スイングトレード日記（BLOG）:不正アクセス

不正アクセス

2025年04月02日

ＳＢＩ証でも不正取引が発覚、顧客ＩＤ乗っ取られる

ＳＢＩ証でも不正取引、顧客ＩＤ乗っ取られる－日証協は注意喚起
https://www.bloomberg.co.jp/news/articles/2025-03-31/STZ9GOT0AFB400
2025年3月31日 16:56　ブルームバーグ
ＳＢＩ証券は３月31日、フィッシング詐欺やマルウェア（不正なプログラム）によって顧客のＩＤが乗っ取られた不正取引があったことを確認したと明らかにした。広報担当者がブルームバーグの取材に対して回答した。具体的な取引や件数についてのコメントは差し控えた。現在、顧客から事情を確認しており、損失があった場合は金融商品取引法にのっとって対応する方針。１月ごろからフィッシング詐欺が横行し始め、顧客には注意喚起していたという。
オンライン証券の不正取引を巡っては、楽天証券が25日、フィッシング詐欺を通じた一連の不正取引に関連している可能性があるとして、中国株や香港株計500以上の銘柄を対象に買い注文の受け付けを一時停止したと発表していた。

楽天証の広報担当者は31日、不正取引の原因について、フィッシング詐欺のほか、マルウェアによる可能性があると述べた。全容把握に努める方針。不正取引の具体的な件数については言及を控えた。不正取引については、すでに金融庁に報告済みという。楽天証では不正取引に伴う顧客の損失については、同証側による過失がない場合、原則として補填（ほてん）しないが、金商法にのっとって個別に対応する。同証からの顧客ＩＤなどの情報漏えいはないとしている。

「北尾吉孝のLINEで優良株を受け取ろう」は詐欺　SBI証券、フィッシングに注意喚起
https://www.itmedia.co.jp/news/articles/2504/02/news153.html
2025年04月02日 16時31分　ITmedia
「北尾吉孝のLINEを無料で追加して明日の優良株を受け取ろう」――SBI証券会長の北尾吉孝氏の名前をかたり、投資情報のLINEグループ参加を勧誘するフィッシングメールが出回っているとし、同社が注意を呼び掛けている。
3月31日に公開されたフィッシングメールの例によると、送信元は「SBI証券」と表示され、「info@sbisec.co.jp」など同社の本物のアドレスを偽装していることがあるという。
件名は「【重要なお知らせ】SBI証券による注意喚起あり」。本文には「北尾吉孝がついに個人投資家向けに無料講座を公開」「99.8％の的中率」「北尾吉孝のLINEを無料で追加して明日の優良株を受け取ろう」などと書かれている。記載されたURLは、SBI証券のドメインではないと言う。

https://www.itmedia.co.jp/news/articles/2503/26/news149.html

楽天証券ではすでに3月頃から中国株や株の不正売買が明らかになって騒ぎになってます

ログインID/PWや取引暗証番号までもが流出してしまってる顧客については

勝手に保有株や投信まで売られて、高値で中国株や香港株を掴まされてしまう事件です。

（逆にいえば現金だけを抜き出す手法は今のところ犯罪者も失敗してるともいえる）

前回3/22に書いた記事にもある通りもしマルウェアに感染して、GoogleChrome等のブラウザにログインID/PWや取引暗証番号を保存していた場合は抜き取られていたのならば

決して楽天証券だけではなく他のネット証券でも同じように抜き取られているはず

もしそれが事実なら楽天証券だけでなく中国株を取り扱っているSBI証券やマネックス証券でも同様の不正アクセスや不正売買が発生してる可能性が高いってことφ(．． )

可能性として楽天証券以外のネット証券でもすでに同様の不正売買が発生してる場合や

あるいは、これから楽天証券と同じような不正売買が発生する可能性も考えられます

「俺は楽天証券じゃなかった」と安心するのは時期尚早なので十分気をつけるべきでそ。

https://x.com/kabuakan/status/1903463887426462031

https://x.com/nekono_naha/status/1903401960163901627

ブルームバーグの記事を読むと1月頃からフィッシング詐欺のメールが増え始めており

SBI証券でもフィッシング詐欺やマルウェアによる不正売買があると確認したようです

具体的に、いつ・どの商品で不正売買が発生したのかについては言及がないので不明ですが

調査が終わったらSBI証券でも同じような不正アクセスや不正売買が発生していたその内容や証拠が今後これから開示されるのではないかと思われますΣ(･ω･ﾉ)ﾉ

現時点においてはSBI証券の続報や詳細な開示情報がないので何とも言えませんが、

おそらく今回の楽天証券にて端を発したニュース事件はさらに拡大していきそうです

常にネット証券のサイトの開示情報を注意深く読んで理解・習熟を行うべきでしょう🐶

SBIホールディングス（8473） 3,775円　－190円（－4.79％）

https://kabutan.jp/stock/chart?code=8473

https://finance.yahoo.co.jp/quote/8473.T/chart

2025年03月24日
楽天証券「不正取引」が話題に、原因と対策は？
https://ss2286234570.livedoor.blog/archives/2025-03-24.html

2025年03月22日
楽天証券で不正アクセス被害は、漏洩経路はブラウザでほぼ確定？
https://ss2286234570.livedoor.blog/archives/2025-03-22.html

2025年03月21日
楽天証券で不正アクセス被害続出　勝手に株取引「損失200万円超」　積立のみ利用でも
https://ss2286234570.livedoor.blog/archives/2025-03-21.html

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！
https://ss2286234570.livedoor.blog/archives/2020-09-16.html

タグ：: SBI証券; 楽天証券; ネット証券; 不正アクセス; 不正取引; フィッシング詐欺; マルウェア

ss2286234570 at 06:59｜Permalink│Comments(1)│

2025年03月24日

楽天証券「不正取引」が話題に、原因と対策は？

楽天証券、“不正取引”多発　「当社からの漏洩ではない」

としつつも緊急対応に追われる事態に

https://www.itmedia.co.jp/news/articles/2503/24/news180.html
2025年03月24日 21時51分　ITmedia
楽天証券の一部利用者が保有していた株式を勝手に売却され、中国株を買われるなどの“不正取引”が多発した。同社は3月21日に注意喚起を行い、追加認証の導入や一部中国株の売買停止など対策に追われた。
楽天証券は「いずれのケースも、当社からの漏洩ではないことは確認済み」としており、多くはフィッシング詐欺によるものとみている。フィッシング詐欺は、実在する企業や金融機関のWebサイトそっくりの偽サイトを使い、メールなどで誘導した利用者にIDやパスワードを入力させてだまし取る手口だ。「昨今のフィッシング詐欺事例は、非常に巧妙になっている。フィッシングにあったこと自体を認識されていない方も多いと考えている」
なお、今回のケースでは複数の被害者が報道番組の取材に対してフィッシングとは思えないと話しており、SNS上ではマルウェア感染など別の可能性を指摘する声も上がっている。

さらに同社は、22日から23日にかけてシステムメンテナンスを行い、「リスクベース認証」を導入した。これは利用者がPCやスマートフォンで楽天証券のWebサイトにログインしようとした時、普段と異なるデバイスだった場合に限り、SMSあるいはフリーダイヤルによる追加認証を求める仕組み。これにより、仮に第三者がログインIDやパスワードを入手しても、登録済みの電話番号を利用した本人確認が行えずログインできない。

今回起きた、楽天証券での中国株のボロ銘柄を高値で購入させられるという事件ですが

今後のことを考えると被害がこれ以上さらに大きく拡大していく可能性は低いし、

なんなら楽天証券が流動性の低い中国株の新規注文を止めてしまえば被害はおさまるでそ

https://x.com/kabu3kabu/status/1903095361939632408

以前、SBI証券で発生した不正出金のような方法は、不正取得されたID/PWや取引暗証番号の件数が増えれば増えるほど被害がさらに大きく拡大していく可能性がありましたが、

