証券会社で相次ぐ口座乗っ取り、フィッシング、偽サイトのクッキー泥棒、マルウェアなどで被害拡大中。 [832129989]

?2BP(2000) · 2025/04/10(木) 11:12:22.92

狙われた証券口座、２つの巧妙な手口の可能性を専門家指摘－被害拡大
https://www.bloomberg.co.jp/news/articles/2025-04-08/SU130ADWX2PS00

(前略)

楽天証は３月下旬、ユーザーのログインＩＤやパスワードが盗まれた上、流動性の低い中国株などの売買が行われた可能性があると発表。その後、ＳＢＩ証券やマネックス証券のほか、野村証券やＳＭＢＣ日興証券でも顧客口座が乗っ取られる不正取引を確認。松井証券も不正取引が発生したと公表するなど被害は拡大している。

(中略)

具体的な手口はまず、偽メールや不正広告などでユーザーを偽サイトに誘導した後、さらに正規サイトへ誘導。ユーザーが正規サイトでＩＤやパスワードを入力すると、ハッカーが傍受してクッキーを盗み取るというものだ。中には、ブラウザーの画面の左側が本物、右側が偽物という精巧なサイトもあるという。

　　これに対し、インフォスティーラーはＩＤやパスワードなどの個人情報を盗むことに特化したマルウェア（悪意あるプログラム）の一種。メールや不正広告、不正サイトに潜んでおり、デバイスが感染すると個人情報が根こそぎ盗まれてしまう。本人が気づかないうちに、個人情報が抜き取られているパターンも少なくないという。

　　サイバーセキュリティーやマルウェア対策が専門の横浜国立大学の吉岡克成教授は「不正に取得したアカウントを通じて株式を売買し、相場を操縦するような形で、間接的に利益を得ようとする手口は比較的新しいコンセプトだ」と指摘する。

いかそーす

(おわり)

2025/04/10(木) 11:21:26.79

金入れてない口座でものっとられたらなんか問題あるかな

?2BP(1000) · 2025/04/10(木) 11:22:24.00

>>1
証券口座ID、闇サイトで10万件流通　乗っ取りは2ルート
https://www.nikkei.com/article/DGXZQOUE0432A0U5A400C2000000/

証券各社で判明した口座乗っ取りを巡り、口座のIDやパスワード延べ10万件超が闇サイトなどで流通していることが民間調査で分かった。個人の端末に感染した不正プログラムにより情報が盗まれたことも新たに判明。偽サイトを通じた「フィッシング」との2つの手口で、サイバー犯罪集団が乗っ取りを繰り返している疑いが強まった。

国内で個人が持つ証券口座は2024年12月時点で3743万口座あり、漏洩が判明したのは単...

