yogurting ヨーグルティング

個人情報流出

2020年09月18日

サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

外資系ネット証券会社 3万8000人余の個人情報流出 金融庁発表
2020年9月18日 21時54分
外資系ネット証券会社の「サクソバンク証券」の顧客、合わせて3万8000人余りの個人情報が、不正アクセスによって外部に漏れていたことが分かりました。このうち378人は、マイナンバーカードの情報も漏れていたことが確認され、金融庁は会社に対し、業務改善命令を出しました。金融庁によりますと、「サクソバンク証券」では、ことし7月、顧客情報の管理を委託していた業者が不正アクセスを受け、顧客の氏名や生年月日、それに住所など合わせて3万8026人の個人情報が外部に漏れていたということです。
サクソバンク証券によりますと、運転免許証など本人確認書類の画像データの一部も流出したということで、マイナンバーカードなどの画像流出によって、マイナンバーが漏れた顧客も合わせて378人確認されたということです。

サクソバンク証券に業務改善命令、金融庁 個人情報流出で
2020/9/18 15:34 日本経済新聞
金融庁は18日、欧州系インターネット証券のサクソバンク証券(東京・港)に金融商品取引法に基づく業務改善命令を出した。外部から顧客情報管理システムに不正アクセスを受け、3万8千人の顧客の個人情報を流出させた。マイナンバーカードの情報も漏れた。
サクソバンク証券はデンマークに本拠を置くネット銀行の子会社。何者かによるサイバー攻撃を受け、外部に委託していた顧客情報管理システムから顧客の氏名や住所、生年月日などの個人情報が流出したことが7月に発覚した。
同社が9月17日に公表した調査結果によると、個人情報が流出した顧客は3万8026人に上った。このうち750人については運転免許証や保険証などの本人確認書類の画像データが盗まれた。マイナンバーが流出した顧客も378人に上った
saxobank_interview_header

先日、SBI証券で顧客資金の流出事件が起きちゃいましたけど
でもあれって冷静に考えたら被害を防ぐことはけっこう簡単にできるのよね
銀行口座まで勝手に作られて、SBI証券に勝手にログインされて出金までされてるから
ID・パスワードだけでなく暗証番号も漏れてると思う
あれってどう考えてもSBI証券から情報が流出したとは思えないんだおね(´・ω・`)
あそこまで全部漏れてるってなるとメールとかSNSで来たメッセージに騙されて
偽サイト自分で自分の個人情報を入力してバラしたのが原因だと思うんだおね
逆にいえば、自分が気をつけておけば未然に防ぐこともできるってことです
そもそも流出の出所がSBI証券自身ならもっと被害者多いはずだしねφ(.. )

【SAXOBANK】サクソバンク証券 2【個人情報流出】

サクソバンク証券の個人情報流出事件はシャレにならないくらいキツイでそ
合計38,000人の個人情報が流出という規模的にもかなり酷いし
378人のマイナンバーまで流出するという前代未聞の最悪の事件になってしまいました
ぶっちゃけ一番最初の報告だとマイナンバーも流出の可能性って書いてあったのに
その後でサクソバンク証券がマイナンバーに関する記述を削除してたんですよね
意図的に都合の悪い個所を削除したんじゃないかなってずっと疑ってたけど
やっぱりマイナンバー378人分が流出したのも事実だったわけです(´・ω・`)

でも一番きついのは本人確認書類の画像データが流出したことでしょう
運転免許証、保険証、パスポート、住民票だけでなくマイナンバーカードまで
750人分も流出しちゃったってのはもはやシャレにならないおね
だってその画像データを犯罪組織が入手出来たら不正利用しまくりですから。

捏造した本人確認書類ではなく、正しい本人確認書類の画像データを入手出来たら
振り込め詐欺をやってる組織が銀行口座を作りまくるのは間違いないでしょう。
つまり自分名義の銀行口座が自分の知らないところで複製されまくって
犯罪に使われたら自分が警察から徴収受けて犯人との関係を疑われてしまいます

なにより自分名義の銀行口座を勝手に作られてしまったら
SBI証券の事件と同じように証券やFXの口座に知らないうちに不正アクセスされて
ポジションを勝手に売却されたり、勝手に資金を引き出されるリスクまで上がります
しかも流出した本人確認書類の画像データは一生回収できないまま利用されるので
10年後、20年後に証券口座から資金を抜かれる可能性も当然あるわけです

マイナンバーの番号だけ流出したなら再発行して番号変更すれば済む話だけど
ガチの本物の本人確認書類の画像データが流出したのは本当にマズイおね
本人確認書類の有効期限は3〜5年で済むかもしれないけど
それを利用して自分名義の銀行口座があちこちで勝手に作成されていたとしたら
その銀行口座は偽物じゃなくて本物なので簡単に悪用されてしまうからです
10〜20年後に今のSBI証券でおきてるような事件に巻き込まれる可能性があるってこと

どうやらサクソバンク証券は今回の事件で補填行為は一切しないようです。
もし5年後、10年後に自分が事件に巻き込まれてしまったとしても
サクソバンク証券はその損失補填も否定してるわけですから酷いもんです(゚д゚)、ペッ


2020年09月04日
米SECがロビンフッド調査、注文処理の開示巡り 米報道

2020年08月26日
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券


ss2286234570 at 22:59|PermalinkComments(0)

2020年09月19日

ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も

ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も
2020年9月18日 23時17分
ネット証券で外部からの不正アクセスが相次いで確認されています。「岡三オンライン証券」は、17日までの3日間で合わせて200人余りの顧客の証券口座のアカウントが、不正にログインされたと発表しました。
発表によりますと「岡三オンライン証券」では、今月15日から17日までに合わせて208人に上る顧客の証券口座のアカウントに外部からの不正なログインが確認されました。パスワードを繰り返し間違えて入力ができなくなる「パスワードロック」の状態になっていたことを不審に思った顧客からの連絡で、不正アクセスが分かったということです。顧客の現金などが外部に流出する被害はなかったということですが、会社は証券口座と連携させている預金口座を変更する場合、ウェブではできないようにする対応を取りました。