そもそも流動性の低い中国株なんて犯罪者側もそんな沢山安値で仕込めないわけで、

犯罪者側が事前に安値で仕込んでた玉をすべて吐き出してしまえば不正売買は減るでそ。

ただし、今回は明らかに中国国内にいる犯罪者が中国国内の証券会社で借名口座を作って流動性の低い中国株を仕込んで日本人に売り付けるというスキームを用いたので(´･ω･｀)

次回からはベトナム株、タイ株、インドネシア株、マレーシア株などのアセアン株式で同じような不正売買が発生する可能性が高まるでしょうφ(．． )

とはいえ、今回のような手法は現地の証券会社で事前に借名口座を多数開設し、流動性の低い銘柄を大量に仕込んでおく必要のあるかなりめんどくさい犯罪手口なので、

今すぐにアセアン株式で今回の中国株の不正売買が起こるとはあまり考えていません

でもまあ数年以内にアセアン株式で同じ手口の不正売買が発生しうると予想してます

＜不正売買の発生条件＞

①現在は外国株式口座を開設してなくとも、不正にアクセスされて開設される可能性がある

②ログインID/PWを頻繁に変えてもまた別の経路で不正取得される可能性がある

③一旦ログインされてしまえば、中国株でなくともアセアン株で同じ事が発生しうる

これらの犯罪を100％確実に防ごうと思ったら、まあぶっちゃけ中国株やアセアン株を取り扱ってる証券会社を利用しないという方法しかないでしょう

SBI証券や楽天証券は株式売買手数料が無料という大きなメリットがあるのは事実ですが、

今後も中国株やアセアン株の取り扱いを継続するのであれば同様の犯罪再発は不可避です

（中国やアセアンは取引所の市場監視能力が低く、インサイダーや犯罪者の巣窟なので）

実際そこまで対策するかどうかは個々人の判断ですが、今回のような手口で保有の株式・投信を勝手に売却され、中国株やアセアン株を勝手に買われる犯罪を100％防ぐなら

中国株やアセアン株を取り扱ってないカブドットコム証券、松井証券、GMOクリック証券、岡三オンライン証券（現岡三証券）に資産を移すしか方法はないでそう

（マネックス証券はアセアン株は扱ってないですが中国株は昔から取り扱ってます）

2025年03月22日
楽天証券で不正アクセス被害は、漏洩経路はブラウザでほぼ確定？
https://ss2286234570.livedoor.blog/archives/2025-03-22.html

2025年03月21日
楽天証券で不正アクセス被害続出　勝手に株取引「損失200万円超」　積立のみ利用でも
https://ss2286234570.livedoor.blog/archives/2025-03-21.html

2021年04月05日
【悲報】松井証券からID・パスワードダダ洩れ、2億円引き出される
https://ss2286234570.livedoor.blog/archives/2021-04-05.html

2021年02月18日
SBI証券資金流出、偽の口座開設疑い男2人逮捕　大阪府警
https://ss2286234570.livedoor.blog/archives/2021-02-18.html

2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕
https://ss2286234570.livedoor.blog/archives/2020-11-10.html

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！
https://ss2286234570.livedoor.blog/archives/2020-09-16.html

タグ：: 痛いニュース; SBI証券; 不正アクセス; ネット証券; 楽天証券; 個人情報漏洩; フィッシング詐欺; 犯罪・事件

ss2286234570 at 23:21｜Permalink│Comments(0)│

2025年03月22日

楽天証券で不正アクセス被害は、漏洩経路はブラウザでほぼ確定？

楽天証券で不正アクセス被害続出　勝手に株取引「損失200万円超」　積立のみ利用でも
https://news.tv-asahi.co.jp/news_economy/articles/900021071.html
3/22(土) 11:12　テレ朝ニュース
楽天証券はフィッシング詐欺により不正にログインされ、勝手に株取引をされる事案が多発しているとして注意を呼びかけています。被害者は中国株を勝手に購入されたと怒りをあらわにしています。
被害者男性（30代）
「私が持っている金融商品の株式、国内株式だったんですが、それをいつの間にか全部売却された。その後に中国株を大量購入されていた」番組の取材にこう答えたのは、楽天証券を利用している男性。アカウントが何者かによって不正にアクセスされ、保有する金融商品を勝手に売却されたり、中国企業の株を購入されたりしていたといいます。実は今、楽天証券の利用者で、勝手に金融商品を売買されたと訴える人が続出しているのです。男性は不正にアクセスされた際に、楽天証券から通知が来ていましたが、気づくことができず、多額の損害を出してしまいました。
被害者男性（30代）
「損失額が210万8400円。（中国株が）20万株買われてまして、ちょっと状況が本当分からなくて（その中国株を）売っちゃいました」中には、利用しているのは投資信託の積立のみで、普段からあまり口座やアカウントにアクセスしないという人も…。

被害者男性（50代）
「私は楽天証券のアカウントを持っていて、10年くらい前から投資信託の積み立てをしているだけで使っている。楽天証券もそんなにアクセスしないんですけれど、変な中国株を320万円くらい買われて」

今回の不正アクセスについて楽天証券は、IDやパスワードなどの顧客情報の流出は一切ないとしています。

楽天証券

「お客様の情報・資産は一切、流出しておりません。フィッシング詐欺が増加していることは検知しており事実です。今回、特にフィッシングメールが巧妙になっており、フィッシングにあったこと自体をご認識されていない方も多いと考えております」

楽天証券は不審なメールのURLから情報を入力してしまうフィッシング詐欺が原因だとしています。しかし中には「フィッシング詐欺には引っかかっていない」と主張する声もありました。被害者男性（50代）「楽天証券のメールはいっぱい来るんですけど、開いたことない。さすがにメールからリンクを踏んで、暗証番号まで入れることは絶対ない」今回、番組は5人の不正アクセスを受けた人を取材しましたが、全員がフィッシング詐欺には引っかかっていないと主張しました。

https://www.youtube.com/watch?v=_OGAMVxdZOw&t=2s

※動画あり

https://x.com/kabuakan/status/1903463887426462031

https://x.com/nekono_naha/status/1903401960163901627

Twitterで続報情報をあらためて読んでると楽天証券のID/PWと取引暗証番号の漏洩について

ユーザーのPCがウィルス感染してGoogleChrome等のブラウザに保存された情報を抜かれて不正アクセスされたということでほぼほぼ間違いないようですねφ(．． )

ダークウェブ上で楽天証券の固有の形式のログイン用ID、ログインパスワード、取引用暗証番号が数万件ほどデータが確認できてるって明示してあるようですし

おそらくダークウェブでID/PWなどを購入して犯罪に利用したって可能性が高いでそう

前提として「私は絶対にパスワード漏らしてない」と断言してる人は非常に怪しいでそ

まず何を根拠に「絶対」と言い切っているのかが意味不明だし、信ぴょう性０です。

正解は「パスワードなどは漏れてないと思いますが、漏れてしまってる可能性もあります」

とか「2段階認証コードを設定してなかったので突破された可能性もあります」でしょう

セキュリティについては「絶対」なんて言う人ほど過信してて怪しいのは常識です

そもそも楽天証券に限らずすべてのネットサービスにおいて、

ログインID/PWなんて巧妙なマルウェアやウイルスの侵入でとっくの昔にすべて漏れてる可能性は高い訳で、「私は絶対漏らしてません」なんて証言は嘘でしかありません

それでも資金流出や不正アクセスによる売買を防ぐ最後の砦が2段階認証でしょう。

（まあ実際には2段階認証コードも不正に取得する方法はすでにあるみたいですが･･･）

ただ2段階認証コード方式は制限時間があるので仮に盗まれたとしても犯罪者側での入力が間に合わなかったり、既に入力済みであれば不正使用を防止できます

ぶっちゃけて言えば仮に楽天証券のID/PWと取引暗証番号がすべて漏れていたとしても

ログインする際に「2段階認証コードを携帯に送信設定」さえしてれば防げてただけの話

直近で何年間もログインしてなかったとしても、PCがマルウェアやウイルスに感染してしまってずっと前からとっくにID/PWと取引暗証番号がすべて漏れてた可能性はあります

