著名投資家テスタさん、証券口座がもっこり被害 [832129989]
■ このスレッドは過去ログ倉庫に格納されています
“総利益100億円”著名投資家 「付度無しに言っておきます」証券口座乗っ取り被害受け指摘
https://www.nikkansports.com/m/entertainment/news/202505010000685_m.html 著名投資家のテスタ氏が1日、X(旧ツイッター)を更新。証券口座の乗っ取り被害に遭ったことを明かした。
証券口座を乗っ取られる被害が多発する中、テスタ氏も「乗っ取られました 証券会社は楽天証券です」と報告。「調べ中なのでもし自分が間違ってたら大変申し訳ないですお世話になってる証券会社だし」と前置きした上で、「それでも言っておいた方が被害減ると思うので忖度無しに言っておきます」とし、「現状自分の認識では楽天証券の二段階認証は意味を成してないと思います」と指摘した。
「朝一2段階認証の確認メールがきて 誰かログイン試みてるまずいと思い注文履歴を確認したところ すでに前日夜に注文した履歴があり発覚した感じです」と経緯を説明。「そして慌ててログインパスを変えてる間にもまた注文履歴が更新されてました 変えてから電話して口座ロックされるまでは新しい注文はありません」と状況を伝えた。
自身は2段階認証のほかに、ウイルスソフトを二重に入れて毎日スキャンしていたものの「問題は発見できてないので流出経路が全く不明」だという。また、「他の証券会社のメールアドレスも変更されてたり(こちらも確認中)でもろもろ調べてます」とした。
いかそ
(おわり)
楽天証券は三段階認証だぞ
楽天あんしんログイン設定してないんだろ
ウイルスソフトを二重に入れて毎日スキャンでさすがに笑ってしまった
他の証券会社のメールアドレスが変更されてるってそれ単にハッキングされてるんじゃないのかな
ウイルスソフトで隙を見つけたと言わんばかりにウキウキになる奴が多い
なんで忖度が付度になってんだよ…元記事はふつうに忖度だし
最初間違えて慌てて差し替えたパターンかと思ったけどそうでもなさそうだし
やはりニセサイトは関係ないのか
今年になって急増した説明がつかんからな
マケスピにバックドア付いててログイン情報(IDとパス)を中国のサーバに送ってるとか
パス変えたら止まったんだろ
メアドのパスもセットで流出してるんだろ
ウイルス対策ソフトじゃなくてウイルスソフトを入れたのか
これ結局どういう原因なんだろな
もうずっと被害報告あるわりに
静かで触れない感じ
わりと致命的な欠陥つかれたとかじゃないの
怖いわ
楽天証券は取引するために暗証番号必須で
数回間違えるとロックされるのは公式に書いてあるとおり
ちっちゃい電卓みたいなアナログトークンを顧客に送り付けるしかねえな
物理的に盗聴盗撮でもされてるんじゃね
テスタ相手ならやる価値あるだろ
日本の証券会社の口座だけ乗っ取られまくりって大問題じゃん
なんで自民党と金融庁は何もしないの?
すぐ緊急会議を開いて対策を打ち出さないと
メールで二段階認証のコード送るのは正直弱いと言うか意味がない、証券会社のパス割れてる時点でGmailとかも割れてる可能性が高い
あれは各社のやってる感
基本的にはデバイス固定で通知をすべきだし
ハードウェアキーやGoogleAuthenticatorとかにも対応して欲しい
こんだけ有名人だと
家に侵入されて物理的に乗っ取られたとかもあるのでは
ワイ楽天証券民で中華のエロサイトとか見まくってるけど大丈夫だね
>>27 ネット銀行はやったときあったけどsms認証に移行して廃止になったからなんかあるんじゃね?
>>25 楽天証券の取引暗証番号は4桁
そして元々は4桁の数字しか設定出来なかったから
未だに4つの数字のままの顧客は多い
つまりガバガバ
誕生日で突破される奴も多そう
親が偽サイトに誘導されかけてたけどデザインの不備見つけて回避してたな
>>34 や、なぜ廃れたかというとコスト高だからなんだよね
負担が大きい
>ウイルスソフトを二重に入れて毎日スキャンしていたものの
これどういうことなんだ? 意味あんの?
>>8 昔それやってた友達がいて、検出した時にウィルス取り合ってカオスな状況になってたわ
セキュリティに対する認識がこれならちょっと厳しいな
実際の被害内容はどんなんだろう
偽テスタ砲でめちゃ動いた株とかあればおもろいのに
取引パス20桁で数字アルファベット記号にしてるから大丈夫そ?
IDパス入力する→スマホの認証アプリが立ち上がる→指紋で認証する→認証される
海外からのアクセスを一切弾くとかの設定に出来ないの?
アクセう→失敗みるとみんな海外
>>40 昔2chで見たコピペっぽいのにあったな
アンチウィルスソフトA「ウィルスとったどー!」→隔離
アンチウィルスソフトB「む?!ウィルスあったどー!」
こいつただの殿様イナゴって扱いだったのにいつの間にか成り上がってたんだな
フィッシングじゃなくて完全に外部から乗っ取られたって事か?
テスタがメールのリンククリックして偽サイトにログインするとは思えないし
ツールにバックドアならもっと大規模な被害が出てるだろうし謎だな
楽天本体や銀行てすぐ凍結されるのに証券だけはザルなのか?
物理トークンはソニー銀行やゆうちょ銀行でも出せるのに
楽天がそれを出さないてせこすぎですよ
何にしても楽天に不必要な金はいれておけない
二段階認証メールが届いてるのに入られてるてなんだ??
バックドア仕掛けられて全部見られてるってこと??
