yogurting ヨーグルティング

パスワード使い回し

2020年11月10日

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕
2020/11/10 20:30 読売新聞
SBI証券で顧客の資金が流出した問題で、他人名義で不正に開設した銀行口座から現金を引き出したとして、埼玉県警は10日、いずれも同県川口市に住む中国籍の専門学校生の少年(19)とアルバイトの少女(19)を窃盗容疑で逮捕した。
発表によると、2人は何者かと共謀して8〜9月、川口市内などのコンビニ店の現金自動預け払い機(ATM)で、不正に開設した銀行口座から現金計56万3000円を引き出して盗んだ疑い。うち52万円は同県内の男性(40歳代)名義のSBI証券の口座から、銀行口座に送金されていた。調べに、少年は「お金が欲しくてやった」、少女は「いくら引き出したかは覚えていない」と供述しているという。

SBI不正出金 組織的犯行か 窃盗容疑の中国籍少年ら2人「ネットで指示受けた」
2020年11月10日20時21分 毎日新聞
インターネット証券「SBI証券」の顧客6人の6口座から計9864万円が流出した事件を巡り、不正に開設された銀行口座から現金を引き出したとして、埼玉県警は10日、いずれも同県川口市に住む中国籍の少年(19)と少女(19)を窃盗容疑で逮捕した。2人は容疑を認め、少年は「ネット上で知り合った中国人から指示を受けた」と説明しているといい、県警は組織的な犯行とみて調べる。
逮捕容疑は8月、川口市内のコンビニエンスストアの現金自動受払機(ATM)で、SBI証券の顧客だった埼玉県内の40代男性名義で開設されたゆうちょ銀行の口座から、現金計52万円を引き出したなどとしている。男性の証券口座からは約3370万円の出金が確認されており、不審に思った男性が9月に県警に相談していた。 




SBI証券から1億円近くが不正アクセスによって偽の銀行口座に流出した事件ですが
偽の銀行口座からATMから現金を引き出してた受け子(中国人の犯罪者)の2人が
窃盗容疑でついに取り押さえられて逮捕されたようです(゚Д゚≡゚д゚)エッ!?
こんなあっさり捕まるんだってちょっと驚きですね

あんまりこんなこと書きたくはないんだけど受け子が中国人ってことは
大元の犯罪組織は思いっきり中国人の犯罪組織である可能性がかなり高いですね
なにより一番思うのが中国人の道徳心の根本的な欠如っていうか犯罪素行性ですよね
台湾はともかく、なつさんはこういう中国人の犯罪性向が非常に嫌いです。
アメリカでも企業の機密情報を盗むように中国共産党や本国の中国企業に指示されて
当たり前のように盗んで中国に逃げこむ犯罪者ってとんでもなく多いですおね

今回のSBI証券の1億円流出事件の帰責性が誰にあるかって話になると
おそらくパスワードを使い回してた当の本人の責任が80%あると思います
そもそも金融機関のパスワードを他のネットサービスのパスワードを流用するとか
とてもじゃないけど考えられないような浅はかな行為をしてますからね(´・ω・`)
家の玄関に鍵つけたまま海外旅行行ったら泥棒に入られたって言ってるようなもの。

次に責任があるのが偽物の本人確認書類で同名義の口座を作らせた銀行です
どうもその偽の本人確認書類で偽の口座を作ったのはゆうちょ銀行みたいですね。
日経の記事にはっきりと銀行名まで書いてバラされてました(゚д゚)、ペッ
この時点ですでにゆうちょ銀行に15%くらい責任はあると思います
もし今回の偽口座に資金流出した先の6口座がすべてゆうちょ銀行だったとしたら
それはゆうちょ銀行がまともに本人確認書類のチェックをしてなかったということ。
ゆうちょ銀行の口座開設審査がザルだと見抜かれて犯罪に利用されてたってことでそ

ただでさえゆうちょ銀行はmijicaカードの不正送金や個人情報漏洩おこしてるんで
もし今回の6口座すべてがゆうちょ銀行だったら行政処分待ったなしだおね(´・ω・`)
ゆうちょ銀行は他でも何件か不正アクセスやセキュリティー事故起こしてるんで
合わせ技一本でゆうちょ銀行に行政処分と経営陣の引責辞任がありそうです

今回の件についてのみでいえば、SBI証券からはなにも情報漏洩はしてないわけで
むしろ正しいID正しいパスワードでログインした人物が出金しただけでしかないので
SBI証券の責任って残りの5%しかなんじゃないでしょうかφ(.. )

SBIホールディングス(8473) 2,700円 +35円 (+1.31%)

