-
株式
-
楽天証券 part192
-
UPLIFTで広告なしで体験しましょう!快適な閲覧ライフをお約束します!
初心者の方へ
大抵の質問は↓のFAQに答えが載っているしwebにも書いてあるよ
刷新されて例えば「不足金」と入れたら候補が出るようになりました!
【公式:よくあるご質問(FAQ)】
https://faq.rakuten-sec.co.jp/
【公式Web】
https://www.rakuten-sec.co.jp/
【MarketSpeed1, MarketSpeed2】
https://marketspeed.jp/
【関連スレ】
≪楽天≫マケスピの面白い使い方教えれ!Version.41
https://egg.5ch.net/...gi/stock/1705383552/
【障害履歴】
https://www.rakuten-...tem/failure_archive/
【システム障害時の対応】
https://www.rakuten-...pany/system/failure/
【前スレ】
楽天証券 part191
https://egg.5ch.net/...gi/stock/1742834873/ - コメントを投稿する
-
>>1
乙彼 -
Web上でいくら二段認証しても
マーケットスピードとかのアプリからはパスワードだけでログインできるじゃん
意味なくない?
安心ログイン設定しているが、パスワードでもログインできるぞ???
パスワードでログインできないようにするのはどうすればいいんだ?
マーケットスピード1もログインできるよな?
-
パスワードや暗証番号のお漏らししてるなら何やっても無駄
ネットを使うのを辞めると良いぞ -
オペレーターチャットはこの時間NISAと投資信託だけですか
信用取引口座開設時の手続き中に重要書面の書面を確認するをクリックしても何も画面が表示されない箇所があるので明日までに直しておいてほしいな
たぶんブラウザにブロックされてると思うけど、ChromeだしセキュリティソフトもWindows標準で特にいじってないから多くの人が該当すると思う -
該当ページでChromeのポップアップブロックを解除すれば良いだけじゃないの
-
ポップアップブロック表示が出ない不思議
-
とりあえずマイクロソフトアカウントから楽天系のパスワードを削除した
-
>>3
そうよん
前スレでも話題になってるが
楽天証券あんしんログインは二経路認証をうたってるけど二経路認証を強制していない点で二経路認証の要求に充分でない
・二経路認証二要素認証だけど、そもそも二経路が強制されない時点で二要素はチャラ
・それが強制されたとて二要素もispeedアプリ生体ロックの流用であって、SBIのFIDOアプリやゆうちょ銀の認証アプリみたいなものとは違う
生体ロック流用だからアプリロック解除生体認証の後にもう一回何の目的かわからない2度目の生体認証(これがマケスピの二要素目)が来るとかいうわけわかんない仕様
..なんてのは動画で触れられてんだろか?
30分も見てらんないよ -
>>10
どっちか言うとChromeに保存されてる方消したほうが良いと思うが -
金融庁なんか言ってたぞ
SBIはそれで白状したとか -
日米除く株取引チャネル全部ロックしてるからもう関係ないんだけど。中華・香港株さらに419銘柄買い停止か
もう現保有者以外は口座停止して、どうしてもやりたい人だけ
オペレータ本人認証経由で解除にした方がいいと思うのだが
ただ、楽天証券は口座の一部ロックができるだけマシかもね
元メイン、投信専用口座の野村は依頼したら、全ロックしてオンライン閲覧のみは可能だが、投信だけとかの設定はできないと言われた
なので、ここのところの相場が落ち着いたら、
ドル建てでオペレータ経由でしか売買できない銘柄の35万ドルを除き、7000万資金引き上げ決定 -
>>15
どうやってロックすんの? -
>>16
楽天証券のサポートに電話依頼 -
>>12
エ口画像見るPCではGoogle本垢にログインしないようにする -
いまだにセキュリティー設定も追加できないとか
あまりやる気ないんじゃ? -
外国株は取引制限したけど日本株はクロスやったりするから停止するわけにはいかないんだよな
-
いつからか気付かなかっけど
外国株取引可になってたわ -
取引前交付書面に無意識に同意したのか
詐欺に気をつけろよ -
おっ、セキュリティーセンター楽天証券からメール来てる
どれどれ‥口座利用に関する年次確認か‥楽天証券セキュリティーチームから来てるから間違いないな! -
〈株価操縦?〉ネット証券が中国株の買い注文を停止した途端に日本の小型株で「不自然な値動き」
https://news.yahoo.c...c44a6f5e6b57379f14f2 -
やはり楽天だな!
