ -
俺の中では楽天は不正利用にしっかり対処してくれる会社なんだが最近は違うのか?
うちの爺様は何度助けられたことか -
>>302
投資信託は現物しかないだろ -
ChatGPTに聞いてみたら、ブラウザに保存したパスワードを盗むマルウェアもあるらしいな
>Stealerの実例(例:RedLine)
>RedLine Stealerなどは、
> Chrome/Edge/Firefox/Operaのパスワード保存領域を解析し、
> 暗号化を自動で解除し(WindowsのAPIを使って)、
> 攻撃者に一括送信する設計になっています。
俺はそういうこともあるかと思ってブラウザの補完機能は一切使ってなくて少し安心した -
知っている限りだと、Googleも保存されたパスワードは暗号化してサーバーに保存していて、サーバーサイドの管理者も含めてユーザー以外は誰も復号できない仕組みなので大丈夫ではと
ただ内部犯が地雷を仕込む可能性などセキュリティに絶対はないと思うので、パスワード保存しないのも選択肢ですが、その分紙から盗まれたり、キーロガーからの流出のリスクは上がると思います。
またいろんなサイトにアクセスするブラウザからよりも、OSのアプリ間の防壁機能で守られてるので専用アプリからのが安全のはずですね。 拡張機能にマルウェア入っててスキャンされましたであったり、ブラウザの脆弱性を突かれる場合もあると思うので。
ウィルスやフィッシングに個別に対応とかではなく、防壁を複数設置したり地雷に近づかないがセキュリティの基本的な考え方だと思います -
犯人側に利益がない場合は
愉快犯以外は危険視されるデメリット大きいので
中国株以外でやられるリスクは少なそう。
最悪外国株でやられるリスクはあるが国内株やFX先物のリスクは低そう。
取引パスが数字4桁なら
メアドパスが他で流出してるダークウェブから推察出来るよな。
最早有事に備えて中国株は封鎖しちゃって良いんじゃなかろうか。 -
そもそも不正アクセスなんだから、
警察に捜査、逮捕して欲しいもんだ。
それができるように、証券会社はセキュリティー対策してくれ。 -
ログインにSMSって設定できないのかよ
メールのみとかだるいわ -
>>336
なんで中国個別株買われた話で、投資信託が出てくるのか全く意味不明 -
>>341
中華株を介して利益移転なんだから相手はほぼ間違いなく本土在住の中華だからな
現地捜査機関が仮想敵国の日本の警察に積極的に協力なんてするわけないし、
奴らは下手したら国家事業でやってますから -
InfoStealer(ブラウザのログインIDPass情報取得)の可能性も指摘されてるけど
届いたフィッシングメールを解析したところ取引パスも抜いてるんだね。
取引パスを都度メールやSMS認証にするのは
取引量減少やコスト考えるとやりたくないだろうからなぁ -
資産管理アプリって自分の資産の全てを把握されるどころかIDとパスも預けるんだよな
国や税務署でもアンタッチャブルな情報を大手でもないIT企業に渡すなんてリスクしかない -
>>340
だからマイナー中国株使って売り側と示し合わせて高値で買わせてんだろ?
そんくらいわかってるわ
FXじゃあ参加者多すぎてそんなことできないこともな。
しかし極端な話数百数千億の資金あれば短い時間操作することも可能だからこう書いたんだよ文盲 -
中国株取引はいったん完全リセットして、どうしても取引したい人は、手書き書類を証券会社に郵送して、それで行えるようにしてほしい。関係な人まで巻き添えとかご免こうむりたい。
-
>>347
それでも例えば仮にユーザーが1000万人いたとしたら、1人1円ずつ吸い取る事ができたら1千万手に入るわけだからな。 -
>>344
ただ、リスクベース認証・ログイン解析と通知とか、トークン生成機や暗号表、秘密の質問等を複数使うセキュリティは他人のカネ扱う他社はやってるからね
楽天グループ内で見ても銀行の方は暗号表とか、秘密の質問の回答は要るでしょ
出金が本人確認済みの銀行口座にしかできない という点で楽天証券側も安心してたんだと思うが、
同じグループ内でも劣後してるんだから、楽天証券のセキュリティがザルだったってのは否めない話だと思うぞ -
>>264
ぐぬぬ… -
暗証番号は全部暗号化して紙に保存してる
泥棒や強盗が来ても大丈夫なように -
ダークウェブに流出したアカウントについては確認できたものだけでもその旨伝えるべきだろ
やってるかもしれんが -
>>353
いや、強盗はパスを吐くまで拷問するかもしれんよ・・・ -
ビットコイン持ってるとジムで自慢したら拉致られた人いたね
-
十何年ぶりにウイルススキャンしたわw
俺にウイルススキャンさせるとかたいしたもんだよ -
身元不明の人間に、証券会社が好き勝手取引される状況なんだから
もはや自己責任のレベルじゃないな 東証があらされる -
ウイルススキャンしたつもりがウイルス仕込まれてたりして笑
-
去年あたりウィルス対策ソフト不要論とか見たなぁ
-
東証ごと乗っ取られそうだな
-
楽天証券の口座開設数1200万口座
詐欺られた人数数十人
確率的にほぼゼロに近い
古いPC使ってたり違法サイトや違法ダウンロードしてたり
怪しいアプリ入れてたり
フィッシング引っかかってるのを気付いて無かったり
パスワードの使い回しや安易に推測できる等やろ?
ネットリテラシー高い人が詐欺られたの聞いたことがない
お前らビビりすぎ -
ウィルス対策ソフトってやっぱいいんだな
フィッシング対策もしてくれるもんな
親に入れさせといて良かったわ -
こんなん補償してたら補償してもらう詐欺が横行するもんな
-
個人的には楽天本体にサイバー攻撃をされてIDパスが流出したりしていないかや、内部犯から流出してないかの可能性の方が心配で
サイバー攻撃による大規模流出であれば身代金要求されそうですけど、今のところそれはないようですが。
パスワードはサーバーには保存されてませんが、公開鍵暗号でユーザーからサーバーへ暗号化送信されたあと、
復号してからサーバー保存済みのユーザー固有のソルト値と組み合わせてハッシュ値を出して保存済みのハッシュ値と照合する仕組みのようで、
楽天システム自体が深いところまで乗っ取られたか、内部犯行者であればメモリから抜ける可能性は一応あるのかと。
保存されたハッシュ値とソルト値を盗んでもパスワードは抜けないので、今のところそこまで楽天のシステムから漏れた可能性は高くないのではと見ていますが。 -
結局WindowsPCがゴミでしたで片付けられる問題でしたねwww楽天証券気の毒ですな
WindowsPCは持ってないからわからんけどウィルス対策ソフト必須だもんな
うちの会社の現場PCはWin7にウィルスソフト一切ない、おまけにネットアクセス制限もないとか終わってるしな -
なんとかキャンペーンでHP
にログインさせるやつヤバイよね -
俺はサブ機のSurfaceLaptopを2台をトレード専用PCにしてて
マケスピ2とトレーディングビュー等のチャート分析専用で使ってるわ
エロサイト見る時はウイルスの心配がほぼない最新IOSのiPadでしかみないわ
トレード専用のPCと世界最高峰のセキュリティーのiPhoneとiPad以外の端末ではでは絶対に口座開かない
あとアップル純正のパスワードアプリで流出警告があったものは全て難解なパスワードに即変更してる -
楽天は悪くなかったのか
-
楽天証券から来るアンケートは本物なん?
-
>>370
本物だろうけどアンケートに答えるメリットないから普通はスルーだろ -
ついこの間iGrow 使った感想についてメールアンケート回答したばかりだなぁ
-
データSIM契約だからSMS受け取れないから詐欺にも合わない
二段階認証で固定電話で番号聞いて入力するのは自分くらいかな?アプリによっちゃ携帯電話ないと無理だから親の電話借りてる
それくらい対策しないと今の詐欺は巧妙 -
googleアカウントにパスとか保存するのもまずいのかな?
-
しかし最近困ったのは確定申告とかマイナーバー使うものがwindows使うしかない感じなので、これはどうにかならないものなのかと^^;
dockerや仮想デスクトップ入れても正直自分のwindowsにキーロガー仕掛けられてないか絶対の自信ないんですよね
Windowsつかってると必然的にアプリの入手元っていろんなとこからブラウザでダウンロードしてることになりますし
セキュリティ考えると企業や公官庁はSElinuxの有効化されたLinuxを中心ににしてWindowsは仮想化環境のみとかのがいいんではと
Windowsはゲームしたり動画作ったりには便利ですけど -
>>377
専用のPC作るしか無いんじゃない? -
ネット証券会社が万が一のための保険を売り出したら良いのにな
-
今時ウイルスセキュリティソフトなんてなんの意味もないと思ってたけど、やっぱ入れたほうがいいの?
-
楽天なら流出ありえそうだから皆怖い
とはいえSBIに乗り換えるかというとSBIも似たような
報告があるし手間考えたらなあ -
楽天自体が山ほどメールを送りつけてメール内リンクをクリックで1ポインヨ付加とかやってるからなあ
楽天証券からのメールを確かめてみるとニュースだお知らせだトウシルだの他にも色んな種類のメールがリンク踏ませる前提でどっさり着てる
そもそもこれがいけないんじゃ? -
基本的にメールのリンクなんかどのメールだろうが踏まない方がいいよ
-
中国株扱ってないネット証券大手は松井だけだな。GMOは中堅だし・・
あとマネーブリッジ的なとこはリスキーやな。となると松井は質実剛健って感じやなw
とはいえ楽天よりはSBIかなぁ・・取引パスが複雑なのと
楽銀に比べて住信SBIのセキュリティが強め。 -
ここまで被害にあったスクショなし
-
しかしこの件で明日からサポート電話はもともと繋がりにくかったのに、更に繋がりにくくなるだろうな
-
普通のまともな会社いってたらフィッシング回避のトレーニングとか普段からやってるしな
まず相当な確認せずにリンクなんて開かないわな -
>>380
フィッシング詐欺にも対応してるウィルスソフトあるし高齢者やネットに詳しくない人は入れておいて損はないだろな -
いくら、技術者がブラウザやOSやらに、気を使っても、
大本のパスワード直接もってるのがど素人だからな なんかの拍子に平文でネットに流せば、意味をなさなくなる
パスワードがなくなる世の中になるといいな -
週明けはウイルスソフト会社の株上がったりしてな
-
セキュリティ対策は最下層に合わせてやるからな
リテラシーある人は適度なとこまでで全部付き合う必要はないよ -
>>370
BIMIロゴ表示されてれば本物 -
株はかフィッシング詐欺かどうかはアドレス見たらわかるのになんで警戒してんの?