SBI証券の不正出金、各社に衝撃 ネット手続き一部停止 金融庁は自主点検要請
2020年9月18日 19時54分 毎日新聞
SBI証券では7月から9月初旬にかけて、顧客口座にあった金融資産が何者かに売却され、ゆうちょ銀行と三菱UFJ銀行に不正に開設した銀行口座に資金が移されていた。顧客口座にログインするためのユーザーネームや2種類のパスワードは何らかの方法で入手され、銀行口座は偽造された本人確認書類に基づき開設されていた。 





記事を読む限り、SBI証券はユーザーネーム(顧客ID)とパスワードが2つとも
つまりすべてのログイン情報ががっつり漏れていたようですね
今のところSBI証券からログイン情報が直接漏れたというわけではなく
偽サイトに誘導されて自分で入力しちゃった可能性が高いみたいな感じですけど。

一方で、岡三オンライン証券でも不正アクセス208人発生したようです
現金などの外部流出は今のところ見当たらなかったとか言ってるけど
明らかに不正アクセスされた後でパスワードの変更をされてるってことは
ガチで不正アクセスされた後で犯罪者がパスワード変更までしてたってことです
つまり不正アクセスされた顧客の個人情報もすべて外部に漏れてしまってるってこと。
これは将来的にかなり危険なことにつながりそうだから怖いおね(((( ;゚д゚)))

SBI証券の時と同じようにログインIDやパスワードもすべて漏れてて
さらに資産を持ってることや、名前・生年月日・住所といった個人情報も漏れてたら
あっという間に偽の本人確認書類偽造されて銀行で口座作られる可能性あります
岡三オンライン証券では口座を強制ロックしてパスワード変更を案内してるらしいけど
もしセキュリティ意識の甘い顧客がいて、他のネット証券やネット銀行でも
パスワードを使い回ししていたらあっという間に他の口座も不正アクセスされるでそ
最終的には他の証券会社で資金流出につながる可能性があり得るってことです

今回の件も、岡三オンライン証券からログインIDやパスワードが漏れたわけではなく
その前にすでにログイン情報が洩れて不正アクセスが発生したようです(´・ω・`)
つまり偽サイトに誘導されてすでに本人が漏らしてしまっていたってこと

この手の偽サイトにすぐ騙されて自分の情報を漏らしちゃう人って
インターネットに関する知識が少なくてさらにセキュリティ意識が非常に低い
高齢者主婦個人事業主あるいは地方公務員が多いといわれています
(職場での勤務経験がない、またはきちんと教育を受けてないとかいった理由で)
特に高齢者はパソコンやスマートフォンの操作が苦手なために
パスワードを打ち込むのが面倒でパスワードを使い回す傾向がありますφ(.. )

ぶっちゃけた話、65歳以上の高齢者はパスワードを使い回すことが
なぜ悪いのかとかどこに問題があるのかさえ理解してない人が大量にいるんですよね。
おそらくそういった人たちがこれからも偽の銀行口座をどんどん作られて
不正アクセスされて資金流出という事態が起きる可能性は極めて高いでそう

証券会社側は顧客がパスワードが漏らしたのかは判別できないわけですし
なにより、出金先の銀行口座が偽物かどうかの判別は出来ません(´・ω・`)
(正しくログインして正しく出金操作をしただけでしかないので)
指紋認証情報のような究極の個人情報を銀行側と証券会社側とで別々に保管して
出金依頼時にそれを電子的に照合させるような処理でもしない限りは
偽の銀行口座を作られたらあっという間に出金されるのは避けられないでしょう

SBIホールディングス(8473) 2,716円 +51円 (+1.91%)
https://kabutan.jp/stock/chart?code=8473
https://stocks.finance.yahoo.co.jp/stocks/chart/?code=8473.T&ct=z&t=6m&q=c&l=off&z=n&p=m25,m75,b,e25,e75&a=v

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 06:37|PermalinkComments(2)

2020年09月22日

SBIHD会長北尾氏「コインチェックはカス中のカス!」

SBI証券の不正出金、各社に衝撃 ネット手続き一部停止
2020年9月18日 19時54分 毎日新聞
インターネット証券のSBI証券で顧客資産約9864万円が不正に出金された問題は、証券業界に衝撃を与えた。証券会社の顧客口座と出金先の銀行口座はいずれも本人確認を必要としており、不正の難易度が高いからだ。金融庁は各社にネット取引の管理態勢を点検するよう要請し、野村証券などの大手もネット上の手続きの一部停止に追い込まれた。 
証券会社の顧客口座は株式などの金融資産を管理し、それを売買するための資金も蓄える。顧客口座と銀行口座をひも付けすれば資金を出し入れできる。SBI証券では7月から9月初旬にかけて、顧客口座にあった金融資産が何者かに売却され、ゆうちょ銀行と三菱UFJ銀行に不正に開設した銀行口座に資金が移されていた。顧客口座にログインするためのユーザーネームや2種類のパスワードは何らかの方法で入手され、銀行口座は偽造された本人確認書類に基づき開設されていた。 



この動画については何度も見たから覚えています(´∀`*)
心に染み渡るようなとてもいいセリフですよね
ライバルをこの隙に叩き潰してやろう的な野心を見え隠れさせながら
決算説明会の場で「カスと罵ってディスりまくるとこがステキだお。
大方の予想通りに、巨大ブーメラン自社に直撃するあたりも最高に好きです

