yogurting ヨーグルティング

個人情報流出

2020年11月10日

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕

SBI証券の顧客資金流出、中国籍の少年と少女を窃盗容疑で逮捕
2020/11/10 20:30 読売新聞
SBI証券で顧客の資金が流出した問題で、他人名義で不正に開設した銀行口座から現金を引き出したとして、埼玉県警は10日、いずれも同県川口市に住む中国籍の専門学校生の少年(19)とアルバイトの少女(19)を窃盗容疑で逮捕した。
発表によると、2人は何者かと共謀して8〜9月、川口市内などのコンビニ店の現金自動預け払い機(ATM)で、不正に開設した銀行口座から現金計56万3000円を引き出して盗んだ疑い。うち52万円は同県内の男性(40歳代)名義のSBI証券の口座から、銀行口座に送金されていた。調べに、少年は「お金が欲しくてやった」、少女は「いくら引き出したかは覚えていない」と供述しているという。

SBI不正出金 組織的犯行か 窃盗容疑の中国籍少年ら2人「ネットで指示受けた」
2020年11月10日20時21分 毎日新聞
インターネット証券「SBI証券」の顧客6人の6口座から計9864万円が流出した事件を巡り、不正に開設された銀行口座から現金を引き出したとして、埼玉県警は10日、いずれも同県川口市に住む中国籍の少年(19)と少女(19)を窃盗容疑で逮捕した。2人は容疑を認め、少年は「ネット上で知り合った中国人から指示を受けた」と説明しているといい、県警は組織的な犯行とみて調べる。
逮捕容疑は8月、川口市内のコンビニエンスストアの現金自動受払機(ATM)で、SBI証券の顧客だった埼玉県内の40代男性名義で開設されたゆうちょ銀行の口座から、現金計52万円を引き出したなどとしている。男性の証券口座からは約3370万円の出金が確認されており、不審に思った男性が9月に県警に相談していた。 




SBI証券から1億円近くが不正アクセスによって偽の銀行口座に流出した事件ですが
偽の銀行口座からATMから現金を引き出してた受け子(中国人の犯罪者)の2人が
窃盗容疑でついに取り押さえられて逮捕されたようです(゚Д゚≡゚д゚)エッ!?
こんなあっさり捕まるんだってちょっと驚きですね

あんまりこんなこと書きたくはないんだけど受け子が中国人ってことは
大元の犯罪組織は思いっきり中国人の犯罪組織である可能性がかなり高いですね
なにより一番思うのが中国人の道徳心の根本的な欠如っていうか犯罪素行性ですよね
台湾はともかく、なつさんはこういう中国人の犯罪性向が非常に嫌いです。
アメリカでも企業の機密情報を盗むように中国共産党や本国の中国企業に指示されて
当たり前のように盗んで中国に逃げこむ犯罪者ってとんでもなく多いですおね

今回のSBI証券の1億円流出事件の帰責性が誰にあるかって話になると
おそらくパスワードを使い回してた当の本人の責任が80%あると思います
そもそも金融機関のパスワードを他のネットサービスのパスワードを流用するとか
とてもじゃないけど考えられないような浅はかな行為をしてますからね(´・ω・`)
家の玄関に鍵つけたまま海外旅行行ったら泥棒に入られたって言ってるようなもの。

次に責任があるのが偽物の本人確認書類で同名義の口座を作らせた銀行です
どうもその偽の本人確認書類で偽の口座を作ったのはゆうちょ銀行みたいですね。
日経の記事にはっきりと銀行名まで書いてバラされてました(゚д゚)、ペッ
この時点ですでにゆうちょ銀行に15%くらい責任はあると思います
もし今回の偽口座に資金流出した先の6口座がすべてゆうちょ銀行だったとしたら
それはゆうちょ銀行がまともに本人確認書類のチェックをしてなかったということ。
ゆうちょ銀行の口座開設審査がザルだと見抜かれて犯罪に利用されてたってことでそ