物理トークンは強いよ
できたての6桁の数字(今この瞬間見た人間しか知らない)
この使い捨ての鍵は最強の盾
もし、内部からの流出なら「ログインしようとしてる」って報告が沢山あるはずだよね
気づかずにフィッシングサイトを踏んだだけじゃないの?
総当りでパス割ってんじゃねぇの?
AIのデータセンターを使えば割れるだろ
ウイルスソフトはよくある誤記だとしても
セキュリティソフト二重入れって意味あるの?というか干渉して無理じゃない?
自分はスマホでしか取引してないけど
PCだとやばいんかね
>>57 総当たりで解けるようなサービスは流石にないだろう
最後に聞いたのはicloud が数年前にやらかしたくらいだ
>>57 総当たりだとすぐロックかかるから
あるとすればよほど推測されやすいとか短いパスワードとかじゃね
テスタってExcelの使い方もよく分からないくらいPCオンチだったはず。
PCの性能とかもよくわからんって言ってた
二段階認証は意味をなさない
なんでかは言わなくてもわかりますよね?🤗
>>62 昔と違って今は処理能力がダンチだから
たいていのパスは割れちゃうよ?
記号入りで15桁位ないと総当りで割れるレベル
>>70 なのに記号使うなってのがいまだにあるからなあ
ウイルスソフトを二重に←????
リテラシーとか無いんか
これマジでやばくね
二段階認証効いて無いじゃん
フィッシングサイトが原因じゃねーだろこれ
ウイルスソフトを二重に入れて毎日スキャン
そーゆーとこじゃないの?
二段階認証を容易に突破できるのはメールアカウントまでハッキングされてる?
>>76 ウィルス(対策)ソフトを二重にって文言さえなければそう思うんだがなあ
>>48 ソフト同士で取り合いを起こす(´・ω・)ス
ノートン「とったどー! 隔離する(´・ω・)ス!」
バスター「(ノートンの隔離フォルダから)とったどー! 隔離する(´・ω・)ス!」
ノートン「(バスターの隔離フォルダから)また見つけたどー!」
って繰り返す(´・ω・)ス
テラバカ(´・ω・)ス
偽サイトにメアドとかパスワード入力したんだろどうせ
なんだろうね、他のメアドまで変更されてるってことは
PCがランサム系かなんかに感染してるとしか思えない
ケーブル引っこ抜いてセキュリティ会社に見てもらった方がいいかもね。それくらいの金は余裕であるだろ
何十億も扱ってるから回線だって二重化、予備PCもあるだろう
>>78 スキャンに競合があるわけではないからなあ
>>82 他の証券会社もメルアド変えられてるってところからして可能性はあるね
>>66 単に投資で成功したってだけのオッサンなのに「テスタがフィッシングに引っ掛かるわけがないから云々」ってなぜか過大評価してる人多いね
有名人だからってITリテラシーに秀でてるわけじゃないのに
>>82 別の証券会社のメールアドレスが変えられてるって書いてるからなぁ。
乗っ取られてる。
専門会社にUTMとか入れてもらって保守もしてもらったほうがいいよ。何十億も動かしてるだからそれくらいしないと
ウイルスソフトを二重に入れるのは意味を成してるのか?
「忖度無しに言っておきます」
これ日本語として意味を為しているの?
どの証券会社か分からんけど、普通メールアドレス変更て元のメールアドレスにも「変更しようとしてます」メール来ないか??
楽天証券だけど今のところは大丈夫だわIDもパスも取引パスも変えたほうがええんじゃろか
>>30 もう自民に統治能力がないんだよ
あの地獄の安倍政権の時よりもさらに酷いことになってる
能登地震といいコメ問題といい
そもそもWindows10以降の標準DEFENDERは市販セキュリティソフトよりも優秀だから入れる必要ないわ
どうしても金払いたいならVPNぐらいじゃねえの
ウイルスソフトはもう古くて振る舞い検知するEDRがいいよ
弊社はクラウドストライクになった。怪しい動きしてもネットきらずに隔離してくれるんだって。まあ怪しい動きがわかるようなウイルスはもうないだろうけど
>>98 全部筒抜けなんだったら変えても意味無い気がするよな
>>103そうそうもうどうしたらいいのか…何が原因なんか分からんエロサイト見た罪?フィッシィング踏んだ罪なんか
>>98 正直PCに忍び込んでたら変えても無駄だよなあ
サイト自体の脆弱性突かれてるならさらにどうしようもない
何が悲しいってこの人 相場 詐欺撲滅について積極的に活動してたんよね
>>100 コア分離もしてないしTPM2.0ガーとかやってそう
>>97 当然来る
前日の夜に売られたなら朝のメールの前に二段階認証の確認メール、ログイン通知メール、約定通知メールも来てるし何か色々おかしい
最近の楽天証券はPCだと別IPでログインしたら電話認証要るようになってダルいわ
しくじり先生とかTV出たくてネタ自作してる可能性はないの!?