本来なら情報漏洩させたのはSBI証券自身じゃないわけだし
どっちかっていえば偽の本人確認書類で口座開設した銀行が悪いんだから
本来なら重過失がないSBI証券が損失を補填する義務はまったくないんですよね
でも調子にのって公衆の面前でコインチェックをディスりまくった手前
SBI証券は引くに引けなくなって損失補填に応じざるを得なかったってとこでそ
カス!と罵った費用が結果的に1億円近くかかってしまったわけですにょ(σ´∀`)σ

こういうのをまさに諺でいうとこの「身から出た錆」っていうのかもしれません。
北尾氏は中国の古典にものすごく詳しいらしいので
「身から出た錆」みたいな諺について書かれた古典を探してみたいですね。
いっそのことSBIの株主優待をその古典の書籍にしてみたらどうでしょうか(´∀`*)
(「身から出た錆」って言葉自体がそもそも中国の諺かもしれませんが)

自分の犯した悪行の結果として自分自身が苦しむこと。自業自得。

SBIホールディングス(8473) 2,741円 +25円 (+0.92%)


ss2286234570 at 16:45|PermalinkComments(1)

2020年09月24日

SBI証券の自称被害者、ほぼ自業自得と判明したもよう

客の使い回しパスワード悪用か SBI証券の1億円流出
2020年9月24日 朝日新聞
ネット証券最大手のSBI証券の顧客6人の口座から約9800万円が不正に引き出された問題で、同社は他の大手証券と異なり、口座にログインするIDを顧客が自由に決められるようにしていたため、狙われた可能性があることが分かった。顧客がIDやパスワードを使い回していれば、他のサイトから情報が漏れた場合でも、被害に遭う可能性がある。
SBI証券の口座で取引をするには、IDのほか、ログイン用と取引用の二つのパスワードが必要。IDは「ユーザーネーム」として、利用者が自由に設定できた。被害にあった6人は、ログインと取引で同じパスワードを使っていたという。
ただ、楽天証券など主な同業者は、IDは会社側が割り当てた固有のもので変更はできない。このため、こうしたハッキングに遭いにくいという。
専門家はIDやパスワードの使い回しの危険性を指摘する。立命館大学の上原哲太郎教授(情報セキュリティー)は「過去に流出したIDやパスワードはデータベース化され、闇で流通している」と指摘。IDやパスワードをサイトごとに変えるのがネット犯罪への自衛策だという。ただ、「そもそもパスワードを守り切るのは難しい。指紋などの生体認証や登録した端末以外でログインできないようにするといった対策も必要だ」と話している。

SBI証券で総額9,864万円が流出した例の事件ですが
ぶっちゃけほとんど自業自得みたいな結果になってしまいました(´・ω・`)
パスワードを複数用意するのは不正アクセスから自分の資産を守るためなのに
わざわざ自分で同じパスワードを設定して使い回すってアホなんですかねえ・・・
自分から進んでパスワードの意味を全否定するってちょっとどうかしてるレベル。

しかも今回の被害者6名全員がログイン用と取引用とパスワード使い回してたようですね。
アクセス情報の漏洩の原因はほぼほぼ断定されてきた感じ
フリーメールのログイン用パスワードを多と使い回すとかならまだわかるけど
金が入ってる口座のパスワードを使い回すとかちょっと異常なまでの甘さだおね
セキュリティ意識が低いとかっていうよりもはやゼロといった方が正しいでそ。

ぼくちんの天才的な推理によるとパスワードの使い回しが根本的な原因でしょう。
おそらく楽天とかAmazonとかYahoo!とかGoogleとかのサービスと
同じパスワードをSBI証券のパスワードと使い回してた可能性が極めて高いですね
さらに言うとSBI証券はログインID=ユーザーネームも自分で設定して変更できるから
このログインIDも他のネットサービスと使い回してた可能性が非常に高い

おそらくセキュリティ的にはいつ金盗まれてもおかしくないレベル。
ただ証券口座は同姓同名の銀行口座に紐付けないと出金できないんで
たまたま運よくこれまで助かってただけとしか思えませんねφ(.. )
そして今回たまたま犯人が偽の本人確認書類で銀行口座開設をすることができたんで
一気にまとめてセキュリティがばがばの口座から金が一斉に出金されただけでそ

いっちゃなんですが被害者側のセキュリティ状況があまりにいい加減すぎ
どう考えたって被害がSBI証券だけだったとはちょっと考えにくいでそう。
おそらく他の証券口座や銀行口座でも同じようにパスワードを使い回してて
ありとあらゆる金融機関から全金融資産を盗み出されてる可能性もあると思います

0924











おそらくこの被害者はおそらくこういう人物像だと思いますφ(.. )
.好泪曚筌僖愁灰鵑苦手。半角英数字を打ち込むのが苦手な高齢者
▲蹈哀ぅIDをYahoo!IDかなにかと同じIDで使い回してた。
ログイン・取引用のPasswordもYahoo!のPasswordかなにかと使い回してた。
ぬ姪櫃さいのでPasswordの変更はこれまでまったくやっていなかった。


前も少し書いたけどSBI証券はYahoo!とID連携してるんですよねΣ(・ω・ノ)ノ
もちろんユーザーがちゃんとPasswordを管理出来てたら問題ないけど
あきらかにPasswordを使い回してるユーザーが多数いるわけですから
あのID連携はセキュリティの穴になると思うしこれからも地雷原だと思います
おそらくこれからも同じような事件が必ずSBI証券で起きると予想しています



SBIホールディングス(8473) 2,678円 +6円 (+0.22%)

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 16:25|PermalinkComments(1)