令和7年4月1日
携帯音声通信事業者による契約者等の本人確認等及び携帯音声通信役務の不正な利用の防止に関する法律施行規則の一部を改正する省令案に対する意見募集の結果の公表
https://www.soumu.go...iban18_01000247.html -
こんなフィッシングメールが来ていたので注意
【重要】口座利用に関する年次確認
お客様各位
現在、日本国内において楽天証券を装ったフィッシング詐欺が多数確認されております。
お客様の大切な資産を守るため、ログイン履歴と端末情報の自動確認を目的とした簡易チェックをお願いしております。
本件はセキュリティ強化の一環であり、お手続きはログインのみで完了します。
※取引や口座情報の変更等は必要ありません。 -
>>24
セーラーとホクシンでやられた -
セーラー万って元々仕手株みたいな動きしてるとこじゃなかった?
-
>>28
もちろん、この文章の下に総合口座ログインボタン(的な画像+リンク)が配置されている -
チャイナ糞株で被害に遭ったから
楽天証券と銀行の資金
殆ど他に移した
資金を他に移した人多そうだな
株価下がって当たり前w
トークンケチって信用失墜w -
幾らやられたの?
-
当事者現るw
-
マルウェアに感染かフィッシングに引っかかったアホだという自己紹介乙w
-
被害者はどいつもこいつも他責思考だからまたやられそう
-
結局、不正アクセスされて勝手に保有資産売却→中国糞株全力買いされたって
楽天とSBIだけの現象か!? -
コロナ初期の時も、政府が「どこで何人患者が出たか」数字とかの情報を明示しなかったから国民が余計に不安になった。
-
証券や銀行扱うPCと、あやしいサイトをネットサーフィンするPCを同じにしてたら危ない。
ノートPCなんて3〜4万で買えるのだから、証券・銀行専用端末くらい用意しておくべき -
怪しくないサイトでも、(正規の)広告リンクからのクロスサイトスクリプティングとか典型的な「やられパターン」ですがね…
「怪しいサイトを見にいかなければok(キリッ」
さすが!パソコンセキュリティ大先生おじさんの言葉はわかりやすい!
わかりやすくても、正しくないものは悪。 -
楽天から移した人はどこの会社に移動させてんのかな
-
マーケットスピード1,2とアイスピード
の2段階認証はまだか?
早くしろよ!
危機感がなさすぎる
客の責任だからどうでもいいのか?
-
楽天はエンジニアが優秀だからやる気になればどうにでもなると思うんだがな
どちらかというとSBIの方がヤバそう
システムは古くさいままだし過去にもお漏らししてるし -
自分もだけど怪しいメールを開いたことも危ないサイトのリンクを踏んだ事も無い。
このカスタマの対応じゃとんでも無いことになるのじゃと懸念してたが
案の定w -
マソコの匂い付きパンティー(9月20日23時25分)
落札者は「悪い」と出品者を評価しました。
コメント:商品は到着しましたが「匂い付き」とは言え臭さには限度があるはずです。到着初日に顔にかぶって一晩寝てみましたが寝起きから匂いが鼻についてとれません。臭すぎます。(9月21 日23時23分)(最新)
返答:質問欄で「最低でも3日間ははき続けてくれ」と言っておきながらこんな評価はひどすぎます。今すぐ訂正してください。(9月22日0時34分) -
>>40
まあでも専用機ならばマルウェア感染確率は減るだろうからセキュリティ少しは高くなるんじゃないか?
メルアドもモバイルバンキングや証券会社毎にメールアドレス分けたほうが良いってここでもアドバイス受けた記憶がある。これは真実だと思うんだけど -
楽天でも
AIPI / REX AI エクイティ・プレミアム・インカムETF
CEPI / REX クリプト・エクイティ・プレミアム・インカムETF
FEPI / REX ファング&イノベーション・エクイティ・プレミアム・インカムETF
が買える様になったな。 -
今年はNISA成長枠使い切ってしまったから
積み立て枠10万だけ入れて
あとは余剰資金入れるの個人向け国債にしようかな(財務省の悪口言いながらw) -
そういえば楽天証券はデバイス認証出来るの?