で楽天には小金しか入れてないと
>>42 ブルートフォースには有効だけどな
PCが乗っ取られててせっせと情報送ってたらなんの意味もない
他の証券会社のメールアドレスも変更されてたりとか
もうそれPCハッキングされてんでしょ
2段階認証どうやって突破したのか気になる
OTPも入れてるだろうし
>>111 この短いソース記事ちょっと読んだだけでもコンピュータに詳しくないのは分かるわけで
この人がしょうもないミスやらかしてるのは間違いないと思うよ
>>33 無防備すぎるエロサイトはいつも別PCで見てるわ
ウイルスソフトが良く反応するし
>>20 じゃあブラウザかパスワード管理ソフトが怪しい
クラウドで管理するやつ
>>99 イシバが本当にね
キシオはアベよりはマシだったが
もう最低限取引パスだけは英数記号20桁とかガチガチにできるようにして
ウイルスソフトなんてディフェンダーがあるから入れてないわ
楽天証券としてはこの人が口を開けば開くほど疑いの目が逸れるからいい事なんじゃないのw
__ , ────── 、__
, - ':::::::::::::::::::::::::::::::::::::::::::::::::::\
/ ;;;;;;;:::::::::::::::::::::::::::::::::;;;;;;;;;;;;;;;;;;;;;;\
/,,;,,,,, ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ,,,,,,,,;::::::丶
/ :::::::::;;,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,,;:::::::::::::::::::ヽ
i゙:::;:::::||::::::,!i:::::::::::,|i::::::::::::::::::;:::::::::::::::::::::::::::::::゙i
i゙::::|;;;;| |;;;;;| |::::::::::| |:::::::::::::::::||::::::::::::::::::::::::::::::::|
. i゙::::::i ''''''''''' '───' |;;;;;;;;;;;;::::::::::::::::::::|
.|:::::::|,-====-´ ゙ヽ,,,,,,,,,,,,,、 |:::::::::::::::::::|
|;::::::::|,-──、 ~ニニ,,_` |:::::::::::::::::::|
`ヽ、i (、i´ノ ´い,, ノ ' |;;;::::::::::::::/ 楽天なんですぐ死んでしまうん?
. i ^~~~ー==─ ー'-+、 /^゙-、;;;;/
{ ヽゝ '-'~ノ
λ ''゙゙''-''-─、 /-'^"
ヽ,_ ^~^ (
/`''丶、 , - /^l
/ /( ノ `'''''''´~ _, - ' ~ ゙i、
{ / /| ̄ ̄ ̄ ̄ _,-'^¨ }
{/ / ゙ー────'~ \|
/ ヽ \
多分Webブラウザが記憶してるパスワードまるごと盗み取られてる
>>123 英数字以外使えれば話は早いんだけどね
日本国内のサービスなんて昔流行ってた秘密の質問なんかより全角パス導入した方が100倍いい
>>116 楽天証券の二段階認証は1/90なので運が良いと4-5回で突破出来てしまうし
マケスピ経由だと二段階認証なしでログイン出来てしまう
悪質な詐欺サイトにご注意! ― 偽のTradingView YouTubeチャンネルがマルウェアを拡散
TradingViewでも起きてたの😣
>>112 パスワードを入力しないの一言
最近はメールアドレスの偽装がgmailのフィルタすり抜けて来るらしい
https://www.lifehacker.jp/article/2504-dont-fall-for-this-new-gmail-phishing-scheme/ テスタもアラートメールそのものがフィッシングで偽サイトに変更手続き入力した可能性がある
海外でセキュリティ団体持ってるプロも引っかかってたけど忙しい時にそれっぽい詐欺とちょっとした心当たりがあるとダメだな
メールは全部電話番号宛にして拒否するとか?
>>128 これ日本だけで起きてるのか?
ブラウザからとかだろ世界中で話題になりそう
二段階認証メールが来る前にすでに注文されてたってそんなことあり得なくね?
楽天証券のマーケットスピードがIDとパスワード4桁で2段階認証無しで狙われたんじゃないの
>>128 パスワード認証系アプリと同じならサーバーからパスワード抜かれても暗号化されてて解読できないよ
スマホからIDとパスワード入力してログイン
→ 登録してる電話番号を確認して! とのメッセージ
→ ほーんと思って「確認する」をタップ
→ IDとパスワード入力画面再表示
信用ならん さっきログインしただろボケが
楽天証券から出金する時はSMS認証があるから勝手に引き出され無いんだよな
ここはいちおう安全
ただ、株の売買はスピードが必要だったりするから暗証番号4桁でセキュリティが甘くなる
現金化の手立てが株操作しかないんだから、中国株取引全面禁止にしたら被害なくなるよ
デイトレみたいに頻繁に取り引きしないならアクセス専用スマホやタブレット用意して家のwifiからしか通信しないようにするしかないな
それでも怖い
>>143 国内100社の株価の不正吊り上げに利用されてる報告があがってるから
そういう話だけじゃ済まなくなってるぞ
そもそも別々のPCの取引ツールに同一IDで同時にログインできるからなぁ
そもそも二段階認証メールの時点で、メールにログインもされてるってことだし楽天のせいかこれ?
二段階認証認証メールより生体認証しないと無理だよ
>>143 そうそう。
中国株の不当なつり上げで儲けるしかない。
で、株価をつり上げるには莫大な資金のある証券口座か大量の株の保有している奴じゃないと無理だから一般庶民はたいして狙われないと思う。
二段階認証設定してるのに企業やインフルエンサーのアカウントが盗まれるってツイッターでも起こってるんだが
内部犯じゃねぇだろうなぁ?
他の証券会社もやられてるっぽいからフィッシングじゃないんじゃね?
>>145 確かに国内のクソ安い株でも実現しそうだけど、国内の株なら楽天証券側ですぐに気づいて取引中止にすると思う
これ被害にあった一般人はどんな層なんだろ
やっぱ金持ち?
なんで二段階認証がSMS認証じゃないの?
マネックスはSMSだけど楽天はメールのみ?
