https://www.jiji.com/jc/article?k=2020091701209&;g=eco
SBI証券の顧客資金が流出した問題を受け、インターネット専業証券各社は17日までに、
顧客が銀行に持つ出金口座の変更手続きについて、ウェブ上での受け付け停止を決めた。
安全が確認できるまで郵送やコールセンターで対応する。
SBI証の資金流出では、顧客の証券口座に第三者が不正にアクセスし、有価証券を売却。
銀行に開設した偽の口座に送金して引き出していた。
SBI証は10日から、マネックス証券は16日夜から、それぞれウェブ上での
出金口座変更の受け付けをやめ、郵送での書面手続きに切り替えた。
楽天証券も17日から郵送で対応している。
auカブコム証券は16日夜以降、ウェブではなくコールセンターでのオペレーターによる
本人確認で対応。松井証券も同様の措置を取る方向で対応を進めている。 出金の銀行口座なんてそうそう変更するもんじゃないしな
口座変更なんてそうそうしないからずっとこれでいいわ
出金出来ないなら大パニックよ
詐欺に合わなくてもSBIに預けてる資金が流出してる俺
まぁ、どこぞの銀行とか携帯会社と違って対応早いのは良い事だよ
コインチェックの流出騒動の時に何か偉そうに言ってた気がするけど、SBIもやらかしたんか
出金口座の変更は証券会社に電話してロックしたので大丈夫。
俺の証券口座は、全て三菱UFJで受け取るように設定している
三井住友やみずほの預金も、証券口座通せば振込手数料無料
1〜2日タイムラグがあるがな
日本でなんでこんなにITだめなんだ?
日本語が欠陥言語てことか?
しかし銀行口座の名義はどうやって証券口座と合わせたんだ?
いまどき偽名で銀行口座とか作れないだろ。
これ出金先口座の名義を同じにしないといけない事を考えても
もうすでに口座変更手続きは終わってるんじゃないか?
おまいら自分の証券会社に登録してる銀行口座確認してみ?
SBIってソフトバンク系か、あの系列は流出祭りしょっちゅうやってる感じだな
>>13
99%の人が最終的に市場と証券会社に資金が流出でフィニッシュです >>13
ただ単に預けるだけにとどめておきましょう ちょうど銀行口座を整理してて、うっかり変更する前に出金先の銀行の方を先に解約してしまって困っている
なんでこのタイミングなんだよもう…
>>26
朝鮮バンクだよ?なんで信用なんてできたの?脳みそ民主党なの? 出金先がゆうちょ銀行の俺に隙はなかった(´・ω・`)
>>8 >>10
いやしょっちゅう変更してたから不便になったわ
口座変更して銀行残高の調整していた
>>9
webで変更できるが本人名義だけだったので
安全という認識だったのだろう sbiのログインパスワードを流出させたのは利用者本人なんじゃないのか?
>>1 ウェブ上での
出金口座変更の受け付けをやめ、郵送での書面手続きに切り替えた。
遅せぇよ!バカども 俺は前から文句言ってた。 >>3
情報は一元化してはならないってなんで学ばないの? 野村の馬鹿どもは未だにネット変更可、このクソども!
