yogurting ヨーグルティング

個人情報流出

2021年07月07日

SBI資金流出関与容疑の男、給付金詐取容疑で再逮捕

SBI資金流出関与容疑の男、給付金詐取容疑で再逮捕
2021年7月7日 14時05分 朝日新聞
ネット証券最大手SBI証券の顧客資金流出事件にからみ、2月に詐欺などの容疑で大阪府警に逮捕された男が、新型コロナウイルス対策の持続化給付金もだまし取っていたとして、府警は7日、詐欺などの疑いで再逮捕した。捜査関係者への取材でわかった。
捜査関係者によると、住所不定の無職、岸伸二容疑者(45)=公判中=ら男2人で、今年2月ごろ、偽造した身分証明書を使い、実在しない人の名義で経済産業省の持続化給付金100万円を申請し、だまし取った疑いがもたれている。府警は他人名義の偽造保険証で銀行口座を開設し、通帳をだまし取ったとして、詐欺と偽造有印私文書行使の疑いで岸容疑者らを2月に逮捕した。同容疑者は容疑を否認したが、3月に詐欺などの罪で起訴された。
捜査関係者によると、岸容疑者の滞在先から、偽の身分証明書のデータが大量に入ったパソコンなどが見つかった。府警は何らかの方法で入手したSBI証券の顧客情報を元に、保険証を偽造したとみている。捜査を進めるうち、見つかった偽の運転免許証のうち数十枚が持続化給付金の申請に使われていたとみられることがわかったという。府警は複数の人になりすまして給付金を不正受給していた疑いがあるとみて調べている。
102




※島流しの図





SBI証券の資金流出に関与して逮捕された岸伸二容疑者(45)ですが
新型コロナウイルスの持続加給金の騙し取ったとして再逮捕されたようです
犯罪者ってのは一度悪事に手を染めると際限なく犯罪するっていわれますけど
こいつもどうやらありとあらゆる犯罪に手を染めた救いのないクズのようです

日本って海外に比べて詐欺罪に対して課される罪が軽すぎると思うんですよね
ま正直いってもっと拷問チックな処罰を増やしていいんじゃないかなとφ(.. )
できたら小笠原諸島の海の真ん中の無人島に島流ししとけばいいんじゃないのかなと。
そこで死ぬまで自給自活の生活をして
今回のこの犯罪者なんて税金で養ってめし食わせるとかアホらしすぎでそ。

さて、今回の記事の中で一番気になったのは岸容疑者のパソコンなどから
偽の身分証明書のデータが大量に見つかったという部分ですよね(((( ;゚д゚)))
何らかの方法で個人情報を入手して偽の本人確認書類を偽造して
それを悪用して銀行で口座を開設して不正出金をしていたのでしょう(´・ω・`)
同じような方法で偽の免許証を作成して持続加給金の不正取得もしていたようです

こういう偽物の本人確認書類をこっそり作られるのがなにが嫌って
もちろんSBI証券みたいに不正出金されるかのせいが高くなるっていうのもあるけど、
犯罪行為に本人確認書類が勝手に利用されて自分が警察に疑われるのが嫌ですよね
偽の免許証偽造してそれで銀行口座を何個も不正して作成できるって事は
つまり、振込詐欺の振込先口座として自分の名義の銀行口座が利用されるわけで
まったく犯罪とは無関係なはずの自分自身が間違いなくを疑われますからね

そして一番危険なのはマッチングアプリ「Omiai」から流出した
本物の本人確認書類の生データが極めて高い確率で犯罪者の手に渡っていること。
偽物の本人確認書類なら銀行の審査ではじかれることはありえるだろうけど
本物の本人確認書類の生データなら絶対に疑われないんで犯罪に使い放題でしょ
今のところはまだ大きな事件や犯罪には繋がっていないみたいだけど
あと3〜4年経ったら間違いなく犯罪に使われまくってると思います(((( ;゚д゚)))

「Omiai」の場合はさ、偽造の本人確認書類じゃなくてガチの本人確認書類だから
それが知らないとこで出回って振り込め詐欺なんかでバンバン利用されたら
何も知らない本人があとで警察に呼ばれて犯罪への関与を疑われるでそ(´・ω・`)
もちろん頑張って説明すりゃいいけどけっこう迷惑なリスクを負うことになるし。
そういった場合の補償金とか費用の弁済はネットマーケティングがしてくれるんでそか?
もはやネトマが単体で切り抜ける修羅場では済まないと思うんですよね

ネットマーケティング(6175) 395円 −11円 (−2.71%)
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart

2021年05月21日
マッチングアプリ「Omiai」から171万件の年齢確認書類が流出!

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月18日
サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 17:06|PermalinkComments(0)

2021年05月28日

ネットマーケティング、想像してた以上にヤバくね?

ネットマーケがストップ安気配、大量の個人情報流出を嫌気
2021/05/24 13:48 四季報オンライン
当社は成果報酬型を軸にした広告代理店事業が発祥で、現在は恋愛マッチングアプリ「Omiai」の育成にも注力している。21日の引け後にこの「Omiai」について、管理するサーバーが外部から不正アクセスを受け会員情報の一部が流出した可能性が高いと発表しており、嫌気した売り注文が膨らんでいる。
対象となっている情報は2018年1月31日〜21年4月20日の期間に、当社へ年齢確認審査書類を提出した171万1756件分の年齢確認書類の画像データ。具体的には運転免許証や健康保険証、パスポートなどで、そのうち約6割を運転免許証の画像データが占めるという。現時点で不正流用などは確認されていないとしているが、経営へのダメージが懸念されている。
0529




※動画あり
https://www.youtube.com/watch?v=ZKTWjI07DT0



ネットマーケティング業績推移
https://kabutan.jp/stock/finance?code=6175
2021年6月期第3四半期決算短信
https://pdf.irpocket.com/C6175/eq9A/WVQY/P1u7.pdf

171万人の年齢確認書類データが流出したネットマーケティングですが
決算の内容を読んでみたら想像してた以上に大ダメージくらいそうですおねΣ(゚д゚;)
「Omiai」アプリってもっと小さい事業なのかと思っていたけど
第3四半期決算の内訳で見ると「Omiai」のメディア事業は売上高35億9100万円
セグメント利益が3億9600万円(+45.1%)って書いてあるからかなり深刻ですね
もしOmiaiアプリが廃止になったら全体の売上高の34%が消滅しちゃうわけだし
全体の利益の半分くらい吹っ飛びそうだし、事業継続すらなかなか厳しい局面でそ。