-
>>376
仕組み的にパスワード自体ユーザー以外復号できないのに加えて、優秀なマネジメント層が超優秀なエンジニア集めてやってる会社なので安全な部類の製品かとは思います
ただ、ユーザーが十分長いパスワードやランダムパスワードなどで強いパスワードを復号用のパスワードに設定していないといけないし、復号用のパスがマルウェアのキーロガーで抜かれた場合保存パス全てが流出になるリスクはありますよね
でもキーロガーあるとGoogleパスワードマネージャー使ってなくても関係なく抜かれますね
しかしながら自分でパスワードを作るとサイト入力のパスワードが短かったり弱いと、ハッシュ値とソルト値がサイバー攻撃でサイトから漏れた場合にパスワード復元が簡単になりそうだったり、
総当たり攻撃に弱くなるはずなので、ランダムの長いパスワード生成できるパスワードマネージャ使うほうが安全じゃね?もありますね。 自分で弱いパス設定するといろんな段階の総当たり攻撃(ブルートフォース)に弱くなります。
なので総合的に見て多分パスワードマネージャーつかつてランダムパス生成するほうがリスク低いのではと見てます。
セキュリティ専門家じゃないのでさらに総合的に詳しい方いればお願いします。
個人的には生体認証での暗号化がされていて、マルウェアが生体認証情報を抜けそうにないiPhoneがひとつセキュリティ運用でリードはありそうな気はしますが。 -
素人でよーわからんのやけど
とりあえず、ログインパスワードは変更してログインもメール認証にしてロボフォリオも提携外したけど
これでええの? -
違法エロサイト見ない
メールのリンククリックしない
ちょっとした違和感を見逃さない
理解してない動作にはいを押さない
とか基本的なことの方が余程重要だと思うな笑 -
>>318
ヤバそうなパス保存せず暗記してる -
>>401
違法エロサイトくらいは見てもええやん? -
別PC用意するのが早いか
-
なんか楽天って中華企業と資本提携とかしてなかったっけ
-
>>406
リクナビNEXTもw -
アンケートは答えた記憶があるよ
自社のキャンペーンの評価、他社の評価を尋ねる、などだったかな
回答内容により3〜10Ptを進呈、だったと思う
それにしてもスレの伸びが早い・・・ -
損しても15%前後か
まだマシだな -
>>408
FANZAで取り扱い終了した作品が見たいです(´;ω;`) -
とりあえず口座リスクを減らすために何割か出金していくかな
海外株口座開いている人に対して中国株口座だけでもを閉鎖できないならリスクだと思います
あと当面外国株を売買する気がない人は一時外国株休止措置(外国株の持ち株の処分はできるが再申請して認可を受けないと新規買いはできない)とかもとれるようにできたらいいのにな -
約款に小さく免責と書いてあるかもしれないが
金融庁の指導で損失が出たら補填はするだろうな -
結局Hなサイトは絶対に見るので、見るのをやめるといった非現実的な努力をプラクティスに組み込むのは運用上失敗しやすいと思いますね^^;
金融取引にWindowsを使わないのは当然として、Hなサイトは金融取引と別のスマホで見るか、同じスマホ内でも別のブラウザを使うのが良いはずですよ -
Chromeは怖いからBitwardenにパスワード覚えさせてる
-
フィッシングに引っかからないのはもちろんだけどエロサイトと違法漫画サイトも見たアウトだな
-
よくわからないんやけど
Chrome使っててもパスワード記憶させなければ問題ないんやろ? -
もう取引はブラウザ禁止して証券会社の専用ソフトやアプリ限定にすればいいんじゃない
-
>>420
キーロガーかも知れない -
自分はほとんどwindowsPCで取引はしないのだけれどたまにedgeブラウザで取引することある。edgeブラウザは証券に限らず利用する都度落とす時にCookieから履歴まで全削除してるのだけれど意味あったのかな。
-
無駄に恐がる必要ないけどな
-
極端な人はそれはそれで騙されそう笑
-
>>424
君ぐらいの資産ならね -
これからどこも客のせいにするとこ増えるんかな
消費者生活センターやら警察やら何もしてくれないからな -
ログイン時にSMS飛ばせよ。
これが今のところ一番堅いわ。
SMBC日興証券でもやってるぞ。
SBIと楽天は何やってんだ。
マーケットスピードとか分けわからんアプリからは
二段階認証いらないとか、穴ふさげよ、 -
ああ、SMSで番号飛ばしてくるやつな。
-
購入する最後のパス入力の時にSM認証せえばええんじやね?
-
出金なら兎も角売買の都度にそんな事したら売買代金減っちゃうから無理やろ・・・
-
サブPCのアップデートしてないwin10は入れ替えようかなと思った、さすがに
-
>>429
SIMスワップと偶然の一致以外は大丈夫だな -
>>427
ありがとうございます。でも取引している端末でHサイトとかも見てたのは反省。どちらかと言うと嫁対策でiphoneではsafariのプライベートモード、WindowsPCでは履歴とCookie削除してたけれど、今後はそういう怪しいサイトは取引する端末では見ないことににします。 -
まあ、中国株に限定して取引の都度に認証はありかも。
-
異なるデバイスやIPからの接続について二段階認証必須にするのはデフォルト設定でほしかったとこですよね
同じデバイスからログインも毎回二段階認証はやってもオプションではと
ただマルウェア感染の場合は二段階認証以前のいろんな問題になるのでご注意を -
出金はメール認証でもSMS認証でも問題ないのよ。
問題はログインでアプリ使う度に認証させると売買代金への影響がデカいと・・・
なのでSBIみたいなデバイス認証で良いと思うが
アプリ経由リンクでブラウザ飛んで自動ログインする設計はマズイ。
そこもデバイス認証必須にすれば防げるだろう・・・ -
会社から与えられたIDと、自分で設定したパスワードがないとログインできない
さらに取引暗証番号がなければ取引できない
これで取引されちゃうということは上の3つが抜かれているってことだよね
フィッシングしか考えられないなあ・・・
出金されてしまったという被害は今のところないみたい
出金できるのは自分名義の口座だけだから、その心配はしなくてもよい
・・・のかな? -
寄り付き直後とか注文時にSMSしてたら
値段すっ飛んでくだろ -
情弱大杉て草
-
普通、ブラウザ分けて使うもんだがな
金融機関はedgeでここや動画再生にはbrave使っとるわ -
自分はフィッシングはまずないから、まだ放置でいいな
対策まとまったら教えてくれ、面倒くさくないやつな -
誰でもできて安くて簡単な方法はpixelかipadの新しめのやつで一番安いモデルを買って取引専用端末にしちゃうことだろなと
パスワードマネージャーはランダム生成を利用して生体認証で鍵をかけた上にクラウドを使わない設定で暗号化してローカル保存。OSアプデは最新を維持。取引は専用アプリを利用。
iOSもpixelもセキュリティチップつかっていたりOSとは分離した領域に生体認証データを保存しています。
カーネルから処理を分離しちゃおうの発想がCubes OSですけどめんどくて使いづらくて一般向けじゃないので。
ルーターなどネットワーク機器からも中華製は排除してファームウェアアップデートで最新版を維持。 -
やっぱり被害者に落ち度がありそうやね
-
ログインできるようになったけどなにも変わってなかったよ。謎の注文も無かった。大げさなんだよ
-
SBIも楽天もアプリ経由リンクでのブラウザ自動ログインを塞がないと
こっちが幾ら対策しても抜け道が多過ぎて穴の空いたバケツ状態だよなぁ。 -
>>446
絶対そうとも言い切れないと思うのでまだ断定は避けるのが良いかと -
つうか仮に原因がフィッシング以外ならもっと被害がでかいだろうし、最悪の事態ならサービス自体が停止になると思うけどな
-
積立で月一ベースでしか注文しないならもう積立時以外は口座ロックしといた方が安心かもなw
-
Y掲示板を少し見たけど、楽天の書き込みは見なかったし、気にしてない感じだった
You Tubeのコメ欄は不安を煽ったり、嘘っぽい書き込みばかりだったし、You Tubeの中だけで騒いでる感じがしたな -
前スレ(845)で自身の被害を記載した者です
私の場合は「フィシング詐欺」でした
自身は騙されたつもりは全くありませんでした
edgeブラウザを使用しているのですが
おそらく受信メールにRアイコンが付いた
楽天証券からのメールを開いてリンクを踏んだと思われます
そこから https://baicnggzxi.net/login というサイトに飛ばされて
IDとパスワードを抜き取られたようです
暗証番号は取られていませんが推測しやすい番号のため被害にあったようです
なぜRアイコンが表示されたのかはブラウザなのかメール仕様なのかは分かりません
私の被害は他の方と違い中国株ではないので別の犯人の可能性もあります -
え?楽天証券でNISAやってると勝手に売られてしまうのかよ
20年後の楽しみが一瞬で奪われるとか酷い -
>>453
とりあえず楽天にごめんなさいしといたら、まあ楽天のセキュリティがガバいのも事実だけどさ
やっぱブラウザのパス抜かれるとかじゃなくフィッシングがほぼなんだろな
845 自業自得 2025/03/22(土) 20:19:24.20 ID:XSj0wOA7
私が体験した事実を書き記しますね
3月17日午後3時、楽天銀行より出金確認メールを受信
同時に楽天証券より入金確認メールを受信
証券口座にログインし国内低位株の大量購入を確認
なすすべも無く株取引時間が終了
その後、各方面に問い合わせて状況を把握
翌18日に株を全て売却して現金化した
私は2年以上株取引をお休みしており証券残高はは0円でした
今回はマネーブリッジによって銀行残高が全額入金されました
私の場合パスワードは他サイトと使いまわしの上
取引暗証番号も容易に特定されやすいものでした
自業自得と思っています
楽天はフィシング詐欺のせいにしたいようですが
私はPC取引がメインで詐欺メールはよく確認しているので
別の可能性が高いと思っています
ログインID・氏名・メールアドレス・生年月日等の個人情報が流出している可能性があります
皆様、自身の財産保全を最優先に行動して下さい!
コテハンを付けていますので質問があればお答えします -
NISAやってて全部売却されて中華のクソ株をNISAに入れられてたら悲しくなるわなw
-
>>453
サイトのURL見たらrakuten入ってない明らかに怪しいじゃんか・・・ -
生きてるだけで丸儲けよ
-
楽天のアプリはしょっちゅうブラウザに飛ばされるからね
いい加減なアプリ作ってんじゃねーよって思う -
ぁゃιぃサイトのURLをそのまま書くなよ…ヽ( ´ー`)丿フッ
-
idecoやればええで
-
>>453
の詐欺サイトのリンク踏まないほうがいいですよ! この投稿自体がフィッシングかも -
urlの途中に☆なりなんなり挟んで直接クリックで飛べなくすればいいのにしない
これだけでリテラシーのなさがわかるな、こいつがひっかかったのは必然だわ -
SBIスレでも似た症状が書き込まれているが、これまつまりフィッシングでFAなんだろうね
-
強姦されたほうが悪いみたい事言うな
-
リンクを貼ってしまうリテラシーのなさは自業自得だわ…
-
>>465
そもそも取引履歴もみせないし釣りやってビビッてトーンダウンさせた可能性もあるからなあこいつ -
こんなリテラシーのなさでは補償されないわ
-
普段と別のデバイス使ったら別途認証必要になるように変わったらしいけど
-
フィッシングの件で久々に楽天口座開いたら
特定口座の投信受け取り方法が変更可能になっていたので
SCHDの切り替えだけしてログアウトした。
二段階認証面倒くさいからパス -
ちょっとスマホで、ちょっとPCで口座の状況確認したいという行為で危機的リスクに晒されるとか終わってるわな
どっかでも見たけど権限設定で気軽にログインできる見るだけようのIDとパスワード作ってほしいわ -
被害人数が少ないことからもメールからのフィッシングだろうね
大騒ぎしてくれたお陰で長らく未対応だったMFA利用時の連携が開通したのでナイスでした
普段なら騙されないと思うが今回の騒ぎに乗じた詐欺も続くだろうしみんなも気をつけような -
だって被害者人数10人くらいだろ…?フィッシングだろってほぼ全員思ってるよな
-
SBIの方が被害者多そうで笑
-
ネット使ったら駄目なレベルなんだよ
-
とりあえずiPadない俺は漫画用に買ったFireタブでログインすることにした
iSPEED使えるし余計なアプリ入れてないからPCやスマホよりはマシそう
マルウェアに感染しない自信がないわ -
飛ばさない為にhttp:\\だろ?
みんなパソコン使わんくなって2chの常識忘れてるよな -
フィッシングとか変なソフトをインストールしたんちゃうかー
-
不正アクセスを伝えるyoutubeのニュース動画のコメント欄から被害者の魂の叫び
拡散希望とのことなので以下全文を引用する
↓
私も被害者ですが、これフィッシング詐欺じゃありません。
▼▼以下長文です▼▼
私はSBI証券をメインで使用しおり、楽天証券は4年前に口座開設して以来一度も触ってません。
取引回数0で、ログインも4年前が最後です。
楽天銀行は使用しており、楽天銀行の預貯金を楽天証券の口座側から勝手に振り返られ、残高0円になっており発覚しました(楽天銀行は不正アクセスされてません)。
買われた株はアンバー・ヒル・フィナンシャルHD(00033)です。
?楽天証券のログインIDとPWは、ネットに繋げていないローカルPC内のアプリにメモしてました。
?取引暗証番号は、古典的ですがメモに書いて金庫に保管してました(暗証番号の使い回しはしてません)。
?一人暮らしのため、私以外金庫やローカルPCにアクセス可能な人間はいません。
?3月19日に楽天銀行をチェックした際、口座の残高が0円になっており、履歴を見るとラクテンショウケンとあり発覚。
?楽天証券自体は口座開設以来4年使用していないため、当然IDとPWを覚えておらず、ローカルPCを立ち上げてIDとPWを確認してログイン。
私自身が4年ログインしていない、覚えてすらいない証券口座のIDとPWを、直近でフィッシングされようがないです。
もし仮にフィッシングに引っかかったのであれば、わざわざローカルPCを立ち上げ、金庫を開けてメモを取り出し、全ての情報を入力していないと辻褄が合いません。
そしてそんなことは口座開設以来一度もしてません。
では4年前の口座開設時、記憶に新しい時点で情報を抜かれていたのか?