（少なくとも犯人はめんどくさい口座は回避してセキュリティの甘い口座を使用するはず）

ダークウェブに楽天証券のログインID/PWや取引暗証番号が数万件流出済みってことは

今年や去年の話ではなく、数年前かそれよりずっと前からすべて漏れてたってことでそ

今までずっと犯人が出金するスキームを準備するまでたまたま助かってただけであって、

何年間もずっと2段階認証コードを設定せずに放置してた責任はユーザにあるはず(´･ω･｀)

率直にいうとユーザー側の認識と対応がかなり甘すぎたんじゃね

って思います

2025年03月21日
楽天証券で不正アクセス被害続出　勝手に株取引「損失200万円超」　積立のみ利用でも
https://ss2286234570.livedoor.blog/archives/2025-03-21.html

https://www.youtube.com/watch?v=_OGAMVxdZOw&t=2s

タグ：: 不正アクセス; ネット証券; 楽天証券; 個人情報漏洩; フィッシング詐欺; 犯罪・事件

ss2286234570 at 13:38｜Permalink│Comments(1)│

2025年03月21日

楽天証券で不正アクセス被害続出　勝手に株取引「損失200万円超」　積立のみ利用でも

楽天証券、情報抜き取り被害に注意喚起　二段階認証要請
https://www.nikkei.com/article/DGXZQOUB220KC0S5A320C2000000/
2025年3月22日 11:33　日本経済新聞
楽天証券は22日までに、同社を装った不審なメールを受け取った顧客が偽のサイトに誘導され、IDやパスワードといった個人情報を抜き取られる被害が最近増えていると明らかにした。身に覚えがない株取引をされている例もあったという。同社は顧客に対し、二段階認証の徹底などの対策を呼びかけている。
こうした事案は2024年末ごろから増加しているという。偽のサイトでのアカウント情報入力を通じて、個人情報が抜き取られているもようだ。ここ数日間も増加傾向で、中国株の売買といった顧客が注文していない取引をされた例もあったという。
メールだけでなく携帯電話のショートメッセージでも同様のケースが確認されている。楽天証券は今後警察に届け出る予定だ。

楽天証券偽メールで個人情報抜き取り被害相次ぐ注意呼びかけ
https://www3.nhk.or.jp/news/html/20250321/k10014756511000.html
2025年3月21日 17時19分
ネット証券大手の楽天証券は、顧客の間で会社が送信したように装ったメールから偽のサイトに誘導され、個人IDなどのアカウント情報を抜き取られる被害が相次いでいると公表しました。身に覚えのない株式の売買が行われたと訴える顧客もいて、会社は不審なメールは削除するなど、注意を呼びかけています。
楽天証券によりますと、「口座の安全の確認の必要がある」などと会社が送信したように装ったメールが顧客宛てに送信され、偽のサイトに誘導されたあとIDやパスワードなどのアカウント情報が盗み取られるという被害が去年12月ごろから増えているということです。

メールに記載されたURLをクリックすると偽のサイトに移る仕組みになっていて、中には中国企業の株式を購入したり、保有している金融商品を売却されたりするなど、身の覚えのない取り引きが行われたと訴える顧客もいるということです。会社は警察に届け出る予定で、顧客に対して、不審なメールは送信元のメールアドレスの＠マーク以降がアルファベット表記の自治体名になっているなどの特徴があり、速やかに削除することや、IDやパスワードなどの重要な情報は入力しないことなど注意を呼びかけています。

https://x.com/chibinorida/status/1903194087471398947

https://x.com/kabuakan/status/1903463887426462031

https://x.com/kabuakan/status/1903388245087723964

https://x.com/kabuakan/status/1903303530783576256

今週の半ばくらいから楽天証券で「自分の資産が売却されて怪しい中国株を売却される」

という不正アクセスに伴う不正売買が行われていることが明らかになったようです

前回起きたSBI証券の不正アクセスによる被害は保有していた金融商品が全部売却され

自分名義の銀行口座に全額出金されていたという犯罪内容でしたが(((( ;ﾟдﾟ)))

発端としてはユーザーがパスワードを使い回していたということが発端でしたΣ(´д｀;)
おそらくは高齢者

のユーザーでYahoo!とか他のサイトと同じパスワードを使い回しており

しかも何らかの理由で「偽物の本人確認書類」まで作成されており、その偽物の本人確認書類で銀行口座が勝手に開設されてその銀行口座に出勤されていたという犯罪です。

（なんらかのサイトから本人確認書類のデータが流出していた可能性もあった）

今回の楽天証券では銀行口座を違法に開設するハードルが高いので別の手法でした。

現在は銀行口座を開設するにはマイナンバー書類の提出が必須なので、本人確認書類とマイナンバー書類を同時に偽物を作成するのが困難だったのかもしれませんφ(．． )

（もしくはものすごく手間がかかるので犯罪としてかなり効率が悪い手法なので）

まず楽天証券のログインID/PWと取引暗証番号がすべて抜かれているユーザーが狙われ、

口座にたくさん金融資産が残っているユーザーに限定して犯行が行われたと考えられます

そしておそらく流動性の低い中国株を高値で大量に買い付けて、犯人が安値で保有していた中国株の同一銘柄を売り付けることによって不正に利益を得ていたようです

しかし犯人以外にも同一の中国銘柄の売り指値注文を出してる可能性もあるので、犯罪としては必ずしも効率はよくなく、かなり異例な犯罪手法ともいえるでしょう

（犯人以外の一般投資家の売り指値注文も約定するので犯人の利益が減りやすいので）

https://x.com/kabu3kabu/status/1903095361939632408

おそらくですが、犯人グループは日本の証券会社ではなく中国本土の証券会社で口座を開設しており、その口座で流動性の低い中国株を事前に買い付けていたと考えられます。

日本の証券会社で口座作っていたらすぐに名義人から足が付きやすいので、おそらく中国本土のセキュリティなどの甘い証券会社で借名口座を保有していたんでそう

そう考えるとかなり前から準備されておりけっこう手間がかかった犯罪ってことですぬ。

＜犯行の前提としてID/PWと取引暗証番号がすべて漏洩＞

①他のサイトと同一のID/PWなどを使い回していた

②メールからフィッシングサイトに誘導されID/PW、取引暗証番号がすべて漏洩していた

③SNSからフィッシングサイトに誘導されID/PW、取引暗証番号がすべて漏洩していた

④GoogleChromeのパスワードマネージャからID/PW、取引暗証番号がすべて抜かれた

⑤怪しいフリーWIFIに繋いでログインしてID/PW、取引暗証番号がすべて抜かれた

ID/PWなどの漏洩の考えられる理由としてはおそらく上記のような原因が考えられます

ニュースに出ていたフィッシングサイトからの漏洩というのはあくまで1つの事例でしかないので、その他の方法で漏洩していた可能性は十分に考えられます。

GoogleChromeのパスワードマネージャなんて非常に脆弱ですし、マルウェアかなにかでPCがウイルスに侵入されたら一発で全金融機関の情報がごっそり抜かれるので危険です

たしか2024年の年末くらいから迷惑メールフォルダに楽天銀行や楽天証券のなりすましフィッシングメールが大量に来ていたのは自分でも確認しています。

セキュリティ意識の低い人はわりと簡単に引っかかってしまった可能性も考えられます

一般的にいって、メールのリンクやバナーをクリックしてログインするのは危険です

仮にそのメールが本当のサイトから送信されてきた正式なメールであったとしても、メールサーバそのものがウイルス感染していればまったく無意味だからですΣ(ﾟдﾟ;)