客の指摘があったので判明したけど
ボケ老人の口座とかだったらダダ漏れしっぱなしでもだれも気付かないw
そもそもウェブ上で変更できるのはダメ
そこは最低でも書類と届出印で出さないと
>>48
当然だろ、俺は以前から郵送処理にすべきだと言ってきた。そしてこの事件。 >>21
いや、むしろ逆だろう。
取引暗証番号を英数字にしているから悪い。
楽天なんかはたったの4桁の数字よ。
昼間、取引暗証番号変えたときに、時代錯誤も甚だしいとかましておいた。
日本語の暗証番号はおそらく世界最強だろう。中台韓でさえひらがな、
カタカナは使わない。
かの「ニイタカヤマノボレ」はつとに有名な暗号文だ。
これをカナ漢字交じりに置き換えるだけで相当な秘匿性がある。
そこをやって欲しいくらいだ。
例:ニイタカ=新高、新たか、新井田か。ヤマ=山,耶麻,矢間等々 口座変更は流石に当然だな。今までがおかしいんだから
一時的にじゃなくこのままでいい。
むしろ今まで普通に行えてたせいで起きたのが、今回の流出なんだからな。
これで首括らなきゃならん奴もいるんだろうな
黒字倒産的な
>>42
本人のコメントをどこかでみたが身に覚えがないというような趣旨を言っていた。
と、なるとフィッシング詐欺の線は薄れる。
しかも今回は6口座、つまり6人が被害にあっている。
どこかで犯人は顧客を見張っているに違いない、そして6人が人柱になった。
天井に隠しカメラを仕掛けてキーをのぞき見した?、う〜ん、ゼロではないが・・・
だから言ったじゃん、ラブホでPC,スマホいじるなって〜・・・。www この件って、どちらかと言うと、他人が成り済まして銀行口座を作れる銀行の方が問題と思うけど…
振込手数料が無料だから いろいろ銀行を切りかえていた人も多かったと思う
当然予想できるのに、事件が生じないと対処できない頭の悪さ。
こんな連中が経営上位に居る現実、ドコモだけじゃない。
別板とマルチになってしまうが失礼
SBI証券ユーザーは今すぐPC登録あんしんサービス設定しろ
どの程度の強度のものなのかはよく分からんが、
ID・パスワードのみよりずっとセキュリティは向上すると思う
今回の一連の事件てたぶんコロナよりはるかに経済に与える影響大きいだろうね
マジどこまで広がるんだろ
金融関係のセキュリティざるだってわかったわけだし
相手の攻撃対象や欲望がどこに向いてるか
その技術レベルはどうなのか
マジでどうなるんだろうね
郵送処理となるとコストがかかるからウェブ変更可にしたのはわかるが
事件が起きて信用を失う方がより多くのコストが多くかかるのが判らない経営陣は低能、
辞めるべき。
すでに登録済みの口座へは出金自体は出来るんだろ?
ただし、当該口座をweb上では変更することはできませんよ、これ。
そんなの常識だろうよ。勝手に口座を変えられたらいいカモにされるだけだ。
当然、郵便を介してやるべき事案だったといまさら感。
そもそも取引パスワードが脆弱なのが問題なの。
もっと強力にすべきだろ。2段階認証?。くそめんどーだけどこうなりゃ背に
腹は代えられぬ。
ドコモ口座事件が明るみになって急に公開したのがうさんくさい
かなり前の事件でSBIが隠してたんだろうな
>>53
楽天証券やばいね
ツールに全株式の成行ぶんなげ売りボタンとかついてる
誤発注のリスクが大きい >>58
仮に身に覚えがあっても言わないはず
本人の責任になると補償がされなくなるから >>62
5台まで設定可
登録以外のPCからログインは出来ない仕様。
個人で5台とはどうなんだか?
俺も一時期やったことはある。
いまは解除。
銀行、クレカ会社でもよく目にするシステム。 口座をweb上で変更できるってずーっと危険な感じしてた
マネックス使ってるけど勝手に変更されてないかちょくちょくチェックしてたよ
海外だと証券会社でもトークンデバイスが使えるところが多い
日本のセキュリティ対策は遅れてる
物理トークンによるワンタイムパス入れれば解決。早くやれ。
勝手に株売られるのはやばい
補償されるのは実損害だけで、機会損失分は無視なんだろ
何でもかんでも
効率化、簡略化すればいいってもんじゃないってことよ
ソフトバンクとはとっくに切れとる
ネトウヨはデマばかり流しおって
これは普通に良い対応だろ
何でも文句を言えば良いってもんでもない
>>86
以前ハゲと手を切ったが
最近また組んでなかったっけ 損害にあった金額じゃなく
持ってた株や信託そのまま返せよ