-
重要なお知らせにメッセージ来てる
【重要】取引ツール・アプリにおけるリスクベース認証、ログイン追加認証の適用について
>2025年4月3日(木)6:30頃~
>・取引ツール・アプリから、取引ウェブサイトページに遷移する際にリスクベース認証、ログイン追加認証(二段階認証)※を適用
ウェブサイトに遷移しなければ、リスクベース認証・二段階認証なしにツールで取引はできちゃいそうね… -
今迄遷移するのにはIDパスワード要らなかったんだ
逆に知らんかった -
犯罪者にはアプリがダウンロードできない理由があるということなのか? -
何でログインするのに二段階認証必須って単純な事ができないのかな
-
安心ログインだけにすればいいだけですよ
簡単なことです -
楽天FXから二段階なしで入れる穴はそのままか
-
マネーブリッジで、例えば楽天証券に全額お金が行っている間は楽天銀行の利息はゼロになりますか?
-
意外早い
明日朝にはispeedから移動もリスクベース二段階認証か -
>>60
ありがとうございます
確か毎日0時に計算だったかと思います。
ということは、どんな形であれ証券にお金が行っている分は利息の計算はされないということですかね?
(連携しているので、もしかしたら証券にお金が行っている分も利息計算してくれてたりしないのかなーと思って) -
マネックスや日興のアプリは二要素認証適用しているよ
今まで利用してなかったけど今回の件で設定した
楽天だけ何故しないんだろう?
こんな手抜きをしていたら客が逃げちゃうよ
みんなで楽天にアプリにも適用するよう要望しよう -
マネックスや日興のアプリは二要素認証適用しているよ
今まで利用してなかったけど今回の件で設定した
楽天だけ何故しないんだろう?
こんな手抜きをしていたら客が逃げちゃうよ
みんなで楽天にアプリにも適用するよう要望しよう -
まだメール主体のセキュリティーを使い続けるなら、メールはPGPのみにできるようにしてほしい。
楽天に限らず、証券会社はいつまで詐欺メール放置するつもりなのかねぇ。 -
メールは認証方式としてはまったくもってセキュアじゃないからなあ
代替も設定しようがないこんな2段階認証やめて欲しい -
カスペルスキーからのWin版chromeの脆弱性の解説(ロシア政府とkasperskyが繋がっててもおかしくはないのでkasperskyを使うのはやめときましょうですが)
https://www.kaspersk...releases/vir27032025
https://xexeq.jp/blogs/media/topics42518
https://innovatopia....security-news/50245/
発見日3月20日
メールのリンクをクリックするだけでマルウェアに感染とのこと。
Mojoのコンポーネントの脆弱性によるもの。
chromiumベースなのでMicrosoft Edge、Brave、Opera、Vivaldiなども影響。
サンドボックスとは、プログラムを安全に実行するための隔離された実行環境のことを指しており、主な特徴として以下のような点が挙げられる。
プログラムの動作を制限し、システムやデータへの不正アクセスを防止
マルウェアやウイルスからシステムを保護する重要なセキュリティ機能
Webブラウザでは不正なスクリプトからの攻撃を防ぐ手段として活用
Google Chromeのサンドボックス機能は、Webページやプラグインの実行を制限された環境で行うことで、悪意のあるコードがシステムに影響を与えることを防いでいる。サンドボックスが回避されると、攻撃者がシステムの権限を奪取し、重要な情報の漏洩やマルウェアの実行などの深刻な被害をもたらす可能性がある。
なお他にはないwindows固有の問題
ソフトウェア入手元が野良中心
入手したアプリが管理者権限でインストールされてしまう
アプリ間のサンドボックス環境が限定的
OSのパスワードAPIが緩い(毎度生体認証で確認でなく、ログオン単位でのOSからアプリへの復号キーの提供)
レガシーシステムの混在で穴が多い -
迷惑メールフォルダに「SBI証券よりお知らせ」のメール。なお俺はSBIは口座開設してない。