171万人にお詫びとして1,000円配っただけで17億1,000万円とかしゃれになってない。
たった1,000円払うだけで年間営業利益の4年分以上が吹っ飛ぶとかもはや地獄でそ
これギリギリ払えるのがせいぜい1,000円ってだけで2,000円払ったら会社飛ぶでそ
それこそ詫び料として1,000円払うことすらできるのってレベルの話ですおね。

おそらく有料会員はほとんど退会したか退会準備中で逃げてる最中だろうし、
ましてこんな状況下でサービス継続なんて怖くて誰も利用しないでそ(´・ω・`)
Omiaiアプリをこのまま継続するにしてもその継続コストを払えるかも怪しいですね。
継続したところで再度軌道に乗るまでの負担に耐える力がないと思うんだおね
それこそ最低限の対応人数残してOmiaiアプリを廃止の方向にもっていっても
余剰の30〜40%の従業員をリストラでもしてコスト下げないと会社そのものも厳しそう。

今回の個人情報流出事件で「Omiai」の信用度が完全に0になちゃったから
事業継続していこうにも有料会員が金を払い続けるって極めて厳しいでそね
女性会員がごっそり抜けてしまったら男性会員も時間の問題で抜けるだろうしさ。
しかも、今回流出した個人情報でカード作ったり銀行口座作ったり
それこそやりたい放題でいくらでも悪用できるし、犯罪に利用されてしまうから
そこからさらに損失補填なのか賠償なのか訴訟なのかにつながっていくわけで
訴訟事件が頻発してるお見合いサービスなんて縁起悪くて誰も使いたくないでそ(´・ω・`)

Omiaiアプリを継続するための詫び料を払えるかどうかすら怪しい財務状況で
婚活アプリサービスの事業を継続するにしてもしなくてもかなり先が厳しいですね
それこそ、詫び料をなんとか支払った後に婚活アプリも廃止にした上で
利益が出てない事業を全部閉めて従業員を30〜40%リストラしてギリなんとかじゃないの。
その上で、どこか大手の広告代理店(オプトとかサイバーエージェントとか)から
出資を受けるか子会社になるくらいしてようやく生き残れるかもねってレベルでそ


ネットマーケティング(6175) 406円 +2円 (+0.5%)
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart

2021年05月21日
マッチングアプリ「Omiai」から171万件の年齢確認書類が流出!
2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月18日
サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

2020年09月19日
ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!
https://ss2286234570.livedoor.blog/archives/2020-09-16.html 

ss2286234570 at 07:57|PermalinkComments(0)

2021年05月21日

マッチングアプリ「Omiai」から171万件の年齢確認書類が流出!

マッチングアプリ「Omiai」に不正アクセス
免許証など本人確認書類の写し約171万件が流出した可能性
2021年05月21日 16時59分 ITmedia
漏えいした可能性があるのは、2018年1月31日から2021年4月20日までにOmiaiで本人確認を行ったユーザーが、年齢確認書類として提出した運転免許証、健康保険証、パスポート、マイナンバーカード表面の画像データ。21日時点では流出した可能性がある情報の悪用は確認していないとしている。
全体の6割以上が運転免許証の画像という。ユーザーが誤って提出した、個人番号が記載されたマイナンバーカード裏面の画像も1件含まれるとしている。ただし、同社は決済業務を外部の金融機関に委託しているため、クレジットカード情報は漏えいしていないとしている。

マッチングアプリ「Omiai」171万件の年齢確認書類への不正アクセスを公表
ネットマーケティングは5月21日、同社が提供する恋活・婚活マッチングアプリ「Omiai」外部からの不正アクセスを受けたことを明らかにしました。4月28日15時頃、「Omiai」サービスの会員様情報を管理するサーバーにおいて意図されていない挙動が観測されました。
社内点検の結果、ユーザーの年齢確認書類の画像データに対する不正アクセスの痕跡が発見されました。このデータは退会された旧会員の書類も含みます。
対象となる情報は2018年1月31日〜2021年4月20日の期間に年齢確認審査書類を提出した171万1千756件分の年齢確認書類の画像データです。具体的には運転免許証、健康保険証、パスポート、マイナンバーカード等で、約6割を運転免許証の画像データが占めています。
お客様相談センター TEL:0120-535-850 対応時間AM9〜PM6時
0523













上場企業のネットマーケティングからマッチングアプリ「Omiai」アプリの
171万件のもの本人確認書類の画像データが流出という大惨事が起きました
これ本物の本人確認書類のデータなんでものすごくヤバいですよね(((( ;゚д゚)))

偽物じゃなくて本物の本人確認書類の画像データならいくらでも悪用できますからね。
一番分かりやすく言うと100%間違いなく犯罪に利用されるということです。

おそらく個人情報満載の本人確認書類データをクラウドサーバーに置いてたんでそ。
管理上ネットで外部からアクセスした方が便利だし、コストが非常に安いからです。
でも外部のネットからクラウドサーバにアクセスできるってことは
つまり外部からハッキングかなにかが起きたら一発で全データを盗まれるってことです
今回のネットマーケティングは間違いなくその類をやっていたと思います(´・ω・`)

ちなみに一般的に金融機関は個人情報をクラウドサーバなどで保管したりしません。
外部のインターネットと接続させてると外部からアクセス可能なので
何らかの理由でハッキングされたりプログラムを改修されると一発で流出するからです
(金融機関は外部のインターネットと切り離した環境で重要な情報を保管してます)
ただしこの方法はコストがかあるし、利便性が悪いので金融機関以外は嫌がります。
金融機関は信用がすべてなんで個人情報の管理にちゃんとお金かけてるってことです


パターン1
本物の本人確認書類なんで金融機関に提出すれば簡単に口座開設できるんですよね。
ちなみに銀行口座を(振込詐欺業者など)に転売すると4〜6万で売れるらしいです。
どこまで本気でやるかってのはありますが仮に銀行口座を100万作成して転売したら
犯罪組織に500億円という現金収入をもたらしうるってことです
(実際にはそこまで需要がないんで100万口座も買い取ってもらえないですけど)

パターン2
振込詐欺などに利用された銀行口座は犯人の口座ではなく本人の口座ってことです。
つまり様々な犯罪に利用された銀行口座を警察が突き止めて押収した場合は、
犯罪組織のメンバーではなく、流出した本人確認書類で勝手に銀行口座を作成された人
(Omiaiに本人確認書類を提出した本人)が犯罪を疑われるってことです
(犯罪に加担したことを疑われるのでそれを否定するのにものすごく苦労します)