仮にそうだとした場合、不正アクセスした人間が4年も抜いた情報を放置するとは考えられません。
そして4年前の口座開設当時も、一度も取引していないため、取引暗証番号はクッキーに保存されることもないわけです。
当然、中にはフィッシングでやられた方もいるでしょう。
ただ、フィッシング詐欺にはあっていないという声が多いのは、実際にはただの楽天証券側のセキュリティの脆弱性があったからではないでしょうか。
そもそもフィッシング詐欺なんて昔から横行しているスキームが、
この短期間でこれだけの数の人が同時多発に騙されたというのは不自然ではないでしょうか。
私は確信しています。
中学生に不正アクセスされるレベルの楽天のセキュリティガバナンス。
楽天証券さん。最後まで隠し通せるか見ものですね。
隠し通せたとしても、今回の件で楽天証券の使用を控える人は増えるでしょう。
せめて不正アクセスを認めて、保証を以て顧客への信頼回復を図るのはいかがでしょう。
幸い、預貯金もメガバンクをメインで使用しているため、私の被害額は非常に少額です。
ただ、楽天証券メインで積み立てられてきた方たちのことを思うとやるせないです。
一部で集団訴訟を考えているという話も聞いています。
証拠になるかは分かりませんが、楽天証券口座ログイン履歴のスクショなど、いつでも提供可能なのでどなたか必要な方はこちらに返信ください。
協力いただける方は、この文章を拡散してください。
長文失礼いたしました。 -
メールじゃなくても、Google検索で一番上(広告)に表示された偽サイトにアクセスして引っかかった人もいるだろうね
-
>>480
とりあえずなんとか楽天証券が悪いんだとみんなに思って欲しいという熱意は感じられた -
>>480
こんな必死でフィッシング自白丸出し -
ブックマークからログインしてるわ
-
>>480
まず4年もログインしていなかった口座に不正アクセスのピンポイントでログインするという超能力が凄い -
自覚無し情弱おじさんの説が濃厚になったな
-
SBIのデバイス認証は
メール認証と同じだから、メールのパスワード盗まれてたら意味ない。
しかもアプリからはデバイス認証効かないらしいザル設計。
ブラウザに保存してるパスワード盗むマルウェア説も疑わしい。
誰でも何十ものサイト使ってて、いちいち手入力なんかしてないだろ。
メール見るときも手入力でパスワード入れてから見てるのか、アホらしい。
金融取引用のPCやスマホに分けておくべきなんだよ。
検索すらしないようにな。
それでも内部漏洩や犯行なら防ぎようがない。 -
>>477
セキュリティアップデートの来てない古い端末の場合だとルーターが乗っ取られたりした時に攻撃されやすかったりもありそう
かもと。ユーザー側でやれることはやはり基本に忠実にというところで。OSアプデはおそらく重要っすね。
ただめちゃくちゃ神経質になると健康に悪いので^^; -
>>480
マネーブリッジしてる? -
女性の被害報告が無いからな
それが全てを物語ってるだろ -
外国株口座は開いてたのだろうけど、ホンマかいって思っちゃうわ
>楽天証券は4年前に口座開設して以来一度も触ってません -
Windowsやソフトウェアを最新にすることは大事だよ
セキュリティホールを修正しても最新にしない人のことを考慮して何を修正したかの詳細は開示されない
当然そこを突いて情報を抜き取ろうとする者が現れる
パッチにはバグもあるので1日ほど様子を見て何もなさそうなら適用するのが良いだろうね -
>>480は明らかに創作でしょ
被害額も書いてないし特に最後の方でいきなり楽天のセキュリティを非難し始めてるのがウソ丸出し
やられたならまず楽天証券とやり取り中のはずだしこんな書き込みありえんわ
あとラクテンショウケン カブシキガイシャと履歴に出るはず -
取りあえず100円だけ残して楽天口座から資金引き上げたわ。
100円だけ残したのは万一勝手に口座を閉鎖されないようにするため。
それくらいなら詐欺グループに取られてもいいや。 -
履歴見せて欲しいよな
いくら資産入れてていくら減ったかも誰も言わないもんなw -
俺マジでガバガバだわ
PCのブックマークから一発でログイン出来る様にログインIDもパスワードも記憶させてるし、スマホアプリもめんどくさいから一瞬で開く様にしてる
けどさっきPCの記憶消したしブックマークからも消してやった
スマホアプリもめんどいけど毎回パスワード入力する様に変えた
ついでにパスワードと取引パスも変えといた -
明日の株価やばそうだなw
-
フィッシングかマルウェアか
内部からの情報漏洩かも不明。
ただ、大きな資産預けている連中が
必死に証券会社をかばいたいのは分かる。
そういう連中は安心したいんだよな。 -
本当に被害者が少ないのなら補償したらいいだろう。
リスクベース認証を導入して自身があるのなら
もう被害者は出ないはずだからな。 -
被害規模分からないのに被害者が一杯るかのように書いてるのがもう嘘臭い
-
>>503
つまり貧乏なキミみたいなのは大きな資産の金持ちと大企業証券会社がなんとか酷い目にあってくれたら愉快でたまらないという理論だね -
被害者に資産数億の人がまったくいないな・・・
たまたまじゃないのだろね -
>>480
セキュリティーソフトとか入れてました? -
1passwordを勧めてる人が多いようだが
-
>>498
YouTubeに上がってるやつは被害額5万 -
単純に起こる確率が高いのが
フィッシング>>>マルウェア>>内部orハッキングでしょ
内部orハッキングにしては被害額と被害者少なそうだし -
>>507
ポイ活やってる奴が引っかかったか -
正直ID/PW手打ちするのはフィッシング引っかかったときに気が付きにくいから、ブラウザのオートフィルのほうがまだマシ
-
>>508
10年以上前の話だけどね。
口座開設したら1ヶ月か3ヶ月間か忘れたけど、全額手数料無料になるキャンペーンで
その期間だけデイトレして放置してたら口座残高を強制的に出金口座に振り込んできて口座閉鎖w
それ以来、普段使わない証券口座でも100株だけ買って放置するようになったわ -
被害額一番大きい人で何円くらいなんだ
-
取りあえず28日の株主総会は楽しみだな。
行ける人レポートよろ。 -
>>517
ライブ配信あるから見るわ -
携帯電話登録してないんだけどやばくね
-
2025年3月23日(日)より、PCウェブ・スマホウェブにログインする際に「リスクベース認証」を導入します。
これって当然アプリも対応してるよな?
この書き方だと少し不安になるけど -
被害者への補償&被害に遭っていない人からも資金引き上げが続くと思うけど、楽天の資金繰り大丈夫?
いきなりショートは無いにしても、楽天モバイルの投資計画にも影響しかねないような気がするけど。 -
>>482
だよなー -
>>520
SBIが隠してないで大々的にニュースにしとけば -
>>523
アホか、預り金使い込めるわけないだろ -
>>523
取引手数料で逆に特別利益発生( ゚д゚)ハッ! -
リスクベースに期待しても無駄やと思うわ
そんなすぐに導入出来るわけないし、やってる感を出してるだけで、中身はザルなんだろ -
被害者の総数と
被害額の全容が知りたい
なぜ隠蔽するの -
>>532
被害者(自称)一人だろ -
SBIは規約変更があったらしいが、楽天はどうなってる?
i.imgur.com/qfWlSX2.jpeg -
無料エロ動画見てると勝手にYouTubeとかamazonがタブで開くことあるけどあれって情報抜かれてるの?
-
>>523
727 名無しさん@涙目です。(日本のどこか) [US][] 2025/03/23(日) 23:32:54.58 ID:7cHeuCdy0
被害者への補償&被害に遭っていない人からも資金引き上げが続くと思うけど、楽天の資金繰り大丈夫?
いきなりショートは無いにしても、モバイルの投資計画にも影響しかねないような気がするけど。
おたく色んなところで書いてますよね?
こんなんでいちいち引き上げてたら信用できないのでは?被害に遭った人には申し訳ないが、正直リスク管理が甘いと思う。
大事なものはサーバーに置くなと前々から言われているし -
楽天内部にハッキングされパスワードのハッシュが盗まれれば最近のgpu性能の向上からパスワード割り出しも不可能では無いんだよなぁ
解析に半年ぐらいはかかるが -
オレオレ詐欺の補償を銀行がするかよ
フィッシングってのは同レベルだ -
>>539
それな -
>>536
「被害に遭っていない人からも資金引き上げ」の言い回しが誤解を与えてしまったかもしれないけど、ユーザが未然の被害予防のために別の銀行口座等に自発的に引き上げるという意味で書いているので、そこんとこよろしく -
楽天証券はまだマシな対応に見える
SBIの初手規約変更はマジで使いたくなくなる -
NISAとか国の基本に使われてるシステムで詐欺があった場合は保証される仕組みはつくられるべきじゃねーの?
-
何も知らないSBIユーザーは
メインが楽天じゃなくて良かったーと胸を撫で下ろしてるけどなw -
>>537
パスワードのハッシュ化
ハッシュ化は「復元する必要のないデータ」に用いられます。その代表的な例が「パスワード」です。
ログイン機能を持ったサービスやアプリケーションでは、データベースにパスワードを保管しておき、ログイン時にユーザーの入力したパスワードが正しいものかどうかを照合します。
この時、データベース内にあるパスワードは、元の文字列(平文)のままではなく、ハッシュ化した状態で保管されます。
パスワードがハッシュ化されていれば、万が一パスワードが流出したとしても元の状態に復元できないため、第三者による悪用を防ぐことができるからです。 -
他人の口座を活用して
相場操縦ってすごいなあ -
>>544
還付金詐欺も補償しろってか -
証券会社7-8社と取引あるからこの週末はそのセキュリティ強化対応、Googleとフリーメールのログインセキュリティ強化対応をずっとやってて疲れた。でも今回このような事が起きて資産のセキュリティ管理の重要性を実感したから(被害者の方には申し訳ないけど)良いきっかけとなった。
-
週明けSBIでおんぎゃーってなる奴で賑わうんだろな、、、、笑
-
フィッシングってURL踏んだだけでは問題ないだろ?
踏んだ先のサイトでログインパスワード入れなきゃ問題ないだろ? -
アメリカ系のセキュリティソフト入れてればフィッシングとか乗っ取りとか対策もしてくれんのにも防いでくれるのに
ケチってた人多いからな、結局裏まで知ってるアメリカ系セキュリティして意味ないしなあ -
マイクロソフトがウチじゃまだよくわからないんで今回の対策でアンチウイルスソフト入れてくださいって言っちゃってるからそらセキュリティ専業じゃないからその程度だろうなと思って他社セキュリティ入れてたわ
-
>>535
アクセスした時点で契約住所氏名、電話番号はもちろん過去のブラウザの閲覧履歴も取られるよ -
メール送ったら、何の障壁もなしに、ログイン情報送信してくれるんだから
攻撃者にとっちゃ一番手っ取り早い -
ふざけんなよ?資産かえへ
-
その認識レベルで大丈夫かと思う投稿が結構あるね
こんな人がエロサイトで抜いてるうちに抜かれて金融機関の責任と騒ぐんだろうなw -
アメリカ系セキュリティニキきてんね
-
>>480
無料エロサイト見てたかどうか聞きたいところだな -
声揚集団ナンピンするしかないな🥺
-
ジジイに告げてあげると知識ないならこの2つは物理的に分けろ
それくらいしか救済案がない
・エロサイト巡回の端末
・株取引の端末
意識してる人はブラウザに表示予定の広告もスクリプトもめちゃくちゃブロックしまくってるからな -
PCは分けた方がいいんだろうな
中長期投資の俺も分けてるし
今は楽天と SBIが騒がれてるけど ほかはどうなんだろ -
Xで有力と見られる情報が出てきたな
被害者はInfoStealerという情報窃取特化型のウイルスに感染していた可能性が高いと
このウイルスは主にWindowsPCが感染対象で感染するとブラウザに登録されているパスワードやスクショ等を抜き取られるらしい
この説が正しいのであれば取引パスワードだけでもPC内やブラウザに保存しなければまずハッキングされて勝手に株を売買されることはなさそうだ -
楽天はまだ最近の被害っぽいから全容掴めてない?のは分かるが
SBIは1月に被害あって何で今までアナウンスないの?注意くらい呼びかけても良いじゃんね -
SBIは1月に家の責任じゃないから保証しないって言われたって奴いたなそらそうだわな
-
SBIもあったの?