まあそのくらいのセキュリティ意識や最低限の知識が必須ということでしょう

PCやスマホの知識が少ない投資家は対面取引か電話取引だけ使えってことでそ

ぶっちゃけ対面取引か電話取引だけならアナログすぎて今回の犯罪はすべて回避できます･･･

2024年05月31日
DMMビットコイン482億円流出､金融庁は原因究明求める
http://blog.livedoor.jp/ss2286234570/archives/2024-05-31.html

2021年04月05日
【悲報】松井証券からID・パスワードダダ洩れ、2億円引き出される
https://ss2286234570.livedoor.blog/archives/2021-04-05.html

2021年02月18日
SBI証券資金流出、偽の口座開設疑い男2人逮捕　大阪府警
https://ss2286234570.livedoor.blog/archives/2021-02-18.html

2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕
https://ss2286234570.livedoor.blog/archives/2020-11-10.html

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！
https://ss2286234570.livedoor.blog/archives/2020-09-16.html

楽天グループ（4755） 901円　－1.6円（－0.18％）

https://kabutan.jp/stock/chart?code=4755

https://finance.yahoo.co.jp/quote/4755.T/chart

タグ：: 楽天証券; 痛いニュース; 犯罪・事件; SBI証券; ネット証券; 不正アクセス; フィッシング詐欺

ss2286234570 at 20:41｜Permalink│Comments(0)│

2024年05月31日

DMMビットコイン482億円流出､金融庁は原因究明求める

DMMビットコイン482億円流出､金融庁は原因究明求める
https://www.nikkei.com/article/DGXZQOUB31BF90R30C24A5000000/
2024年5月31日 21:57　日本経済新聞
DMM.com（東京・港）グループで暗号資産（仮想通貨）交換業を営むDMMビットコイン（同・中央）は31日、ビットコインが不正に流出したと発表した。流出額は482億円相当で、流出した顧客のビットコインはグループ会社の支援のもとで全額保証する方針も明らかにした。金融庁は資金決済法に基づく報告徴求命令をDMMビットコインに出し、原因の究明や顧客の保護を求めた。
DMMビットコインはビットコインなど40弱の仮想通貨を扱う交換業者だ。同社の2023年3月期の事業報告によると、37万の顧客口座を抱える。不正流出を受け、新規口座開設の審査や、現物取引の買い注文の停止など一部のサービスを制限した。
同社によると、不正流出を検知したのは31日午後1時26分頃。不正流出した数量は約4500ビットコインと判明した。不正流出対策は実施したものの、追加の安全確保のため一部サービスを停止したという。
暗号資産交換業者からの仮想通貨の流出事案は過去にも複数回発生している。14年にマウントゴックスから480億円、18年にはコインチェックから580億円が流出した。21年にリキッドから100億円が流出して以降は国内交換業者からの流出事案は発生していなかった。金融庁が交換業者に業務改善命令を出した事例もある。
過去最大の流出額となったコインチェックの事案では、18年1月に同社が顧客から預かっていた「NEM」と呼ばれる仮想通貨が不正アクセスにより外部へ送金された。同社従業員の端末がマルウェアに感染し、管理するためのパスワードにあたる秘密鍵を盗まれた。NEMの保有者に対しては日本円で返金された。

ビットコインの管理難航、続くハッキング　DMM系流出
https://www.nikkei.com/article/DGXZQOUB31DZ90R30C24A5000000/
2024年6月1日 5:00　日本経済新聞
DMMビットコインが自社ウォレットからビットコインが不正流出しているのを検知したのは31日午後1時26分。原因は調査中としているが、インターネットに接続していない「コールドウォレット」で管理している一部のビットコインをネットに接続して移動させる際にハッキングにあったか、コールドウォレットの秘密鍵が何らかの理由で漏洩したとみられる。
日本では仮想通貨は原則コールドウォレットなどリスクの少ない方法で管理し、ネットに接続する「ホットウォレット」で管理する場合は、同規模の弁済原資を保持することが義務付けられている。DMMも普段は顧客資産をコールドウォレットで管理をしていたが、その運用がずさんだった可能性がある。
金融庁が今回、DMMビットコインから不正流出の報告を受けるなかで、再発防止と合わせて気を配ったのが顧客資産の保護だ。DMMビットコイン単体では顧客資産の保全が難しいとみて、DMMグループによる全額保証を求めた。DMMビットコインはこの交渉のやりとりにめどがついた31日深夜に不正流出に関する文書を公表した。

今回の件は仮想通貨の現物の管理の難しさを改めて浮き彫りにした。相対的に地位が高まりそうなのがビットコインETFだ。米証券取引委員会（SEC）が1月にビットコインETFを承認するなど世界各国でビットコインETFが登場している。ビットコインETFは証券会社の証券口座を通じて株式と同様に売買することができ、仮に証券会社が破綻しても投資家の資産は保護される。

国内の取引所って、管理資産規模とその内部管理コストに対して収益見合ってるんですかね…？
— mineCC / minecc.btc (@ETHxCC) May 31, 2024

DMMが482億円のビットコイン流出でまたかよ何やってんだよって思うけど、改めてコインチェックの時の北朝鮮ハッカーの手口読むとえげつない。今回はどんな手口でやられてしまったのだろうか... pic.twitter.com/NsZ20238KZ
— 武者修行中 (@mushatrader) May 31, 2024

DMMビットコインだけでは480億円出せないから、補償はエロで稼いだ親会社のお金でやる感じ？ pic.twitter.com/4XaQjhGwUD
— ありゃりゃ (@aryarya) May 31, 2024

またまた国内の仮想通貨業者から仮想通貨が不正流出する事件が起きたようですΣ(ﾟдﾟ;)

今回はDMMグループの「DMMビットコイン」で不正流出額は482億円とかなり大きい

DMMビットコイン単体では482億円は返済不可なのでおそらく親会社が払うんでしょう。

ここで一点重要なのはDMMビットコインが自発的に全額保証したわけではなく、

むしろその逆で、そもそも現在国内では仮想通貨業者が不正流出事件を起こした場合は、

業者またはそのグループ会社が全額保証するようそもそも法律で義務化されてるんだおね。

そしてその義務を果たせる仮想通貨会社のみが国内で営業許可が出てるってことφ(．． )

昔はそんなものはなかったけどコインチェックでの事件時は自主的に自腹で保証しました

2018年9月のテックビューロとはZaif（ザイフ）で起きた流出事件のことですね。

あの時も一応自腹だったか増資先から資金調達した後でか全額保証してたと思います。

不正な資金流出で仮想通貨業者側が全額保証することが義務化されてるのはまあいけど

でもそれってよくよく考えたらかなり負担大きすぎじゃね思うのも事実(´･ω･｀)

上のTwitterの人にも指摘されてるけど、よくよく考えたら国内の仮想通貨取引所って

内部管理コストや万が一の場合の損失負担コストを前提に考えたら、収益性富み合ってるかって言われたらかなり怪しいんじゃないのかってのは事実でそ

DMMビットコインだって不正流出時の損失は全額補填が義務化されてるから補填するようだけど、じゃあその後も事業つづけるのかって言われたら微妙ですよね

今回の482億円の損失穴埋め額があまりに巨大すぎて今後回収見込みもまずないわけで

そう考えるとDMMビットコイン自体を身売りする判断になるんではないでしょうか

（もし買い手が見つからなかったら、一定期間を置いたうえで廃業するかもしれないし）

残念ながら仮想通貨の取引所ってリスクの割に投資リターンが低すぎのように感じます

上のTwitterの内容でもコインチェックから北朝鮮のハッカーが580億円盗んだときの
手口の詳細が掲載されてたけどこれってエグイとか驚異的とか思うんですかね

冷静に考えたら、業務用で使用するパソコンで外部のSNSとやり取りするとか、

身元不明の第三者とメールで何度もやり取りするとかアホなのかな

って思います(´･ω･｀)