2020年10月08日

カブドットコムさん、まったく無意味なセキュリティ対応を始める

auカブコム証券、2要素認証を導入 出金時など
2020/9/23 20:00 日本経済新聞
インターネット証券のauカブコム証券は23日、証券口座からの出金時にスマートフォンなどを組み合わせて本人認証する「2要素認証」を12月をメドに導入すると発表した。SBI証券で顧客資金が不正に偽の銀行口座に流出した被害を受けた対応。2要素認証を求めるのはネット証券大手では珍しい。
本人認証時にスマホなどに送ったワンタイムパスワードを入力しないと先に進めない仕組み。出金先の銀行口座を登録したり、変更したりする際にも導入する。全ての口座に適用するか、選択肢として用意するかは今後議論する。パスワードをより複雑にするため、記号の入力にも9月末までに対応する。

客の使い回しパスワード悪用か SBI証券の1億円流出
2020年9月24日 朝日新聞
ネット証券最大手のSBI証券の顧客6人の口座から約9800万円が不正に引き出された問題で、同社は他の大手証券と異なり、口座にログインするIDを顧客が自由に決められるようにしていたため、狙われた可能性があることが分かった。顧客がIDやパスワードを使い回していれば、他のサイトから情報が漏れた場合でも、被害に遭う可能性がある。
SBI証券の口座で取引をするには、IDのほか、ログイン用と取引用の二つのパスワードが必要。IDは「ユーザーネーム」として、利用者が自由に設定できた。被害にあった6人は、ログインと取引で同じパスワードを使っていたという。


カブドットコムが出金時にスマートフォンを使って「2要素認証」を開始するようです
出金依頼時にスマホに送ったワンタイムパスワードがないと出金できないそうです。
でもよくよく考えたらこんなセキュリティ強化ほとんど意味ないと思うんですよね

そもそも今回、SBI証券で起きた事件は被害者がログインID・パスワードを使い回してて
そこを突かれて犯人グループは正規のログインID・パスワード一式を持ってたんだおね。
(取引や出金時に入力する暗証番号もすべて犯人が入手していた)
つまり、犯人に正規の方法でログインされてしまっている状況だから
犯人は登録してある電話番号・メールアドレスも自由に変更できるんですよね
つまり、登録したメールやスマートフォンにワンタイムパスワードをいくら送っても
犯人が先回りして電話番号とメールアドレスを変更してしまえばまったくの無意味でそ
こんなセキュリティ強化やっても今回の事件は一切防げないんだおね(´・ω・`)

これって、セキュリティ強化対応を一生懸命やってるんだぜアピールしてるだけで
実際にカブドットコムで同じことおきたら瞬殺されてクリアされるから意味ないでそ。
なによりセキュリティ対応の内容を世の中に告知しすぎてるとこがドアホですね
こんな具体的に世間に発表したら犯人に抜け穴を教えてるようなものでしょ
アピールが目的になっててセキュリティ強化にはまったく貢献してないから
正直言うと頭おかしいんじゃないかなって感じるんですよね(´・ω・`)

あるべきセキュリティ強化ってのはまず1にも2にもまずは原因の特定ですよね。
なによりも重要なことは原因の特定と、そしてその穴をふさぐこと
カブドットコムが原因を特定せずに闇雲にセキュリティ強化を自称してるだけなんで
実際に同じ状況に直面したら、なんの意味もないし、なんの効果もありません
しかも突破方法までネットで公開しちゃうとか気が狂ってるレベル(((( ;゚д゚)))

まずはSBI証券の事例を徹底的に調査して原因を特定することこそが大切なわけで
原因も特定せずに世間にセキュリティ強化アピールとか激バカでそ、これ

本当の意味で実行効果があるのはログイン時にメール等で即時に通知すること
ログイン経路とかパソコン・スマホどこからログインしたとかの詳細もね
そんで登録住所・電話番号・メールアドレス・パスワードなどの変更があったら
その都度すべてメールで送信して利用者に伝えることです。
(メールアドレス変更したときは必ず新・旧のメルアドに両方通知すること)
こういうのはよくメガバンとかネット銀行にすでにあるやつですよね
この方法ってもちろん完璧に防げるわけじゃないけどすごく意味があるんだおね。
異常があった際に即通知してくれさえすれば自分ですぐに対応できますからね。
犯人側からしたらパスワード盗んでログインしたら即検知されるってことですから

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 06:55|PermalinkComments(2)

2020年11月10日

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕
2020/11/10 20:30 読売新聞
SBI証券で顧客の資金が流出した問題で、他人名義で不正に開設した銀行口座から現金を引き出したとして、埼玉県警は10日、いずれも同県川口市に住む中国籍の専門学校生の少年(19)とアルバイトの少女(19)を窃盗容疑で逮捕した。
発表によると、2人は何者かと共謀して8〜9月、川口市内などのコンビニ店の現金自動預け払い機(ATM)で、不正に開設した銀行口座から現金計56万3000円を引き出して盗んだ疑い。うち52万円は同県内の男性(40歳代)名義のSBI証券の口座から、銀行口座に送金されていた。調べに、少年は「お金が欲しくてやった」、少女は「いくら引き出したかは覚えていない」と供述しているという。

SBI不正出金 組織的犯行か 窃盗容疑の中国籍少年ら2人「ネットで指示受けた」
2020年11月10日20時21分 毎日新聞
インターネット証券「SBI証券」の顧客6人の6口座から計9864万円が流出した事件を巡り、不正に開設された銀行口座から現金を引き出したとして、埼玉県警は10日、いずれも同県川口市に住む中国籍の少年(19)と少女(19)を窃盗容疑で逮捕した。2人は容疑を認め、少年は「ネット上で知り合った中国人から指示を受けた」と説明しているといい、県警は組織的な犯行とみて調べる。
逮捕容疑は8月、川口市内のコンビニエンスストアの現金自動受払機(ATM)で、SBI証券の顧客だった埼玉県内の40代男性名義で開設されたゆうちょ銀行の口座から、現金計52万円を引き出したなどとしている。男性の証券口座からは約3370万円の出金が確認されており、不審に思った男性が9月に県警に相談していた。 