文章も昔みたいな不自然なものではなくて、本物と見分けつかない。これではヤフーメールとかでスパムをすり抜けて受信したやつをクリックしてID/PASS入れる奴はいるだろうな。 -
>>67
> まだメール主体のセキュリティーを使い続けるなら、メールはPGPのみにできるようにしてほしい。
GmailとかのWEBメイルはPGPに対応してないけど、
例えば mailvelope って拡張機能で実現出来るんだな。 -
受け入れて
-
>>39
>>40
今回の件で言うと、手口の一つはフィッシングメールを送りつけてリンク先にアクセスした瞬間にマルウェアが発動とのことでした
同種の問題はネットサーフィンでも発生しうるので、怪しいことをする端末は別にするのは有効ですね。
怪しいことはしない端末でも、調べ物をするネットサーフィン用ブラウザ(ポップアップや広告対策にアドブロッカー有効なやつがおすすめ)と、
金融取引専用ブラウザは別にしておくなどもサンドボックスが増えるので有効でしょう。
また穴の多いWindowsをやめるのもこの種の攻撃にも有効ではと^^;(クリックしただけでマルウェア実行された話はWindows以外で聞いたことないんですが、あったら教えてください)
また、パスワードを保存していても利用ごとに生体認証もしくはログオンパスを求められる端末の利用。例えばiPhoneがそうですが、パスワード利用で毎回生体認証が必要ですね。
OSと分離したセキュリティチップ内への侵害は極めて困難とされるので、鍵の奪取は困難です。
Windowsだとログオン中は復号鍵が使えるというログオン単位での管理の場合が多いので(パス利用時に毎回認証を求められない)、ログオン中にパスワードを使う権限昇格がされた場合に盗まれると思います(この場合セキュリティチップ上に鍵が保存されてても意味がないと思われ) -
前スレでbitdefenderがいいみたいなこと言っちゃったんですけど、
表では評価良いみたいですが、セキュリティガチ勢の人の多いGraphene OSのコミュニティで色んな人からあれ自体がマルウェアと言われてましたので、やっぱやめといたほうがいいかもしれません
アンチウィルス自体が特権的に動作するのでそれ自体マルウェアという話は今に始まった話でないですが難しいですね
この辺の話もあってやはりWindowsは金融取引では回避^^; -
アメリカにスパイウェア扱いされたがカスペルスキーが最強ソフトだったな
-
>>68
ホントそれなんよな
メアドの方がむしろ流出しやすいわけで、証券口座やられる奴はメアドもやられるちゅうの
なのでSMSかフリーダイヤルにならないと意味ないと思ってるので自分はわずわしいだけの二段階は設定してない
中華・香港株+その他エマージング株は取引ロックしてあるし、
休場日以外は1日5回や10回はログインするので、自分はログイン記録だけ見て確認で済ましてる -
PC使わない、これで解決
-
>>29
日本株でやられる分には警察に被害届出せはいいんだよ
日本株なら取引成立相手がだれか、誰のどの口座に利益が移転したか
誰の銀行口座にカネが移ったかなど、全て取引履歴や証券口座の情報を開示請求したら一発でわかるし
そこまでいけば銀行口座の凍結も可能
というか、中国からは日本株買えないし、日本の口座からなら上の通り簡単に足が付く
だから自分ははそのセーラー万年筆の話は愉快犯か、便乗した仕手筋によるデマだと思ってる
あんなスクショ、日付と数量等の情報なんて別からコピペ貼り付けすりゃなんぼでも捏造できるし -
セキュリティ関連だとまたAppleを褒める話になってしまいますが、Appleストアは審査が厳しく、パスワードの利用についても独自の機能は開発者に実装させずにAppleのガチガチのAPI以外使わせないを徹底しているようです。というとこで、ユーザーにはガチガチのパスワード管理方法以外提供されないと。
公開されてるアプリも人間がコードレビューしているようですし、個人情報の利用権限についてもガチガチにサードパーティを締め上げているので安全性は高くなりがち。