セキュリティソフト2つとか競合するし、脆弱性のリスクが増えるだけでなんのメリットもない
バカでしょ
おっかねえからアプリからでしかwebに飛ばねえ事にしてる
>>153 多分そうだと思う。
1000万円くらいしか買付出来ない口座を狙っても仕方がないし。
これがそのままキャッシュで1000万円抜くことが出来れば話は変わってくるけど。
>>157 仮にウイルスだとして、DNS書き換えられるタイプだと正規アプリから正規URLに飛んでも
途中で書き換えられて変なサイトに飛ばされてる可能性は残る
>>128 違うぞ
Webブラウザから抜かれてる
Chromeとか
クライアント側で保存されてるパスワード
>>160 えー!
ビビらせるのやめてくんなね
やだー
>>150 今年の金融庁だったかの発表で被害5社?の損失700億円だったかな
この問題全然解決しないまま数ヶ月割とスルーされてるけど
国の一大事じゃないのこれ
お前らただ単に「テスタ逝ったぁあああああアアああぁ!!wwwwwwwwwwwwwwwwww」
って言いたいだけやんけ(´・ω・`)
不幸は蜜の味、か
楽天はなんかの取引ツールが2段階認証なしでログイン出来るって見たな
それ経由でログインされてパスワードとか変えられたんかな
本当ならやっぱり最初はフィッシングとかで流出してそう
これだ
不正取引は2月~4月中旬で1454件に上り、金融庁が注意を呼びかけている。
金融庁によると、楽天、SBI、野村、SMBC日興、マネックス、松井の証券6社から被害の報告があった。不正取引は2月は33件だったが、3月に685件、4月は16日までに736件と急増し、合計で1454件に上る。
偽サイトに誘導するフィッシング詐欺などでIDやパスワードを盗み、顧客になりすまして口座を操作。顧客の株式や投資信託を勝手に売却し、代わりに取引の少ない中国企業株や国内の小型株を大量に購入するケースが多い。犯罪グループは、こうして価格をつり上げた上で、あらかじめ保有していた株を売却して利益を得た可能性がある。
顧客の口座からは計約506億円分の株式が勝手に売却され、計約448億円分が勝手に買い付けられた
中華スマホや中華ルーターは処分して
NECのルーターで株取引するPCだけネットワーク分離する
これでほかの端末が感染しても大丈夫だろう
もちろん専用PCは新調したもの
これどの辺りまで被害あるの?
金引き出すのは無理として、株買われたり売られたりするの?
個人情報とかも引き出せる?
つか口座変更も出来るのかな?
>>161 それは難しい
ChromeのパスワードはWindowsにログインしてないとパスワードを復号できないから
こういうのは他のサイトのパスワード使い回しから、他所で漏洩して起こる可能性高い
>>171 関係ない
原因はパスワードの使い回しだから
>>172 持ち株全部売られて中華とかの怪しい株買われてるんだと
おそらくハッカーがその中華株を安い時に仕込んでて、
被害者が高値で買わされたとこで売り抜ける
>>172 雑魚株をあらかじめ買っといて、乗っ取り証券口座で高値で買って釣り上げて、自分の株を売る
マケスピって、PIN回数間違えてもロックかかったっけ?
SBIで良かった
まああれも抜け穴あるから早くふさげ
中国株仕込めば良いんか?
テスタの資金力でこれから中国株買われるんやろ、連れ高ねらいで
>>183 今回の件で、SBIと楽天がツートップやん、、
>>161 もしそうだったら日本の証券会社だけじゃなくて
全世界規模の全サービスの問題じゃん
>>185 もうロックしてるみたいだし、そもそも国内株買われてるパターン増えてるから
どの株が買われているか特定は難しい
あえて中国株選んでるのも悪いことする時は中国人のフリするデコイだと思うけどね
どうせドルで取引してるんだから雑魚株ならどこのでもできるし
稼いでいてもジョウヨワなんやな・・・悲しくなってきた
>>189 自動入力が今のところ最も安全だし破られるわけがないんだよね
キーロガーも効かないし
デイトレ好きな奴ならマケスピの取引パスはasdfが多い。ソースは俺
そもそも個人投資家の成功者さんたちって
この認証システム以前のセキュリティ対策どうしてんの?
法外な額抱えてるのに余裕で顔出して道歩いてるみたいだけど
流石に舐めすぎやろ
2段階認証とか関係なく、
物理的に自宅に入られて
端末操作されてるまであるやん
楽天証券にログインするときログイン追加認証が必須なんだがどうやってログインしたんだろうか?
明日は我が身だと思うと安心できんな
>>197 最近偽装の技術があがってきてるからフィッシングの可能性も以前濃厚だと思われる
認証の回数でロックされているわけでもないし、IDとパスワードごと抜かれているんだよな
楽天証券は自分でログインするのにも毎回電話させられるんだが
基本的に証券会社ではなく本人のやらかしはどーにもなりまへん、って規約でしかないから裁判所もその場合は守ってくれんよ
>>148 手口分かってないんだから大口とか見分けて乗っ取られてるかも不明やん
NISA口座運用だけでもやられた報告もあるんだし
種数百万でも高値買いにぶつける弾になるやん
具体的にどれをどれだけやられたかは言ってないのか
特別扱いで保証されたりするのかな
口座に1円も入ってない場合は悪用不可能ですかね?
将来的にバフェットになる予定なので今回の事件には恐怖を覚えます(´・ω・`)
銀行の金庫が安全じゃない時代だしなあ
全部の可能性考えられるだろ
一旦中国株の取引中止したら?
