【セキュリティ】楽天証券,ついに絵文字による追加認証を6月から必須化🐭🐱🥺 [445972832]

?2BP(3516) · 2025/05/08(木) 13:11:32.30

　楽天証券は6月1日から、トレーディングアプリ「マーケットスピード」や「iSPEED」など全チャネルで、画像選択方式の「ログイン追加認証（多要素認証）」を必須化する。
フィッシング詐欺などによる不正アクセスや、第三者による不正取引が相次いでいることを受けた対応。同日付で約款も改定し、認証強化や新たな免責事項について明記する。
https://news.yahoo.co.jp/articles/c496ce5e88fa05f224745b990a65bd01be99bbaf

🏺𒈚 ◆ABeSHInzoo (ｱｳｱｳｳｰ Sac3-hMuP) · 2025/05/08(木) 14:30:18.96

>>63

> 毎回１０種類で２個当たりなんだから
> 常に１／１００なんだよなｗ

2/10だろ
ケンモメンヤバすぎて草

2025/05/08(木) 14:31:29.83

こういう対応の前にまずどんな手法でどこから漏れたのかの事実把握と公表が先だろ
いや対応も焦眉の急だけどさ
でないと6桁絵文字が無駄になるかもしれんだろ

2025/05/08(木) 14:35:09.36

なぜパスキー認証やらないのか

2025/05/08(木) 14:35:53.94

>>118
どんなクソ株買うとんやwwww

2025/05/08(木) 14:38:16.09

>>139
突っ込み待ちしたのは事実だけど
１／９０でしょ
アマデジ1回転はさすがにヤバい

**安倍晋三** (ﾜｯﾁｮｲW 6b19-tNmw) · 2025/05/08(木) 14:41:18.55

オートバイのタイルを選んで下さい

2025/05/08(木) 14:45:29.01

👴💞💞💞🖕👩

警備員[Lv.12] (ﾜｯﾁｮｲW f7dd-kBbl) · 2025/05/08(木) 14:51:03.63

知能検査だろ

2025/05/08(木) 14:51:21.32

>>140
大手ほぼ全滅してるのになんも発表してないんだからそれが答えだよ

2025/05/08(木) 15:03:25.41

🐭🐮🐯🐰🐲🐍🐴🐏🐵🐔🐶🐗

2025/05/08(木) 15:10:37.95

>>10
グーグルがマスターキー隠し持ってそう

2025/05/08(木) 15:11:41.47

フィッシングメールに引っかかった時点でメールアドレスも紐づいてるから意味がなくね

2025/05/08(木) 16:24:15.49

💩

2025/05/08(木) 16:30:58.40

なぜ初めからパスキーにしないのか

🏺 (ﾜｯﾁｮｲW ded2-kPtc) · 2025/05/08(木) 16:57:58.36

何回失敗してもロックされない絵文字認証なんて意味無いでしょ。

2025/05/08(木) 17:01:57.33

なんでTOTPとパスキーにしねえの
終わってんだよ🥹

**(ヽ´ん`)🏺** (ﾜｯﾁｮｲW 6f67-Jmz0) · 2025/05/08(木) 17:13:26.29

>>132
これいいね😊👍

2025/05/08(木) 17:14:22.41

パスキーはGoogleかマイクロソフトに依存するんじゃなかったっけ

2025/05/08(木) 17:15:27.45

さっきログインしたら旧NISA含めて乗ってた利益が40万くらい減ってた

2025/05/08(木) 17:31:38.13

時代が追いついてきたなw
カラフルメロディなんよ💪☺🤜💥🤡🔪

2025/05/08(木) 17:37:12.58

アホが詐欺メールに引っかかったせいで
追加認証が必須化になって
ログインがめんどくなっちった

2025/05/08(木) 18:28:47.66

楽天！胡散臭い！面倒臭い！潰れろ！死ね！地獄へ堕ちろ！

2025/05/08(木) 18:32:15.28

生体認証にしてよ
メールとかだるすぎ

2025/05/08(木) 18:51:53.80

>>133
30秒のワンタイムパスワードもパスキーも公開規格

イキって独自仕様で作った結果ユーザーの管理利便性損ねたうえセキュリティの穴作りこんじゃった格好

2025/05/08(木) 19:55:27.46

そういうことじゃネんだわって感じの対策してくるね

2025/05/08(木) 21:27:03.23

