偽サイトで2段階認証も突破する「証券口座乗っ取り」横行 [943688309]

**ABC🏺Z (２級)** · 2025/05/14(水) 08:12:13.59

https://www.nikkei.com/article/DGXZQOUB139SY0T10C25A5000000/

VIPQ2_EXTDAT: checked:checked:1000:512:donguri=0/3: EXT was configured

2025/05/14(水) 08:16:35.61

Webブラウザからの取引を廃止するしかない
取引はすべて専用アプリから

2025/05/14(水) 08:18:42.89

あんだけ啓蒙しててもオレオレ詐欺でさえ無くならないからな　引っかかる奴は永遠に引っかかる

2025/05/14(水) 08:19:01.39

投資しろ！投資しろ！　→　乗っ取り

2025/05/14(水) 08:28:04.97

やす子も納得

2025/05/14(水) 08:30:32.38

カモ「心配だぁ！楽天証券にログインだぁ！😭
↓
犯罪者「お客様の口座はロックされております。解除するにはこのリンクから解除申請が必須です
↓
カモ「はわわわ…　急いで申請しなくちゃ…
↓
犯罪者「やったーIDとパスゲット！」

2025/05/14(水) 08:34:01.08

はい～

2025/05/14(水) 08:36:04.85

Googleとかアレだけ人の情報抜き取っておきながらChromeでフィッシングサイトと公式の違いすら注意しないとかまじの無能では？

2025/05/14(水) 08:40:31.76

2段階認証も役に立ってなくて草

2025/05/14(水) 08:45:03.52

ワンタイムパスをどうやって突破してるんだ？と思ったら

> 2段階認証に必要な認証パスコードがユーザーのSMSやメールに送られる。ユーザーがフィッシングサイトに入力すると、悪用者はそれを盗み、2段階認証を突破してしまう。

なるほど

2025/05/14(水) 08:47:11.17

これサイトからやってるから何らかに引っ掛かってやられてるってことなの？
スマホのアプリからやってれば安心？

2025/05/14(水) 08:47:50.73

＞ 2段階認証に必要な認証パスコードがユーザーのSMSやメールに送られる。ユーザーがフィッシングサイトに入力すると、悪用者はそれを盗み、2段階認証を突破してしまう。
それは流石にユーザー白痴すぎへんか？
そんなに巧妙なの？

2025/05/14(水) 08:48:25.41

中国が量子コンピュータでやってるか？

2025/05/14(水) 08:50:30.84

お気に入りすら書き換えるらしいね
もうログイン操作不可能だわw

2025/05/14(水) 08:51:08.11

どんな道具も使う人間次第定期

2025/05/14(水) 08:51:22.15

>>10
なんかよくわからんけど送られてきたからログインするか、えーと猫と…サッカーボール…っと

ってこと？そんなことあるか？

2025/05/14(水) 08:52:21.19

今後もそうやってアホに合わせて他の客にとっては面倒くさくなっていく感じ？

2025/05/14(水) 08:54:06.61

メールにリンク張ってる以上、証券会社にも責任はあるんだよね
未だにやってるしね

2025/05/14(水) 08:54:21.64

結局どんだけセキュリティやろうがユーザーがフィッシングサイトに引っかかったらどうにもならん
後はもう専用アプリ必須化しかないか

2025/05/14(水) 08:56:50.79

ネット口座使わずに、証券会社の営業さんからの電話で発注する俺、勝ち組

2025/05/14(水) 08:57:03.57

>>16
フィッシングサイトでログイン画面した時の話だぞ
ユーザーは本物のサイトにログインして二段階認証のメールが飛んだと思って入力したら、それ使って裏でリアルタイムでログインするわけ

2025/05/14(水) 09:02:24.13

（騙された人）フィッシングサイトにID.PW入力
　↓
（悪い人）そのまま本物サイトに入力
　↓
騙された人に二段階認証のメール
　↓
（騙された人）フィッシングサイトに二段階認証のコード入力
　↓
（悪い人）本物のサイトにログイン、勝手に売買