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 23:05|PermalinkComments(2)

2020年09月24日

SBI証券の自称被害者、ほぼ自業自得と判明したもよう

客の使い回しパスワード悪用か SBI証券の1億円流出
2020年9月24日 朝日新聞
ネット証券最大手のSBI証券の顧客6人の口座から約9800万円が不正に引き出された問題で、同社は他の大手証券と異なり、口座にログインするIDを顧客が自由に決められるようにしていたため、狙われた可能性があることが分かった。顧客がIDやパスワードを使い回していれば、他のサイトから情報が漏れた場合でも、被害に遭う可能性がある。
SBI証券の口座で取引をするには、IDのほか、ログイン用と取引用の二つのパスワードが必要。IDは「ユーザーネーム」として、利用者が自由に設定できた。被害にあった6人は、ログインと取引で同じパスワードを使っていたという。
ただ、楽天証券など主な同業者は、IDは会社側が割り当てた固有のもので変更はできない。このため、こうしたハッキングに遭いにくいという。
専門家はIDやパスワードの使い回しの危険性を指摘する。立命館大学の上原哲太郎教授(情報セキュリティー)は「過去に流出したIDやパスワードはデータベース化され、闇で流通している」と指摘。IDやパスワードをサイトごとに変えるのがネット犯罪への自衛策だという。ただ、「そもそもパスワードを守り切るのは難しい。指紋などの生体認証や登録した端末以外でログインできないようにするといった対策も必要だ」と話している。

SBI証券で総額9,864万円が流出した例の事件ですが
ぶっちゃけほとんど自業自得みたいな結果になってしまいました(´・ω・`)
パスワードを複数用意するのは不正アクセスから自分の資産を守るためなのに
わざわざ自分で同じパスワードを設定して使い回すってアホなんですかねえ・・・
自分から進んでパスワードの意味を全否定するってちょっとどうかしてるレベル。

しかも今回の被害者6名全員がログイン用と取引用とパスワード使い回してたようですね。
アクセス情報の漏洩の原因はほぼほぼ断定されてきた感じ
フリーメールのログイン用パスワードを多と使い回すとかならまだわかるけど
金が入ってる口座のパスワードを使い回すとかちょっと異常なまでの甘さだおね
セキュリティ意識が低いとかっていうよりもはやゼロといった方が正しいでそ。

ぼくちんの天才的な推理によるとパスワードの使い回しが根本的な原因でしょう。
おそらく楽天とかAmazonとかYahoo!とかGoogleとかのサービスと
同じパスワードをSBI証券のパスワードと使い回してた可能性が極めて高いですね
さらに言うとSBI証券はログインID=ユーザーネームも自分で設定して変更できるから
このログインIDも他のネットサービスと使い回してた可能性が非常に高い

おそらくセキュリティ的にはいつ金盗まれてもおかしくないレベル。
ただ証券口座は同姓同名の銀行口座に紐付けないと出金できないんで
たまたま運よくこれまで助かってただけとしか思えませんねφ(.. )
そして今回たまたま犯人が偽の本人確認書類で銀行口座開設をすることができたんで
一気にまとめてセキュリティがばがばの口座から金が一斉に出金されただけでそ

いっちゃなんですが被害者側のセキュリティ状況があまりにいい加減すぎ
どう考えたって被害がSBI証券だけだったとはちょっと考えにくいでそう。
おそらく他の証券口座や銀行口座でも同じようにパスワードを使い回してて
ありとあらゆる金融機関から全金融資産を盗み出されてる可能性もあると思います

0924











おそらくこの被害者はおそらくこういう人物像だと思いますφ(.. )
.好泪曚筌僖愁灰鵑苦手。半角英数字を打ち込むのが苦手な高齢者
▲蹈哀ぅIDをYahoo!IDかなにかと同じIDで使い回してた。
ログイン・取引用のPasswordもYahoo!のPasswordかなにかと使い回してた。
ぬ姪櫃さいのでPasswordの変更はこれまでまったくやっていなかった。


前も少し書いたけどSBI証券はYahoo!とID連携してるんですよねΣ(・ω・ノ)ノ
もちろんユーザーがちゃんとPasswordを管理出来てたら問題ないけど
あきらかにPasswordを使い回してるユーザーが多数いるわけですから
あのID連携はセキュリティの穴になると思うしこれからも地雷原だと思います
おそらくこれからも同じような事件が必ずSBI証券で起きると予想しています



SBIホールディングス(8473) 2,678円 +6円 (+0.22%)

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 16:25|PermalinkComments(1)