雨株とか日本株なら売買の履歴追えないとかないでしょ
「この人ですら」みたいに書かれてたからセキュリティのプロか何かかと思ったらそうじゃないのね
んで本人のpostに他の証券アカウントのメアドも勝手に変えられていたって書いてるからInfoSteelerの類じゃねーのと思う
にしてもなんで生半可なIT知識を持った人に限ってすぐにシステムのせいって断定するんだろ
>>214 もう毎日のように日本株で不正取引祭りやで
>>211 最悪には口座に入金までできちゃうよな
銀行登録消しといた方が良いかも
どうせ金なんてほとんど入れてないだろ
こいつは承認欲求の塊だからな
これだけやっててやられるのならサーバー側の問題臭いな
>>70 どうやってパスが合ってるか確認するんだよ
いちいち証券会社のサーバーに照合のために通信してたら速度的に不可能だろ馬鹿か?
楽天証券は2段階認証してても取引パスワードバレてたらツールで2段階認証なしでガンガン取引できるからな無意味だよ
メール見てないから問題ないと余裕ぶっこいてたけど関係ないの
じゃあどうやって防ぐのよこれ
ブラウザが記憶してるパスワードが盗まれてたら俺もアウトじゃん
今んとこ資金の多いアカウントを狙ってるから俺に来てないだけか?
>>224 ただユーザーの操作を不便してるだけじゃねーか
裁判したら勝てそう
インフォスティーラーだとして何経由なんだ
広告系かね
Chromeの拡張じゃねーのかな
絶対にフィッシングじゃないくらいリテラシーある人らで入れてる拡張機能見せて欲しいわ
こういう時期だから下手にログインもしたく無いんだよな
困ったわ
>>211 すまん
銀行の暗証がバレてなきゃ大丈夫か
弱小株買って、値段釣り上げなら
その弱小株に前に買いを入れてた奴が犯人なんじゃないか?
大手株なら人数多いからわからんけど釣り上げ目的の弱小株なら直ぐに分かるだろう
フィッシングしかないのにおれおれ詐欺と同じで自分はバカじゃないと思い込みたいんだろな
>>221 テスタが楽天証券以外の証券口座もメールアドレス変更されたとか書いてるからテスタの端末乗っ取られたんじゃね?
Xでのどのポストを根拠にサーバー側要因と思った??
>>235 今のところは証券取引等監視委員会が、金融商品取引法違反にあたる可能性とみて調査してる段階らしい
パスワードはパスワードマネージャーを使ってすべて14桁以上の記号入り完全ランダムなパスワードにすること。
パスワード使い回しなどもってのほか。
googleやらgmailのアカウントもセキュリティガチガチにすること
フィッシング詐欺なら対策出来るんだけど、そうじゃないと原因が分からないからな
一旦口座をロックさせて欲しいんだよな
>>238 そんなあなたには一番塩対応なSBI証券をオススメ
SBIもiモードから入れる究極の直通裏口サイト閉鎖してたわ
今までやられ放題だったのにww
ログインのときメールが届く
それで そのメールのパスワードを入力してちゃんとログインできる そういうシステムやねんけど
それでもダメということですか
それでも 防ぎないっていうことなんですか
40億ニートのやつは電話でしか売買できないようにしてるって言ってたな
まぁネットが怖いならそうなるか
Xの情報漏洩は疑わないのかな?青〜金バッジは個人情報の塊みたいなもんだし
楽天のパスワードって16文字までなんだな
しかもコピペできないから、打つのめんどくさくて簡単なのにするよな
100億稼いだってことになってるけどマジなん?
インフルエンサーでもあるわけだからそっちの利益も含めての100億なんか?
まあそれでもすごいけど
被害にあった人のpcのMacとWindowsの統計知りたい
フィッシングなら関係ないだろうけど
>>224 取引暗証番号は4桁じゃん
ヤバすぎる😲
>>240 パスワードマネージャーもやめろ
そっから漏れてる可能性あるだろ
全部頭に叩き込んで覚えろ
マケスピだと普通にIDとパスワードだけでログインできるからパス漏れた時点で二段階認証とか意味ないだろ思ってた
>>254 ispeedは最近対策されたけどマケスピの方はまだなの?
>>249 誰も証明出来ない
つまりそういうことw
サーバーではないだろ
特定の証券会社が狙われてるわけじゃない
株価の操作を行うならできるだけ同時にやらせた方がいいから盗んだ口座も寝かせてたんだろうな
>>230 そういう人はそもそもブラウザくらいは分けてる
この手のは何もしないでやってる人がかかってる
>>259 ブラウザ分けなくてもプライベートモードでいいだろ
>>260 いくつかある対策のうちの一つって事だよ、ブラウザ分ける脳があるならプライベートなりも当然思いつく
VMでも立ち上げて別環境でもいい、スマホなら取引用でも持てばいい
いくらでも対策はあるから好きにすればいいのさ、かかるやつは基本何もやってないだろうね
今回の件とは関係ないけど
パソコン関連Youtuberとか見てても
セキュリティがどうこう言ってるのにほぼ全員がWindows11非対応PCにインストールする方法を紹介してたりするからな
自己責任でもやめとけよそういうのは
桁数はあんま関係ないと思うけどね
過ちを繰り返したらロックされるんだし
>>263 広告ブロッカーみたいな拡張機能だと権限的にやろうと思えばパス盗み放題だしな
みんな当たり前のように入れてるけどもっと危機感持った方がいいと思うわ
このネタでしくじりとかメディア出てどや顔で語るんでしょ
よく分からない状況でGWの場中9:21にぶっこむかね普通
場中はやめてほしいわ
金持ちは税金払ってないからどんどんやれ
xはやばいよ
xの外部アプリの承認に全てのDMを読み取るみたいなのあったからな
クソみたいな個人の日本人がやってる懸賞アプリとかヤベーよ
あれうっかりokしたらやばすぎやろ
Googleのオーソリが突破されたとかなら諦めるが
テスタとかいうゴミが死んだところで日本は何にも変わらん
>>235 乗っ取り前に買うんじゃなくて、
乗っ取った口座で高値で買い注文入れれば良いだけじゃない
高値で売ったやつが犯人だよ
対策してても乗っ取られるって
もう電話か店頭注文するしかないな
Windowsdefenderじゃ検知できないの?