パターン3
もし流出した本人確認書類を利用して銀行口座を作成されてその口座が転売されて
振込詐欺などの犯罪に利用されるとあなたの名義がブラックリストに載ります。
ブラックリストといっても金融機関各社が持ってるブラックリストもありますが、
決定的なのは警察庁が持ってる金融犯罪のブラックリストに載ってしまうことです
本人が加担したかはさておき確実に自分の名義が警察のブラックリストに載るので
あなた自身が将来銀行口座を作れなくなったり銀行口座が凍結されるリスクを負います。

※もし被害者のあなた自身が銀行口座をもてなくなると給与振り込み口座がないので
実質的に就業の機会を奪われます。自営業をやろうとしても口座が持てなくなります。
また将来年金を受給しようと思っても振込先の口座がないので受給できなくなります。

パターン4
昨年、SBI証券で起きた資金流出事件に会う可能性が非常に高くなります。
確かにログインID、パスワード、実行パスワードなどが流出してなければ大丈夫ですが
もし証券口座のパスワードを他の何らかのネットサービスのパスワードと使い回してたら
簡単にハッキングされて犯罪者が作った自分名義の銀行口座に残高を出金できます。
(勝手に株を売られて、口座残高が犯人が持ってる自分名義に銀行口座に出金されます)

ちなみにこの1〜4のパターンで一番危険なのはパターン3ですφ(.. )
なぜなら3はいきなり発生してしまうんで事前に防ぐ手段がないからです(((( ;゚д゚)))
ある日突然自分の知らないところで警察庁が持ってるブラックリストに自分が載って
すべての銀行口座が凍結されて入出金が不能になったらどうすんのって話だからです。

自分が銀行に問い合わせて銀行口座が凍結された理由をすぐさま把握して
警察に出向いて自分の身の潔白を証明してブラックリストから削除されるまでは
銀行口座から出金することも入金することもできなくなる可能性があるからです
もちろんすべてが同時に起きて全銀行口座が同時に利用不能になる訳じゃないけど
なんの予兆もなく起きてしまうんで生活すべてで甚大な被害を受ける可能性があります。

ぶっちゃけどんな資産家でも銀行からお金引き出せなくなるんで生活に困るでそ
携帯も止められて、生活費も確保できなくなって、家賃の支払いもできません。
ローンや保険の支払いや引き落としも停止されるし、生活すらできなくなります。
給料・生活保護・年金の振り込みも停止されたらどうすんのってことになります
これがリアルに起きてしまうと資産10億円持ってても飢え死にするリスクが発生します。
かなり極端に書いてますけど、最大のリスク範囲はそれくらいありえるって話です。

ネットマーケティング(6175) 517円 −15円 (−2.82%)
https://kabutan.jp/stock/chart?code=6175
https://finance.yahoo.co.jp/quote/6175.T/chart

2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月18日
サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

2020年09月19日
ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 18:21|PermalinkComments(2)

2021年04月25日

【悲報】LINE Payさん、海外で個人情報ダダ洩れ

LINE Pay情報、韓国に保管 加盟店の口座番号も
https://www.asahi.com/articles/ASP3Q7GBZP3LUHBI01K.html
2021/3/23(火) 5:00 朝日新聞
国内の月間利用者が8600万人に上る無料通信アプリを運営する「LINE(ライン)」(本社・東京都)が利用者の画像データなどを韓国のサーバーで保管していた問題に絡み、子会社が運営するスマホ決済「LINE Pay(ペイ)」利用者の取引情報のほか、加盟店の企業情報や銀行口座番号も韓国内のサーバーに保管されていたことがわかった。
LINEをめぐっては、利用者がメッセージをやりとりする「トーク」で使われた画像や動画データが韓国内のサーバーで保管されていることが表面化。LINEは17日の発表文で、韓国内のサーバーには画像や動画データのほか、「LINE Pay」利用者の取引情報も保管されていることに言及していた。同社は朝日新聞の取材に対し、この取引情報には利用者の出入金や決済、送金データが含まれていると説明。
さらに、「LINE Pay」加盟店の銀行口座番号や企業情報が保管されていることも明らかにした。韓国にあるサーバーはLINEを実質的に傘下に置く韓国IT大手ネイバーが所有し、韓国にあるLINE子会社の社員がアクセス権を持っているという。

LINE個人情報の扱いへの波紋広がる 銀行口座や健康保険証も海外
https://www.youtube.com/watch?v=9UcPQUd-kds
3/23(火) 16:08 
個人情報の管理について不備が指摘されているLINE。新たに銀行口座や健康保険証のデータが韓国に保管されていたことが分かりました。LINEをめぐってはユーザーの名前や電話番号などが中国にある関連会社からアクセスできる状況になっていたことが明らかになり、政府の個人情報保護委員会から報告を命じられています。
また、「LINE Pay」の取引情報についても、韓国のサーバーに保管されていることを公表していましたが、利用者の出入金や決済データに加えて、加盟店の銀行口座番号なども保管していたことが新たに分かりました。
保管先のサーバーはLINEを実質的に傘下に置く韓国IT大手の「NAVER」が所有し、韓国にあるLINEの子会社の社員がアクセス権を持っているということです。また、去年から始めている遠隔診療サービスの「LINEドクター」についても、登録の際に必要な保険証などの画像データも今年1月まで韓国に保管されていたことが分かりました。
キャプチャ



世間では、LINE経由で個人情報が海外に漏洩しているとでは今さら騒いでるようですけど
これって知ってる人はとっくに(10年前から)非常に知られている情報なんだおね。
だってなつさんの知り合いのLINE退職した人に聞いたらみんな知ってたし
(ただし詳細な情報は一般従業員に知られたくないから社内でも伏せられていた)
正直なところ今さらなんで大騒ぎしてんの?アホなのって気分ですけどφ(.. )

そもそもLINEは韓国ネイバーの子会社として韓国国内で設立された100%韓国企業です。
そのサーバーが韓国国内にすべて存在してるなんて誰だって知ってる話でそ
さらに言うと、韓国ネイバーを設立した李 海珍韓国軍の軍情報部
情報システム開発に携わっていたかなりいわくつきの人物として非常に有名でした
(都合が悪いので現在はすでにウィキペディアからもその記述が削除されています)