🚪📱🤗💩🚽

2025/05/08(木) 21:29:41.44

楽天証券本社に個室の取引ルーム作ってそこでしか取引できないようにしろよ。
取引ルームには網膜スキャンと静脈認証しないと入室できないようにして。

2025/05/08(木) 21:33:17.44

メインが楽天証券だけど、全く被害なし
フィッシングなんかに引っかからないしな
念の為、3日前にパスワード変更したので万全

2025/05/08(木) 21:33:45.98

馬単当てるようなもんだろ

2025/05/08(木) 21:36:40.57

だからhtmlメール送るなって言ってるだろ、どんだけ馬鹿なんだよ
大体端末がクラックされていたら何の意味も無いだろ

2025/05/08(木) 21:40:07.30

🌜🌝🌛

2025/05/08(木) 21:41:17.52

🐉

2025/05/08(木) 21:42:31.52

🤮💩🖕

2025/05/08(木) 21:49:48.77

でもテスタって奴はこれをやってて
フィッシングにも引っかかってないのに口座を乗っ取られたんだろ

2025/05/08(木) 21:54:52.85

>>172
テスタは偽基地局に勝手に接続され、
通信を丸ごと傍受されたんだろ？
あんなもん、防ぎようがねえよ。

2025/05/08(木) 22:47:05.72

今のは90通りだけとかやる気あるの？
何かおかしいよな楽天は

2025/05/08(木) 23:04:37.49

祖業からしてIT企業なのになんか緩い

2025/05/09(金) 01:17:32.48

よくあるオーセンティケーターの二段階認証て金かかるの？

2025/05/09(金) 03:38:25.61

>>173
偽基地局での傍受ってんなら、キャリアほど危ないんじゃ
MVNOだと偽基地局側が対応してなくて単に通信不能になりそう
金があったら取引時の通信安定第一のためキャリア選びそうだし

2025/05/09(金) 04:19:22.26

>>176
AIに聞くとSMS認証より安い

2025/05/09(金) 04:20:40.22

>>166
平均5000万だから貧乏人はセーフ

2025/05/09(金) 04:25:58.06

👤

2025/05/09(金) 04:37:15.04

🌄🌞☀🛏🥱☕🖖

2025/05/09(金) 07:03:47.39

このレベルじゃAI使ってあらゆるものが乗っ取られる日は近いだろうな

2025/05/09(金) 07:12:59.49

つーか癒着した企業だからだろうけどさ
行政指導ぐらいは体裁の為にも入っとけよおかしいだろこのザル穴セキュリティ(´・ω・｀)

2025/05/09(金) 07:25:41.44

認証なんか銀紙印刷の顔選択で十分
なして肥はsteamになれんかったんかのう

2025/05/09(金) 09:26:43.35

>>119
信託扱い (解約には書面手続きが必要) にして配当分は
手数料分を差し引いた後、利子と言う形で提供する
とかいうサービスはあっても良さそうね。

NISA 口座で扱える対象にはならない可能性高いけれど。

2025/05/09(金) 09:29:10.35

>>124
かなり暗号化されて送られるようになっているけれど、
メールは平文で送られていると思っておいたほうがいい。

どこに昔ながらの平文で流すシステムが存在するか
わからないし。

2025/05/09(金) 09:36:44.04

>>173
何処在住か知らないけれど、日本で通常販売されている携帯電話で
偽基地局につながるとかは事実上無理なのでは。

しばらく前に野良基地局が話題になっていたけれど、あれは昔の
GSM に対応している中国から来ている人の端末を狙ったものだと
言うし。

WiFi は怪しいのがあるのは事実だろうな。そこで TLS の終端とか
されたら、どうしようもない。証明書受け入れなんて、無意識の
内にしてしまうこともあるだろうし。

2025/05/09(金) 09:55:03.28

>>73
やり直しの回数上限を作れば、危険性がぐっと押さえられると
思うんだけれどね。

3 回リセットしたら、次のものは 1 時間後発行、さらに次は
12 時間後。 6 回目のリセットが発生したらお電話ください
とかにするとか。

そもそもの話、繰り返しには上限をつけるのはブルート
フォース対応のお約束なわけで。

2025/05/09(金) 11:11:44.50

🐙