【悲報】著名投資家のテスタさん、楽天証券口座乗っ取られる [256556981]
■ このスレッドは過去ログ倉庫に格納されています
>>268 マケスピも同じかわからないけどスマホアプリは
明日から旧バージョンはログインできなくなるよと来てたから
今日はログインできても問題ない
>>614 だからその先に電話認証もあるっていうの
ある程度、セキュリティ耐性がありそうな人でも引っかかってるのでフィッシングの可能性は低い
被害先の証券会社が多数なので、特定証券会社の脆弱性に依存しているわけでもない
ログインID/PASS、セッションを盗んでも、たいていの証券会社では取引パスワードで詰まる
ブラウザにキーロガーでも仕込まれてないとこんなに大量の被害が起こらないだろう
この人は本当に資産を持ってる投資家なんだろうか
SNSに良くいるアフィに誘導するために利益や資産盛りまくってる詐欺師じゃないんか?
>>616 電話認証があるなら突破されるのはあり得ないから
口座ロックは,オペレーターと電話するしかないとのこと。しかしサポートセンターがずっと話中でつながりません。
ネットで「わざとログインIDを間違えて入力したらロックされる」という誤った情報が流れていますが,
楽天サポートチャットで,それは間違いだと言われましたので共有します。
え、楽天無制限に入力出来たの?w
この問題をフィッシングで片付けるのは無理があるよな
>>604 メールは設定次第だし個別でもできる
NISAじゃないのなら約定後に入金待たずとも普通に振り替えて買えるけど?
最近取引し始めたにわか臭いな
>>620 だからいまテスタの勘違いなんじゃねーかってこと
本人もいってる
使ったことない回線からマケスピにログインしても電話認証なんか来なかったよ
PCが同じだと来ないのかな
>>622 明らかに内部から情報が漏れてるのにな
二段階認証もバリバリ突破されてるし
テスタは二段階認証機能しなかったらしい
他のケースではデバイス認証とFIDO認証を設定しても突破されているのでセッションクッキーを盗まれている可能性が高い
https://x.com/Ito1973/status/1917741124556595527?t=3iAhbNeQjzR2PMUZj9DOKw&;s=19
解説とか
https://jeffreyappel.nl/protect-against-aitm-mfa-phishing-attacks-using-microsoft-technology/ 偽サイトが正規サイトと違うのはURLだけ
https://i.imgur.com/3Ze13ez.png じゃあどこでCookie盗まれたのって話になるけど
全ての証券会社が被害に遭うってことは全てに共有のシステムにリスクがあるわけで
該当しそうなフィッシング入り口はマイクロソフト・Google・広告・不正APあたりから来てるのではなろうか
iPhoneやAndroidって偽装wifiに自動接続しちゃうことあったっけ?
>>627 リスクベース認証とはお客様のアクセスしてくる端末や環境がふだんと異なる場合や、
はじめてアクセス・ログインするパソコンやスマホなどの場合に本人確認のための追加認証を求める仕組みです。
>>628 複数の証券会社で同じ問題起きてるっぽいからなぁ
>>627 前回と同じ環境なら電話認証はない
そもそもマケスピはスマホと連携して生体認証にしとかないとガバガバだぞ
フィッシングじゃないって言われてたけど違うっぽいな
>>621 んなこたーないでしょ
楽天証券のサイト上でもログインパスワードや取引パスワードを繰り返し間違えるとロックされると書いてあるし
スパムの返信コメントでしか知らないけど本当に投資家だったのか
>>629 そいつテスタじゃなくて
そして落ちがついてる
>>631 他はフィッシングとかで原因違うかもよ
楽天だけ乗っ取られ報告が多すぎる
少し前に違法電波飛ばして偽基地局作ってた犯罪あったけどあれと関係してるんじゃね?
>>626 ここまで大事にしておいて勘違いじゃ済まねーんだが
いとう
@Ito1973
マネーフォワードのデータ取得時間と一致してた!失礼しました!ごめんなさい!壮大な勘違いです!
>>630 なるほどてことはマケスピ2入れた事無いPCと全くログインに使った事無い回線セットにして試してみればいい感じか
>>634 ところがどっこい楽天証券トチャットサポートのスクショ付きである
x.com/amiko25n/status/1917759019424571433
スマホの生体認証にしてないバカがこの世におるんか?
テスタ @tesuta001
5m
まずいめちゃくちゃ時間ないのに電話一旦切って調べてかけなおすとのこと。 調べ中なのでもし自分が間違ってたら大変申し訳ないですお世話になってる証券会社だし。…
>>638 いいえ。SBIが一番SNSで報告多い。
で、SBIのフィッシングメールの巧妙さが今とんでもないんで、明らかに日本人の犯行グループだろうと思われる。
楽天は攻撃されやすいな
snsでネガキャンの攻撃を受けやすい
マケスピ使ってないけどダウンロードしてあんしんログイン設定にしたわ 使わない設定も設けた方が良いんじゃないか
楽天から来るメールがいちいち通知音鳴らしてくるからうぜー
楽天は三木谷さんがガザ支援しちゃったからな
マジでそのせいだと思うわ
イスラエルをフルボッコに叩いていたスペインでも謎の大停電があったしな
日本はネトウヨが親イスラエル親ユダヤだからそこまでタゲられないだろうが…
ガザ戦争絡みでユダヤに逆らった奴はマジで全員潰されるレベルやろな
乗っ取られても売買を勝手にされるだけだよな?
