yogurting ヨーグルティング

2025年03月22日

楽天証券で不正アクセス被害は、漏洩経路はブラウザでほぼ確定?

楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも
https://news.tv-asahi.co.jp/news_economy/articles/900021071.html
3/22(土) 11:12 テレ朝ニュース
楽天証券はフィッシング詐欺により不正にログインされ、勝手に株取引をされる事案が多発しているとして注意を呼びかけています。被害者は中国株を勝手に購入されたと怒りをあらわにしています。
被害者男性(30代)
「私が持っている金融商品の株式、国内株式だったんですが、それをいつの間にか全部売却された。その後に中国株を大量購入されていた」番組の取材にこう答えたのは、楽天証券を利用している男性。アカウントが何者かによって不正にアクセスされ、保有する金融商品を勝手に売却されたり、中国企業の株を購入されたりしていたといいます。実は今、楽天証券の利用者で、勝手に金融商品を売買されたと訴える人が続出しているのです。男性は不正にアクセスされた際に、楽天証券から通知が来ていましたが、気づくことができず、多額の損害を出してしまいました。
被害者男性(30代)
「損失額が210万8400円。(中国株が)20万株買われてまして、ちょっと状況が本当分からなくて(その中国株を)売っちゃいました」中には、利用しているのは投資信託の積立のみで、普段からあまり口座やアカウントにアクセスしないという人も…。
被害者男性(50代)
「私は楽天証券のアカウントを持っていて、10年くらい前から投資信託の積み立てをしているだけで使っている。楽天証券もそんなにアクセスしないんですけれど、変な中国株を320万円くらい買われて」
今回の不正アクセスについて楽天証券は、IDやパスワードなどの顧客情報の流出は一切ないとしています。
楽天証券
「お客様の情報・資産は一切、流出しておりません。フィッシング詐欺が増加していることは検知しており事実です。今回、特にフィッシングメールが巧妙になっており、フィッシングにあったこと自体をご認識されていない方も多いと考えております」
楽天証券は不審なメールのURLから情報を入力してしまうフィッシング詐欺が原因だとしています。しかし中には「フィッシング詐欺には引っかかっていない」と主張する声もありました。被害者男性(50代)「楽天証券のメールはいっぱい来るんですけど、開いたことない。さすがにメールからリンクを踏んで、暗証番号まで入れることは絶対ない」今回、番組は5人の不正アクセスを受けた人を取材しましたが、全員がフィッシング詐欺には引っかかっていないと主張しました。
1100



 ※動画あり








1014
























https://x.com/nekono_naha/status/1903401960163901627
1015


















Twitterで続報情報をあらためて読んでると楽天証券のID/PWと取引暗証番号の漏洩について
ユーザーのPCがウィルス感染してGoogleChrome等のブラウザに保存された情報を抜かれて不正アクセスされたということでほぼほぼ間違いないようですねφ(.. )

ダークウェブ上で楽天証券の固有の形式のログイン用ID、ログインパスワード、取引用暗証番号が数万件ほどデータが確認できてるって明示してあるようですし
おそらくダークウェブでID/PWなどを購入して犯罪に利用したって可能性が高いでそう

前提として「私は絶対にパスワード漏らしてないと断言してる人は非常に怪しいでそ
まず何を根拠に「絶対」と言い切っているのかが意味不明だし、信ぴょう性0です。
正解は「パスワードなどは漏れてないと思いますが、漏れてしまってる可能性もあります」
とか「2段階認証コードを設定してなかったので突破された可能性もあります」でしょう
セキュリティについては「絶対」なんて言う人ほど過信してて怪しいのは常識です

そもそも楽天証券に限らずすべてのネットサービスにおいて、
ログインID/PWなんて巧妙なマルウェアやウイルスの侵入でとっくの昔にすべて漏れてる可能性は高い訳で、「私は絶対漏らしてません」なんて証言はでしかありません
それでも資金流出や不正アクセスによる売買を防ぐ最後の砦が2段階認証でしょう。
(まあ実際には2段階認証コードも不正に取得する方法はすでにあるみたいですが・・・)
ただ2段階認証コード方式は制限時間があるので仮に盗まれたとしても犯罪者側での入力が間に合わなかったり、既に入力済みであれば不正使用を防止できます

ぶっちゃけて言えば仮に楽天証券のID/PWと取引暗証番号がすべて漏れていたとしても
ログインする際に「2段階認証コードを携帯に送信設定」さえしてれば防げてただけの話
直近で何年間もログインしてなかったとしても、PCがマルウェアやウイルスに感染してしまってずっと前からとっくにID/PWと取引暗証番号がすべて漏れてた可能性はあります
(少なくとも犯人はめんどくさい口座は回避してセキュリティの甘い口座を使用するはず)

ダークウェブに楽天証券のログインID/PWや取引暗証番号が数万件流出済みってことは
今年や去年の話ではなく、数年前かそれよりずっと前からすべて漏れてたってことでそ
今までずっと犯人が出金するスキームを準備するまでたまたま助かってただけであって、
何年間もずっと2段階認証コードを設定せずに放置してた責任はユーザにあるはず(´・ω・`)
率直にいうとユーザー側の認識と対応がかなり甘すぎたんじゃねって思います

2025年03月21日
楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも
https://ss2286234570.livedoor.blog/archives/2025-03-21.html

2021年04月05日
【悲報】松井証券からID・パスワードダダ洩れ、2億円引き出される
https://ss2286234570.livedoor.blog/archives/2021-04-05.html

2021年02月18日
SBI証券資金流出、偽の口座開設疑い男2人逮捕 大阪府警
https://ss2286234570.livedoor.blog/archives/2021-02-18.html

2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕
https://ss2286234570.livedoor.blog/archives/2020-11-10.html

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!
https://ss2286234570.livedoor.blog/archives/2020-09-16.html

1110


タグ :
不正アクセス
ネット証券
楽天証券
個人情報漏洩
フィッシング詐欺
犯罪・事件
ss2286234570 at 13:38│Comments(1)このエントリーをはてなブックマークに追加 ネット証券 | 個人情報流出
このBlogのトップへ前の記事次の記事

この記事へのコメント

1. Posted by IyannaNex   2025年04月05日 13:01
3 Всегда есть что-то интересное:
<a href="https://gid-dag.ru/">рейтинг казино по честности</a>

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