それって100歩譲って自宅の私用パソコンですべきことであって、会社の業務用のパソコンでそれやったら不正アクセスの入り口になるのは当たり前のことでそ

これってエゲツナイ手口もクソもない、超初歩的なことを踏み外してるように感じます。

コインチェックも今回のDMMビットコインもやはりかなり初歩的なセキュリティー管理ができてなくて、業務用パソコンで不用意に外部接触してる可能性が高いでそ。

日経の時期の中でも指摘されてますけど、どう考えても内部管理に何らかの問題があって

結局のところ運用管理がずさんだったんじゃないかなって感じますけどねφ(．． )

2023年01月18日
ＦＴＸ、サイバー攻撃で暗号資産4.15億ドル（530億円）流出
http://blog.livedoor.jp/ss2286234570/archives/2023-01-18.html

2022年11月19日
FTX「前代未聞の経営」　記録不十分・資金流用疑いも💣
http://blog.livedoor.jp/ss2286234570/archives/2022-11-19.html

2022年11月11日
客の資産に手を付けたFTXが破綻、仮想通貨で過去最大💣💣
http://blog.livedoor.jp/ss2286234570/archives/2022-11-11.html

2019年07月13日
ビットポイントから35億円相当の仮想通貨が流出　その2
http://blog.livedoor.jp/ss2286234570/archives/2019-07-13.html

2019年07月12日
ビットポイントから35億円相当の仮想通貨が流出　その1
http://blog.livedoor.jp/ss2286234570/archives/2019-07-12.html

2018年09月20日
クズZaifさん、ハッキングされて67億円盗まれる！　その1
http://blog.livedoor.jp/ss2286234570/archives/2018-09-20.html

タグ：: ビットコイン; DMMビットコイン; ハッキング; 犯罪・事件; 不正アクセス; 不正流出

ss2286234570 at 22:51｜Permalink│Comments(0)│

2022年02月28日

不正アクセスやられ放題　クレカ情報最大46万件流出　メタップス

クレカ情報最大46万件流出　メタップス、不正アクセスで

https://www.nikkei.com/article/DGXZQOUB289O00Y2A220C2000000/

2022年2月28日 20:20　日本経済新聞

決済代行サービスなどを手掛けるメタップスは28日、子会社メタップスペイメント（東京・港）のシステムへの不正アクセスに関する最終報告書を発表した。同社加盟店で使われた最大46万件のカード番号や有効期限などが流出した可能性があると明らかにした。

メタップスは電子商取引（EC）事業者などにカード決済のシステム導入を支援する。流通総額は年2000億～3000億円規模とみられる。何らかの方法で不正に入手された同社社員のIDやパスワード情報などが使われた形跡があったという。

メタップス、不正アクセスやられ放題　最大46万件のカード番号やセキュリティコード流出か、バックドアやSQLインジェクションの痕跡見つかる

https://www.itmedia.co.jp/news/articles/2202/28/news099.html

2022年02月28日 11時30分　ITmedia

クレジットカード決済基盤を提供するメタップスペイメント（東京都港区）は2月28日、同社のデータベースから最大で46万件のクレジットカード番号、有効期限、セキュリティコードなどが流出したと発表した。サーバへの不正ログイン、SQLインジェクション、バックドアの設置などさまざまな攻撃を受けていたことが調査で分かった。

流出した恐れがあるのは2021年8月2日から22年1月25日までに決済で使われたクレジットカードの番号、有効期限、セキュリティコードなど46万395件、21年5月6日から22年1月25日までに実行された決済情報593件、加盟店情報38件。「実際に流出した情報を特定できない」（メタップスペイメント）ため、数値は考えられる最大値という。

不正ログイン、インジェクション、バックドアってお前…

見えてる大三元に振り込んだみたいなやらかしじゃねぇか！！
— yuki476🌘 (@yuki476) February 28, 2022

未だにクレジットカードのセキュリティコードを保存しててもろとも漏洩させてるところがあるんだ。
— Takashi (@tks310) February 28, 2022

メタップス、テクノロジーで世界を解き放つはずが
クレカ情報最大46万件を世界に解き放ってしまいお詫び

https://kabumatome.doorblog.jp/archives/65992261.html

これけっこうというか、とんでもなく低レベルな情報漏洩事件ですねΣ(ﾟдﾟ;)
決済の基盤を提供してる会社のレベルがここまで低いってのは驚きでした

っていうか今どき、SQLインジェクションみたいな古典的なことやられるだとか
バックドアまで仕掛けられてダダ洩れとか技術者のレベルは四流以下なんでそか

外部から指摘されてようやく気がついたとかトンチキなこと言ってるようだし、
クレジットカード番号だけじゃなくセキュリティーコードもダダ洩れとかアホかと

ここまでくると酷いというよりセキュリティーのレベルが悲惨すぎでしょう

そもそもオンライン決済代行を担ってる業者がこともあろうに、クレジットカードのセキュリティーコードを外部に流出させるとか世も末だおね(´･ω･｀)
ここの記事のコメント欄に「決済業者として失格」「廃業すべき」だとか
かなり辛辣なコメントつけられてますけど、実際その通りだと思いますφ(．． )
メタップスの子会社のメタップスペイメントはあってはならないこと全部やってます

それこそ本当に原因究明して、応急処置して、謝罪とお詫び料払ったとしても
提携の取引先全てから契約解除されたとしてもおかしくないんじゃないでそか

結果的に信用失って契約解除されてメタップスペイメントが消えてもおかしくないでそ。

防ぎようがない方法でアタックされて情報漏洩したとかならまだしも、今回は防げて当然レベルのこともできてなくて事故起こしてるのが実情ですからね(´･ω･｀)
決済事業が本業の会社が、決済事業で信頼失うとかちょっとシャレになってません

表面的な損失額や対応費用より、もっと奥の深いところで深い傷を負いそうです

っていうかこの程度の低レベルな会社が決済事業なんてやるな

って思いますけどね。

メタップス（6172） 709円　＋9円（＋1.29％）
https://kabutan.jp/stock/chart?code=6172
https://finance.yahoo.co.jp/quote/6172.T/chart

タグ：: メタップス; 不正アクセス; 情報漏洩; 痛いニュース

ss2286234570 at 23:25｜Permalink│Comments(2)│

2020年12月11日

カプコン、最大35万件の個人情報が流出した恐れ

身代金要求のサイバー攻撃増　企業情報暴露と脅迫、テレワーク背景か

https://www.sankeibiz.jp/business/news/201118/bsm2011180614003-n1.htm

2020.11.18 06:14　産経Biz

企業情報をコンピューターウイルスで暗号化し「身代金」を要求するサイバー攻撃の被害が日本企業でも目立ってきた。ゲーム大手カプコンでは、犯人側が社内文書や個人情報を匿名性が高いインターネット空間で次々と暴露し金銭を支払うよう揺さぶりをかけている。攻撃は今後も増える見通しで、日本企業は意識改革を迫られている。

犯人は会社のシステムにあらかじめ侵入し、パソコンを暗号化する前の情報を手元に送信して脅迫に使う。どうやって侵入するのか。情報セキュリティー会社「Ｓ＆Ｊ」の三輪信雄社長は、テレワークの社員らが社内システムに接続する際に必要な「ＶＰＮ（仮想私設網）」の欠陥や設定不備が狙われた可能性があるとみる。新型コロナウイルスの影響でテレワークが普及し、社員がウイルス付きメールをうっかり開封して感染する事例も増えた。三輪社長は「犯人も企業内に入りやすくなった。社員一人一人がセキュリティー意識を高めないといけない」と戒めた。

カプコン、標的型攻撃被害で顧客情報など約35万件流出の可能性

https://cybersecurity-jp.com/news/45639

2020.11.17　サイバーセキュリティ.com

株式会社カプコンは2020年11月16日、同社にて発生していた第三者による不正アクセスに関連して、同社グループシステムが保有する顧客情報、従業員情報、採用応募者情報、関係先情報など合計約35万件が外部流出した可能性があると明らかにしました。