LINEのサーバーには親会社のネイバーの社員もアクセス権限があったので
簡単にいえばネイバー経由で韓国軍の情報部に情報が漏れていたのは間違いないでしょ。
個人レベルでの情報はともかく、日本の政治家・上級官僚・企業経営者がLINE上で
重要な機密情報をやり取りしていたとしたらすべて韓国に漏れていたはずですφ(.. )

ちなみになつさんの会社では使用はともかく会社の情報をLNEでやり取りすることは
ずっと以前から禁止されていますし、そのあたりに厳しい企業なら当然のことでしょう。
まともな会社ならLINEで会社の機密情報のやり取りは禁止されていたはずです

一般人は韓国国内のサーバーに置かれていただけならそれほど深刻ではないですが
(国家の機密情報や企業の機密情報をLINEでやり取りしてたアホな人を除くと)
まあ残念ながら韓国に情報はすべて漏れていると考えるべきでしょう。
でも一番重要なのは韓国ではなくて中国の経由の情報漏洩なんですよね(´・ω・`)
こんなの誰でも知ってる当たり前の情報ですけど、中国では2017年に法改正があって
「中国国内の企業はすべての情報を中国政府に報告する義務」が発生してるんだおね
もちろんLINEの経営陣も100%知ってたはずで黙ってバックレてたわけですけど(゚д゚)、ペッ

中国では政府の指示に従って社内システムにバックドアを用意することが義務になってて
つまり従業員が漏らしいたとかアクセスしたとかまったく関係ないんですよね。
バックドアがあるから中国政府の情報部や軍情報部はアクセスし放題なのよね
下の記事にもその点がちゃんと書かれてますけどまさしくその通りなんです

中国政府からしたらアホな企業がわざわざ中国国内にサーバー設置して
中国国内で重要な情報を保管したり利用してるわけですから利用し放題なんです。
中国は違法アクセスではなく、合法的にアクセスし放題なんですよね
まさに中国政府からしたら鴨がネギしょってやってきたってところです(((( ;゚д゚)))
「中国に漏れてたかもしれない」ではなく「すでに100%漏れてる」んです
だって中国は日本から産業情報を盗みたくて仕方がないわけですし、
サイバー攻撃仕掛けるための踏み台になる個人情報や経路情報が欲しいわけですから

5年くらい前にSBIが中国に第二本社機能を移すって決算資料で書いてたけど
2017年あたりから本社機能の中国への移転という記述が一切なくなりました(´・ω・`)
あれも間違いなく機密情報が中国政府に漏れるのを恐れて中止したってことでそ




なぜデータが中国に?他人事ではないLINEの個人情報管理問題の本質
コミュニケーションの必需品として我々の生活に定着している通信アプリLINEが、個人情報の取り扱いに関して、世間から冷たい視線を浴びている。画像や動画のデータを韓国のデータセンターに保存し、アプリ内でやりとりするデータ管理を中国企業に委託していることがわかったためだ。
中国には「国家情報法」で政府に対する情報提供義務がある
同プレスリリースによれば、プライバシー性の高い情報である電話番号やメールアドレス、友だちリスト、トークテキストなどは日本のデータセンターに保管。一方で、不適切なコンテンツに対するモニタリングは、中国企業である「LINE Digital TechnologyLimited」(所在地:大連)へ委託しているという。モニタリングに必要なアクセス権限は、LINE社のセキュリティ方針に則り、責任者による承認の上で付与しているとのことだが、問題の本質はアクセス権限ではない。中国からプライバシー性の高い情報にアクセスできる状態にあったことが問題だ。中国には国家情報法という法律がある。中国政府による諜報活動の方針や体制、要因の職権などを定め、中国政府に対しての情報提供を義務付けている。「個人情報の流出が無かった」とはいえ、知らずのうちにLINEのデータを、中国政府に見られてしまった可能性は否定できない。


ss2286234570 at 07:28|PermalinkComments(0)

2021年04月05日

【悲報】松井証券からID・パスワードダダ洩れ、2億円引き出される

松井証券口座で不正送金容疑 システム委託、潜むリスク
2021年3月24日 13:30 日本経済新聞
松井証券の顧客口座から現金を不正に引き出したとして、システム管理を委託されていたSCSKのシステムエンジニア(SE)が逮捕された。日本企業はIT(情報技術)システムの外部委託率が8割を超える。委託先の社員らによる不正のリスクを抑えるには、性善説を排したセキュリティー対策が求められる。
電子計算機使用詐欺などの疑いで24日に逮捕されたのは、松井証券のシステム管理を担当していたSCSKのSE、相根浩二容疑者(42)。捜査関係者によると、相根容疑者は松井証券のシステム内の顧客情報にアクセスできる立場にあったもようで、業務用パソコンに顧客約200人分のアカウントIDやログインパスワードを取り込んでいた。2017〜19年にこのうち15人の顧客口座から計約2億円の不正送金を繰り返していたとみられるが、その間、松井証券もSCSKも不正に気づけなかった。
0404





記者会見で頭を下げる和里田社長ら
(24日、東京都中央区)





松井証券口座から不正送金容疑 SCSKエンジニアを逮捕
2021年3月24日 11:31 日本経済新聞
SCSKのシステムエンジニア(SE)が、システム管理を請け負っていた松井証券の顧客口座から計約2億円を不正に引き出した疑いのあることが24日、捜査関係者への取材で分かった。警視庁は同日、電子計算機使用詐欺や不正アクセス禁止法違反などの容疑でSCSKのSE、相根浩二容疑者(42)を逮捕した。
業務のデジタル化が進み、ネットサービスが拡大するなか、専門性の高いシステム管理業務を外部に委ねている企業は多い。SCSKの社員管理や松井証券のセキュリティー対策のあり方が問われる。捜査関係者などによると、相根容疑者は松井証券の業務を担当していた2017〜19年、同社のシステムから複数の顧客のログインIDやパスワードを取得。アカウントに不正アクセスして証券口座の資金をネット銀行の口座に移し、ATMで引き出していた疑いがある。
警視庁は、相根容疑者が2年間で15人の口座から計約2億円を引き出したとみている。不正送金先のネット銀行の口座は、被害に遭った顧客の名前を使って開設されており、同庁は口座開設の経緯も調べる。
キャプチャ