ユーザーが不利になるような規約変更したって情報は流れてきたけど -
これで安心安全ね
-
俺もフィッシングだと思うわ
そんなウイルスが入ってるならクレカなり、ECサイトなり、そいつが使ってる他のサービスすべてに影響が出てるほうが普通やろ
全部滅茶苦茶にして混乱させれば楽天証券での犯行に気づくのも遅れるだろうし
なのに楽天証券でしか被害が出てないのが不自然すぎる -
ウィンドウズディフェンダーじゃ対応できないからアンチウイルスソフト入れろって事?
-
>>571
俺もフィッシングがメインだと思うがフィッシングには引っかかってない!と豪語する被害者の場合はこちらの可能性もあるのではと
こっちの場合はPC自体に感染するからブラウザにパスを保存してなくてもPC内のメモやスクショに保存してた人たちも被害にあう可能性がある -
ここで聞かなきゃ判断できないレベルであれば入れた方がいいね(皮肉ではなく)
-
夜が明けたら全力買いした謎の香港株で勝負だ。
まだ試合は終わってないぞ。
大勢の人が買ったんだからきっと上がるに違いない。
大金持ち間違いなしだね。
損失補填しないんだから利益が出ても返さないぞ! -
謎の香港株を先に仕込んでおけばこれからも上がるかもしれないのかw
-
まとめ
しない
メールからのリンク直飛び
IDパスのブラウザ保存、クラウド保存
家計簿アプリ、その他サービスの連携
する
SMS認証
二段階認証
ログイン前の電子署名確認
ブラウザ終了時のクッキーキャッシュ削除
こんだけやってればまあ大丈夫だろ -
マネーフォワード株下がるね
-
マネーフォワード便利なんだけどやめるかなあ
あそこに銀行・証券のID/PASSを全部預けてるから流出が怖い -
ブラウザ保存は別にいいだろ
windowsの資格情報に紐づけてるのは確かだけどそこを破られたらブラウザどうのって話じゃないし -
マネフォもハッシュで保存してるんだろうけどね
証券会社の多重認証導入待ったなしだろうし連携無理なら使いようがない -
>>580
ログインパスと取引パスは最大文字数大小アルファベット数字記号含む設定は当然としてだ -
AIのCluadeさん
「Windowsは、iOS/Androidとは異なるセキュリティモデルを採用していますが、比較すると特定の側面で違いがあります:
**強制アクセスコントロール(MAC)について:**
- iOS/Androidは、サンドボックス化と厳格なMAC実装(iOSのSandboxとAndroidのSELinux)をベースとしています
- Windowsは伝統的に任意アクセス制御(DAC)に依存してきましたが、Windows 10以降はWindows Defender Application ControlやAppLockerなどのMAC機能を導入しています
**コンテナ化と隔離:**
- モバイルOSは設計当初からアプリ隔離を前提としています
- WindowsはWindows Sandboxや仮想化ベースのセキュリティ(VBS)などの隔離機能を追加しましたが、従来のアプリとの互換性維持のため完全な隔離は難しい面があります
**セキュリティモデルの違い:**
- iOS/Androidはアプリごとの権限モデルと厳格なストア審査(特にiOS)が特徴です
- Windowsは徐々に類似の機能を導入していますが、レガシーシステムとの互換性が優先されることがあります
最新のWindows(特にWindows 11)は、仮想化ベースのセキュリティ、Windows Sandboxなどを通じてギャップを縮めていますが、設計思想と歴史的背景の違いにより、モバイルOSのような完全な隔離は実現していないといえます。」
↑に加えてモバイルOSは管理者権限でユーザーがアプリケーションを実行することがなくシステムに変更を加えられないようになっていないるのが大きく安全に寄与します。誤ってルート権限で.exeを実行したりウィルスをインストールしてシステムを脆弱にします。
モバイルOSでユーザーが管理者権限を得ることは脱獄(iOS)やルート化(Android)と言いますが、デフォルトでできないようになってます。
さらにマルウェアやウィルスは多くがWindows向けに開発されます。
基本的にモバイルOSの方が安全と考えられているのは知っておいて損がないと思われます。なおかつOSは最新版の最新セキュリティアップデートが一番穴が少ないはずです。
セキュリティソフトが入っててもセキュリティソフトに登録されてない脅威に対しては無防備です。作る方も検出されないように作るでしょうから。
Windows にブラウザ以外何も入ってなくてHなサイトをみなければそんなにリスクはないにしても、それやるなら最初からセキュリティ優位なiPadやpixelのがよくねと思ってます!
まぁでも投資のリスクがゼロにならないのと同じで、証券会社のサーバーサイドのリスクはゼロにはならないしどこかで諦めが肝心ってのはあると思いますが~ めげずに気長にやるのが成功の秘訣 -
楽天側で対応して欲しいこと
ログイン通知
二段階認証を画像選択ではなくGoogle Authenticatorに変更
MartketSpeed iSpeed iGrowからのログイン制限またはログイン通知または二段階認証
これで安心できる -
>>547
中国で相場操縦で捕まらないものなのかな・・・ -
マイクロソフトがアンチウイルスソフト入れることを推奨かw
-
>>586
勉強になったありがとう -
外国株口座を廃止にしようか迷うわ
この10年まったく買ってないしなあ -
やっぱりiPhone一択なんだな
-
ブラウザのパスワードマネージャは意図的に使ってるわ
正規のサイトじゃないとこだと自動入力されないからそこで気づける
windowsの資格情報と紐づいてる云々はちょっと的外れ -
>>580
毎回Cookieとキャッシュ削除するならゲストモードで入ったほうが楽だよ -
Googleパスワードマネージャーは世界で一番使われてるしな
-
>>592
SBI証券で1月に2人が口座乗っ取られたのは、2人ともスマホアプリ使ってたらしいけどアンドロイドだったのかなー -
Googleパスワードマネージャーは胡散臭いからポイ勝つぐらいしか使ってないな
-
IDとパスワードを管理するソフト、それがすげー危険だと普通に気づけると思うのだが
ブラウザでその機能が付いた時、他人に使われたらやべーじゃんって思ってたんだけど
自分しか使わないとしても、PCにIDとパスワードをセットで管理するなんてダメでしょ
大学生時代に学内のパソコンを管理するバイトをしたんだが、パスワードを忘れた生徒に
再発行する際に同じ紙にIDとパスワードをセットで書かない様に注意されてたんで
俺はそんな初歩的なミスはせんけどな -
自分の経験というN1で全て知ったように語る人きてんね
-
>>602
まぁそういうのもあるからね。盗もうとする側はあれこれ仕込んで来るから
入力内容をそのまんま盗まれる様なウィルスとかを仕込まれてたらどうにもならんから
俺はトレード専用PCを決めて、何か情報検索とかあれこれソフトを入れるPCとは別にしているし
トレード用も定期的に変な物が仕込まれてないか確認はするが、時には再インストールとか
リカバリーで対処してる -
つまり証券会社の窓口でのみ売買するジジババが正解だったっつーことだわ
-
2chやってる層が比較的高齢者という事情もありそうだが、分からないものは使わない、利便性より安全性を優先の考えはこの層には向いてるのだろう
私は今後も資産管理サービスも使うし、IDパスワードの管理もブラウザに任せていく方を選ぶかな
万が一、IDパスワードが漏れた場合でも感知でき、取引は出来ず、金銭は盗まれない仕組みが備わっている金融機関やサービスを選び、こちらがやるべき使い回し回避や推測し難い文字列、情報更新も適切にやっていくことにコストを割くよ
どちらにしても、他山の石としてこの騒動を活かしたいね -
ハッシュ値とソルト値が盗まれた場合の総当たりのブルートフォース攻撃ついて、専門家らしき人の動画あったんですが、サーバー側のストレッチングという処理も貢献して、一応弱いパスワードでもある程度のブルートフォース耐性があるらしいです。
なお楽天の採用する照合方式はわからないですけど、これのように弱パスワードにある程度耐性があるならある程度安心かもと
https://m.youtube.co...&pp=0gcJCfcAhR29_xXO
-
キーロガーを怖がってる人ってPCを他人と共有とかしてんの?
-
>>608
https://www.coindeskjapan.com/283388/
マイクロソフトが警告──コインベースやメタマスクなどのウォレットを標的にした新たなマルウエア
By Margaux Nijkerk
2025年 3月 19日 17:15
テクノロジー大手のマイクロソフトは、Google Chromeの拡張機能で使用される最も人気の高い暗号資産ウォレット20種類を標的とするマルウェアに関する新たな報告書を公開した。
StilachiRATと呼ばれるこのマルウェアは、「高度な技術を用いて検知を回避し、標的環境に永続的に存在し、機密データを外部に流出させる」可能性があるという。
このマルウェアはまだ広く配布されているわけではないが、マイクロソフトは、この脅威の背後にいる主体を特定できていないことを明らかにした。
StilachiRAT analysis: From system reconnaissance to cryptocurrency theft
https://www.microsof...ryptocurrency-theft/
このマルウェアはまだ広く拡散されているわけではないが、マイクロソフトはこの脅威の背後にいる主体を特定できていないことを明らかにし、現在の標的に対するいくつかの緩和ガイドラインを提示した。その中には、アンチウイルスソフトウェアのインストールも含まれている。 -
>>610
トンクス! -
トレード用のPCはLinuxに限るねぇ
-
infostealerが原因なら楽天に落ち度はないことになるね。
-
ものすごい他責思考だね。
-
そう言えば、パソコンやトレードツールが乗っ取られたら〜HYPER SBI2が〜マーケットスピード2が〜と言っている連中をチラホラ見かけるが…
どうしてパソコンが乗っ取られる前提なのだろうか
ノーガードでパソコンを使っているのか? -
>>616
昨今ブラウザからインターネットからの感染やフィッシングがウェブセキュリティが充実しているMcAfeeやすいしアメリカ軍国防総省御用達だから表に出てない対策もしてると推測してるので -
>>620
からの感染、フィッシングが主なので -
とりあえず無料でMcAfeeは使えるしベクターの週末セールで3年版でだいたい3000円ぐらい年1000円
-
マカフィーリブセーフが台数無制限でOSほぼ問わずで上記の値段なので気休め万が一の相談用にしてる
-
セキュリティは自己責任だからね!