株をまた買おうとすると手数料やら消費税もかかるし株価も変わってる
元通りにしろよ
>>81
流石に機会損失は補償のしようがないな
絶対に騰がると思っても、相場に絶対は無いから >>21
そのとおり、ジャップ語は欠陥言語
少なくとも、FinTech関連には向いていない R証券、紙申請になってた
しかしセキュリティ的には、ログイン認証・暗証番号入力がなくなって、紙には届出印の押印も必要ない
ターゲットの情報がわかれば、身分証明書のコピー偽造し、
他人でも口座変更依頼かけられないか
かえってリスク上がっとりゃせんかね
>>94
ぜんぜんだめだな楽天証券
口座変更時にワンタイムメールとSMS認証と暗証番号のすべてを
必須にしたほうが紙よりセキュリティ高いと思う この事件は大変なことだと思うよ
なにせターゲットにされたら本人名義の口座を偽装されるんだから防ぎようがない。
高預金者のリストを内通者から入手したら後はターゲットを選別するだけ
普段とちゃうデバイスからログインやデーとかやってねえのか
常識のカケラもねえ
イットはやっぱ無理
>>44
インデックスとしてのマイナンバーと
本人認証のマイナンバーカードというのは別物 そもそも銀行で架空口座が作れるのがおかしい。
口座開設にはマイナンバーの登録を必須にすれば良い。
証券口座通したら送金手数料無料だったから、ちょこちょこ変更して送金してたんだけどなー
出金するのにいちいち郵送?と思ってびっくりしたけど
出金口座の変更だけか
それならこれぐらい厳重でもいいんじゃね
そもそも一度も出金口座変更したことないし
SBIって郵送でなければ出金口座変えられなかったんじゃなかったっけ
いつからWEBで変更できるようになったんだ。
確か他の証券会社はWEBで変えられるのを確認したからやめておいた記憶がある
出金先口座を変更させないというのは最後の砦だから
ネットだけでは変更できなくするというのは良い手だと思う。
SBIは郵送で出金口座を変えるんだからこりゃ内部のもんの犯行だわ。ソニー銀行みたいに。
やりかたとしては郵送書類は手に入るから偽造して送りつけとけばいい。
あとは顧客から聞き出したログインパスワードと取引パスワードを使えばいい。
2段階認証が良いとか(実のところ大多数の2段階認証は多要素認証のバリエーションだし、一部の2段階認証はかなり脆い)言ってるけど、郵送による出金口座登録はキチンと考慮すれば下手な2段階認証などより遥かにセキュリティー上堅い多要素認証の模範例でもある。
本人でも証券会社申し込みに使った印鑑解らなくて詰みそうになるくらいだから、当然堅いw
>>108
SBIは確かあるタイミングからWebで変更可能になったとかチラ見した記憶があるが。
後任の担当者がアホだと、なぜ書面申請のみにしてきるのか、哲学を理解せずに安直な変更をしてしまう。
ドコモ口座と同じで上や客の要望通りにしているうちに大穴を空けてしまうパターン。 郵送での変更って、どうやって偽物を排除するの?
SBI証券って届出印あったっけ?
>>111
あ、変更届の用紙を届出住所に郵送すりゃいいのか SBIは出金先登録銀行口座変更の方法として
ユーザが申請書類をダウンロードしそれに記入後免許証のコピーなどと共に郵送する方法があるみたいだけど
郵送はSBI側が処理IDを記入した変更用紙を申請者宅へ郵送しないと郵送の意味がないんじゃないの
>>113
銀行口座が偽装で作成されている以上は、本人確認書類のコピーじゃ意味ないね。。
本人確認書類の偽装前提だと、全ての手続きが成立しなくなるのか。辛いね。 何らかの手段でアカウントとパスワードを取得して正規なログイン手順で入ってるくんだから
そこからさらにセキュリティをかけるってのは中々に難しい話だわさ
>>114
処理ID記入はなぜ必要かというとそれによりどこの住所宛に送付された書類かを判別できる
これが無いならハッカーが自分宛てに書類を送らせて偽装変更書類を送れば口座変更できてしまう
その住所に送られた書類を受け取るのハッカーにとっては無理だからそれなりに有効になる。
でもダウンロードで入手できるとかならそれ以前の問題だな。 >>112 >>1
郵便はだいたい到着する日時はわかるから
郵便受けからかんたんに盗めちゃうだろう
紙ベースのほうがセキュリティ低い
>>113
ほかの証券もその程度
身分証明書のコピーが添付されてたら本人とみなしてしまうアホ仕様