ただでさえゆうちょ銀行はmijicaカードの不正送金や個人情報漏洩おこしてるんで
もし今回の6口座すべてがゆうちょ銀行だったら行政処分待ったなしだおね(´・ω・`)
ゆうちょ銀行は他でも何件か不正アクセスやセキュリティー事故起こしてるんで
合わせ技一本でゆうちょ銀行に行政処分と経営陣の引責辞任がありそうです

今回の件についてのみでいえば、SBI証券からはなにも情報漏洩はしてないわけで
むしろ正しいID正しいパスワードでログインした人物が出金しただけでしかないので
SBI証券の責任って残りの5%しかなんじゃないでしょうかφ(.. )

SBIホールディングス(8473) 2,700円 +35円 (+1.31%)

2020年10月30日
GMOクリック証券でも不正アクセス 被害者は1名、被害額は149万円

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 23:05|PermalinkComments(2)このエントリーをはてなブックマークに追加

2020年10月08日

カブドットコムさん、まったく無意味なセキュリティ対応を始める

auカブコム証券、2要素認証を導入 出金時など
2020/9/23 20:00 日本経済新聞
インターネット証券のauカブコム証券は23日、証券口座からの出金時にスマートフォンなどを組み合わせて本人認証する「2要素認証」を12月をメドに導入すると発表した。SBI証券で顧客資金が不正に偽の銀行口座に流出した被害を受けた対応。2要素認証を求めるのはネット証券大手では珍しい。
本人認証時にスマホなどに送ったワンタイムパスワードを入力しないと先に進めない仕組み。出金先の銀行口座を登録したり、変更したりする際にも導入する。全ての口座に適用するか、選択肢として用意するかは今後議論する。パスワードをより複雑にするため、記号の入力にも9月末までに対応する。

客の使い回しパスワード悪用か SBI証券の1億円流出
2020年9月24日 朝日新聞
ネット証券最大手のSBI証券の顧客6人の口座から約9800万円が不正に引き出された問題で、同社は他の大手証券と異なり、口座にログインするIDを顧客が自由に決められるようにしていたため、狙われた可能性があることが分かった。顧客がIDやパスワードを使い回していれば、他のサイトから情報が漏れた場合でも、被害に遭う可能性がある。
SBI証券の口座で取引をするには、IDのほか、ログイン用と取引用の二つのパスワードが必要。IDは「ユーザーネーム」として、利用者が自由に設定できた。被害にあった6人は、ログインと取引で同じパスワードを使っていたという。


カブドットコムが出金時にスマートフォンを使って「2要素認証」を開始するようです
出金依頼時にスマホに送ったワンタイムパスワードがないと出金できないそうです。
でもよくよく考えたらこんなセキュリティ強化ほとんど意味ないと思うんですよね

そもそも今回、SBI証券で起きた事件は被害者がログインID・パスワードを使い回してて
そこを突かれて犯人グループは正規のログインID・パスワード一式を持ってたんだおね。
(取引や出金時に入力する暗証番号もすべて犯人が入手していた)
つまり、犯人に正規の方法でログインされてしまっている状況だから
犯人は登録してある電話番号・メールアドレスも自由に変更できるんですよね
つまり、登録したメールやスマートフォンにワンタイムパスワードをいくら送っても
犯人が先回りして電話番号とメールアドレスを変更してしまえばまったくの無意味でそ
こんなセキュリティ強化やっても今回の事件は一切防げないんだおね(´・ω・`)

これって、セキュリティ強化対応を一生懸命やってるんだぜアピールしてるだけで
実際にカブドットコムで同じことおきたら瞬殺されてクリアされるから意味ないでそ。
なによりセキュリティ対応の内容を世の中に告知しすぎてるとこがドアホですね
こんな具体的に世間に発表したら犯人に抜け穴を教えてるようなものでしょ
アピールが目的になっててセキュリティ強化にはまったく貢献してないから
正直言うと頭おかしいんじゃないかなって感じるんですよね(´・ω・`)