-
違法エッチサイト見てマルウェア感染恥ずかしいねぇ🥴
-
セキュリティ怪しいサイト見るような端末で株取引とかリテラシー低すぎる
ファイル共有ソフトも使ってそう -
恥ずかしいやっているもんだな。
-
安いウィルス対策ソフトなんか入れたって無駄やって、だいたい中身が分からん、意味も分からんソフトを入れるぐらいなら何もしない方がマシやで
-
ならはKasperだ
-
>>576
補償してもらいたいから嘘ついてるだけだろ -
てかウイルス対策ソフト以前にフィッシングメール来てる人は予備軍だと思うわ
どこかしらから漏れてるぞ
まずメアドから変更した方がいい
証券専用のアドレスにするとフィッシングメールと簡単に判断できる -
結局今回の問題は何だったのか?証券会社とか監督官庁が調べて、結果報告してくれないとこちらも適切な対策が取れない。
少なくともみんな中国株を買わされているんだし、対策が万全になるまで中国株禁止にしてくれ。 -
Infostealerって検索したら笑った
これはねーな
これで感染させたPCを楽天証券だけで済ませるほど中華の組織犯罪は優しくねーよw -
キーロガーにビビってる連中もいるけど
まずフィッシング詐欺だろうよ -
ヤフーファイナンスの楽天グループ見てると自分の非を棚に上げて楽天証券を貶めようとしているゴミしかいないな
空売りしてそうw -
大量の素人が株なんかやるから狙われたんやろ
無一文になっちまうぞ -
ここが結局狙われるし自分が攻撃側でも同じ
・メール
・ルーター
・VPN
グローバルな記事でピックアップしてるような最新のマルウェアに感染なんてまず聞かねーな -
無一文ではなく中国のクソ株は残るらしいじゃん
-
間抜けが引っかかっただけ
不安を煽るなよ -
証券会社はフィッシングだといい、被害者はフィッシングではないという
原因がはっきりしないと安心できない
こういうの金融庁とか国の部署が調査したりしないのかな -
楽天擁護
-
被害者の言い分なんて無視でいい
認めたら補償されないと思ってるだけ -
>証券会社はフィッシングだといい、
証券会社は断定しておらずフィッシング詐欺が増えてます気をつけてねと注意喚起してるだけ
証券会社が例の被害者の原因をフィッシングと断定してるソースは見たことない -
SBIも1月から同じ手口でやられてるの知らんやついるな
-
Xで話題になってるウイルス説推すわ
実際パスワード漏れてるらしいし
今回の対策で防げると思うわ -
>>647
断定したら別の要因だった時に被害者から詰められちゃうからその辺は徹底してるわな -
楽天証券を貶めようというならやめたほうがいい
-
つーか、今回の対策なんで今までしなかったんだよレベルだわなw
-
違法のエッチサイトから違法ダウンロードしたAVのファイルからマルウェア感染恥ずかしいねぇ🥴
-
楽天銀行はずっと前からリスクベース認証やってたのに
-
SBIは話題になっとらんし、1月の話やろ
それ以降に被害が増えとらんのやから問題ないやろ
楽天は現在進行形やからな
セキュリティを強化して被害が沈静化するのかどうかを見極めんと -
敵がフィッシングと言うのも気になるが
時を同じくしてSBIが規約を変更したのも気が気でない
楽天はどうなるんや -
今のところ被害者は何人くらい?
何処かで報じてる? -
>>658
X上で俺が見かけてる限りだと楽天証券ユーザーの被害者は8人
ここに下記を加える
・まだ気付いてない人
・X未利用者
・X利用してても発信しない人
そんなにいるとも思えない
100人もいねーんじゃないか -
リスクベース導入で完全に鎮静化したら、新しい対策は成功ということになる
-
銀行の貸金庫の一件も、まだ気づいていない人、相当いるのでは?
-
>>659
ありがとう
X未利用者でも家族や友人から発信があるだろうし
被害があれば警察に、そこからマスゴミが報じるので
被害者の実数は限定的かもしれませんね。
しかし、楽天が公表しないのは不誠実かと・・・ -
今日の朝の5:00ちょっと前にログイン追加認証のメールが勝手に来てた
確実に寝てる時間なのに怖いんだけど
楽天に問い合わせた方がいいかな? -
申込状況とは別に今この瞬間や数ヶ月は使わないってことで中国株は買わないとか米株は売り買いしないみたいな機能単位でのブロック設定のボタンはつくらないのかな?
-
>>663
マネーフォワードとかそういう外部アプリで連携してない? -
で、今何件くらい被害報告上がってんの?
被害者増えていってんの? -
どうも犯人の意図が分からない。
IDとパスワードと取引暗証番号を抜き取ればログインはできるだろうし取引もできるだろう。でもそれだけでは犯人の利益にはならない。出金は本人名義の口座にしかできないので、犯人の口座に振り込ませることはできない。
謎の中国株を買われてしまった、という訴えが複数あることから想像すると・・・
(1)流動性が低く板がスカスカの中国株を保有しておく。保有したらうんと高いところに売り指しを入れておく
(2)被害者の保有銘柄を適当に売却して残高を増やす
(3)(2)の資金を使い、(1)の銘柄に成行で買い注文を入れる
という手口を想像したが、バレるよねえ・・・。 -
>>669
国内ユーザならばれるけど売りぬけたのが中国人なら? -
>>669
日本警察が捜査し難くするためのプランでしょ
日本警察が中国香港取引所へ開示要求して通るの?無理でしょ?
仮に開示できたところで大儲けした証券口座は多重債務者から買い取ったような捨て口座だろ -
>>641
そのクソ株銘柄を取り扱っているのは国内では楽天証券位だったら、犯人はしっかり下調べしているやんか。 -
やっぱマネーフォワードとか使ってるやつは情弱だねえ🥴
-
>>674
こういうバカがヤフーファイナンスの楽天グループで騒いでるんだろうなと納得した -
>>674
いや、マネフォと連結しているならマネフォから証券口座にアクセスがあるのは当然じゃん
でないと残高反映できないし
別にそれ自体が危険なわけではないよ
マネフォから情報流出する可能性もゼロではないけれどね -
>>674
その程度でビビるなら株もやめたほうがいいよ -
iSPEEDのセキュリティがザルなのは誰か証券会社に連絡、指摘して欲しいな。だったらお前やれと言われそうだが過去平時でもカスタマーセンターは何十分も待たされるから電話する気になれない。(今朝は電話殺到してそうだし)
-
>>679
自分がする気になれないことを他人に求めるのかw -
今日の午前は電話殺到してそうだよね
俺がコルセンスタッフなら体調不良で午前半休の連絡入れちゃう
無知なお客様が怒鳴りつけてきそうで恐そうじゃん -
あたまのわるいやつの相手は疲れるからな
-
お前らみたいな情報弱者が株なんかやるから餌食になるんやで
無一文コース -
あの
-
ちゃん
-
2段承認の設定したのに、設定したときだけ画像2個入力メール来てしたけど
今日ログインしたときはなんもなしにログインできたけどそんなものなんでしょうか?
同じPCだと2段承認のメール来ないんですか? -
全株移管して全額出金します
さようなら -
>>687
おう二度と戻ってくるなよチンパンジー -
>>687
ヤフーファイナンスにいそう -
違法のエロサイト見てたらマルウェア感染して不正アクセス恥ずかしいねぇ🥴
-
エロサイト見ちゃあかんの?
-
正直移動するのマンドクセだし
SBIもきな臭いし -
きみらの選択肢は、SBI証券、楽天証券しかないんかい。笑
-
「謎の中国株を買われてしまった」と主張する人は、とんでもないスッ高値で買われていないか、調べてほしいね
-
楽天Gが上げて、楽天銀行が下げてるな
-
SBI証券で楽天Gの株買って楽天カード使ってるわいが歓喜
楽天銀行は本人確認送らなかったから凍結されてて草、今更再開するのも怖い -
中国糞株を買えるようにしてある証券会社がグルって可能性はどうなん?
-
>>698
NOTHING -
ディープステートとか信じてそう
-
しかし、楽天は
モバイル部長ら百億単位の詐欺事件
モバイル不正アクセス不正回線契約事件に続き
証券の不正アクセス、勝手に全保有株売却→中国糞株全力買い事件か
何だあこの会社(笑) -
武蔵の注文が約定しないからおかしいと思い、よく見たら「引け」注文になってた。
そんな設定したつもりないんだが、最近おかしいんだよな。俺だけ? -
中国糞株なんて取引する奴は、全ユーザーの0.001%以下だろうに、
そんなのを買える設定にしてあるだけで、全員が迷惑を被っている。
馬鹿なのかこの会社は -
国内株でも板うっすいマイナー株のPTSとかで、不自然な価格と量の売買がたまにあるな
マネロンっぽい気がする -
サーバー落ちた・・・
場中なのに -
マーケットスピードに二段階認証などしたら
デイトレーダーが求めるスピード感が失われる気がします -
カスタマーセンターに電話殺到で繋がらないってよ
-
そもそもマネーフォワードだのカビューだの
他人にキンタマを握らせるなよ -
そりゃそうだろ
このスレ見てたらリテラシー分かるじゃん -
>>709
03-6739-1700ならつながった -
被害者の言い分を垂れ流すマスコミの報道を鵜呑みにして
カスタマーセンターへ正義のお叱り電話かけてる爺多そうだよな -
呑気に全部メール開けるから被害に遭うんだよクソジジイども
メールは開くな!
アドレス確認して用心して開け馬鹿
わかったか。 -
二段階認証の画像がThunderbirdだと表示されねぇ
しかもこれログインの度に毎回やらなきゃならんのかよ
同じ環境からのログインの時は顔パスにしてくれや -
本物の警察署の℡を偽装した警察官語る詐欺電話がかかってくるご時世
メールアドレスの送信元だって、偽装されたら
どうにもならん -
Appleのように2段階認証にしたら2度と戻せない仕様でなければ元に戻せば?
-
マネーブリッジ解除手続き
のまま動かん
どうなってるのか -
>>669
犯人が中国人で中国からアクセスしてるなら、バレたところで足はつかない -
>>134
自分が使わなくてもハッキングする側の奴が使ったら意味ないやろ -
>>719
もしもし、解除してもハッカーさんにまた何度でも設定申し込みされますよ。 -
>二段階認証の画像がThunderbirdだと表示されねぇ
Thunderbirdに限らず、MUA側で画像リンクの表示やHTMLの解釈(表示)の許可が必要だったり、場合によってはJavascriptの実行許可も必要かも
画像の表示くらいで…と思うかもしれないが、画像内にクラッキング用の攻略コードの入ったものが仕込まれていたり、
そこまで行かなくても、メールに貼った画像のリンクを読みに来る=そのメールを開いたと判定できてしまう=トラッキング手段の一環となって久しいので
セキュリティ高めのMUAだと、デフォでは画像リンクすら開かない設定になっているものも今時は珍しくないかと -
楽天銀行にはいつも引き落とし分ギリギリしか置いてないし証券口座はキャッシュができたら全部ドルMMFにしてるからとりあえず何かあっても時間の猶予があるかな?
MMFから米国株は買えても中国株は買えないもんね -
リスクベース認証に加えてチャイナ株売買完全終了にすれば、「楽天証券グッジョブ!」ってみんなから称賛されるのに・・・
-
カスタマー繋がっても30分ほど待つとか言われたぞw今日はもうダメだな
-
ispeedがセキュリティホールになってるのはどうにかしてくれよ
二段階認証全く意味ないやん -
>>723
Thunderbirdは添付画像開けば画像見れるからそこまで問題でもないけどな -
>>704
ありがとう、ホイールまわした記憶はないけどそういう可能性があるんですね。 -
マケスピ起動させたら、最近表示させてるオシレーターが表示されてなかった
昔の設定を読み込んだのかな? -
自動ログアウトをオフにしてるのに、ほんの数分で即セッションが切れて再ログインさせるのは何なんだよ。
-
楽天、今日電話して中国株の売買出来ないようにして貰えたわ!