二段階してたら問題ないと情弱ケンモ爺が言ってたんだが!?
>>276 今は忙しいらしいから後でなんかあるやろ
ちょっと楽しみにしてるわw
Chromeが怪しいらしいな
裏で怪しいことしてるよなこいつ
マケスピにエクセル連携用のDLLファイルあるだろ
昔脆弱性あったみたいだし狙われてそうだけど
>>277 そもそも前提として攻撃側が圧倒的に有利なんだからどうしようもないよ
アンチウィルスソフトだってウィルスがなきゃ仕事できないんだから
怪しいコードをマルウェア扱いすると「また誤爆だ!」ってみんな怒るじゃんw
とりあえずマネーブリッジで口座に残しておく金目一杯上げておいたわ…
普段パスワードは普通のメモアプリに保存してるんだけどヤバいか?
中華エロサイト経由でウイルスソフトに引っかからない新型Aiウイルスに感染してからハッキングだろ!?
エロサイト見たんだろ!?
(´·ω·`)面倒くさくて証券口座のIDとかパスとか登録状況いじってないは、セキュリティ的には変えろってうるさいけど自分も忘れてわかんなくなる
>>143 >>148 この辺の周回遅れの連中がしたり顔で語ってるの可笑しくてしょうがない
え?二段階認証あるのにやられたの?
二段階認証が突破されてんの?
ワイの口座は大丈夫かな
下げ相場こわくて数カ月見てないわ
👧テスタさんは投資だけをみる専用パソコンというのを
数台もってるはずだから、リスク管理はできていたはず
ということは・・・
ウイルス対策はしてるけど偽装メール対策はしてないのかもな
つーか偽装メールが毎日数十通くるのどうにかしてくれよ
https://gendai.media/articles/-/107230 3人で100億円を詐取…「楽天モバイル」幹部社員たちが、ここまでの不正に手を染められた理由
《渡辺美奈代・K-1武尊との交友も》
👧高値圏内にある小型の中国株を一斉に
売りあびせて、空売りで儲けるという
手法でしょ?各社は中国銘柄の大幅規制と
いう形で、すでに対応はしていたはず
👧不正に入手したパスワードで
中国株に買いを入れまくる、詐欺集団は
空売りを仕掛けてるってわけ
👧まあ、さすがに他人の口座に振り込まれることはないから
ごっそりお金を抜かれる心配はないけど
👧気づいた時には、暴落した後で
被害にあった人は亡く亡く安値で、その中国株を
決済するらしい・・・
👧その中国株を持っていても
ストック解放されたスロットマシンみたいな
もので、望みも何もないよね
さっき見た動画でAIの登場で
日本語のバリアが無くなって
一斉にゆるゆるの日本をターゲットにしだしたって言ってたな
うわ、stylishて情報抜いてたのかよ😨
どーすんのこれ
うちのかーちゃんの松井証券も乗っ取られてた
なぜか100株だけ売却されてた
こんなもん責任取ってくれないって言うんだったら
手持ちの株全部売って証券会社から出金するしか個人で出来ることないやん
カネ全部引き上げて事件が解決するまでしばらく株触るのやめることにしたよ
証券会社がこの問題に対してまで投資は自己責任って言うことは
証券会社なんかにカネ置いとくやつはバカって証券会社自身が客に言ってるようなもんやでw
>>237 勘違いしたのを引っ込みつかなくなってるだけの気がする
というか電話注文すりゃええやん
長期保有するなら大した手間でもないだろ
電話なんかするくらいなら発注するたびにGoogle Authenticatorを求められる方がマシや
二段階認証設定する前にすでに乗っ取りされてたら二段階認証を後から設定しても突破されることがあるよ
独立した要因で2つの証券会社が同時に乗っ取られるなんて天文学的確率だから
フリーwifiがニセ電波でセッション盗まれたかインフォスティーラーみたいなマルウェアを端末に仕込まれたと考えるのが自然
んーフィッシングではないのか?
ちょっと不安になってきた
・旧verのツールは認証をすり抜ける
・パスワード流出経路不明
・フィッシングにはログインやパスワード入力を行っていない
https://i.imgur.com/4jQtc6l.png ※テスタは機械音痴なので注意
>>235 今日の出来高急騰株は7営業日前くらいにも今日くらい出来高急騰しててしかも価格は上がってない
非常に上手くコントロールしてる仕手だなという印象
>>325 それだと特定の地区に被害者集中しまくってると思うので違うかも
金融庁が情報隠してるから正確に分からんけど
ウイルスソフトを二重に入れてると書いてる時点で文章に信頼性がないな、意味分かってないだろこれ。
連携全部切ったわ
スマホとパソコンでパスワード共有とか危ういことやるからこういうことになる
全てオフラインで管理するわ
証券ではないが俺も先月楽天IDで不正ログインされてパスワード変えたけど今のところ被害はない
>>235 >>272 どこまで行っても状況証拠でしかないわ
自分の持ってるカス株が急騰してりゃ誰だって売るし
なんなら今回の騒動に便乗して一儲けするために出来高カスの弱小株を買い漁ってる奴多そう
これ保証されるの?
結局なにすれば対策になるんだ?