エコシステムを使うのにiPadとかだと5万円台とかなんでセキュリティの観点で破格にコスパ良いなと思いました。
安全と使いやすさは普通はトレードオフですが、どちらもトップオブトップなのはすごいです。
NSA出身のスノーデンさんや異常なほど辛口のGraphene OSの開発者ですらiPhoneのセキュリティ環境は評価してました。
しかしAppleのやり方が嫌いな人も多いと思われるし、OSの透明性重視でLinux ディストロやandroidも良いと思われますが、
パスワードのセキュリティチップ保存と利用単位での毎回認証はしたいと思うので、そうなると現実的にはデバイスが限られるかもしれません。
しかし単純にWindowsをやめて新しめのなんかのスマホ(中華以外)にするだけでも統計からリスクは1/20以下ではと思います。
Windowsが狙われているのと潜在的に穴が多く管理者権限での実行がデフォで、アプリ間のサンドボックス環境がないため。 -
お前らはネットに向いてないんだよ
証券会社の店頭で対面取引だな -
Web更新と違ってアプリ改修ってそんなにすぐに簡単にできるものじゃないから気長に待て
パスワード変更しとけばしばらくは大丈夫だろうから -
取引停止中国糞株リストに
自分がやられた糞株も入ってたわ
それにしても凄い量だね
こんな大騒ぎになるまで放置してたとはw -
どの銘柄でやられたの?
-
この「ぼくはアップルとはなんの関係もないけどアップル大好きでWindowsのことはなにもしらないけどWindowsだけが最低最悪の環境!」と言い張ってるおじさん、
アップル系は伝家の宝刀サンドボックスがあるから安心安全で、Windowsにはサンドボックスみたいな先進的な環境がないから危険!…とウソつきつづけているけど
Windowsはサンドボックスなんかより遙かに強力なハイバーバイザ(仮想マシン)で隔離した環境でアプリ単位どころかスレッドまで実行・検証される環境が、10年前からサーバや法人向けの専門家だけが管理して使うような環境のみならず一般コンシューマ向けのhomeにまでデフォで入って使われているので、いまこの世の中に一般消費者が当たり前に使えるコンピュータでここまで高度で安全な環境はマジでWindowsの他には無いです。アップル大好きおじさんの語る安心感は、本当になんの根拠もないアップル信者向けの安心「感」だけなので、鵜呑みにしてもなんの足しにもならないよ
偽薬でもや代替医療の類でも、それで心が救われる人がいるならいいじゃないか的な事を言う奴らもいるけど、そういう連中も全部ひっくるめて、言ってしまえば詐欺だから。
「安全より安心(感)」は有害。寄ってきたら、石なげて追い払え -
取引ツールからの二段階認証きた!
あとは取引ツールからのログインアラートだけだな -
落ちたぞ楽天
-
今時パスワードだけで取引出来ちゃうシステムが甘いなGoogleはSMS認証ですらセキュリティが甘いと判断してパスキー全力推しだし
-
ispeedから変遷時やっときたな
2種類の絵と相変わらずしょぼいけど -
会社のメールアカウントには毎日600件くらい迷惑メール届くけど
楽天証券とSBI証券会社を装った迷惑メールの割合はこんなもん
https://i.imgur.com/rXdqLEy.png
マネックス証券の偽装メールもぼちぼち見かけるようになった
次のターゲットかな? -
90分の1の確率で突破できてしまう絵合わせか...
-
ていうか
今現在PCが問題のマルウェアに感染してるかチェックできるの? -
とりあえずメールでもないよりまし。
ログインしてないのにメールが来たら
パスを盗られたのがわかるから -
怖い
-
証券・銀行専用端末を用意しましょう。35000円でクロームブック買えます。
その端末ではメール受信しないし、他のサイトも一切みない。これで完璧。内部犯でない限り・・ -
マルウェア(笑)
-
>>96
他の端末に届いた詐欺メールからフィッシングサイトにログインしたら意味ないやん?w -
>>96
マケスピが動く環境でないと… -
35000円の端末なんて遅すぎて数年で使えなくなるだろ
↑今すぐ読める無料コミック大量配信中!↑