あまり話題になってないけどこのカプコンの個人情報流出は極めて深刻ですよね

だって、カプコンの株主の名前・住所・保有株主数までダダ洩れしてんだもん。
それってつまり誰がいくら資産持ってるかまですべて把握されるんだおね

（むろんあくまでカプコンの株に限っての金額ですが）

保有株数が多いってことはその人物はより多くの資産を持ってるのがもろバレなので
もしその個人情報にすでに流出している可能性のある他の個人情報を繋げたら
あっさりと名前・生年月日・住所という重要な情報すべてを犯人が掴めてしまいます。
あとはその個人情報でニセモノの本人確認書類を用意すれば銀行口座を作り放題
もちろんメガバンとかは偽の個人情報で口座作るのは厳しいかもしれませんが、
ゆうちょ銀行とか地銀ならぶっちゃけ甘いんですぐに作れてしまうでしょう(´･ω･｀)

残念ながらセキュリティ意識が低い人ってのは世の中にいくらでもいます

パソコン操作になれてない高齢者層や不慣れな人たちは特に。
今でもパスワードの使い回しをしてる、あるいは放置してる人は沢山いるでそう。
これまでは出金先となる同名義の銀行口座を用意することの難易度が高くて
結果的にこれまでは証券口座から不正出金される事件は起きてなかったけど、
これからはSBI証券で起きた事件を参考にした事件が頻発するようになるでそφ(．． )
そしてそのような事件を頻発させる材料をカプコンが与えてしまったということ

2～3年後に必ず模倣事件が起きると予想しています(((( ;ﾟдﾟ)))

今回のカプコンの不正アクセスと流出事故についていえばテレワークの弊害だおね

本来どこの企業、組織、団体においても不正アクセスってのは絶対起きるんですよ。
ただ準備ができていれば即座に対応することで途中で侵入を防げてるだけで

もしそのタイミングで気がつくのが遅かったり、人手が足りないとこうなるわけです。
①まず侵入を自動検知して警報アラートがなって警告する
②24時間365日、待機しているセキュリティ担当部署が侵入経路を特定する
③侵入経路をふさいで機密情報や重要な情報へのアクセスを防ぐ
だいたいこんな流れでしょうφ(．． )

まず①の警告アラートってのは社内に常駐してることを準備して構築したもので
今回のように緊急で在宅テレワークしてる場合には機能しにくいんですよね。
まあメールが携帯に届くとかメッセージが送信される程度のことは準備してても
大音量で警告音がなって全メンバーが即座に気がつくような準備はしてないでそ。
でもこの最初の警告とその初動が一番重要なんですよね(´･ω･｀)

不正アクセスによるハッキングって大体30分～1時間で完了するので
もし最初の警告に気がつくのが遅くて初動が遅れたらすでに手遅れなんだおね

さらに侵入経路をメンバーを特定して、情報共有を即座に行うことも非常に重要です。
例え警報に気がついても侵入経路の特定の情報共有が少しでも遅れたらお終いです。

今回のカプコンで起きた事件は、セキュリティ担当の人員が少ない深夜を狙って
しかもテレワークに切り替えて出社してるメンバーが少ない時期を狙われたわけです

テレワーク下における不正アクセスへの対応訓練やマニュアル整備を行う前に
攻撃されてしまったからすべてが後手後手に回って手遅れになったってこと

そしてすべての情報は流出した後なのでどうしようもないのです(´･ω･｀)

ぶっちゃけ、セキュリティ担当だけは出社させてたら防げた事故だったんですよね

そう言いう意味では、カプコンにとって痛恨の判断ミスが原因と言えるでそ。
そして一番の被害者は本来なんの関係もないカプコンの株主だおね

カプコン（9697）　6,640円　＋310円（＋4.90％）
https://kabutan.jp/stock/chart?code=9697
https://stocks.finance.yahoo.co.jp/stocks/chart/?code=9697.T&ct=z&t=6m&q=c&l=off&z=n&p=m25,m75,b,e25,e75&a=v

2020年11月10日

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

https://ss2286234570.livedoor.blog/archives/2020-11-10.html

2020年10月30日

GMOクリック証券でも不正アクセス　被害者は1名、被害額は149万円

https://ss2286234570.livedoor.blog/archives/2020-10-30.html

2020年09月24日

SBI証券の自称被害者、ほぼ自業自得と判明したもよう

https://ss2286234570.livedoor.blog/archives/2020-09-24.html

2020年09月16日

【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！

https://ss2286234570.livedoor.blog/archives/2020-09-16.html

タグ：: サイバー攻撃; カプコン; 犯罪・事件; 痛いニュース; 個人情報流出; 不祥事; 不正アクセス

ss2286234570 at 19:21｜Permalink│Comments(0)│

2020年11月10日

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

https://www.yomiuri.co.jp/national/20201110-OYT1T50219/

2020/11/10 20:30　読売新聞

ＳＢＩ証券で顧客の資金が流出した問題で、他人名義で不正に開設した銀行口座から現金を引き出したとして、埼玉県警は１０日、いずれも同県川口市に住む中国籍の専門学校生の少年（１９）とアルバイトの少女（１９）を窃盗容疑で逮捕した。

発表によると、２人は何者かと共謀して８～９月、川口市内などのコンビニ店の現金自動預け払い機（ＡＴＭ）で、不正に開設した銀行口座から現金計５６万３０００円を引き出して盗んだ疑い。うち５２万円は同県内の男性（４０歳代）名義のＳＢＩ証券の口座から、銀行口座に送金されていた。調べに、少年は「お金が欲しくてやった」、少女は「いくら引き出したかは覚えていない」と供述しているという。

SBI不正出金　組織的犯行か　窃盗容疑の中国籍少年ら2人「ネットで指示受けた」

https://mainichi.jp/articles/20201110/k00/00m/040/253000c

2020年11月10日20時21分　毎日新聞

インターネット証券「SBI証券」の顧客6人の6口座から計9864万円が流出した事件を巡り、不正に開設された銀行口座から現金を引き出したとして、埼玉県警は10日、いずれも同県川口市に住む中国籍の少年（19）と少女（19）を窃盗容疑で逮捕した。2人は容疑を認め、少年は「ネット上で知り合った中国人から指示を受けた」と説明しているといい、県警は組織的な犯行とみて調べる。

逮捕容疑は8月、川口市内のコンビニエンスストアの現金自動受払機（ATM）で、SBI証券の顧客だった埼玉県内の40代男性名義で開設されたゆうちょ銀行の口座から、現金計52万円を引き出したなどとしている。男性の証券口座からは約3370万円の出金が確認されており、不審に思った男性が9月に県警に相談していた。

SBI証券から1億円近くが不正アクセスによって偽の銀行口座に流出した事件ですが
偽の銀行口座からATMから現金を引き出してた受け子（中国人の犯罪者）の2人が
窃盗容疑でついに取り押さえられて逮捕されたようです(ﾟДﾟ≡ﾟдﾟ)ｴｯ!?
こんなあっさり捕まるんだってちょっと驚きですね

あんまりこんなこと書きたくはないんだけど受け子が中国人ってことは
大元の犯罪組織は思いっきり中国人の犯罪組織である可能性がかなり高いですね

なにより一番思うのが中国人の道徳心の根本的な欠如っていうか犯罪素行性ですよね

台湾はともかく、なつさんはこういう中国人の犯罪性向が非常に嫌いです。
アメリカでも企業の機密情報を盗むように中国共産党や本国の中国企業に指示されて
当たり前のように盗んで中国に逃げこむ犯罪者ってとんでもなく多いですおね