ドコモ口座問題と似てる
あれは「暗証番号が一致したから本人に違いない」というアホ仕様 >>117
配達記録だと受取印が必要なので直接受け取らないといけない。
あと北海道とかだとそこまで出かけないといけない
ハッカーは足腰が弱いからそこまではやらない。 >>119
証券でもワンタイムパスワードのトークンが使えるところが多い
日本は銀行の一部だけ。
あとはSMSとかメールとかを組み合わせる >>118
配達記録はコストがかかるから普通郵便が使われる。
配達記録にしたら口座登録が有料になってしまう。
あと狙われるのは口座に最低3000万以上はある人だから
遠方だろうが関係ない 国がマイナポータルで本人認証局みたいなのやってくれれば一番だろうけど無理みたいだから
ワンクッション置いて弁護士ドットコムのクラウドサインみたいな企業が
本人認証証明サービスをやってくれれば良いかもしれないな。
>>118
特定記録は郵便受け配達
差し出した記録が残るだけで本人が受け取る保証はまったくない
手渡し配達になるのは書留とかだ。
書留はコストかかるので絶対使われない SBIの他にマネックス・カブコム・松井を持ってるが、全て無事だった
>>21
日本人って主語抜きで話すことが多いじゃん
スペイン語みたいに動詞で主語が特定出来ればいいが、一般的に曖昧すぎる
だから詐欺師には天国みたいな国だし、ITには弱すぎる >>121
有料でもいいから書留限定というオプションが欲しいな。
もちろんそれを解除するのも書留限定で >>126
そもそも郵送されてきた用紙じゃなくても変更できるんだよ
だからその郵送手段を書留にするとかまったく意味ないのよ
ログインパスワード、取引パスワードだけで処理していたものに
SMSの認証コード、メールの認証コードを加えればいいだけの話
物理トークンを追加すればなおよい 不正ログインを防ぐには現状ジャパンネットバンクみたいな
セキュリティトークン方式がベストみたいだから
SBI証券もログインだけそれやってくれないかな。
どうでもいいハンコはともかく、この手の確認にハンコの印影確認はやっぱり残すべきでないの?
念を入れて証券会社ごとに別の判子使ってる
>>120
使ってる三井、UFJ、ゆうちょはトークンあるけど、
スマホ認証に変えろみたいなお知らせきてたな
普通にスマホ紛失や破損で不便被りそうだから、トークン継続してるけど、
どっちがセキュリティ的には安全なのか >>44
よぉ在日朝鮮人^^
マイナンバーカードは
本名と通名が強制併記で
困るよなぁ?んー?w >>131
スマホ認証にしたら、スマホが壊れた時やバッテリーが無くなった時詰むぞ
特に住信SBIはな メーラがSMS受信するという事はそのメーラアプリは送られてきたコードを
傍受することもできるという事だろ。
メーラじゃなくても悪意のあるアプリにSMSへのアクセス権を取られたらやばくないのか
自分の口座なんだから、クレカの銀行口座のカード連携と同じように、ネットバンキングで、トークンでの認証したら変更できるようにはしてほしい。
まあ、変更しなくてもいいけどね。
富岳の中の人が暗証番号を割ってたら
もう何をやっても駄目だと思うw
>>131
物理的なトークンのが安全
スマホだとセキュリティホールとか不正なプログラムで突破されるリスクがある。
未知の脆弱性もあるからパッチ当ててれば安全とかいう話ではない
ゆうちょはトークン申込が有料になってしまうから
またセキュリティが低下するな
低コストなアプリ認証に切り替えたいんだろうけどアプリはセキュリティが低い >>1
出金口座とか一個だけでネットでは変更不可でいいだろ >>137
ありがとう、やっぱりコスト的な問題かぁ
三井と郵貯はスマホ認証にして欲しい感が結構あったけど
そもそもSMSで怪しいのとか来ても判別できないかもとトークン継続にして良かったのかな
>>133
住信も乱数カードやめるのは良いとして、スマホだけって言うのはほんと不安
ネット銀行のメインで使ってたけど、サイト改悪してから他所にうつしちゃった >>26
どこかで全ての情報が抜かれて用意周到にピンポイントでやられている。 >>142
今回の事件は自分名義の口座だよ
第三者が同じ名義で不正に口座を作ってそこに出金した。
かなり身近な人物じゃないとできない犯行
身分証明書のコピー、ログインID、パスワード、