※有料記事

2025/04/10(木) 11:23:09.79

リンクをクリックしなくてもメールを受信しただけで感染するとかどう防げと

2025/04/10(木) 11:23:18.40

どゆこと？
ＳＢＩ証券やってるけどやられる可能性ある？

2025/04/10(木) 11:26:32.81

>>5
ユーザー起因の被害だからおまえが端末のセキュリティ保ってかつ騙されなければ大丈夫

2025/04/10(木) 11:26:47.68

勝手に入金勝手に売買勝手に借金
の可能性はあるか
解約しといたほうがいいな

2025/04/10(木) 11:28:11.72

SBIがFIDOやれって言ってきてるけどやるべき？

2025/04/10(木) 11:28:23.26

俺の松井もやられたのか
公式アプリからしかログインしてなければセーフか？

2025/04/10(木) 11:29:22.73

>>7
情弱なら証券口座解約が◎
口座解約すれば攻撃の宛が無くなるから確実に被害には合わない

2025/04/10(木) 11:29:31.28

>>7
信用口座開設してなければへーき？
楽天証券0円で放置したままだわ

2025/04/10(木) 11:31:13.67

>>9
＞公式アプリからしかログインしてなければセーフか？
それが本当ならフィッシングには引っかかっていない

他はおまえの端末の運用環境次第

2025/04/10(木) 11:34:16.00

>>11
信用口座の有無は無関係

大手の証券会社のユーザーは一通りターゲットになっている
楽天証券ではない証券口座なら安心というわけではない

2025/04/10(木) 11:37:42.04

>>6
わかった
じゃあ大丈夫だわ
お前
ありがとな！

2025/04/10(木) 11:45:44.17

送信者やリンク先を見ればすぐバレるような雑なフィッシングメールに引っかかったアホが、誘導されてきたフェイクのサイトで真正のアカウントやパスワードを自分で入力してやられているだけなので
メールの送信者(ただ単に送信/返信用アドレスというだけでなく、メールのヘッダの経路等も)の確認や、メールに記載されたリンクを使わない(特に短縮アドレスのものは絶対に踏むな)、用心深くするならHTMLメール自体を開かない、画像も開かない、添付ファイルは絶対に見ない

こういった基本リテラシーがなってない奴は、どんな環境(アプリやOS、機材)を使っても、誘導先で自分のアカウントやパスワードを(なんならワンタイムパスまで律儀に全部)自分で入力して教えてしまうよ。低(無)リテラシーなユーザー自身が最大の脆弱性

2025/04/10(木) 11:48:56.31

>>13
まじかよ楽天証券閉じるわで短縮リンクポチるアホが引っ掛かるってことよな>>12w

2025/04/10(木) 14:01:35.00

>>8
手口不明だからやっといた方がいいけども
最近電話番号を偽装した詐欺もあったから記事にあるAiTMと組み合わせると

SMSが届く
↓
営業だったのでログインして配信停止しようとする
↓
偽サイトでクッキー盗んで本家サイトにリダイレクト
↓
本家サイトで配信停止
↓
本人はパスワード盗まれたことに気付いてない

のような可能性もあるので二段階認証も突破されちゃう可能性があるのが厄介なところ

・Googleや楽天のように一つのアカウントで複数パスワード全部ログイン出来るようなサービスはセキュリティ最大値にしておく
・絶対にサイト間でパスワードを使い回さない

フェイスブックでなりすましサイトに登録しちゃうと本家に登録できるけどパスワード取られましたみたいなことも可能なはず？
プラットフォームに都合悪いしもうこれ真相が明らかになることはないんじゃないか

2025/04/10(木) 15:07:42.93

>>17
一般論としてやったほうがいいというのは分かってる
SBIのは評判悪いから急いでやるべきか微妙という状況

2025/04/10(木) 15:42:22.54

さすがにフィッシング詐欺に引っかかるやつの補償は無理

2025/04/10(木) 15:50:18.49

｢老後の資金が…｣　口座乗っ取られ1400万円損失の夫婦
https://www.nikkei.com/article/DGXZQOUB04CE00U5A400C2000000/

2025/04/10(木) 15:58:09.87

投資煽りしてたからな～当然狩りに来るでしょ、ゴミ警察はちゃんと逮捕しろよ？

2025/04/10(木) 16:00:06.53

フィッシングかダークウェブで流出してるパスを使い回ししてるかのどっちかじゃねーの？

日本は個人情報流出に対しての罪が軽すぎるわ。もっと重くしろや

2025/04/10(木) 16:01:05.87

結局変なアプリでも入れて感染した奴とフィッシングに引っかかった奴だけの問題か

2025/04/10(木) 16:31:48.89

>>18
資産次第かな…
スマホだと端末トラブルがあると面倒くさいからやるならPCとかだろうけど
それじゃ不便だし難しいわ

あと最近はsmorkloaderってマルウェアがあってフィッシングメールのPDFや怪しいサイトで広告クリックすると端末に入ってきて他のマルウェアを呼び込むらしい
んでそこから入ってくるcoffeeloaderってマルウェアが確認されててGPUで悪さするから発見が難しいんだってさ
中古PC買ったときなんかもOS再インストールした方がよさそう