今回のSBI証券の1億円流出事件の帰責性が誰にあるかって話になると
おそらくパスワードを使い回してた当の本人の責任が80％あると思います

そもそも金融機関のパスワードを他のネットサービスのパスワードを流用するとか
とてもじゃないけど考えられないような浅はかな行為をしてますからね(´･ω･｀)
家の玄関に鍵つけたまま海外旅行行ったら泥棒に入られたって言ってるようなもの。

次に責任があるのが偽物の本人確認書類で同名義の口座を作らせた銀行です

どうもその偽の本人確認書類で偽の口座を作ったのはゆうちょ銀行みたいですね。
日経の記事にはっきりと銀行名まで書いてバラされてました(ﾟдﾟ)､ﾍﾟｯ
この時点ですでにゆうちょ銀行に15％くらい責任はあると思います
もし今回の偽口座に資金流出した先の6口座がすべてゆうちょ銀行だったとしたら
それはゆうちょ銀行がまともに本人確認書類のチェックをしてなかったということ。
ゆうちょ銀行の口座開設審査がザルだと見抜かれて犯罪に利用されてたってことでそ

ただでさえゆうちょ銀行はmijicaカードの不正送金や個人情報漏洩おこしてるんで
もし今回の6口座すべてがゆうちょ銀行だったら行政処分待ったなしだおね(´･ω･｀)
ゆうちょ銀行は他でも何件か不正アクセスやセキュリティー事故起こしてるんで
合わせ技一本でゆうちょ銀行に行政処分と経営陣の引責辞任がありそうです

今回の件についてのみでいえば、SBI証券からはなにも情報漏洩はしてないわけで
むしろ正しいIDと正しいパスワードでログインした人物が出金しただけでしかないので
SBI証券の責任って残りの5％しかなんじゃないでしょうかφ(．． )

SBIホールディングス（8473） 2,700円　＋35円（＋1.31％）

https://kabutan.jp/stock/chart?code=8473

https://stocks.finance.yahoo.co.jp/stocks/chart/?code=8473.T&ct=z&t=6m&q=c&l=off&z=n&p=m25,m75,b,e25,e75&a=v

2020年10月30日

GMOクリック証券でも不正アクセス　被害者は1名、被害額は149万円

https://ss2286234570.livedoor.blog/archives/2020-10-30.html

2020年09月24日

SBI証券の自称被害者、ほぼ自業自得と判明したもよう

https://ss2286234570.livedoor.blog/archives/2020-09-24.html

2020年09月16日

【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出！

https://ss2286234570.livedoor.blog/archives/2020-09-16.html

タグ：: SBI証券; パスワード使い回し; 個人情報流出; 犯罪・事件; ネット証券; 不正アクセス

ss2286234570 at 23:05｜Permalink│Comments(2)│

2018年12月29日

ペイペイ被害が数億円に　経産省など、本人確認指針策定へ

ペイペイ不正利用「ダークウェブ」でカード情報入手か

https://www.nikkei.com/article/DGXMZO39071890Y8A211C1CC1000/

2018/12/18 11:47　日経電子版

スマートフォン（スマホ）を使った決済サービス「ペイペイ」で、クレジットカードが不正に利用される被害が相次いで発覚した。セキュリティーの専門家によると、匿名性の高い闇サイト群「ダークウェブ」上では日本人のカード情報が大量に流出、流通しており、今回の不正利用との関連が疑われている。アプリにカード情報を登録する際の仕組みも悪用されており、不正対策の強化が求められている。

ペイペイのアプリの利用にはカード番号やセキュリティーコードなどを登録する必要があるが、これまではセキュリティーコードなどを複数回、間違えてもロックがかからず繰り返し入力できたという。

インターネットサイトのログイン時や、ネット上のカード決済時にはパスワードやセキュリティーコードを複数回間違えて入力すると、ロックがかかる仕組みの場合が多い。しかし、ペイペイのアプリでは間違ったセキュリティーコードを入力してもロックがかからず、何度でも入力できるシステムだった。

セキュリティーに詳しい国際大学GLOCOMの楠正憲客員研究員は、クレジット番号やセキュリティーコードについて「数字の組み合わせを手当たり次第に試し、正しいコードを探り当てる『総当たり攻撃』が行われた可能性がある」と話す。ダークウェブ上の情報に加え、こうした手法で入手した情報が不正利用に使われたとみられる。

ペイペイ被害が数億円に　経産省など、本人確認指針策定へ

http://www.tokyo-np.co.jp/article/economics/list/201812/CK2018122902000131.html

2018年12月29日　東京新聞

スマートフォンを使った決済サービス「ペイペイ」をめぐるクレジットカードの不正利用問題で、被害額が数億円にのぼる見込みであることが二十八日わかった。経済産業省関係者が明らかにした。ほかのＱＲコード決済サービスでも同様の被害があるといい、経産省と業界団体は三月末までに、決済サービス事業者に最低限の本人確認を求める指針を定める。

ペイペイはソフトバンクとヤフーが折半出資した合弁会社で、買い物時に客がスマホでＱＲコードを読み取り、登録したカードなどから代金を引き落とす決済サービスを十月に開始。しかし本人確認が甘く、今月に入って、第三者が何らかの手法で入手したカード情報を登録して利用する不正が急増した。

クレジットカードを使った通信販売の場合は商品の受け取り用に住所などを入力する必要がある。店頭で買う場合もカード現物が必要。これに対して、ＱＲコード決済は、住所入力もカード現物も不要なため不正に利用されやすい。特にペイペイは今月四～十三日に決済額の２０％分のポイントを還元する大規模キャンペーンを展開したため不正利用が増えたが、ほかのＱＲコード決済サービスでも同じ手口の被害はあるという。