SBI証券から1億円近くが不正アクセスによって偽の銀行口座に流出した事件ですが
偽の銀行口座からATMから現金を引き出してた受け子(中国人の犯罪者)の2人が
窃盗容疑でついに取り押さえられて逮捕されたようです(゚Д゚≡゚д゚)エッ!?
こんなあっさり捕まるんだってちょっと驚きですね

あんまりこんなこと書きたくはないんだけど受け子が中国人ってことは
大元の犯罪組織は思いっきり中国人の犯罪組織である可能性がかなり高いですね
なにより一番思うのが中国人の道徳心の根本的な欠如っていうか犯罪素行性ですよね
台湾はともかく、なつさんはこういう中国人の犯罪性向が非常に嫌いです。
アメリカでも企業の機密情報を盗むように中国共産党や本国の中国企業に指示されて
当たり前のように盗んで中国に逃げこむ犯罪者ってとんでもなく多いですおね

今回のSBI証券の1億円流出事件の帰責性が誰にあるかって話になると
おそらくパスワードを使い回してた当の本人の責任が80%あると思います
そもそも金融機関のパスワードを他のネットサービスのパスワードを流用するとか
とてもじゃないけど考えられないような浅はかな行為をしてますからね(´・ω・`)
家の玄関に鍵つけたまま海外旅行行ったら泥棒に入られたって言ってるようなもの。

次に責任があるのが偽物の本人確認書類で同名義の口座を作らせた銀行です
どうもその偽の本人確認書類で偽の口座を作ったのはゆうちょ銀行みたいですね。
日経の記事にはっきりと銀行名まで書いてバラされてました(゚д゚)、ペッ
この時点ですでにゆうちょ銀行に15%くらい責任はあると思います
もし今回の偽口座に資金流出した先の6口座がすべてゆうちょ銀行だったとしたら
それはゆうちょ銀行がまともに本人確認書類のチェックをしてなかったということ。
ゆうちょ銀行の口座開設審査がザルだと見抜かれて犯罪に利用されてたってことでそ

ただでさえゆうちょ銀行はmijicaカードの不正送金や個人情報漏洩おこしてるんで
もし今回の6口座すべてがゆうちょ銀行だったら行政処分待ったなしだおね(´・ω・`)
ゆうちょ銀行は他でも何件か不正アクセスやセキュリティー事故起こしてるんで
合わせ技一本でゆうちょ銀行に行政処分と経営陣の引責辞任がありそうです

今回の件についてのみでいえば、SBI証券からはなにも情報漏洩はしてないわけで
むしろ正しいID正しいパスワードでログインした人物が出金しただけでしかないので
SBI証券の責任って残りの5%しかなんじゃないでしょうかφ(.. )

SBIホールディングス(8473) 2,700円 +35円 (+1.31%)

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 23:05|PermalinkComments(2)

2020年12月07日

SBI北尾氏、「在宅勤務反対」は100%正しいと思う

「在宅勤務の生産性に疑問」、AIに取って代わられるーSBI北尾氏
https://www.bloomberg.co.jp/news/articles/2020-10-16/QI9R9JDWX2PS01
2020年10月16日 12:45 ブルームバーグ
「在宅勤務でできる仕事は、どれだけの創造性や生産性があるのか」。SBIホールディングスの北尾吉孝社長は、在宅勤務の積極的な推進に否定的な考えを示す。
ブルームバーグとのインタビューで北尾社長は「われわれは知恵を使う仕事をしている。僕から言わせれば、リモートでやれる仕事は機械やAI(人工知能)に取って代わられるような仕事」と指摘。人が互いに直接向き合ってやりあうことの重要性を訴える。また、自宅でオフィスと同等のセキュリティー環境を担保できるかも疑問だとした。


北尾吉孝氏「相場が一番正しい」 コロナ禍で日本株が底堅い理由は
https://www.moneypost.jp/675018
2020年6月23日 7:00 マネーポスト
かねて指摘されているように、外出自粛は経済の停滞やDV(ドメスティック・バイオレンス)の増加など負の側面も多い。また新型コロナウイルス感染症拡大防止対策として推奨されているテレワークについても、その功罪が十分に議論されていません。もしテレワークが社員の生産性や企業の収益力を落とすようなら継続すべきではないかもしれません。
テレワークを頭から否定するわけではありませんが、企業はその「質」を見極めないといけません。そもそも現在の住環境では多くの人が集中して仕事ができないのではないでしょうか。サイバーセキュリティーも不充分です。
また、金融の世界に生きる我々は、時々刻々と移り変わる世界のマーケットに即座に反応し、常に意思決定していかなければならない。テレワークで十分それができるのか、企業は社員の仕事の「質」、「量」、「生産効率」を総括的に検証した上でテレワークの在り方を考えるべきです。




今回の記事は途中まで作りかけだったんですけどPayPayで大事故が起きたんで
あらためて急いで書き足して完成させた記事の内容になりますφ(.. )
ちなみに在宅のテレワークについては北尾さんが言ってることが100%正しいと思います
なぜなら全業務をテレワーク化するなんてリスクとリターンが見合ってないから。
というか、無理にテレワーク化を強引にやると一発で倒産リスクがあるからです。

株式投資でもそうですけど限られた情報の中で分析して勝つとか難易度高いですよね
スマートフォンだけ使ってチャート分析して勝てって言われたら100%無理でそ
なつさんは夜や週末はパソコンで何十枚〜何百枚とタイプの違うチャートを開いて
値動きや個別銘柄の値動きの癖や反復動作をチェックして銘柄を決めてます。
もしパソコン使うなって言われたらそりゃもうシャレにならないでしょ(´・ω・`)
そんな条件下で投資しろって言われたら勝つことすら困難になってしまいます
相場で勝とうと思ったらたった1%でも2%でも多くの情報が必要なはず。