「日本のITがよわよわ」って弱点で投資ブームが終わるとは思わなかった。
>>339 保証されない
手口がわからないから対策もしようがない
証券ID
パスワード
2段階認証絵
取引暗証番号
これ全部漏れるってどう言うことやねん
>>33 桐谷さんが同じようにエロサイト見てたらブラウザぶっ壊れて戻らなくなった 詳しい知人を呼んで直してもらったのでお礼に食事をおごった もちろん優待券で
ウィルスソフト2重?🤔妙だな・・・🥺
怪しいファイルダウンロードしてたり😭
素人がやれるレベルの対策って株取引専用PCにする事と
セキュリティソフト入れる以外になんかあるの?
昔はプロバイダーの側にオプションでセキュリティ入れるとかあった気がするけど
>>337 なんで被害ないのに不正ログインされたって分かったの?
テスタ乗っ取りを起点に法整備やら東証の対応やら改められればいいのだが
プライバシー関係なく徹底的に調べるには証券会社じゃ権限ないだろうし、テスタさんの言い分だけじゃ水掛け論だろうし、補償がないのももっともだ
逃げたな
今までの設定不整合を真っ白にして再出発だろ
各種芸能方面の人や音楽関係者の方 全てのそれ方面の方へ
正しいことを応援することは悪ではないし 悪いことではないと思います
ただここで言いたいことは
真の敵を倒してほしいと思います
裏の敵を倒さなければ堂々巡りになるし
同じことになってしまうので
民主党の裏にも自民党の裏にも同じ輩が常に居座っていて
ずっと勝ち馬乗りとマッチポンプ行為 自作自演及びミスリードをしてる状態です
それも 常に責任逃れのためと都合の悪いことを人になすりつけるためです
それらすべてが犯罪と売国のために悪用されてるってことも全部それです
こっちは普通に仕事をしようとしただけで妨害されてるような状況です
特技は捏造 ホラ吹き ネットで捏造や工作行為 ハセカラ騒動は反日ペテンクソ土人と売国ザル(税金もらってる関係者)が起こした存在しない捏造事件で 登場人物は税金もらってる関係者だらけです
本人は人間関係自体 もう8年ぐらい必要以上で人と関わっていません
整形がどうのこうの 整形していません 工作です しようと思ったことすらないです
で 音楽関係でも歌ってみたでもなんでもそうなんですが
こっちは何もしてません 遊んでませんし
本人は人間関係自体 もう8年ぐらい必要以上で人と関わっていません
応援は届いてますし 伝わってくるので歓迎ですし それはいいんですが
正義の歌を歌ってほしいですね
正しいことを応援することは悪ではないし 悪いことではないと思います
ただここで言いたいことは
真の敵を倒してほしいと思います
これですね
で 動画サイトや色んなサイトで 都合が悪くなってくると税金ザル(税金で働いてる関係者の集まり)が
人海戦術を使ってペテンの動画を作って自作自演で上にあげたり祭り上げたりします(こんなことに堂々と税金が使われてます)
意味不明なネタや汚いネタを堂々と流して それをあたかも普通の人たちが祭り上げてるかのように見せかける
これが売国ペテンハゲと税金ザルの集まりの得意技で もうずっと昔から政治的理由で使われてるペテン技です
そして強引に民衆をミスリードして全然違う方向に誘導する
そして責任逃れとヘイト話題逸らし 政治的責任をなすりつける
それでも民衆を統治できなくなってくると勝ち馬乗りをしてミスリード(マッチポンプ)技に走ります
ずっとこれの堂々巡りです
犯人はこれです
https://www.instagram.com/fvooo00/ ツイッター(X)でひたすらキチガイじみたアホな工作を税金と人海戦術でトレンドに載せ続けさせたり
そして最近では こいつらは5chでひたすら釣りやブラフ マッチポンプのスレを人海戦術でひたすら乱立してペテン誘導をしてます
こんなバカなことに堂々と税金が使われ続けてます
ひたすら寒いオヤジギャグを使いながらペテン工作を税金で続けてる痴呆クソもらし売国ペテンハゲ乙です 氏ねハゲ
>>346 >普段ご利用のない環境から、お客様の楽天IDを使ったログインが確認されました。
こんなメールが送られてくる
メールに気づいたのは翌日だったけど
外出時のスマホからのアクセス時にハクられたのかなあ
>>351 それがフィッシングメールかもしれないけどな
最近よく楽天証券からセキュリティ設定を見直せってメール届くよ
俺は楽天証券なんか使ってないけどね
自分は例え一流ホテルのWiFiですら接続しないようにしている
自宅のWiFi以外信用していない
>>4 単にメールのパスワードも別に漏れたってだけ
他の証券会社のメールアドレスも変えられてたって
どういうこと?
>>353 その可能性もあったけどログイン履歴に自分じゃないIPアドレスが残ってるから間違いないんだわ
被害はなくても気持ち悪いね
>>356 当たり前だよね
過去に接続したことがあると厄介だから一回も繋がない
新幹線とかアホが仕事してんだろうなと思ってる
疑いだしたら何も信用できないよな
買ったパソコンやそのパーツは本当に安全なのか?
アンチウイルスは2つ入れることはあるよ
もちろん入れて問題ないやつに限るけどね
1つはマイクロソフト製、もう一つは振る舞い検知専用のやつ
大企業はよくやってる
片方が検知用でなくEDRのことも多い
額はいくら注文入ってたんだろうなメインで使ってるの松井の口座じゃなかったか
以前テスタさんが言及したブロガー しばらく観察していたら、毎日良い銘柄を紹介してくれているのがわかりました ←それよりこれ全部やめさせろ
最近話題になった車の後ろになんかWi-Fi乗っ取りの機械を乗せてるってやつ
こいつが片っ端から電波乗っ取りしてるってこと?
テスタて別にパソコンの大先生でもないしどーせしょーもないことで流出したんだろ
ウイルスソフト二重って常駐型2つ入れてんのか?