あるべきセキュリティ強化ってのはまず1にも2にもまずは原因の特定ですよね。
なによりも重要なことは原因の特定と、そしてその穴をふさぐこと
カブドットコムが原因を特定せずに闇雲にセキュリティ強化を自称してるだけなんで
実際に同じ状況に直面したら、なんの意味もないし、なんの効果もありません
しかも突破方法までネットで公開しちゃうとか気が狂ってるレベル(((( ;゚д゚)))

まずはSBI証券の事例を徹底的に調査して原因を特定することこそが大切なわけで
原因も特定せずに世間にセキュリティ強化アピールとか激バカでそ、これ

本当の意味で実行効果があるのはログイン時にメール等で即時に通知すること
ログイン経路とかパソコン・スマホどこからログインしたとかの詳細もね
そんで登録住所・電話番号・メールアドレス・パスワードなどの変更があったら
その都度すべてメールで送信して利用者に伝えることです。
(メールアドレス変更したときは必ず新・旧のメルアドに両方通知すること)
こういうのはよくメガバンとかネット銀行にすでにあるやつですよね
この方法ってもちろん完璧に防げるわけじゃないけどすごく意味があるんだおね。
異常があった際に即通知してくれさえすれば自分ですぐに対応できますからね。
犯人側からしたらパスワード盗んでログインしたら即検知されるってことですから

2020年09月24日
SBI証券の自称被害者、ほぼ自業自得と判明したもよう

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 06:55|PermalinkComments(2)このエントリーをはてなブックマークに追加

2020年09月22日

SBIHD会長北尾氏「コインチェックはカス中のカス!」

SBI証券の不正出金、各社に衝撃 ネット手続き一部停止
2020年9月18日 19時54分 毎日新聞
インターネット証券のSBI証券で顧客資産約9864万円が不正に出金された問題は、証券業界に衝撃を与えた。証券会社の顧客口座と出金先の銀行口座はいずれも本人確認を必要としており、不正の難易度が高いからだ。金融庁は各社にネット取引の管理態勢を点検するよう要請し、野村証券などの大手もネット上の手続きの一部停止に追い込まれた。 
証券会社の顧客口座は株式などの金融資産を管理し、それを売買するための資金も蓄える。顧客口座と銀行口座をひも付けすれば資金を出し入れできる。SBI証券では7月から9月初旬にかけて、顧客口座にあった金融資産が何者かに売却され、ゆうちょ銀行と三菱UFJ銀行に不正に開設した銀行口座に資金が移されていた。顧客口座にログインするためのユーザーネームや2種類のパスワードは何らかの方法で入手され、銀行口座は偽造された本人確認書類に基づき開設されていた。 



この動画については何度も見たから覚えています(´∀`*)
心に染み渡るようなとてもいいセリフですよね
ライバルをこの隙に叩き潰してやろう的な野心を見え隠れさせながら
決算説明会の場で「カスと罵ってディスりまくるとこがステキだお。
大方の予想通りに、巨大ブーメラン自社に直撃するあたりも最高に好きです

本来なら情報漏洩させたのはSBI証券自身じゃないわけだし
どっちかっていえば偽の本人確認書類で口座開設した銀行が悪いんだから
本来なら重過失がないSBI証券が損失を補填する義務はまったくないんですよね
でも調子にのって公衆の面前でコインチェックをディスりまくった手前
SBI証券は引くに引けなくなって損失補填に応じざるを得なかったってとこでそ
カス!と罵った費用が結果的に1億円近くかかってしまったわけですにょ(σ´∀`)σ

こういうのをまさに諺でいうとこの「身から出た錆」っていうのかもしれません。
北尾氏は中国の古典にものすごく詳しいらしいので
「身から出た錆」みたいな諺について書かれた古典を探してみたいですね。
いっそのことSBIの株主優待をその古典の書籍にしてみたらどうでしょうか(´∀`*)
(「身から出た錆」って言葉自体がそもそも中国の諺かもしれませんが)