それと同じで、社内にいるときに周囲から入ってくる情報や知識に比べたら
テレワーク下においては絶対に情報が少ないし、業務の完成度が下がると思うんだおね
仕事って会社でやってることの凡そ95%が自宅でテレワークで出来るとか
社内で出来ることと遜色ない程度ができるとかじゃ話にならないと思うんですよね。
全社員が社内でできる完成度の95%しかしなかったら会社は衰退してお終いでそ

それよりさらに重要なのがテレワーク下におけるセキュリティ事故の問題です。
これは今年だけで何十件とおきてるし、カプコンのように深刻な例も多数あります。
ましてSBIはSBI証券や住信SBIネット銀行などの金融機関を多く抱えてるんで
テレワーク下で個人情報流出事故なんて1件起こしただけで会社詰んじゃいますからね

銀行とか証券は外部ネットワークと繋がってないとこで個人情報管理してるんだおね。
だから外部からハッキング受けても個人情報だけは抜き取られないようになってます。
(外部ネットワークからのアクセス経路を作らない限りは極めて漏れにくい仕組み)
ただし、テレワーク下で社外の社員が社内のシステムにアクセスするようになったら
確実に外部から個人情報や機密情報へのアクセスルートを作るしかないんだおね
すると社外の何百とある端末のどれかがハッキングされたら100%漏れちゃうのよね
どんなに注意してもどんなに対策してもアクセスルートを作ったららお終いなんだおね。

外部からアクセスルートがないから大量に個人情報を抜かれるリスクを低減できるわけで
たとえどんな理由があるにせよこのアクセスルートを作ったらいつかは事故が起きます。
なぜならセキュリティのどこに穴があるかなんて完全に把握しきれないからです。
はっきり言うと100%安全なんて100%ありえない話なんですよねφ(.. )

最近はコールセンター業務を自宅でできるようにするのが流行っています
物理的に設備を用意して自宅をコールセンター化するなんて簡単なんですよね。
ただ500人が社外から個人情報にアクセスできる権限を設定するってことは
簡単にいえば不正アクセス可能なアクセスルートを500個用意するってことでそ。
その全てのアクセスルートを24時間・365日・100年間、100%防ぐってそれ無理でそ。
例え、10年間無事故で済んでも10年と1日目にに事故が起きたら会社はお終いです
10年間無事故でもたった30分の不正アクセスがあっただけで会社は倒産します
保険会社なんて顧客データ数百万件が漏洩したら完ぺきに詰みますからね(((( ;゚д゚)))

そんなリスクを負ってまでテレワーク化すするとか頭おかしいと思います。
おそらくチューリッヒ保険をマネする会社がこれからたぶん増えてきて
今から数年以内に必ず大事故起こして倒産危機に瀕する会社が出てくるはずです
ちょっと便利とかのリターンのために倒産リスクを負うとかぶっちゃけ激バカでそ。

コールセンター業務を自宅でやるなんて物理的なるだけなら簡単なんですよね。
ただセキュリティ面を考えたらリスクが無限大に大きいから危険なだけであってね
んなことするくらいなら、新型コロナの感染リスクが低い人の住んでない僻地に
コールセンター作ってセキュリティ整備してそこで電話の受信すりゃいいだけでそ
機密情報や個人情報にアクセスするルートを設定した時点でアウトだと思いますけどね。


SBIホールディングス(8473) 2,912円 −51円 (−1.72%)

コールセンター500人の全面在宅化を実現、チューリッヒ保険の神危機対応
2020.4.25 5:30 ダイヤモンドオンライン
コロナ対応としての在宅化が始まったのは、緊急事態宣言が発令された翌日の4月8日。東京と大阪の2拠点の在宅化から始まり、現在は約500人のうち95%が在宅で働いている。残る5%も、業務に必要な機器を準備中などの事情で、在宅で待機している状態だ。つまり、コールセンターに出勤している人はすでにほとんど「ゼロ」なのだ。
1207


ss2286234570 at 19:05|PermalinkComments(2)

2020年12月11日

カプコン、最大35万件の個人情報が流出した恐れ

身代金要求のサイバー攻撃増 企業情報暴露と脅迫、テレワーク背景か
2020.11.18 06:14 産経Biz
企業情報をコンピューターウイルスで暗号化し「身代金」を要求するサイバー攻撃の被害が日本企業でも目立ってきた。ゲーム大手カプコンでは、犯人側が社内文書や個人情報を匿名性が高いインターネット空間で次々と暴露し金銭を支払うよう揺さぶりをかけている。攻撃は今後も増える見通しで、日本企業は意識改革を迫られている。
犯人は会社のシステムにあらかじめ侵入し、パソコンを暗号化する前の情報を手元に送信して脅迫に使う。どうやって侵入するのか。情報セキュリティー会社「S&J」の三輪信雄社長は、テレワークの社員らが社内システムに接続する際に必要な「VPN(仮想私設網)」の欠陥や設定不備が狙われた可能性があるとみる。新型コロナウイルスの影響でテレワークが普及し、社員がウイルス付きメールをうっかり開封して感染する事例も増えた。三輪社長は「犯人も企業内に入りやすくなった。社員一人一人がセキュリティー意識を高めないといけない」と戒めた。

カプコン、標的型攻撃被害で顧客情報など約35万件流出の可能性
2020.11.17 サイバーセキュリティ.com
株式会社カプコンは2020年11月16日、同社にて発生していた第三者による不正アクセスに関連して、同社グループシステムが保有する顧客情報、従業員情報、採用応募者情報、関係先情報など合計約35万件が外部流出した可能性があると明らかにしました。
002