松井証券から顧客のID・パスワードが210名分が丸ごと漏洩してたという本事件。
これ本当に酷いというか、ズサンすぎる最悪の事件ですよね(´・ω・`)
SBI証券で起きた事件はお客側が安易にID・パスワードを使い回してたのが原因なんで
SBI証券側からは何にも漏洩してないって意味では過失はあまりない事件です。
(そもそもお客側がパスワードを漏洩させてたからSBI証券は関係ないので)

一方で、松井証券の場合は思いっきり証券会社側がID・パスワードを漏洩させていて
しかも2017〜2019年の2年半ほどまったく気がついてなかったというお粗末な事件
システム管理を外部委託してるのは証券だけでなくどこの金融機関でも同じだろうけど
パスワードのアクセス権限を外部委託先が所有してるって点が狂ってるでしょ(´・ω・`)
情報の閲覧権限は電話サポートセンターとかにもあるんで仕方がないだろうけど
パスワードへのアクセス権限閲覧権限ってありえない話だと思うんだおね
そんなものを外部委託先に許可したら犯罪やり放題になりかねないんで危険すぎでそ

問題点はこの4つくらいですかねφ(.. )
正直なとここの4つがいい加減な金融機関ってシャレになってないレベルでそ(゚д゚)、ペッ
ID・パスワードが不正利用されて資金流出してるのに3年間まったく気がつかなかった。
外部委託差にパスワードのアクセス権限を付与してる、いい加減な管理をしてた。
情報への各アクセス権限の管理や付与がまるでいい加減でチェックもしてなかった。
て睇瑤任離▲セス状況やログを監視するシステムや体制がまったくのザルだった。


ぶっちゃけといいい加減ってのはさすがに致命的すぎでしょう(゚д゚)、ペッ
このといいい加減だと、もし内部者に悪意のある犯罪者が仮にいたとしても
まったく気がつくこともないし、犯罪やり放題で放置してたって意味になりますよね
つまりそれって証券会社側の重過失があったって意味なんですよね(((( ;゚д゚)))

特にが整備されてないのってこれもう金融機関として失格って意味ですからね

仮に内部に犯罪者がいてパスワード抜いて悪意のある行為をしようとしたとしても
ニセモノの本人確認書類を偽造して、それをもとに同姓同名の銀行口座を開設して
本人が気がつかないように出金するってのはけっこう時間のかかる犯罪ですφ(.. )
これって1日や2日ではすぐできないんで犯罪完遂まで猶予期間があるってこと
つまりがしっかり備わってたら普通に防げた犯罪行為なんですよねΣ(・ω・ノ)ノ

例えばですが、SBI証券で起きた事件はSBI証券側にはほとんど過失がないんですよね。
だから実際に事件後も金融庁から大きな処分はされてないのがその証拠ですφ(.. )
セキュリティ強化をしろって指導はされてるけど処分はされていません。
でも松井証券の場合は明らかに3年間気がつかずに放置してたという事実があって
そもそも監視体制や管理体制不備という重過失があるんで処分は免れないでしょう
これからかなり厳しい処分が出るんじゃないかなって思うんですよね(((( ;゚д゚)))

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 05:59|PermalinkComments(2)

2021年02月18日

SBI証券資金流出、偽の口座開設疑い男2人逮捕 大阪府警

SBI証券資金流出、偽の口座開設疑い男2人逮捕 大阪府警
2021年2月18日 19:24 日本経済新聞
SBI証券の顧客資金9864万円が流出した事件を巡り、大阪府警サイバー犯罪対策課は18日、偽造した健康保険証などを使ってゆうちょ銀行に口座を開設したとして、偽造有印私文書行使などの疑いで住居不定のアルバイト、山中和樹容疑者(39)ら男2人を逮捕したと発表した。同課はほかにも指示役をはじめ犯行グループが関わっているとみて、実態解明を進める。2人の逮捕容疑は2020年8〜9月、大阪府大東市内の郵便局で、偽の健康保険証などを使い、口座を開設するなどした疑い。同課によると、山中容疑者は民泊を転々としており、「民泊で知り合った人物から偽の健康保険証を渡され、口座を作るよう頼まれた」などと話しているという。
SBI証券は20年9月、不正アクセスで顧客6人の資金計9864万円が流出したと公表。資金流出について、警察当局は不正アクセスの実行や銀行口座の不正開設、現金引き出し役など複数人が関与し、細かく役割分担されていたとみて調べている。
9













SBI証券の例の1億円の顧客資産流出の続報ニュースがありましたφ(.. )
偽造した健康保険証でゆうちょ銀行で口座を開設したという人物です。
でもよくよく読んでみると、自分の住む場所すら持っていなかったようで
お金がなくて民泊を転々としていたいわゆる「お金に困っていた」人物のようです

犯人グループは自分たち自身が本人確認書類の偽造に手を出すと
跡が残って逮捕される可能性が高いと知っていて足のつかない人間を雇ったようです。
民泊を転々としてくらしていたアルバイト山中容疑者(39)は利用されただけで
今回の大がかりな犯罪の全体像なんてもちろん知るわけもないでしょう
(まあそれでも偽の健康保険証で銀行口座を開設したから犯罪者ではありますが)
当初思っていた以上に大がかりで組織的な犯罪であると判明してきましたΣ(・ω・ノ)ノ

警察側もとっくに犯罪者逮捕のために着手しているわけですから
実際にはマスコミにも報道せずに黙っている犯罪者の情報もあるでしょうし、
むろん、もしかしたらそこに犯罪者グループ一味の手がかりを非開示にしてて
とっくに犯罪者特定に近づいてる可能性も十分あり得るのですが、
今開示されてる情報からだけだと犯罪者特定はかなり難しいそね(´・ω・`)

2020年4月から犯罪収益移転防止法という法律が更新されて厳しくなったので
ネットから金融機関(銀行・証券など)で口座開設するのがより厳しくなり
顔写真のついた本人確認書類の提出と顔全体を撮影した動画の提出が必須、
(本人確認書類の厚さや動画で撮影された人物の顔の一致も自動で判断される)
あるいは本人確認書類も1枚ではなく2枚提出することが必須になっています

20204月以前よりはかなり厳しくなったので同じ犯罪は起きにくいですが、
それ以上前に偽の本人確認書類で偽口座を作られていたら完全に無意味です
普段からきちんとパスワードの変更をしていないセキュリティ意識の甘い人や
あるいはパスワードを覚えられないからと同じパスワードを使い回している
高齢者などはやっぱり今でも同じ犯罪に引っかかる可能性は依然としてあります