PayPay、3Dセキュア対応へ　クレカ不正利用は「全額補償する」

http://www.itmedia.co.jp/news/articles/1812/27/news088.html

2018年12月27日 14時30分　ITmedia NEWS

はい、きました

今週にはいってから怒涛のようにPayPayの悪いニュースが出てきてますお

PayPayの不正アクセス事件の影響で予想通りの展開になってきたようです

責任感がゼロのバカ会社PayPayは未だに正確な情報開示をしてませんが、

12/14～12/16あたりに発生した不正アクセスによる情報取得によって

クレジットカードの不正利用がさらにどんどん増えているようですね(ﾟдﾟ)､ﾍﾟｯ

この問題はPayPayのセキュリティーがザルでまったく対応されてなかったことと

なによりPayPayという会社のセキュリティー意識がゼロだったことに原因があります

そして何よりも問題なのは、これからさらに被害者が増えて

被害額がどんどん増えていく可能性が非常に高いことを認識してなかったことです。

恐らく不正アクセスがあったのは中国からで、不正アクセス数は数万～数百万件の

可能性があると予想してます。これからさらに被害者の数が増え続けるでしょう

こういうセキュリティーの甘い会社ってのは問題が1か所で済むわけないんだおね

他にも問題のある個所があってPayPayはそれに気が付いてないだけの可能性が高い

今すぐにシステムを完全停止して外部監査も入れてセキュリティーをすべて見直すべき。

場合によっては1か月システムを停止させてでもシステムを改善すべきなんだおね。

今回のPayPayがやらかした不正アクセス事件はPayPayの利用者の話ではありません。

日本人のクレジットカードの利用者すべてにかかわる大きな問題です

PayPayは今すぐにどの国から何万～何百万件の不正アクセスがあったのかを開示して

どこに問題があってどのような対策をいつとったのか詳細に説明する責任があります。

そしてその被害が日本国内すべてのクレジットカード利用者に及ぶ可能性を指摘して

クレジットカード会社すべてに謝罪してその利用者に注意喚起すべきでそう

そしてそれを今すぐにやらないとこれからも被害者と被害額は増え続けるはずです

前回も書いてますがPayPayの経営陣は責任回避ばっかりです

①自分たちがやらかした問題の大きさを理解できてない。

②個人情報は漏えいしてないから問題ないと言い逃れをした。

③当初、原因はPayPayじゃないから責任は一切ないと説明した。

④文句があるならクレジットカード会社に言えと責任をなすりつけた。

⑤いまだにPayPayの完全なセキュリティーチェックを実行してない。

⑥初動が遅れた責任を認めてないし、問題の所在を明確にしてない。

ここまでくるとあとは問題が査覧に大きくなるだけですにょ(σ´∀`)σ

初動対応があまりに遅すぎたので完全に火消しを失敗してしまったパターンです。

来年になれば被害者と被害額がさらに増えていって

最終的には、PayPayというサービスの信用が地に墜ちてしまうだけ

危険だから誰にも利用されなくなる可能性がさらに高くなるでしょう。

ことここに至ってもソフトバンクの経営陣は

第2弾のPayPay大規模キャンペーンを年始からやるとか寝ぼけたコメントしています。

しかし、足元でこれほど延焼して被害が膨らんでるにもかかわらず

対応を放置してキャンペーンやるとか救いようのないバカとしか言いようがない

人に殴られなきゃ問題を理解できないんでしょうか

中卒のヤンキーよりバカでそ。

おそらくすでにPayPayの経営陣が経産省か総務省に呼びつけられて激怒されて

いますぐに徹底的に対応するようにと厳しい指示が出てるんだと思いますφ(．． )

だからいきなり被害者に全額補償とか言いだしたんでしょう

金融サービスをやる会社が情報管理責任をまったく理解せず

他人に責任を指摘されてから対応方法を考えるなんて最低最悪のことです。

一番問題なのはPayPay自身がやらかした問題の大きさを理解できていないことです

2018年12月16日

【悲報】PayPayで「クレジットカードを不正利用された」報告相次ぐ

http://blog.livedoor.jp/ss2286234570/archives/2018-12-16.html

タグ：: スマホ決済; 不正アクセス; 犯罪・事件; 痛いニュース

ss2286234570 at 12:51｜Permalink│Comments(1)│

2013年05月28日

ID連携という壮大な罠にはまったサイバーエージェントFX

ヤフー、暗号化したパスワードなど１４８万件流出可能性

不正アクセスで最大約２２００万件の利用者ＩＤの流出が懸念されていた日本最大級のポータルサイト「ヤフー！ジャパン」を運営するヤフーは２３日、１４８万６千件のＩＤについて、暗号化したパスワードなどが外部に流出した可能性が高いと発表した。暗号化されたパスワードを解読するのは困難という。

同社によると、ほかにパスワードを忘れたときの再設定に使う「秘密の質問」の一部も流出した可能性が高い。パスワードの再設定には生年月日などの情報も必要になるため、「（流出した可能性のある情報だけでは）ＩＤを使ってログインすることはできない」（広報）という。

ヤフーパスワード１４８万人分流出か
インターネット検索大手「ヤフー」のサーバーに対する不正なアクセスで、会員およそ２２００万人分のＩＤが流出したおそれがある問題で、ヤフーは２３日、このうち１４８万人分のパスワードも流出していた可能性が高いと発表しました。ヤフーの発表によりますと、先週、会員およそ２２００万人分のＩＤを抜き取ろうとするサーバーへの不正なアクセスがあった際に、このうちおよそ１４８万人分のパスワードが流出した可能性が高いということです。
ヤフーは当初、パスワードの流出のおそれはないとしていましたが、その後の調査で流出の可能性が判明したということです。

サイバーエージェントFX　Yahoo! JAPANでの不正アクセスに対する弊社対応につきまして
2013年5月17日に、お知らせ致しましたが、弊社の親会社であるヤフー株式会社にて、Yahoo! JAPAN IDを管理しているサーバに対し、外部からの不正アクセスがございました。
Yahoo! JAPAN IDをお持ちのお客様は、外貨exお取引画面内にてID連携の設定を行って頂く事により、Yahoo! JAPAN IDを用いて外貨ex口座にログインする事が可能でございますが、弊社では安全性を考慮し、本日21時以降、Yahoo! JAPAN ID連携の設定及び、Yahoo! JAPAN IDでのログインを停止させて頂きます。

「ID連携」って最近よく聞く単語ですおね

かなり便利なのですが、これが最悪の結果を招いたのがサイバーエージェントFXです。

知ってのとおり、サイバーエージェントFXはヤフーに買収されました。
その結果、サイバーエージェントFXはヤフーとの「ID連携」を導入しましたφ(．． )
ここまではよくありそうな話なのでどってことはありません。
問題はその先に壮大な罠が仕掛けられていたってことです(((( ;ﾟдﾟ)))

本来、金融機関のIDやパスワードなんてのはとんでもなく高いセキュリティーに守られてます

サイバーエージェントFXも「ID連携」さえしてなかったらなんの問題も起きませんでした。
サイバーエージェントFX自身には何の問題もなく過失は無かったのですが、
ところが、連携先であるヤフーの不正アクセスが発生してしまったことで事態は急変

あやうくヤフーID経由でIDとパスワードが駄々漏れという最悪の結果を招くところでした

まあ、実際には早急にヤフーが対応したことで最悪の結果だけは回避できたようですが、
後一歩遅かったらけっこう取り返しのつかない結果になっていた可能性も考えられます(´･ω･｀)

もし今回のような不正アクセスがGWやお正月のような長期連休に発生していて、
原因の特定や、対応策が遅れていたらぞっとするような話ですおね(((( ;ﾟдﾟ)))

現在、日本やアメリカで起きてる海外からの不正アクセスのうち
そのほとんどは中国本土やロシアなどにいるハッカー的な集団の犯行だといわれています

背景には犯罪組織や中国政府や中国軍まで絡んでるとも言われてる分野です。
そんなところに資産がらみのパスワードが漏れてたら怖いどころじゃないですおね

最近になっていろんなサービスを横断した「ID連携」というのが流行です。
SNS関連のサービスではこの連携サービスがかなりすすんできていますφ(．． )
実被害の起こりにくい、くだらないSNSサービスならどってことはないのですが、
ここに金融機関のサービスを連携してしまうと取り返しのつかなくなるリスクもあるって話です

どんなに金融機関自身が自社セキュリティーのレベルを上げたとしても、
連携先からIDやパスワードが漏れてたんでは処置なしですお(ﾟ皿ﾟﾒ)

楽天グループなんかもグループ内でID連携とかやってるようですが、
あれも実際のところけっこうリスクが高いので廃止すべきなんじゃないかと思います。
通常のサービスならどってことはないんですが、銀行・証券・カードに影響出ると怖いですおね。
連携した結果、漏れやすい箇所の面積が増えるってのが一番リスキーだと思います

タグ：: パスワード; 流出; 不正アクセス

ss2286234570 at 01:15｜Permalink│Comments(0)│TrackBack(0)│

スイングトレード 日記（BLOG）

不正アクセス

2025年04月02日

ＳＢＩ証でも不正取引が発覚、顧客ＩＤ乗っ取られる

2025年03月24日

楽天証券「不正取引」が話題に、原因と対策は？

2025年03月22日

楽天証券で不正アクセス被害は、漏洩経路はブラウザでほぼ確定？

2025年03月21日

楽天証券で不正アクセス被害続出 勝手に株取引「損失200万円超」 積立のみ利用でも

2024年05月31日

DMMビットコイン482億円流出､金融庁は原因究明求める

2022年02月28日

不正アクセスやられ放題 クレカ情報最大46万件流出 メタップス

2020年12月11日

カプコン、最大35万件の個人情報が流出した恐れ

2020年11月10日

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

2018年12月29日

ペイペイ被害が数億円に 経産省など、本人確認指針策定へ

2013年05月28日

ID連携という壮大な罠にはまったサイバーエージェントFX

スイングトレード日記（BLOG）

楽天証券で不正アクセス被害続出　勝手に株取引「損失200万円超」　積立のみ利用でも

不正アクセスやられ放題　クレカ情報最大46万件流出　メタップス

ペイペイ被害が数億円に　経産省など、本人確認指針策定へ