取引暗証番号のすべて盗んだってことだからな 他のサービスとIDパス同じにしてる奴らが悪い
それとIDが強制的にメルアドになったりメルアドでも可のサービスは死ね
6口座から9800万円ということは、そこそこ資金ある口座っていうのが分かってる感じだから
内部の者の犯行の可能性が高いね
>>152
横流ししたのは間違いないね。高額所得者をピックアップするためには内通者必要だし >>146
住信SBIネット銀行って書かなきゃ意味わからないの? せめて出金口座は2口座登録制度にしてから
止めて欲しかったなぁ
1口座固定では流石にチョイ不便かも
>>94
> 紙には届出印の押印も必要ない
マジ?昨日出金先変えられないようロックかけたばかりなんだが。でロック解除が書類手続きなんだが、ロック解除も届出印いらないのかな?いらないんだったら意味ないね。 >>155
口座5個くらいまで登録できるようにする必要あるね
出金先かえるたびに郵送手続きとかコストも手間もかかりすぎる >>121
(配達記録ではなく)本人限定受取郵便で郵送しないといけないのは法律ね。郵送料金をケチって普通郵便にすることはない
本人確認を兼ねているから >>158
本人確認は口座開設時に必須になってる。
口座の追加程度で本人限定受取郵便なんて使ってられない。
そんなことしたらほとんどの事務手続きが有料になってしまう
現実的でない。
メール、SMSの認証コードとかほかに低コストで
セキュリティ高める手段があるしそっちやるのが先 >>157
移してから振り込みで更に移せばいいだけだしなあ
そら一回で出来るに越したことはないが 一時期NISAやるならSBIってやたら推されてたが、ティーポイントつく以外になんかある?
>>159
口座追加の話をしていたのか
口座開設が店頭で行われる場合は本人限定受取郵便は必須ではないけど、ネットの場合は必須だね
話を戻して口座追加の話だけど、今回の事件のようにネットからの申請者が本人と証明できないとなると、偽造防止用の透かしでも入った申込用紙を本人限定受取郵便で送って返送してもらうしか方法ないよなと思う >>162
お宅も自分の証券会社で確認してみるといいよ
ウチは用紙hpダウンロード、届出印必要無し
余計不安になった >>163
俺はSBI証券だから、あぁダメだって感じだな
SBI銀行の方は固いんだけどな >>94
あれからしばらくして気づいたが、口座開設の時、そもそも届出印いらないんだね。 >>21
性善説だからだってよ
米国人IT技術者に言われた SBI銀行はただのネット銀行、SBI証券はNISAとか投資、ネオモバは安く株投資はじめらへる入門サイト(NISAはできない)、って認識で合ってる?
>>1
この対策で、出金先口座の変更時に、
毎回フォームから依頼して、本人確認資料を要求されるようになったけど
意味あるのか。
だって偽口座作る時にすでに何らかの方法で本人確認資料入手されてるんだから、
出金先口座の変更依頼時にもその入手した本人確認資料を使われたら全く意味ないじゃん。 >>26
携帯電話ショップとかで本人確認書類提出した時にコピー取られるじゃん
その時に余分にコピー取られて悪用されただけ >>175
正当な手続きを踏んでるものとして、会社側が勝てるようにするための予防線でしょ。
eKYCとして、NFCを活用して運転免許証での本人認証とか、マイナンバーカード電子証明での本人認証することに大反対した政党たちのおかげだね 銀行口座経由しなくても板経由すればお金移せないかこれ
アンチマネロンテロ資金供与防止は銀行だけの課題ではない。
不正出金問題は企業よりも、
行政がきちんと規制していないから問題が発生しています。
規制されたら企業はそれに対応するだけですね
規制強化すべきです!!!!!
アンチマネロン及びテロ資金供与防止は企業だけの問題ではないです。
行政がしっかりしてないからほころびが発生しています
FATF AML/CFT 国際審査 マネロン天国日本
>>1-999 SBIは先回り取引やってるとも言われてたし
ここで取引した時だけ極端に逆行するんだよな
今回のも内部関係者も疑った方がいいんじゃないのか?
そうなるともうこちらでは対策のしようもないので、残る手段としては
半端金だけ入れてほとんど取引せずサブ監視用(逆に監視されてる)に使い
やるとしてもミニで例のごとく逆行したら
メインの別口座の本資金でその逆をやれば儲けることは出来る