今回の犯罪だけは非常に深刻な部分を内包してる危険な犯罪なので(((( ;゚д゚)))
犯罪者の特定してなんとか穴を潰すのに成功してほしいですおね(´・ω・`)
そうでないと個人投資家にとってはかなりの潜在的な脅威が残りますから


2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

https://ss2286234570.livedoor.blog/archives/2020-11-10.html

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

https://ss2286234570.livedoor.blog/archives/2020-10-30.html

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

https://ss2286234570.livedoor.blog/archives/2020-09-24.html

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!

https://ss2286234570.livedoor.blog/archives/2020-09-16.html


ss2286234570 at 21:25|PermalinkComments(0)

2020年12月30日

【情報漏洩の老舗】楽天から安定の148万件の情報流出

楽天、148万件の情報流出か 不正アクセス5年間
2020.12.26 00:10 産経新聞
楽天は25日、楽天市場や電子決済サービス「楽天Edy」、楽天カードで148万件超の企業や個人情報が流出した可能性があると発表した。不正アクセスを受けた可能性のある期間は平成28年1月から今年11月までで、顧客情報を管理するシステムのセキュリティーに不備があった。情報漏洩(ろうえい)の可能性があるのは、「楽天市場」では、資料請求をした店舗、出店契約をした事業者の企業名や銀行口座番号など138万件。「楽天Edy」では、機能を搭載した携帯電話などが紛失した際に受けられる不正利用防止サービスの利用者の氏名や携帯電話番号など8万9千件。「楽天カード」では、ローンを申し込んだ企業約1万5千件の社名や売上高、借り入れ状況、代表者の氏名や銀行口座などが含まれる。
社内の担当者しか見られないデータが、セキュリティー設定の不備で約5年間、外部からのアクセスが可能な状態のまま放置されていた。11月24日に外部の専門家から指摘を受け、26日までに設定を変更したという。
ecn2012260001-p1










楽天で最大148万件の顧客情報が流出か、セールスフォースのシステム設定を誤る
2020.12.25 日経コンピュータ
楽天は2020年12月25日、クラウド型営業管理システムに保管していた情報の一部が社外の第三者から不正アクセスを受けていたと発表した。楽天のほか、楽天カードや楽天Edyも被害に遭い、最大で延べ148万件超の顧客情報が不正にアクセスできる状態だった。日経クロステックの取材で、このクラウド型営業管理システムが米salesforce.com(セールスフォース・ドットコム)のシステムだったことが分かった。
不正アクセスの原因は、楽天がクラウド型営業管理システムのセキュリティー設定を誤ったことにある。2016年に同システムのアップデートがあった際、セキュリティー設定のデフォルト値が変わったという。再設定が必要だったが、できていなかった。2020年11月24日の社外のセキュリティー専門家からの指摘をきっかけに、設定の誤りが判明。


楽天といえば、2005年に楽天カードの個人情報が漏洩したのが有名ですよね(´∀`*)
楽天カードの利用者3万6,000件の個人情報ダダ洩れという酷い事件でした
ここにも書いてありますが、カードの重要情報ほぼ全部漏れたようなイメージ
・氏名
・生年月日
・メールアドレス
・住所
・電話番号
・クレジットカード番号
・クレジットカード有効期限


個人情報流出といえばソフトバンク(Yahoo!含む)とゆうちょ銀行が2台巨頭ですが
この2台巨頭に挑んで徹底的に情報を漏らして対抗しているのが我らが楽天さんです
その楽天が2020年末にこれでもかという個人情報漏洩をやらかして対抗してくれました。
漏洩事件の老舗である楽天ならではこその質・件数ともに申し分のない安定度ですね

今回は楽天市場や楽天カード・楽天Edyで利用しているクラウドサービスにおいて
2016年にセキュリティーのアップデートがあったにもかかわらず
担当者がアップデートを忘れて放置していたのでアクセスし放題だったという事件です
クラウドサービスを利用するならセキュリティー管理や運用は絶対のはずなのに
担当者が5年間も放置しててようやく社外の外部監査で発見されるとはお粗末すぎでそ

楽天は未だに「被害の報告はないの一点張りでいい加減な言い訳に終始していますが
5年間もずっとアクセスし放題で放置してたとかアホッてどころじゃないですおね
あとで被害者が大量に出てきたら今やってる言い訳でしっぺ返し喰うだけでそ
もう少し謙虚なコメントしようという意識すらないのが楽天のアホなところ(´・ω・`)

正直なとこ今回の事件はあくまで外部のセキュリティー検査でたまたま判明しただけ
なので、実際にはもっと深刻な問題が出てきたり、件数が増える可能性もあるでそ
2021年の一発目にもっと派手な情報漏洩の続報を期待ですよね(*´∀`*)ムフー





ss2286234570 at 07:25|PermalinkComments(2)

2020年12月11日

カプコン、最大35万件の個人情報が流出した恐れ

身代金要求のサイバー攻撃増 企業情報暴露と脅迫、テレワーク背景か
2020.11.18 06:14 産経Biz
企業情報をコンピューターウイルスで暗号化し「身代金」を要求するサイバー攻撃の被害が日本企業でも目立ってきた。ゲーム大手カプコンでは、犯人側が社内文書や個人情報を匿名性が高いインターネット空間で次々と暴露し金銭を支払うよう揺さぶりをかけている。攻撃は今後も増える見通しで、日本企業は意識改革を迫られている。
犯人は会社のシステムにあらかじめ侵入し、パソコンを暗号化する前の情報を手元に送信して脅迫に使う。どうやって侵入するのか。情報セキュリティー会社「S&J」の三輪信雄社長は、テレワークの社員らが社内システムに接続する際に必要な「VPN(仮想私設網)」の欠陥や設定不備が狙われた可能性があるとみる。新型コロナウイルスの影響でテレワークが普及し、社員がウイルス付きメールをうっかり開封して感染する事例も増えた。三輪社長は「犯人も企業内に入りやすくなった。社員一人一人がセキュリティー意識を高めないといけない」と戒めた。

カプコン、標的型攻撃被害で顧客情報など約35万件流出の可能性
2020.11.17 サイバーセキュリティ.com
株式会社カプコンは2020年11月16日、同社にて発生していた第三者による不正アクセスに関連して、同社グループシステムが保有する顧客情報、従業員情報、採用応募者情報、関係先情報など合計約35万件が外部流出した可能性があると明らかにしました。
002