とりあえず最低限の安心感を得られて、ほっとしたぁ!!! -
2段階認証もあんなの運が良ければ当たるよな
100分の1くらいだし
もっと真面目にやって欲しい -
アプリなら少なくとも中国株は買われないし二段階認証意味あるよね
-
アプリからweb行けるから意味なかったわ
-
>>737
アプリ経由だと2段階認証すっ飛ばしてWEBにログインできるから意味ない -
>>735
電話するとそういう設定にしてもらえるの? -
そんなんできるんなら外国株の売買履歴の無い人は一旦外国株は停止にして欲しい
-
中国株買えなくしても今持ってる株や投資信託を勝手に売られるだけで大損害なんだけどな
-
>>744
いやいまキャッシュにしたほうが得かもしれんし -
たんなる愉快犯の可能性も
流石に出金は口座の同一名義が必要だろ -
中国株だけやってもアカウント乗っ取られたら一緒だっつの
ニュースになってるのが中国株だから「中国株を対策すれば良い」じゃねーぞ -
>>748
アカウント乗っ取られたら一緒って何回書かせるんだ -
>>744
それはやる方にもメリットないただの嫌がらせだから、可能性低いのでは -
支那株買えなくしても印旛やビットコイン銘柄買われるから意味ない
-
>>745
三木谷はん「するのは楽天キャッシュな」 -
>>746
愉快犯なら次はレボリューション全力2階建てとかきたりして -
>>751
エス・サイエンスいいわね -
どこのIPから不正操作されたのか、
海外なのか国内なのか。
被害者の人数と金額。
それくらい公表して欲しい。 -
ワイなら夜間PTSで板が出ない銘柄買って夜間PTSのスト高に売り指値入れて買ってもらう
-
>>731
アプリからは登録した端末だけにして欲しいな
あれIDとパスワード万が一バレるとゆるゆるだからな
スマホ本体の認証できない時のロック解除も緩いし、アプリはログインスピード優先設定とセキリュティ優先の2種類用意して選択させて欲しい(設定かアプリ2種類つくるか)
自分はスピード要求する取引しないからセキュリティ高めのを用意して欲しいな -
>>746
勝手に、「中国株の売買」もそうだけど
「出金口座」についても、本人名義であることは当然だけど
他の本人名義の口座に変更するときに、他の主要な証券では「届出印を押した郵送による手続」が必須な場合がほとんど。
∵かつてSBI証券で「ネットにアップされてる本人の免許証」から情報を知って
本人名義の免許証を偽造して「本人になりすまして他の銀行で口座を作り、通帳とカードを入手」したうえで
楽天証券に不正ログインして、自分が作った「他銀行の本人名義の口座」に、楽天証券の出金口座を変更したうえで
全資産を換金して、そこへ出金した、という事件[※SBI出金事件]が起きた。
それ以来、SBI証券のみならず野村やマネックスなど多くのネット証券で
出金口座の変更については、たとい本人名義の口座であっても、「届出印を押した郵送手続」が必須とされる、ようになった。
たしか、楽天証券ではいまだ「出金口座の変更」についても、「本人名義の口座」である限り
「届出印の押印による郵送手続」など不要で、ネット上でほぃほぃ簡単に誰でもできるんジャマイカ
今回は※SBI出金事件のように「不正ログインしたうえ『そいつが作った他銀行の本人名義の口座』に出金先を変更して、全資産を盗る」
という事態は起きなかったが、「出金先の口座変更」については「ネット上だけでほぃほぃできる仕様」は早急に改めたほうがいい、と思うな -
✕∵かつてSBI証券で「ネットにアップされてる本人の免許証」から情報を知って
本人名義の免許証を偽造して「本人になりすまして他の銀行で口座を作り、通帳とカードを入手」したうえで
楽天証券に不正ログインして、自分が作った「他銀行の本人名義の口座」に、楽天証券の出金口座を変更したうえで
全資産を換金して、そこへ出金した、という事件[※SBI出金事件]が起きた。
○∵かつてSBI証券で「ネットにアップされてる本人の免許証」から情報を知って
本人名義の免許証を偽造して「本人になりすまして他の銀行で口座を作り、通帳とカードを入手」したうえで
SBI証券に不正ログインして、自分が作った「他銀行の本人名義の口座」に、楽天証券の出金口座を変更したうえで
全資産を換金して、そこへ出金した、という事件[※SBI出金事件]が起きた。 -
今は免許証にも「ICチップ」が埋め込まれて
暗証番号4桁x2による認証ができる仕様になってるから
SBI出金事件の当時のように、表面の情報だけから(写真貼り替えた)免許証の偽造は
できないようになってるが、
地銀や信金などマイナー金融機関なら口座開設で、(警察みたいに)ICチップにある暗証番号による免許証の真性と本人確認とか
厳格にやってるのかな? -
二段階認証しておけばまず不正アクセスは大丈夫だと信じたい…
-
✕∵かつてSBI証券で「ネットにアップされてる本人の免許証」から情報を知って
本人名義の免許証を偽造して「本人になりすまして他の銀行で口座を作り、通帳とカードを入手」したうえで
楽天証券に不正ログインして、自分が作った「他銀行の本人名義の口座」に、楽天証券の出金口座を変更したうえで
全資産を換金して、そこへ出金した、という事件[※SBI出金事件]が起きた。
○∵かつてSBI証券で「ネットにアップされてる本人の免許証」から情報を知って
本人名義の免許証を偽造して「本人になりすまして他の銀行で口座を作り、通帳とカードを入手」したうえで
SBI証券に不正ログインして、自分が作った「他銀行の本人名義の口座」に、SBI証券の出金口座を変更したうえで
全資産を換金して、そこへ出金した、という事件[※SBI出金事件]が起きた。
スマソ -
楽天の2段階認証はメールアドレス奪われたらどうしようも無くなるクソ仕様に見えるがなあ
-
まあそれでも二段階あるのはまだまし
-
アカウント乗っ取られたとか他人口座に出金されたという被害報告はないのに、あったような論調で議論してるよね
対策するにこしたことないけど論点ブレて話嚙み合ってないし -
他の大抵のものはメールアドレス盗られたら為す術無くね
楽天に限らず -
PCにインフォスティーラーのマルウェアが混入してるのが原因なら証券会社の認証情報とメールの認証情報を同時に盗まれたら意味ない
メールにログインする端末は証券にログインする端末とは別にしておくことで安全性があがる -
楽天証券、新セキリュティ導入でひとまずは安心感だな
-
もし楽天が流出してたら今の100倍は被害者いるはずなのでネットのリテラシーが低い奴がウイルスや詐欺で被害あっただけやろ?
銀行や証券口座をまとめる家計簿的な資産把握系の怪しいアプリ使ってるとか
もし流出してたら詐欺師はバイト雇って徹夜で詐欺ってるはずなので数十万件は被害ないとおかしい
このレベルなら個人のミスの可能性が高い -
最低限のものは揃っている
無警戒にダウンロードしたり、読まずにはいを押したり、メールのリンクから開いたり、こんな事されたらいくら対策しても無駄になる
本人の行動次第ってところか
マケスピ1は大丈夫なんだろうか…
最近全然使ってないから分からない -
ワロタww
>現在、カスタマーサービスセンターが全ダイヤルにおいて大変混み合っており、
>電話・オペレーターチャットともにつながりにくい状況が続いております。 -
金返せ
-
混み合うほど被害に遭った人居るのかな
-
gmailやっぱ安全だったか
-
メールアドレス奪われたらログイン代替手段なくなってしまうという話なのだがなあ
俗世かなんか知らんが、今はゼロトラストが主流なんよ
メールだめならすべてダメとか間抜けな諦めた方がいいよ -
今回、フィッシング詐欺にあった人らはどんなセキュリティー対策してたのか教えて欲しいわ
セキュリティーソフトは入れてたのだろうか? -
>>767
アカウント乗っ取られたから、中国株買われたり、前スレ845氏みたいな被害(日本株な)があるんやんけ -
クリックで1ポイントとかアンケートで100ポイントとか毎回きっちりやっちゃうような人はそのうちひっかかるんだろうな
-
自動ログアウトをオフにしてもしばらくすると勝手にオンになるのやめてくれ
2段階認証設定したからログインし直すの面倒なんだよ -
パスワード8桁から16桁にしたけど
これなら破るの無理だよね -
取引暗証番号がたった4桁なの不安
他の証券会社もそんなもん? -
>>788
GMOクリックですけど、自分は数字とアルファベットの組み合わせ6桁ですよ。 -
>>789
それっていざ購入するとき面倒じゃね? -
>>790
省略も設定変えれば出来ます。自分はクーリングタイムと考えてデフォルト設定ですが!思い直す事も多いのですよ!あの僅かな時間で! -
マネーブリッジ解除した
金利下がるけど預金まるっと取られるリスクには晒されん -
暗証番号だのフィッシングサイトに入力しちゃうのが間抜けとは思わんな
だって公式サイトでも暗証番号入れさせるボケサイトあるし -
マネーブリッジは色々特典あるから外せんw
-
マネーブリッジってか
楽天銀行の分も買付余力にしてるから解除できんわ -
楽天市場のクリックで1ポイントメールはやめた方が良いか
1円じゃ手間の方が大きくて割が悪いとは思ってたから
普段はスルーなんだけど時々クリックしてたんだよな
実質ノールックでクリックしてたから危ないし、
かといっていちいち確認したてたら1円もらうのに何分もかかっちゃうもんね
もうやめよう -
銀行取り付け騒ぎ並になりそうだな
-
dジョブってのが有るんですよ…。ドコモのサービスなんですけどね、1円の報酬振り込むのに手数料数百円かかりますってメール来るんすよ。もうね、お前らは牛鮭定食でも食ってろと。
-
メンテ開けて普通にログインできるしなにも怪しい取引されてないし実害なんて全くないよ。
騒ぎ過ぎなんだよ -
楽天は1200万口座なので1割の被害でも120万口座
統計データ的に流出の可能性は低いやろ?
どこかの口座連動系のアプリがお漏らししたとか
使い回しのパスワード流出とか -
被害者はセキュリティー入れてたとかまったく言わないのも怪しいわ
-
被害に遭ってからでは遅いし今やれることはやる
-
>>800
0.01%でも全財産持ってかれる可能性を考えたら怖いわ -
当事者間の問題にされたり、
むしろ同一人物扱いされたら、不公正取引の加害者にもなれるな -
>>801
1割もいるわけないだろ。騒いでるの1人だけだと思う -
マネーブリッジは解除した
銀行のセキュリティはしっかりしてるのに
証券のアプリ周りはかなりザルなのなんとかして欲しい -
Infostealerってマルウェアの可能性はかなり低い。
それだったらPCでメール見てる者はブラウザに
メールのパスワード覚えさせているから漏洩してとっくに大事件になっている。
メールなんて誰かに読まれた形跡があればそのうちバレるからな。
見ようとしたら開封済みになってたりして。
こんな説を力説してるヤツはアホだよ。 -
相変わらずスマホからは
従来通りはいれるねw -
SBIもデバイス認証とスマホ認証みたいな設定しても
米株アプリからPCサイトに入れるらしいな。
そもそもPCでしか取引してない者はスマホ認証なんて気にしてないし、
そうなるとほかのスマホアプリからも入れるらしい。
ネット証券はいい加減すぎるだろ。 -
ispeedアプリってやつがやべーんだろ?
ニトリの人がゆってましたよ -
PC別にして金融とその他を隔離しときゃいいのに
2台用意するのが無理なら仮想PCでも使えばいいだろうに
おまえらそんな簡単な安全対策もしてないの? -
フィッシングですね
フィッシング詐欺が原因とみられる不正取引が楽天証券で多発している。同社は23日から本人認証を強化した。株式や投資信託など顧客の資産が勝手に売買され、中国企業株を購入されるなどの被害が出ているという。
楽天証券は朝日新聞の取材に「(当社から)顧客の情報や資産は一切流出していない。件数などの詳細は、さらなる被害拡大につながる恐れがあり控える」と答えた。
楽天証券が不正取引のきっかけとみるのは、同社を装う不審メールだ。
「口座の安全を確保するため…(以下有料版で,残り757文字)
朝日新聞 2025年3月24日 16時40分
https://www.asahi.co...tml?iref=comtop_7_01 -
>>814
>件数などの詳細は、さらなる被害拡大につながる恐れがあり控える
一切流出していない証明が困難なのはわかるが、件数等の詳細公表はより一層の注意喚起になると思うがな
「さらなる被害拡大につながる恐れ」って全く理由になっとらんわ -
ニュースにも出てたね
楽天、中国株の売買は選択制にしろよ
それくらいやらないんだったら楽天が悪い -
>>810
世界恐慌がおこる -
中国株口座を閉じることはできないの?
-
中国株を購入できないようにしても
代わりにナスダックに上場してる中国企業の株が買われるだけじゃね -
「当社からは流出してない」
どっかの資産管理アプリがお漏らししてそうだな。そしてパスワードに誕生日の数字含んでて暗証番号も誕生日みたいな人も居そう。
暗証番号は今は英数字で設定出来るから数字4桁の人は変更をおすすめかなー -
ワンチャンその中国株がテンバガーになるとかないのか?
-
>>797
それは思った。条件反射的に銀行や証券でもクリックする人が多いのでは? -
>>808
PC使っててもブラウザにパスワード保存してるなんて稀だろ。
それに被害者がフィッシングじゃないってんだから一番可能性がありそうだけどな。
Xで言われてた根拠はダークウェブに楽天証券の漏洩が大量に出回ってるってこと -
陰謀論好きそうだなw
-
ispeedは生体認証するには常にIDパス保存しとかないと機能しないの?
スマホ買い換えたらマーケットスピードどうやってログインするの? -
SBIが規約変更してSBIが絶対損しない不正対応に変更だと
youtu.be/1pp7a5TSD5A?si=rn5JJC5dhZ2lxE36 -
>>829
酷すぎやろコレwww -
宮川大輔っておもしろいとおもう?