**🔤📈🐘** 警備員[Lv.10] · 2025/05/14(水) 09:12:13.32

結局フィッシングなんだな
落ち度なければ2段階なんて突破できるわけないもんな

2025/05/14(水) 09:15:19.13

SMSｗｗｗｗｗｗｗｗｗ
メールｗｗｗｗｗｗｗｗｗｗ

そんなもんをいつまでも使ってるからだよｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

2025/05/14(水) 09:15:49.69

>>2
バーカ

2025/05/14(水) 09:17:15.56

使ってないメアドに詐欺メールめっちゃくるわ
総当たりなのかなんなのか

2025/05/14(水) 09:18:11.34

>>17
別にリスクを減らすことが面倒くさくなっていくわけではない

2025/05/14(水) 09:18:35.94

>>22
なるほど🥺

2025/05/14(水) 09:22:41.66

ブラウザでブックマークしたURL以外からは開かない
これだけで防げるのにメールから開いちゃう人がまだいるんだよね

2025/05/14(水) 09:26:51.88

引っかかるアホが居る限りブラウザから取引させないほうがいいよ

**安倍晋三🏺** 警備員[Lv.0][新芽] · 2025/05/14(水) 09:31:25.33

取引パスはどうやって突破するんだろうな
フィッシングで釣っても取引パスまでは中々入力するもんじゃないだろうし

警備員[Lv.226][N武][N防][木] · 2025/05/14(水) 09:31:52.74

「いつもの正規の方法でアクセスする」だけで防げるのにメールやSMSから飛んで普段と違うアクセスしてひっかかるアホ

2025/05/14(水) 09:45:37.68

また証券会社が自分達の落ち度を認めずユーザーのせいだって全責任をなすりつけてるのか

2025/05/14(水) 09:47:59.05

>>4
それだよなあ
なんか臭うんだよ
(￣▽￣)

2025/05/14(水) 10:05:10.62

>>29
今はブックマークを書き換えるんだよ

**🔤📈🐘** 警備員[Lv.10] · 2025/05/14(水) 10:09:46.55

>>35
誰が書き換えるんだよ
マルウェアでも仕込まれなければないだろ

2025/05/14(水) 11:39:57.76

公式サイト改竄して仕込むなんて手口もあるしな

2025/05/14(水) 11:54:21.91

と言うか自分は何もやってない！とか言う奴に限って偽メールをクリックして偽サイトに情報入力しちゃってるんだよなあ
そもそもメールのリンクは絶対に踏まないのが鉄則だし

2025/05/14(水) 11:56:51.01

アプリから公式サイトに飛ぶしかないんか

2025/05/14(水) 11:59:43.76

やっぱりフィッシングでパス盗んでるだけか
アホユーザーは補償なんていらんだろ

2025/05/14(水) 17:03:14.53

凄まじい数の釣りメールに辟易してる

2025/05/14(水) 17:07:52.60

フィッシングに引っかかるやつが悪いみたいなこと言うやついるけど
犯人のほうが確実に悪いのに被害者叩くやついるでしょ
そういうやつってもしかして犯罪者の一味なの？

2025/05/14(水) 17:11:05.12

>>42
犯人が悪くても自衛する以外対策がないから
被害に遭わないように意識する必要がある
性犯罪なんかとは違う

2025/05/14(水) 17:42:55.62

>>38
パスワード変更とかでもメールのリンクを踏んでそこから新しいパスワードをとかやってるだろ
そういうので慣らされるんだよな

2025/05/14(水) 17:44:27.59

毎日メール詐欺来るわ
本物のメールも怖くて開けない

2025/05/14(水) 23:13:11.47

>>45
Gmail使うかフィルター作成して弾けばいい

2025/05/14(水) 23:17:29.30

専用アプリって信用できるの？
スマホって基本ノーガード、セキュリティパッチ頼みでマルウェア入ってても判らんよね

2025/05/14(水) 23:37:14.96

セキュリティアプリのアバストとかのVPNウェブシールドとか使わんほうがええんかな