常駐と非常駐ならいいけど常駐2つだとバッティングするだろ
>>370 でも資産100億ある人が セキュリティ低い環境にいるとは思えなくない?
外注してでもセキュリティガチガチにすると思うんだけど。(あくまで想像だけど)
本当にテスターさんが、悪くないなら すべてのネット証券がこわい
やっぱり昔ながらの電話が正解なのかもな、一周回って
この騒動が落ち着くまで
証券口座を凍結とかロックするようなことは出来んのか?
まぁ、前日の夜に取引されたって事は、
犯人はアジア人じゃないだろ
地球の裏側の人間だろうよ
多分ウクライナとかその辺
>>341 キーロガー仕掛けられてて全部抜かれてるとか?
楽天証券はいつもPCのブラウザから証券HP開いてたんだけどそれだとあんしんログイン使えないの?
マーケットスピードてやつをDLしなきゃダメ?
>>374 国際犯罪者みたいなプロがなんでww規則正しい前提なんだwww
この手の犯罪は、ロシア北朝鮮中国の伝統芸能だぞ
日本は文系国家でIT教育オワテルから無理だけど
>>372 エクセル使えないレベルでテクノロジーには疎いっぼいよ 今回もウイルス対策ソフト二重にして毎日検知させてるって言い分でガバガバ感ましましだし
てかなんでパスワードって半角英数字のみなんだよ
日本なんだから日本語のパスワードでいいだろ
いろはにほへとでもいいぞ外人突破できんだろ
ウイルス対策はシステムの奥に入り込むから実質ウイルスみたいなものだし
2個入れたら互いに検知してOSが起動しなくなる事もある
何の効果もない偽ウイルス対策ソフトでスキャンしてる気がする
何ならそのスキャンしてるソフトがウイルスそのものである可能性もある
とりあえず楽天証券銀行間の自動入出金の額制限しといた
今のところiPhoneしか使ってない人で被害にあってる人を聞いた事がない
大体パソコン使って取引してる奴が被害者なんよな
スパイウェア仕込まれて全部情報抜かれてるんやろな
証券会社は責任負いませ~んwって規約改定したのってここだっけ?
>>359 それもフィッシングサイトの可能性あるよ
>>389 公式webサイトも信用すんなってこと?
まあ疑いだしたらキリがねえよな
専業じゃない俺からすると何でスマホから株を買わないか理解に苦しむ
家にマスコミ入れまくってるからキーロガー仕込まれたんだろ
あんだけフィッシングメールが現実にあるわけでそれが原因の一つではあるんだろうけど
データ直接抜けれてるのも相当あるだろうな
>>378 実際missAVはウィルスバスターが反応する
あとはソーシャルハッキングあたりかなぁ
顔出しメディア露出マンはこのあたりのリスクが高まる
自宅に誰かを招いた場合、リスク激高
>>133 そのメール来る前に取引履歴あったって書いてるから違うんじゃないか?
>>366 これできるならネットの銀行口座を直接ハッキングした方が良さそうだよな
なぜ証券なんだ
>>359 被害が無かったって何目的なんだ
Amazonみたいに犯人が注文履歴隠してるんじゃないか?
>>404 セキュリティガバガバだから
昔から銀行と比べて証券会社はセキュリティがあって無いようなもんだった
楽天証券も2段階認証ついたの最近だし
>>405 アマゾンは知らんけど楽天は注文履歴を削除したり非表示にしたりはできないらしい
そもそも注文したら確認のメールが来るからあとから隠しても無駄だと思うが
投資やろう投資やろうと足踏みしてたが、結局やらなくて正解だったわけか
>>404 自分の手を汚さずに儲けるためじゃねーの?
あらかじめターゲットの株を買っといて、別の人の金でその株を大量に買って値を吊り上げて、最後に自分で買った株を売り抜けるつもりなんだろう
投資は自己責任=この状況下でプロ並みのコンピューターセキュリティの知識もないのに証券会社にカネ預けてるやつはバカ
端的に言うとこういうことやな😄
ウイルス会社がウイルスを作ってるって説もあるからな
セキュリティに気を使ってると自称する被害者ほど
技術的な話を一切しないからお察し
パスワードとIDをお漏らししていても2段階認証で防げるけど
アプリには2段階認証が無いからIDパスワードが漏れていたらそのまま買われちゃうらしい
今日からアプリからのログインにも2段階認証が必須になるけど、多分この件と無関係じゃないだろうな
つか、注文時に2段階認証の設定つけろよ馬鹿
値動き見るためにログインするのにいちいち認証するの面倒くさいよ
カズレーザーのテレビに株の投資法で出るが
今回の件はコメントするのかな
ウイルスソフト二重とか言ってる時点であぁフィッシング踏んで気づいてないんだろうなとしか
補償の問題があるからもしかしたらアレのせいかもと心当たりがあっても無いと言い張るってだけだと思うよ
ネットでなにかやってる以上
自分に過失ゼロなんて言い切れんやろ
ウィルスソフト二重は本人がセキュリティ意識高いと思ってるだけで間違ってるよな
フィッシングで二段認証まで抜けないだろ
ログイン環境変わったら三段認証だぞ
身内か家に入れた者の犯行
まず他の証券会社で勝手に登録メールアドレス変えられてるのが重大なんだが。
どこの証券会社なんだ??
登録メールアドレス変えるのに元のメールアドレスに確認が飛ばないのは??
>>390 公式に見せかけた偽サイトに誘導されてない?
>>404 マネロンも兼ねてて、この手口だと捕まっても微罪なんだと
■ このスレッドは過去ログ倉庫に格納されています