-
楽天証券が自分のとこから情報漏洩してないって言い切ってるけど信じられるかよ
楽天モバイルも情報漏洩してないって言っといてテレグラムで楽天IDとパスワード売買されてたじゃねえかよ
今の世の中楽天だけに限らず色んな業種の顧客IDやパスワードなんて闇の世界で当たり前に流通売買されてるんだろうな -
>>829
i.imgur.com/UHY7q2Y.png
i.imgur.com/2C0NXDf.jpeg
トータルセキュリティ的なソフトも入れてないようなネットリテラシーの無いアホの顧客を相手にしたくない…というSBIの気持ちも分かるが拙速過ぎ
さすがにあの規約変更はやり過ぎやろ -
結局、メール全部開けてエロサイト見てるような底辺間抜けジジイどもがフィッシング詐欺に遭ってるだけだろ
-
もうぬるぽだわ
-
うーん、Windows使うにしてもTPI(セキュリティチップ)載ってる環境なのか、さらにbitlockerでシステム全体の暗号化をしているかによって全然違うと思いますよね
使ってるブラウザがwindowsのTPUのAPIを使っているかを確認しましょうね
大手のはだいたい対応だと思いますが
セキュリティチップは有効化しましょう
なかったらパソコンを捨てて買いなおしましょう
セキュリティソフトの数増やすよりよほど有効だと思います
windowsでやる派ならこれくらいは必要かもと^^; -
【楽天証券】株や投信を勝手に売却、中国企業株を購入 不正取引が多発 [蚤の市★]
https://asahi.5ch.ne...newsplus/1742808600/ -
楽天に中国株取引開始時に書面審査必要にしてくれと要望出したら
海外株式のお取引口座にロックをかけ、お取引をできないようにすることは可能 だそう
オペレーター経由でできるってよ -
1度でもやればガードが堅くなるし、まだ手続きや仕組みに欠陥があるなら
今から対策をきちっとしておいた方が良いだろう -
グーグル内部にハッカーいても出来ないんじゃないの?
出来るなら今までに何度かトラブル起きてるような気がするし
そもそもそんなサービスは提供してないと思うぞ
謎なのは仮想通貨の取引所だけ何度もハッキングされる事だ -
>>839
海外株式全部ロックできるならやってもらうわ -
>>839
今日やってもらったわ、最低限の安心やけど・・・。 -
sbiでも同じく中国株買われる被害があったようだな
-
本土からの犯罪だって確定したの?
-
フィッシング詐欺に遭う奴はいずれ同じようなのに引っかかるからいい勉強だと反省しないとまたやられるだろなあ
-
少なくとも証券会社はipみれるからどこからログインしたかわかるだろうな
なぜ日本の過疎銘柄じゃなく中国株なのか
まあ中国人グループの犯行なのだろう -
楽天に原因があるなら今日も被害者続出してるはずだけど増えてる感じしないよな
やっぱり被害者のほうに責任あるんじゃね? -
おい今ログイン連続失敗でアカウントロックされたんだが
楽天のカスタマーサービスも混雑してるし今もしかして大規模にやられてる? -
ログイン連続失敗でロックされたら楽天証券hpからログインパス変更したらすぐロック解除されたよ
-
>>854
まともな社会人ではないでしょ?罵倒したくてウズウズしてる糖質ぽい性格がでちゃってますね
意見を言えばいいだけなのに自分の感情が先走りしている
そういう人を知恵遅れと世間では言うの
まっとうな社会人じゃないから理解できないのかぁ可愛そうね -
>>852
他社は直接カネ預かる業種じゃなくてもSMS使ったリスクベース認証やってるのに、楽天証券ははあわてて昨日対応したという点
同じグループの楽天銀行に比べてもセキュリティ甘かったという点を考慮したら、
損害賠償や補填を受けれるとかいう話は別として、楽天に全く責任がないって話にはならんと思うよ
被害者側の落ち度もあったが、楽天証券側も直接出金はできないから大丈夫と甘く見てた -
>>858
怖いね。ログインパスなんて長いこと変えてなかったけど昨日最大の文字数で変更しといた -
祭りが始まるんか?
-
とりあえず中国株買えんように明日電話しとくか
ていうか外国株全部でええか -
辞めて!おれのために争わないで!
-
>>858
カビューとか他の資産管理アプリ使ってる? -
IDもパスも漏れてるらしいからログイン連続失敗しないだろ
-
ソッコーで追加認証設定したよ。
怖すぎ
フィッシングじゃなかったら一体何? -
>>866
何も使ってない momo入れてるくらいやな -
>>867
昨日バスワード変えたからな -
被害者も楽天も悪くない
悪いのは他人の金を盗んだ中国人 -
>>870
momoって何?🍑 -
>>58
めんどくせーーー!それやるなら金融関連専用のスマホにする -
メールヘッダーのX-Country-CodeがCN(=中国)のものは100%フィッシングと思ってよい
あの国はほんとどうしようもない
ロシアでもこんなことはしない -
iSPEEDで19日に約定したアラートが消しても何度も出てくるけど俺だけ?
-
>>804
全資産と全生活を楽天に捧げてしまってるから今更乗り換えできんよ。 -
ほんとに中国株だけ規制できるのか?
僕も電話しちゃうぞ? -
>>808
もし情報抜かれてたとしたらクレカなりアマゾンなり他のサイトでも被害出てないとおかしいしな
楽天証券だけセキュリティ突破できましたってのおかしな話だし
普通にフィッシングに抜かれたことすら気づいてないだけだと思う -
sbiもまったく同じ手口で被害出てるから
手法は同じだと思うけどね
楽天とsbiの被害件数の差がわからんけど -
>>811
あんまり指摘する人いないけど、アプリだけじゃなく、全て洩れている場合、単純にマケスピ2経由で入れてしまう SBIも同様の問題を抱えてる -
アプリの改修は時間かかりそうだな
-
ニトリの社長だか会長もiSPEEDだと二段回認証無でidpassだけでログインできるとツイートしてたな
-
漏れてたって
平文で管理してるわけ無いんだから
ログインは出来ないよ -
電話で設定変更依頼とかそっちの方が怖いわ
電話オペレーターに筒抜けやん -
そりゃパスワードはハッシュ化してるわな
結局フィッシングでしょ
で、全サイトパスワード共通で入られたんじゃね -
っていうか
マネックスみたいに
デフォルトでは「中国株の取引不可」
希望者だけ申込みをすればそこで初めて「中国株の取引可」となる
という設定にし直せよ。
さもないと、今度、同じく「勝手に中国糞株の全力買い」が起きたら、
その損害の填補は挙げて楽天証券側に責任がある、とされても仕方あるまい -
>>883
308 名無しどんぶらこ sage 2025/03/24(月) 22:01:33.69 ID:DY2WcT0I0
sbiもツールからだと二段階認証ないので大抵の証券会社は同じ
情報流出しないのであれば本来二段階は必要ない
フィッシングの言い訳のためやってるだけ -
パスワード再設定したら 再設定後の最初のログインで連続して間違ったからロックされてるって表示されて入れない
なにこれどうなってんの(´;ω;`) -
>>889
反映されるのに時間掛かってる間にロックされてしまったのかもな -
マネーフォワードじゃないの
-
そら間違ったからやろ
-
これでもパスワード変えない人は全体の何割くらいいるんだろう
-
ログイン履歴に怪しいログインも無かったしパスワードは変えてない
-
俺も特に何もしない
元々ちゃんと設定してるし、フィッシングとかしょうもない事には引っかからない
怪しいソフトを入れる事もない
どちらかと言えば大騒ぎしてることが謎 -
中国株を勝手に買われて
損切りまでしてくれてたら泣ける -
ログインの安全性を強化すれば良いってもんじゃないのかね?
使用している端末の情報が抜かれているんじゃ、常に監視されて
スクリーンショットも撮られているらしいんで、ウィルスだの
何か悪さをするプログラムを除去しないとダメなんでは? -
>>900
ログインできても、
例えば、「新NISA口座を開設する」のは、有効期限内の写真付きの本人名義の免許証かマイナカードかパスポートを提示(アップロード)するかコピー郵送して
申込みをしなければならない。
「中国株の取引開始」も、同様の手続を要求すればよいだけの話 -
再考してみたんですが、やっぱセキュリティチップを使って高レベルの暗号化したパスワードをローカルに保存して場合のがだいぶ安全そうと思いました。 TPMはメモリ空間も記憶領域もOSと切り離して処理するはずですし、そのあたりも考えて一番セキュリティが高くなるようにブラウザも作られますよね。
おそらく毎回文字入力したほうが介在するOSのプロセスが多そうなので、攻撃者からしたら穴が増えて抜くの楽そうで、キーロガーの餌食になりやすいと思います。 -
楽天使いやすいのが売りだったけど、犯罪者にとっても使いやすいんだな
-
楽天証券 使ってないけど マネーブリッジ解除した 大丈夫かな これで
-
ただOSの操作を乗っ取られて遠隔で操作されるようだとパスワード防御が高くて抜けなくても売買できてしまうわけなので、やっぱ意味ないか
-
取引パスもれてるならマネーブリッジ再設定されるだろ
-
これ フィッシング詐欺 だよね?
メール 捨ててるし 問題ない -
フィッシングじゃないよ
-
それじゃあ解約するしかないな
-
日本株のクソ株買われるリスクは消えないじゃん
-
スマホが危なそうだな
SBIで2人被害にあった人は2人ともスマポにアプリ入れてたからな -
いつどこで何を仕込まれたかが分からないが、その手の人たちの行動パティンを探る必要がある
無料Wi-Fiでやらかしたとか、情報を抜き取られるウィルスを仕込まれたとか
とりあえずWindowsユーザは、タスクマネージャーのプロセスにおかしなのが無いか確認した方が良い -
違法エロサイトでも見てウィルス感染したんだろ
-
俺は違法エロサイト見る時はクロームをブザウザにして見てるわ
証券口座はマイクロソフトのエッジにして別にしてるわ
それだけでもちょっとはマシかもしれんよなあ -
ニトリの会長のXって本物なの?楽天証券で不正アクセス確認とか呟いてるけどバッジ付いてないしフォロワー少ないし、そもそも他の商社株とかの株価に言及しているけど上場企業の取締役がこんなXやるのかね?
-
サブスク全盛期のこのご時世に違法エロサイトとかあほだろ
-
バッタモンだろ
ウケる😂とか使うわけないだろw -
今どきのブラウザは見るくらいじゃどうもならんとおもうが
infostealerの感染ルートも変なソフトインスト時かブラウザの認証を装ってインストさせるとかやろ? -
アダルトとは無関係だが、1度だけランサムにやられたことがある
信用できない実行プログラムを起動するとか、良く分からないまま
インストールプログラムを実行するのは止めた方が良いね
検索して無料のソフトだから、って試してみたのが悪かったんだが
運が良かった事に、クリーンインストールしてまだ特に設定とか
大事なファイルを入れてなかったんで被害は最小で済んだ
その後はOSの再インストールをした -
>>923
ちなみにその時、セキュリティーソフト入れていました? -
>>924
クリーンインストール直後の特に何も入れてない状態だよん
PCを複数所有しているから、今後はシステムが破壊されても困らない
人柱用のPCで試してから、メインで使ってるPCにフリーのソフトは
取り込む事にしてる -
webサイト系のファイル変換サービスでランサム仕込まれる話もあるしな…
-
管理者権限ピコーン→はい。で簡単にマルウェアを自分でインストールできてしまうWindowsのパソコンを一般ユーザーやおじいちゃんにまでパソコンとして売ってしまっていることがやっぱりそもそも問題なんすよね。
僕もソフトウェアの入手元をヒヤヒヤしながら使ってますし、MSストアから入手のソフトですら管理者権限はあげたくないですよね。 ゲームしたりWindowsが必要な場合に使ってますが、コマンド一発で全てのアップデートとかもできないしつくづく管理が不可能な無理ゲーOS
アプリストア強制と、MAC制御、システム
の変更はさせない。
サンドボックス環境で情弱向け設計のモバイルOSのがどう考えても使いやすい上に数十倍安全すよね^^; -
オールカントリー(中国除く)とかあれば
中華レスモード加入で桶 -
セキュリティーソフト入れてたのに被害にあったって人はおらんようだな・・・
やっぱセキュリティーソフトって意外と大事なんだね -
話題性はあったけど被害にあった人、数名程度?