あまり話題になってないけどこのカプコンの個人情報流出は極めて深刻ですよね
だって、カプコンの株主の名前・住所・保有株主数までダダ洩れしてんだもん。
それってつまり誰がいくら資産持ってるかまですべて把握されるんだおね
(むろんあくまでカプコンの株に限っての金額ですが)

保有株数が多いってことはその人物はより多くの資産を持ってるのがもろバレなので
もしその個人情報にすでに流出している可能性のある他の個人情報を繋げたら
あっさりと名前・生年月日・住所という重要な情報すべてを犯人が掴めてしまいます。
あとはその個人情報でニセモノの本人確認書類を用意すれば銀行口座を作り放題
もちろんメガバンとかは偽の個人情報で口座作るのは厳しいかもしれませんが、
ゆうちょ銀行とか地銀ならぶっちゃけ甘いんですぐに作れてしまうでしょう(´・ω・`)

残念ながらセキュリティ意識が低い人ってのは世の中にいくらでもいます
パソコン操作になれてない高齢者層や不慣れな人たちは特に。
今でもパスワードの使い回しをしてる、あるいは放置してる人は沢山いるでそう。
これまでは出金先となる同名義の銀行口座を用意することの難易度が高くて
結果的にこれまでは証券口座から不正出金される事件は起きてなかったけど、
これからはSBI証券で起きた事件を参考にした事件が頻発するようになるでそφ(.. )
そしてそのような事件を頻発させる材料をカプコンが与えてしまったということ
2〜3年後に必ず模倣事件が起きると予想しています(((( ;゚д゚)))

今回のカプコンの不正アクセスと流出事故についていえばテレワークの弊害だおね
本来どこの企業、組織、団体においても不正アクセスってのは絶対起きるんですよ。
ただ準備ができていれば即座に対応することで途中で侵入を防げてるだけで
もしそのタイミングで気がつくのが遅かったり、人手が足りないとこうなるわけです。
,泙鎖入を自動検知して警報アラートがなって警告する
24時間365日、待機しているセキュリティ担当部署が侵入経路を特定する
侵入経路をふさいで機密情報や重要な情報へのアクセスを防ぐ

だいたいこんな流れでしょうφ(.. )

まず,侶拗陬▲蕁璽箸辰討里麓卞發望鐫鵑靴討襪海箸鮟猗して構築したもので
今回のように緊急で在宅テレワークしてる場合には機能しにくいんですよね。
まあメールが携帯に届くとかメッセージが送信される程度のことは準備してても
大音量で警告音がなって全メンバーが即座に気がつくような準備はしてないでそ。
でもこの最初の警告とその初動が一番重要なんですよね(´・ω・`)

不正アクセスによるハッキングって大体30分〜1時間で完了するので
もし最初の警告に気がつくのが遅くて初動が遅れたらすでに手遅れなんだおね
さらに侵入経路をメンバーを特定して、情報共有を即座に行うことも非常に重要です。
例え警報に気がついても侵入経路の特定の情報共有が少しでも遅れたらお終いです。

今回のカプコンで起きた事件は、セキュリティ担当の人員が少ない深夜を狙って
しかもテレワークに切り替えて出社してるメンバーが少ない時期を狙われたわけです
テレワーク下における不正アクセスへの対応訓練やマニュアル整備を行う前に
攻撃されてしまったからすべてが後手後手に回って手遅れになったってこと
そしてすべての情報は流出した後なのでどうしようもないのです(´・ω・`)

ぶっちゃけ、セキュリティ担当だけは出社させてたら防げた事故だったんですよね
そう言いう意味では、カプコンにとって痛恨の判断ミスが原因と言えるでそ。
そして一番の被害者は本来なんの関係もないカプコンの株主だおね

カプコン(9697) 6,640円 +310円 (+4.90%)
https://kabutan.jp/stock/chart?code=9697
https://stocks.finance.yahoo.co.jp/stocks/chart/?code=9697.T&ct=z&t=6m&q=c&l=off&z=n&p=m25,m75,b,e25,e75&a=v

2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 19:21|PermalinkComments(0)

2020年12月30日

【情報漏洩の老舗】楽天から安定の148万件の情報流出

楽天、148万件の情報流出か 不正アクセス5年間
2020.12.26 00:10 産経新聞
楽天は25日、楽天市場や電子決済サービス「楽天Edy」、楽天カードで148万件超の企業や個人情報が流出した可能性があると発表した。不正アクセスを受けた可能性のある期間は平成28年1月から今年11月までで、顧客情報を管理するシステムのセキュリティーに不備があった。情報漏洩(ろうえい)の可能性があるのは、「楽天市場」では、資料請求をした店舗、出店契約をした事業者の企業名や銀行口座番号など138万件。「楽天Edy」では、機能を搭載した携帯電話などが紛失した際に受けられる不正利用防止サービスの利用者の氏名や携帯電話番号など8万9千件。「楽天カード」では、ローンを申し込んだ企業約1万5千件の社名や売上高、借り入れ状況、代表者の氏名や銀行口座などが含まれる。
社内の担当者しか見られないデータが、セキュリティー設定の不備で約5年間、外部からのアクセスが可能な状態のまま放置されていた。11月24日に外部の専門家から指摘を受け、26日までに設定を変更したという。
ecn2012260001-p1










楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
2020.12.25 日経コンピュータ
楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。
不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。


楽天といえば、2005年に楽天カードの個人情報が漏洩したのが有名ですよね(´∀`*)
楽天カードの利用者3万6,000件の個人情報ダダ洩れという酷い事件でした
ここにも書いてありますが、カードの重要情報ほぼ全部漏れたようなイメージ
・氏名
・生年月日
・メールアドレス
・住所
・電話番号
・クレジットカード番号
・クレジットカード有効期限


