自動ニュース作成G
偽サイトで2段階認証も突破する「証券口座乗っ取り」横行
https://www.nikkei.com/article/DGXZQOUB139SY0T10C25A5000000/
2025-05-14 13:13:20
>セキュリティーソフト大手のトレンドマイクロによると、以前から証券会社のフィッシングサイト(偽サイト)は確認されていたが、主な目的は個人情報の転売と見られていた。しかし、今回は口座乗っ取りで特定の個別株を大量に購入する新たな手口。悪用者は株価をつり上げたところであらかじめ保有する株を売却し、利益を得ていると見られる。
この手の記事にしては珍しく全文無料で読めた。関連『楽天証券が緊急の注意喚起--「ただちに追加認証を設定し、資産の保全を図って」』
◆
『楽天証券、約款に関わらず一定の被害補償へ--一連の不正取引被害受け、多要素認証も必須に』
◆
『100億円投資家テスタさんの楽天証券アカウントが乗っ取られる』
◆
『楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも』
◆
『不正アクセスによる証券口座の乗っ取り被害、4ヶ月で3505件・3049億円の大漁掴み取りし放題と判明』
◆
『SBI証券が中国株式全銘柄の買い注文を一時停止 証券口座“乗っ取り”不正アクセス被害が急増』
◆
・どんなに認証増やしても全て偽サイトでそれに騙されてたらどうしようもないな。
・「二段階認証突破された」っていう衝撃的なポストがバズって、本人が状況を追記したらこの手口で騙されてただけだったというのがあったな。
・この記事の手口なら端末認証で防げる。が、SBIは米国株アプリに限って端末認証を不要とするルート(IDやパス忘れ用)を設けていた。今はそれは塞いだのかな。
・あと、SBIでは外国株取引を行ったことがない人はそれを予め禁止することができない、とか。詳しくはググってくれ
・フィッシングサイトに引っかかった事が問題なのに、多要素認証しないのが問題という風潮にしたせいで、「【重要】多要素認証してください」的なフィッシングメールが凄い来てるぞ。それに引っかかったんだろ
・今回の犯人を中国当局と協力して捕まえることはできないのか
・#6 ヒント:犯人のバックはシナ共産党
・#6 ヒント2:岩屋「問題無いです。(尻尾フリフリッ!)」
・また共産党か!
・株価上がるほど買い注文入れるの大変だし、上がったタイミングで売った人物とか履歴残ってすぐばれるのに、そんな効率悪いことするか?
・二段階認証ってのは普通に突破されるので多要素にしましょうって話じゃないのかね。ひろみちゅ案件なのでは
・関連『認証3回失敗で口座をロック──楽天証券、ログイン認証の仕様をさらに厳格化』https://www.itmedia.co.jp/news/articles/2505/13/news125.html
・#12の記事にひろみちゅ先生『ITmediaもさあ、右から左へ流すんじゃなくて、ツッコミ入れないと「Security Hot Topics」の名が泣くよ。楽天に取材して教えてあげないと、このままじゃ可哀想じゃん。』https://x.com/HiromitsuTakagi/status/1922480828413596068?t=HIJsBITJc6Gigq9Wq-1phw&s=19