金は取られんのやろ?
>>655 ミャンマーの中国人犯罪組織でも日本人が監禁されてたからな
てかだれだよ
こいつ知ってるって奴が嫌儲きてんじゃねーよカス共
昔ソフトバンクのメール乗っ取られたことあったけど
あれも不思議だったな
>>576 普通に闇バイト依頼させられてGTAミッションさせられて終わるやつw
>>660 なるほどな
>>648 ここ数週間でやっと対応してる所も出てきたが
楽天とかSBIとかWEBサイトとかスマホアプリは二段階認証、生体認証あるのに
PCの取引ツールにはそれが無かったからザルだった
しかも銀行と違って証券はIDやパスワード無制限に試せる様だし
>>647 やっと今PCのソフトにも同じセキュリティ対策出来る様になったけど
もうそうとうIDパスワード抜かれたアカウントあるんじゃないか?
ちなみにイスラエル批判していた先代のローマ教皇も突然死んだしな
ユダヤの力は我々の想像が及ぶところじゃないぞ
ケンモウのアイドルのアベチャンもゴリゴリの親パレスチナで
イスラエルとユダヤの反感を買いまくっていたからな
ヨルダン川西岸にジェリコ農産加工団地を整備したのもアベチャンだしな
ガバガバなバックアップサイト放置してたSBIが一番やべぇんだよ
証券会社は扱う金でかいから
数億円の報酬で仲間が社員として内部に潜り込むこともリスク・リターンが合ってる
>>653 それなら良かったが
WEBの楽天証券はロック掛かるだろうけど
マケスピとかPCのソフトはどうだったかな
PCの取引ツールは各社利用者の利便性を考えてセキュリティがザルなんだよな
ワクチン接種もそうなんだけど、事業主体側がでかいシステム的な不具合抱えてない?
投資系インフルエンサーっていいよな
俺も某有名投資系インフルエンサーの真似をして1万円稼いだ
>>658 >使えない設定があったほうがよい そっちのが正解
あるいはすべてのマケスピであんしんログオン以外が使えないアカウント設定項目があれば。。。うん、無いよ。
フィッシングのサイトを開いた時点で終わりの可能性もあるな
それか偽Wi-Fiかな
マケスピだけじゃなくてISPEEDもユルユルだなぁIPADもandroidもIDパスだけで入れるわ
ボクのパスワードマネージャーはロシア人製のSafeInCloud😤
Safeって付いてるから問題ないだろ🙄
二段階認証してなかったってこと・・・?
してて乗っ取られた?
>>684 明日から最新版にアプデしないと使えないぽい!
こういう詳細書けないやつなんなの?情報提供していけば絞っていけるのに
話題の中心になりたい欲は強そうだが
テスタはメールの怪しいリンク踏んだとか、PC、PCのOS、どのスマホ使ってるのかの情報ぐらい出せよ
ていうかSBI証券ってこんなのあったのか
やべー
・SBI証券には「バックアップサイト」なる非常時注文用サイトが存在する
・現状(デバイス認証など設定してても)ユーザネーム+パスワードだけでログイン&売買可能
・初使用の状態でも取引パス省略ONになってた。→これをオフにして設定ボタン押す
SBI証券、バックアップサイトの閉鎖は5/30と遅いのに、
すでにサイト内部ではなかったことにされていて、
Twitterや検索エンジンからのアクセスしかできなくなっててフィッシングの新たな穴になってるの笑えない。
なおキャッシュだけは残ってる。
>>469 一昨年ぐらいに任天堂がONLINEのIDパスワード預かって戦績データ抜くアプリ全部潰したんだよね、流石だと思ったわ
>>688 まじでこれ
不安だけ煽って具体的な内容は一切書かない
周りは想像で騒ぐだけという
この人が誰かしらんけども、マジで乗っ取り発生してんのか…どういう仕組だよ、普通不可能だろう
楽天もSBIも信用できないならどこでやればいいんだよ…
これやられた人って口を揃えて
フィッシング詐欺じゃないって言うよな
人によってはメールのリンクではなく
自分のブックマークから入ってログインしてるとまで言ってる
何が原因なんだ?🤔
Chromeのパスワードマネージャーが漏れたとしか思えん
電子取引が悪い
昔みたいに現物で管理しないからそうなる
証券口座に置いといたカネ出金しようとしたら
色々手続き増えててめんどくせ
関係ないけど楽天モバイルの電話番号絶対漏洩してるわ
3月に番号指定で開通した2回線両方詐欺電話かかってくる
楽天証券契約してないけど他の楽天サービスとも紐ついてるの?
カード勝手に使われたり買い物されたりはないの?
全部別々?
楽天は市場しか利用したことないわ
この件で「証券会社から口座情報が流出している」て言ってるやつ全員ヤバいからよく覚えておくといい
他もやられまくってるみたいだけど中華系のとこは特に危ないわな
>>703 乗っ取りって金持ちがピンポイントで狙われてるんじゃないの?
1万円しか入ってないやつも不正ログインされとるんか
■ このスレッドは過去ログ倉庫に格納されています