個人情報流出といえばソフトバンク(Yahoo!含む)とゆうちょ銀行が2台巨頭ですが
この2台巨頭に挑んで徹底的に情報を漏らして対抗しているのが我らが楽天さんです
その楽天が2020年末にこれでもかという個人情報漏洩をやらかして対抗してくれました。
漏洩事件の老舗である楽天ならではこその質・件数ともに申し分のない安定度ですね

今回は楽天市場や楽天カード・楽天Edyで利用しているクラウドサービスにおいて
2016年にセキュリティーのアップデートがあったにもかかわらず
担当者がアップデートを忘れて放置していたのでアクセスし放題だったという事件です
クラウドサービスを利用するならセキュリティー管理や運用は絶対のはずなのに
担当者が5年間も放置しててようやく社外の外部監査で発見されるとはお粗末すぎでそ

楽天は未だに「被害の報告はないの一点張りでいい加減な言い訳に終始していますが
5年間もずっとアクセスし放題で放置してたとかアホッてどころじゃないですおね
あとで被害者が大量に出てきたら今やってる言い訳でしっぺ返し喰うだけでそ
もう少し謙虚なコメントしようという意識すらないのが楽天のアホなところ(´・ω・`)

正直なとこ今回の事件はあくまで外部のセキュリティー検査でたまたま判明しただけ
なので、実際にはもっと深刻な問題が出てきたり、件数が増える可能性もあるでそ
2021年の一発目にもっと派手な情報漏洩の続報を期待ですよね(*´∀`*)ムフー





ss2286234570 at 07:25|PermalinkComments(2)

2021年02月18日

SBI証券資金流出、偽の口座開設疑い男2人逮捕 大阪府警

SBI証券資金流出、偽の口座開設疑い男2人逮捕 大阪府警
2021年2月18日 19:24 日本経済新聞
SBI証券の顧客資金9864万円が流出した事件を巡り、大阪府警サイバー犯罪対策課は18日、偽造した健康保険証などを使ってゆうちょ銀行に口座を開設したとして、偽造有印私文書行使などの疑いで住居不定のアルバイト、山中和樹容疑者(39)ら男2人を逮捕したと発表した。同課はほかにも指示役をはじめ犯行グループが関わっているとみて、実態解明を進める。2人の逮捕容疑は2020年8〜9月、大阪府大東市内の郵便局で、偽の健康保険証などを使い、口座を開設するなどした疑い。同課によると、山中容疑者は民泊を転々としており、「民泊で知り合った人物から偽の健康保険証を渡され、口座を作るよう頼まれた」などと話しているという。
SBI証券は20年9月、不正アクセスで顧客6人の資金計9864万円が流出したと公表。資金流出について、警察当局は不正アクセスの実行や銀行口座の不正開設、現金引き出し役など複数人が関与し、細かく役割分担されていたとみて調べている。
9













SBI証券の例の1億円の顧客資産流出の続報ニュースがありましたφ(.. )
偽造した健康保険証でゆうちょ銀行で口座を開設したという人物です。
でもよくよく読んでみると、自分の住む場所すら持っていなかったようで
お金がなくて民泊を転々としていたいわゆる「お金に困っていた」人物のようです

犯人グループは自分たち自身が本人確認書類の偽造に手を出すと
跡が残って逮捕される可能性が高いと知っていて足のつかない人間を雇ったようです。
民泊を転々としてくらしていたアルバイト山中容疑者(39)は利用されただけで
今回の大がかりな犯罪の全体像なんてもちろん知るわけもないでしょう
(まあそれでも偽の健康保険証で銀行口座を開設したから犯罪者ではありますが)
当初思っていた以上に大がかりで組織的な犯罪であると判明してきましたΣ(・ω・ノ)ノ

警察側もとっくに犯罪者逮捕のために着手しているわけですから
実際にはマスコミにも報道せずに黙っている犯罪者の情報もあるでしょうし、
むろん、もしかしたらそこに犯罪者グループ一味の手がかりを非開示にしてて
とっくに犯罪者特定に近づいてる可能性も十分あり得るのですが、
今開示されてる情報からだけだと犯罪者特定はかなり難しいそね(´・ω・`)

2020年4月から犯罪収益移転防止法という法律が更新されて厳しくなったので
ネットから金融機関(銀行・証券など)で口座開設するのがより厳しくなり
顔写真のついた本人確認書類の提出と顔全体を撮影した動画の提出が必須、
(本人確認書類の厚さや動画で撮影された人物の顔の一致も自動で判断される)
あるいは本人確認書類も1枚ではなく2枚提出することが必須になっています

20204月以前よりはかなり厳しくなったので同じ犯罪は起きにくいですが、
それ以上前に偽の本人確認書類で偽口座を作られていたら完全に無意味です
普段からきちんとパスワードの変更をしていないセキュリティ意識の甘い人や
あるいはパスワードを覚えられないからと同じパスワードを使い回している
高齢者などはやっぱり今でも同じ犯罪に引っかかる可能性は依然としてあります

今回の犯罪だけは非常に深刻な部分を内包してる危険な犯罪なので(((( ;゚д゚)))
犯罪者の特定してなんとか穴を潰すのに成功してほしいですおね(´・ω・`)
そうでないと個人投資家にとってはかなりの潜在的な脅威が残りますから


2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

https://ss2286234570.livedoor.blog/archives/2020-11-10.html

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

https://ss2286234570.livedoor.blog/archives/2020-10-30.html

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

https://ss2286234570.livedoor.blog/archives/2020-09-24.html

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!

https://ss2286234570.livedoor.blog/archives/2020-09-16.html


ss2286234570 at 21:25|PermalinkComments(0)