あまり話題になってないけどこのカプコンの個人情報流出は極めて深刻ですよね
だって、カプコンの株主の名前・住所・保有株主数までダダ洩れしてんだもん。
それってつまり誰がいくら資産持ってるかまですべて把握されるんだおね
(むろんあくまでカプコンの株に限っての金額ですが)

保有株数が多いってことはその人物はより多くの資産を持ってるのがもろバレなので
もしその個人情報にすでに流出している可能性のある他の個人情報を繋げたら
あっさりと名前・生年月日・住所という重要な情報すべてを犯人が掴めてしまいます。
あとはその個人情報でニセモノの本人確認書類を用意すれば銀行口座を作り放題
もちろんメガバンとかは偽の個人情報で口座作るのは厳しいかもしれませんが、
ゆうちょ銀行とか地銀ならぶっちゃけ甘いんですぐに作れてしまうでしょう(´・ω・`)

残念ながらセキュリティ意識が低い人ってのは世の中にいくらでもいます
パソコン操作になれてない高齢者層や不慣れな人たちは特に。
今でもパスワードの使い回しをしてる、あるいは放置してる人は沢山いるでそう。
これまでは出金先となる同名義の銀行口座を用意することの難易度が高くて
結果的にこれまでは証券口座から不正出金される事件は起きてなかったけど、
これからはSBI証券で起きた事件を参考にした事件が頻発するようになるでそφ(.. )
そしてそのような事件を頻発させる材料をカプコンが与えてしまったということ
2〜3年後に必ず模倣事件が起きると予想しています(((( ;゚д゚)))

今回のカプコンの不正アクセスと流出事故についていえばテレワークの弊害だおね
本来どこの企業、組織、団体においても不正アクセスってのは絶対起きるんですよ。
ただ準備ができていれば即座に対応することで途中で侵入を防げてるだけで
もしそのタイミングで気がつくのが遅かったり、人手が足りないとこうなるわけです。
,泙鎖入を自動検知して警報アラートがなって警告する
24時間365日、待機しているセキュリティ担当部署が侵入経路を特定する
侵入経路をふさいで機密情報や重要な情報へのアクセスを防ぐ

だいたいこんな流れでしょうφ(.. )

まず,侶拗陬▲蕁璽箸辰討里麓卞發望鐫鵑靴討襪海箸鮟猗して構築したもので
今回のように緊急で在宅テレワークしてる場合には機能しにくいんですよね。
まあメールが携帯に届くとかメッセージが送信される程度のことは準備してても
大音量で警告音がなって全メンバーが即座に気がつくような準備はしてないでそ。
でもこの最初の警告とその初動が一番重要なんですよね(´・ω・`)

不正アクセスによるハッキングって大体30分〜1時間で完了するので
もし最初の警告に気がつくのが遅くて初動が遅れたらすでに手遅れなんだおね
さらに侵入経路をメンバーを特定して、情報共有を即座に行うことも非常に重要です。
例え警報に気がついても侵入経路の特定の情報共有が少しでも遅れたらお終いです。

今回のカプコンで起きた事件は、セキュリティ担当の人員が少ない深夜を狙って
しかもテレワークに切り替えて出社してるメンバーが少ない時期を狙われたわけです
テレワーク下における不正アクセスへの対応訓練やマニュアル整備を行う前に
攻撃されてしまったからすべてが後手後手に回って手遅れになったってこと
そしてすべての情報は流出した後なのでどうしようもないのです(´・ω・`)

ぶっちゃけ、セキュリティ担当だけは出社させてたら防げた事故だったんですよね
そう言いう意味では、カプコンにとって痛恨の判断ミスが原因と言えるでそ。
そして一番の被害者は本来なんの関係もないカプコンの株主だおね

カプコン(9697) 6,640円 +310円 (+4.90%)
https://kabutan.jp/stock/chart?code=9697
https://stocks.finance.yahoo.co.jp/stocks/chart/?code=9697.T&ct=z&t=6m&q=c&l=off&z=n&p=m25,m75,b,e25,e75&a=v

2020年11月10日
SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 19:21|PermalinkComments(0)

2020年11月10日

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕
2020/11/10 20:30 読売新聞
SBI証券で顧客の資金が流出した問題で、他人名義で不正に開設した銀行口座から現金を引き出したとして、埼玉県警は10日、いずれも同県川口市に住む中国籍の専門学校生の少年(19)とアルバイトの少女(19)を窃盗容疑で逮捕した。
発表によると、2人は何者かと共謀して8〜9月、川口市内などのコンビニ店の現金自動預け払い機(ATM)で、不正に開設した銀行口座から現金計56万3000円を引き出して盗んだ疑い。うち52万円は同県内の男性(40歳代)名義のSBI証券の口座から、銀行口座に送金されていた。調べに、少年は「お金が欲しくてやった」、少女は「いくら引き出したかは覚えていない」と供述しているという。

SBI不正出金 組織的犯行か 窃盗容疑の中国籍少年ら2人「ネットで指示受けた」
2020年11月10日20時21分 毎日新聞
インターネット証券「SBI証券」の顧客6人の6口座から計9864万円が流出した事件を巡り、不正に開設された銀行口座から現金を引き出したとして、埼玉県警は10日、いずれも同県川口市に住む中国籍の少年(19)と少女(19)を窃盗容疑で逮捕した。2人は容疑を認め、少年は「ネット上で知り合った中国人から指示を受けた」と説明しているといい、県警は組織的な犯行とみて調べる。
逮捕容疑は8月、川口市内のコンビニエンスストアの現金自動受払機(ATM)で、SBI証券の顧客だった埼玉県内の40代男性名義で開設されたゆうちょ銀行の口座から、現金計52万円を引き出したなどとしている。男性の証券口座からは約3370万円の出金が確認されており、不審に思った男性が9月に県警に相談していた。 




SBI証券から1億円近くが不正アクセスによって偽の銀行口座に流出した事件ですが
偽の銀行口座からATMから現金を引き出してた受け子(中国人の犯罪者)の2人が
窃盗容疑でついに取り押さえられて逮捕されたようです(゚Д゚≡゚д゚)エッ!?
こんなあっさり捕まるんだってちょっと驚きですね

あんまりこんなこと書きたくはないんだけど受け子が中国人ってことは
大元の犯罪組織は思いっきり中国人の犯罪組織である可能性がかなり高いですね
なにより一番思うのが中国人の道徳心の根本的な欠如っていうか犯罪素行性ですよね
台湾はともかく、なつさんはこういう中国人の犯罪性向が非常に嫌いです。
アメリカでも企業の機密情報を盗むように中国共産党や本国の中国企業に指示されて
当たり前のように盗んで中国に逃げこむ犯罪者ってとんでもなく多いですおね