-
あと被害者は全て男性
-
フィッシングに引っかかる人はまた引っかかるからどうせ時間の問題でやられてるだろうしな。
-
インフォスティーラーって最近流行ってるんだな
https://gigazine.net...ng-stealing-malware/ -
証券も銀行も二要素認証にしたが
マネーフォワードで資産管理できなくなるのが痛い
面倒でもExcelで手管理するしかないか -
株の売り買い時のハードルをもっと上げてほしいな
毎回2段階認証でも構わない -
売り買いなんてオペレーターがいくらでも出来るんやで
我々に出来る事は信じる事だけや -
このスレに居るやつで実害食らった人はいないし騒ぎすぎだと思うがな
-
>>839
コールセンターで外国株取引停止頼みたいが、混むだろうな -
フィッシングじゃないって被害者は言い張っているけど、たとえば街中のフリーWi-Fiでスマホ操作して証券口座にログインして売買したことがあったりしないのかな?
フリーWi-Fiでパスワードとか盗まれやすいって聞くし -
>>941
httpsだとend to endでTLS暗号化されてない? -
被害者が言うフィッシングじゃないって
メールのリンクはクリックしてないということでしょ -
補償してもらうにはフィッシングじゃないって言い張るしかないからな
-
マルウェアやキーロガーで抜かれるとか いろんな過失があるからな
証券会社のハッキング流出や内部犯行、総当たりのログインのほうがハードルが高い
スマホアプリ関係じゃねえのかな -
対面取引だと電話一本で売買してくれるんやで
別にネットに代わっても同じや
内部の人間はなんでも出来る
今の日本人の民度なら、何が起きても不思議じゃないわ -
出金が無理なだけで売買に関してはザルやと思うで
昔ながらの対面取引の感覚だと思うわ -
投資信託しか買わないから、個別株買えないように設定したい
で、再度個別株を買うための設定変更はネットでは受付せずに自宅に書面を郵送して返送させる形にしてほしい
iDeCoは積立金額の変更すらネットで受付してくれないもんね… -
iDeCoは何度も改悪したらからな、二度あることは三度ある、そんなものは俺はやらないな
-
>>884
>>886
国内大手でも普通に平文保存だぞ
ドコモとソフトバンク、パスワードをハッシュ化せず保持 「パスワードを忘れた」からユーザーへ開示【追記あり】
https://www.itmedia....2203/15/news172.html -
中古のスマホ買うのも怖いし売るのも怖いよな
レンタルだって返却した後にどっかに流通するわけだし
初期化しようが知識ある人間なら復旧出来るし
絶対レンタルなんてしないししても買取りだわ -
GEOなんかは買い取ったスマホを専門の部署でさらに完全消去してから販売するけどね
メルカリとかヤフオクとかで個人売買する人達はリスク高いと思うわ -
有料のセキュリティソフトはみんな入れてるのかな
ios、Android、windows問わずに必要ないって風潮だけど -
役に立った事が無いから使うのを辞めたが人によるだろう
-
俺はESET
今安いな3年5台で家族分カバーできる -
少なくともWindowsとAndroidに関しては、デフォのDefenderやGooglePlayセキュリティは外してはいけない
経験だけ長くても最近(と言ってもここ10年15年くらい)の事情をアップデートできていない、いわゆるパソコン大先生おじさん達がよく言うような
「まずDefenderをoffるところから」「速攻で3rd製のアンチウィルスをインストール」…等は、少なくともWindows Vista以降では悪手
職場の貸与PCで、Defenderが切られていて、McAfeeとかKasperskyみたいな訳わかんないのが入ってる…みたいな所は、IT/セキュリティ担当の不見識を嘆くしかない… -
Linux環境や、AppleのMacやiOS環境では、こういったエンドユーザー向けのアンチウィルスや侵入検知のソリューションがないので、
決して安全な訳ではなく、何か仕込まれたり侵入されていても一般ユーザーがそれを知る手段がない、「知りようがないだけ」というのが実態で。
安全より安心、みたいな方向にシンパシーを感じる人なら大丈夫かも。おれは無理… -
仮にリンククリックして楽天だと思ってログインするとこまではあっても
取引番号を入れる奴はおらんだろうね
騙されたことが恥ずかしくて言えないヤツばっかり?とは思えないんで
なんらかマルウェア経由で盗まれてる説を疑って対処しといたほうがいい -
Microsoft、WindowsDefenderよりNSA等々と日々Securityの最新の脅威を研究してる米国のSecurity専業メーカーのTotalSecurity入れといたほうがSecurity高いとほぼ統計的に言えるのでそうしてるわ。
-
今回の件でも結局Microsoft自身が自分たちじゃまだ良くわからないので緩和策としてアンチウイルスインストール推奨って言ってるからね。
https://www.microsof...ryptocurrency-theft/
StilachiRAT analysis: From system reconnaissance to cryptocurrency theft
By Microsoft Incident Response -
【重要】中国株式 一部銘柄の買い注文停止について
不正な価格形成の疑いのある以下の中国株式につきまして、買い注文の受付を一時的に停止させていただきました。
怪しい銘柄をとりあえず止めたのか -
最近はSecurity意識の高い欧米や日本の法人ならWindowsのセキュリティはクラウドストライク使ってるのが普通だしな
-
マケスピやnano起動しようとすると、
一々IDとパスの入力を求められたな
以前はマケスピのパス入力1回のみで他はオートコンプリートでほいほいだったが
慌ててちょっとだけセキュリティ上げたか -
McAfeeはアメリカ陸軍と国防総省で昔から使われてるけどな、最もクラウドストライクやパランティアも国防Securityに使われているしな
MicrosoftDefenderで十分ならそれらは使われていないわな -
Macの場合はセキュリティソフトは何がいいの?
-
とどのつまりディフェンダーではあかんってことやな
https://i.imgur.com/HboeSWY.jpeg -
あばすとー
-
何でもポチポチ押す奴はいつか新手にやられるよ
-
Linuxがええらしいが現実的にはトータルセキュリティを買うしかないな
おまいら買うときは「アンチウイルスだけ」のものを選ぶなよ
トータルセキュリティのものを選べ
https://i.imgur.com/JfZCum8.jpeg -
世界中からの挙動不審情報の収集と即反映という意味で今はディフェンダー以上は無いと思うぞ
それでも間に合わん時があるというだけで
なので、セキュリティソフト入れようとは思わんな
パスワード保存があったら全部クリア
パスワードマネジャー使ってても2段階認証にする
だな
マケスピ2はスマホの生体認証と連動できるが、さっさとあれを証券のwebにも有効にしちゃえばいい
メールで画像順入力はあまりにもダサ過ぎるんで -
貸与PCでCloudStrikeとか入っていて、専従のIT/セキュリティ要員に常時モニタリングされているような環境ならともかく、そういったバックボーンの一切ない個人で「まずDefenderをオフ」は本当にお薦めできない。
そういう話をしてくる奴は、一見フレンドリーに見えても腹の底でお前を嵌めてやる気まんまんの敵だと思え。
このスレにもゴロゴロ居る。こいつらはITもセキュリティも素人だ -
そろそろセキュリティ板でやれよw
-
Linuxも、個人向けのデスクトップ環境で、Windowsならなんとか使えますがレベルのユーザーが扱えるようなIDS(侵入検知)などの製品が存在していないので
なんか知らんけどWindowsより安全なんでしょ…という漠然としたイメージで移行など考えるべきではない
というかVista以降のWindowsの堅さを、Windowsユーザーに限って自覚していない風潮まである…
Windowsすら誰かの言いなりで、お仕着せの環境でなんとか生かしてもらっているだけの末端ユーザーが、自分で何もかも面倒を見なければならないLinuxの泡沫環境を、まともに維持して行けると思うか? 人に聞いてるレベルで? 他人の話を鵜呑みにして、移行を考えてしまうような奴が?
そもそもの話で、マケスピ自体Linux版が存在しない…いやLinux環境上で実行する手段が無いとは言わないけど。
Linux版、ほしいよなあ… -
>どこにでも現れるディフェンダーで十分オジサン
そんな話はお前しかしていない(お前が言い始めた、おれは言っていない)ので、勝手な印象操作をしないでくれ
相応のバックボーンや代替環境のない個人が、なんの裏付けもなくDefenderを切って、よくわかりもしない他社製品に、とにかく漠然とした不安感に駆られて変えてしまうことは100%悪手。そんな真似をするくらいならDefenderでいい。
「Defenderで十分」と言っているのではなく、「最低保証のDefenderすら外してしまうことは自殺行為でしかない」と言っているのだが。必要条件と十分条件、とか言っても理解できない人?
とにかく、右も左も判らない個人ユーザーに対して「まずDefenderをオフ」と促してくる奴らの話は、他のアドバイスも含めて絶対に、一切聞いてはいけない。
どれだけ親身そうで、詳しく頼もしそうに見えても、そいつらは敵だ。 -
ディフェンダーだけで十分オジサン、魂の叫びを必死に続けるワラワラ
-
文章が長い
-
20年前とか言われちゃったw
-
Defenderを切るなという話とDefenderだけで十分という話は別じゃね
-
defenderだけで足りるおじ(中級者向き)
vs
アンチウイルス必要おじ(初心者向き) -
ディフェンダーでも十分じゃないし、アンチウィルスソフトでも十分じゃない
そんなん当たり前やん
アホ同士どうしようも無いな -
【重要】3月25日(火)以降のオンラインサービスログイン時の確認画面表示について【楽天証券】
アマゾン専用メールに今日来たわw
「確認」って部分をクリックしたら例のフィッシングサイトの入力画面に行くみたいだな -
今回の騒ぎで984に騙される被害が出るな
情弱はとことん狙われる運命 -
Xで頓珍漢なポストして素人感出してるアカウントも今後狙われるぜ
アホはなぜ自らアホですと晒すのか? -
>defenderだけで足りる
だからそんな話はおれはしていないと、何度言わせるんだよクソが
おれ「自分で判断のつかない奴は、Defenderは切るな」
アホ「こいつ!Defenderさえあれば十分だと言った!バカだ!!」
なんなのこれ。 -
ウイルスソフトなんていらねーよ
-
Defender以外のウイルス対策ソフト入れるのを推奨するやつはソフトメーカーの回し者かセキュリティ意識ゼロなので聞く必要なし
-
セキュリティソフト買ってる奴はセキュリティソフトを信じるよな
-
>>990
あれ、ウイルス定義ファイル書き換え前にウイルス食らったらどうなるんです? -
頭悪いと文章纏められないんよな
-
フィッシング詐欺にかかる様な奴ほど何故か自信満々で「フィッシング詐欺にはかかってないので情報漏洩は確実(キリッ」とか言っちゃうんだよな
-
セキュリティソフトを導入していた結果…
→話題の脅威から守られました
→障害が起きました
理想は前者だが現実は後者 -
ダークウェブにIDパスワードが数万件漏れてるらしい。
全体の0.2%くらいか。
けどその全員が被害受けてるわけじゃない。
その中で犯人に選ばれた不運な人たちだけだろう。
まだ被害受けてなくても今のうちに二要素認証入れといたほうがいいだろうね -
パスワードは漏れること前提で定期的に変えとくといいね
面倒なんだけどちょっとした習慣の差が結果を変えるんだよな -
優先度的には有償セキュリティ入れるよりメールGmailにしてブラウザ内蔵ではなく
外部のbitwardenとかのパスマネ使うほうがセキュリティ的なメリットはあるんじゃね -
二段階認証やめました
-
このスレッドは1000を超えました。
新しいスレッドを立ててください。
life time: 2日 12時間 18分 16秒 -
5ちゃんねるの運営はUPLIFT会員の皆さまに支えられています。
運営にご協力お願いいたします。
───────────────────
《UPLIFT会員の主な特典》
★ 5ちゃんねる専用ブラウザからの広告除去
★ 5ちゃんねるの過去ログを取得
★ 書き込み規制の緩和
───────────────────
会員登録には個人情報は一切必要ありません。
4 USD/mon. から匿名でご購入いただけます。
▼ UPLIFT会員登録はこちら ▼
https://uplift.5ch.net/
▼ UPLIFTログインはこちら ▼
https://uplift.5ch.net/login
↑今すぐ読める無料コミック大量配信中!↑
