yogurting ヨーグルティング

2020年10月30日

2020年10月30日

GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

GMOクリック証券に不正アクセス 被害額は149万円 何者かが残高を不正送金
2020年10月27日 12時42分 ITmedia
GMOクリック証券は10月26日、外部からの不正アクセスを受け、顧客口座から149万円が流出したと発表した。被害に遭った口座は1つ。何者かが不正に取得したIDとパスワードで取引を行い、出金先銀行口座を変更して出金したという。不正アクセスは9月7日に発生。アクセス元のIPアドレスや操作ログを調査したところ、社内からIDやパスワードが流出した痕跡は見られなかったという。
GMOクリック証券は不正アクセスの発覚後、オンラインでの出金先口座の変更を一時停止。現在は郵送でのみ変更を受け付けている。
今後は再発防止策として、出金先変更や出金の手続きに二段階認証を導入する予定。不正アクセスの監視をさらに強化するとしている
キャプチャ

前回はSBI証券出性アクセスが発生して6名から計1億円が不正出金されてましたが
今回はクリック証券でも1名がハッキングされて149万円が不正出金されてたようです
前回の記事で、この6名の被害者はIDとパスワードを使い回してたようなので
おそらくクリック証券の口座でもパスワードを使い回してたんでしょう(´・ω・`)

証券口座からお金を盗むには自分と同じ名義の銀行口座がないと出金できません
SBI証券の6名も被害者は、個人情報を盗まれて、偽物の本人確認書類を作られていて
その偽物の本人確認書類を利用して偽物の銀行口座まで作られてたんですよねΣ(・ω・ノ)ノ
つまりこの6名はいつでも不正出金できる偽物の銀行口座を用意されてたってこと

この理屈でいえば、もしパスワードを使い回してる証券会社を他に持っていたら
その証券口座から同じ手口で不正出金される可能性がほぼ100%あるってこと
おそらくはこの6名もうちの一人が、今回の被害者である可能性が非常に高いでそ。
なぜなら犯人がまた一から偽物の本人確認書類を利用して偽物の銀行口座を作成して
さらにそこからまた別の人物を狙うのはかなりハードルが高いからですφ(.. )
(偽物の本人確認書類で銀行口座を作るのはかなりハードルが高いから)

前回も記事に書いた通り、被害にあった6名はおそらくパスワードを使い回してて
おそらくネット上のありとあらゆるアカウントや証券口座・銀行口座でも
同じパスワードを使い回してた可能性が非常に高いと思われますφ(.. )
おそらく他の証券口座や銀行口座でも同じようにパスワードを使い回してて
「ありとあらゆる金融機関から全金融資産を盗み出されてる可能性もある」
予想してましたが、まさにその通りの結果になってきてるようです
おそらく他にも持ってる証券口座・銀行口座はすべてお金抜かれてるんじゃないでそか

厳しい言い方になりますが、今回の被害者には自業自得という面が強いでそ

今回の事件って、例えていえば自転車のカギと自宅のカギと金庫のカギを
まったく同じカギで使い回せるよう被害者が自分で設定したことで起きてんだおね。
もし自転車盗まれてカギが第三者にわたったら自宅と金庫が狙われるのは当たり前。
住宅や金庫の欠陥を疑うよりやっぱり自分の責任の方が重いと思います

例えば、Yahoo!アカウントとか金融と関係ないアカウントでパスワードを使い回す
ってのはけっこう多くの人がやってるんじゃないかと思います(´・ω・`)
でも金融系のアカウント(証券口座・銀行口座・PayPay、d払い)でも同じように
パスワードを使い回すというのは言語道断というか過失率100%だと思うんだお。
それやったらパスワードの存在意義を自分で全否定しちゃってるわけですから・・・

ちなみにSBI証券の被害者6名がPayPayd払いなどでもパスワード使い回してたら
そこに残ってた残高も全額勝手に使われてる可能性は非常に高いと思います。
さらに言うと、携帯キャリア系のPayはお金を借りて携帯料金で払う仕組みがあるので
そこを利用されて借り入れ可能限度額まで借りてその金で買い物されているでしょう

ネット系の犯罪にあった被害者を分析した本を読むと書かれていますが
この手のパスワードを使い回す人はほとんどは情弱と高齢者なんですよね。
(情弱もパスワードを使い回すけど、情弱は資産を持ってないので狙われない)
高齢者って記憶力が弱いし、ネットやスマートフォンの操作が非常に苦手なんで
パスワードを忘れないように使い回すケースが非常に多いと書かれていますφ(.. )
おそらくというかほぼ100%被害の発端はそこにあると考えられます(´・ω・`)

0924











ちなみに前回も書きましたが、SBI証券とYahoo!のID連携だけは危険だと思います
ご存じの通り、Yahoo!って過去にも何回も情報漏洩事故を起こしてますからね
いくらSBI証券が情報管理を徹底してセキュリティ強化したとしても
Yahoo!がザルなんであそこ経由で穴があったら同じ被害に会う可能性がありますから。
こういう便利な機能ってぶっちゃけ逆にいえば犯罪者にとっても便利なんだおね



2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 04:29|PermalinkComments(5) 犯罪・事件 | ネット証券