今回のSBI証券の1億円流出事件の帰責性が誰にあるかって話になると
おそらくパスワードを使い回してた当の本人の責任が80%あると思います
そもそも金融機関のパスワードを他のネットサービスのパスワードを流用するとか
とてもじゃないけど考えられないような浅はかな行為をしてますからね(´・ω・`)
家の玄関に鍵つけたまま海外旅行行ったら泥棒に入られたって言ってるようなもの。

次に責任があるのが偽物の本人確認書類で同名義の口座を作らせた銀行です
どうもその偽の本人確認書類で偽の口座を作ったのはゆうちょ銀行みたいですね。
日経の記事にはっきりと銀行名まで書いてバラされてました(゚д゚)、ペッ
この時点ですでにゆうちょ銀行に15%くらい責任はあると思います
もし今回の偽口座に資金流出した先の6口座がすべてゆうちょ銀行だったとしたら
それはゆうちょ銀行がまともに本人確認書類のチェックをしてなかったということ。
ゆうちょ銀行の口座開設審査がザルだと見抜かれて犯罪に利用されてたってことでそ

ただでさえゆうちょ銀行はmijicaカードの不正送金や個人情報漏洩おこしてるんで
もし今回の6口座すべてがゆうちょ銀行だったら行政処分待ったなしだおね(´・ω・`)
ゆうちょ銀行は他でも何件か不正アクセスやセキュリティー事故起こしてるんで
合わせ技一本でゆうちょ銀行に行政処分と経営陣の引責辞任がありそうです

今回の件についてのみでいえば、SBI証券からはなにも情報漏洩はしてないわけで
むしろ正しいID正しいパスワードでログインした人物が出金しただけでしかないので
SBI証券の責任って残りの5%しかなんじゃないでしょうかφ(.. )

SBIホールディングス(8473) 2,700円 +35円 (+1.31%)

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 23:05|PermalinkComments(2)

2020年10月08日

カブドットコムさん、まったく無意味なセキュリティ対応を始める

auカブコム証券、2要素認証を導入 出金時など
2020/9/23 20:00 日本経済新聞
インターネット証券のauカブコム証券は23日、証券口座からの出金時にスマートフォンなどを組み合わせて本人認証する「2要素認証」を12月をメドに導入すると発表した。SBI証券で顧客資金が不正に偽の銀行口座に流出した被害を受けた対応。2要素認証を求めるのはネット証券大手では珍しい。
本人認証時にスマホなどに送ったワンタイムパスワードを入力しないと先に進めない仕組み。出金先の銀行口座を登録したり、変更したりする際にも導入する。全ての口座に適用するか、選択肢として用意するかは今後議論する。パスワードをより複雑にするため、記号の入力にも9月末までに対応する。

客の使い回しパスワード悪用か SBI証券の1億円流出
2020年9月24日 朝日新聞
ネット証券最大手のSBI証券の顧客6人の口座から約9800万円が不正に引き出された問題で、同社は他の大手証券と異なり、口座にログインするIDを顧客が自由に決められるようにしていたため、狙われた可能性があることが分かった。顧客がIDやパスワードを使い回していれば、他のサイトから情報が漏れた場合でも、被害に遭う可能性がある。
SBI証券の口座で取引をするには、IDのほか、ログイン用と取引用の二つのパスワードが必要。IDは「ユーザーネーム」として、利用者が自由に設定できた。被害にあった6人は、ログインと取引で同じパスワードを使っていたという。


カブドットコムが出金時にスマートフォンを使って「2要素認証」を開始するようです
出金依頼時にスマホに送ったワンタイムパスワードがないと出金できないそうです。
でもよくよく考えたらこんなセキュリティ強化ほとんど意味ないと思うんですよね

そもそも今回、SBI証券で起きた事件は被害者がログインID・パスワードを使い回してて
そこを突かれて犯人グループは正規のログインID・パスワード一式を持ってたんだおね。
(取引や出金時に入力する暗証番号もすべて犯人が入手していた)
つまり、犯人に正規の方法でログインされてしまっている状況だから
犯人は登録してある電話番号・メールアドレスも自由に変更できるんですよね
つまり、登録したメールやスマートフォンにワンタイムパスワードをいくら送っても
犯人が先回りして電話番号とメールアドレスを変更してしまえばまったくの無意味でそ
こんなセキュリティ強化やっても今回の事件は一切防げないんだおね(´・ω・`)

これって、セキュリティ強化対応を一生懸命やってるんだぜアピールしてるだけで
実際にカブドットコムで同じことおきたら瞬殺されてクリアされるから意味ないでそ。
なによりセキュリティ対応の内容を世の中に告知しすぎてるとこがドアホですね
こんな具体的に世間に発表したら犯人に抜け穴を教えてるようなものでしょ
アピールが目的になっててセキュリティ強化にはまったく貢献してないから
正直言うと頭おかしいんじゃないかなって感じるんですよね(´・ω・`)

あるべきセキュリティ強化ってのはまず1にも2にもまずは原因の特定ですよね。
なによりも重要なことは原因の特定と、そしてその穴をふさぐこと
カブドットコムが原因を特定せずに闇雲にセキュリティ強化を自称してるだけなんで
実際に同じ状況に直面したら、なんの意味もないし、なんの効果もありません
しかも突破方法までネットで公開しちゃうとか気が狂ってるレベル(((( ;゚д゚)))

まずはSBI証券の事例を徹底的に調査して原因を特定することこそが大切なわけで
原因も特定せずに世間にセキュリティ強化アピールとか激バカでそ、これ

本当の意味で実行効果があるのはログイン時にメール等で即時に通知すること
ログイン経路とかパソコン・スマホどこからログインしたとかの詳細もね
そんで登録住所・電話番号・メールアドレス・パスワードなどの変更があったら
その都度すべてメールで送信して利用者に伝えることです。
(メールアドレス変更したときは必ず新・旧のメルアドに両方通知すること)
こういうのはよくメガバンとかネット銀行にすでにあるやつですよね
この方法ってもちろん完璧に防げるわけじゃないけどすごく意味があるんだおね。
異常があった際に即通知してくれさえすれば自分ですぐに対応できますからね。
犯人側からしたらパスワード盗んでログインしたら即検知されるってことですから

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 06:55|PermalinkComments(2)