自分の犯した悪行の結果として自分自身が苦しむこと。自業自得。

SBIホールディングス(8473) 2,741円 +25円 (+0.92%)


ss2286234570 at 16:45|PermalinkComments(1)このエントリーをはてなブックマークに追加

2020年09月19日

ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も

ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も
2020年9月18日 23時17分
ネット証券で外部からの不正アクセスが相次いで確認されています。「岡三オンライン証券」は、17日までの3日間で合わせて200人余りの顧客の証券口座のアカウントが、不正にログインされたと発表しました。
発表によりますと「岡三オンライン証券」では、今月15日から17日までに合わせて208人に上る顧客の証券口座のアカウントに外部からの不正なログインが確認されました。パスワードを繰り返し間違えて入力ができなくなる「パスワードロック」の状態になっていたことを不審に思った顧客からの連絡で、不正アクセスが分かったということです。顧客の現金などが外部に流出する被害はなかったということですが、会社は証券口座と連携させている預金口座を変更する場合、ウェブではできないようにする対応を取りました。

SBI証券の不正出金、各社に衝撃 ネット手続き一部停止 金融庁は自主点検要請
2020年9月18日 19時54分 毎日新聞
SBI証券では7月から9月初旬にかけて、顧客口座にあった金融資産が何者かに売却され、ゆうちょ銀行と三菱UFJ銀行に不正に開設した銀行口座に資金が移されていた。顧客口座にログインするためのユーザーネームや2種類のパスワードは何らかの方法で入手され、銀行口座は偽造された本人確認書類に基づき開設されていた。 





記事を読む限り、SBI証券はユーザーネーム(顧客ID)とパスワードが2つとも
つまりすべてのログイン情報ががっつり漏れていたようですね
今のところSBI証券からログイン情報が直接漏れたというわけではなく
偽サイトに誘導されて自分で入力しちゃった可能性が高いみたいな感じですけど。

一方で、岡三オンライン証券でも不正アクセス208人発生したようです
現金などの外部流出は今のところ見当たらなかったとか言ってるけど
明らかに不正アクセスされた後でパスワードの変更をされてるってことは
ガチで不正アクセスされた後で犯罪者がパスワード変更までしてたってことです
つまり不正アクセスされた顧客の個人情報もすべて外部に漏れてしまってるってこと。
これは将来的にかなり危険なことにつながりそうだから怖いおね(((( ;゚д゚)))

SBI証券の時と同じようにログインIDやパスワードもすべて漏れてて
さらに資産を持ってることや、名前・生年月日・住所といった個人情報も漏れてたら
あっという間に偽の本人確認書類偽造されて銀行で口座作られる可能性あります
岡三オンライン証券では口座を強制ロックしてパスワード変更を案内してるらしいけど
もしセキュリティ意識の甘い顧客がいて、他のネット証券やネット銀行でも
パスワードを使い回ししていたらあっという間に他の口座も不正アクセスされるでそ
最終的には他の証券会社で資金流出につながる可能性があり得るってことです

今回の件も、岡三オンライン証券からログインIDやパスワードが漏れたわけではなく
その前にすでにログイン情報が洩れて不正アクセスが発生したようです(´・ω・`)
つまり偽サイトに誘導されてすでに本人が漏らしてしまっていたってこと

この手の偽サイトにすぐ騙されて自分の情報を漏らしちゃう人って
インターネットに関する知識が少なくてさらにセキュリティ意識が非常に低い
高齢者主婦個人事業主あるいは地方公務員が多いといわれています
(職場での勤務経験がない、またはきちんと教育を受けてないとかいった理由で)
特に高齢者はパソコンやスマートフォンの操作が苦手なために
パスワードを打ち込むのが面倒でパスワードを使い回す傾向がありますφ(.. )

ぶっちゃけた話、65歳以上の高齢者はパスワードを使い回すことが
なぜ悪いのかとかどこに問題があるのかさえ理解してない人が大量にいるんですよね。
おそらくそういった人たちがこれからも偽の銀行口座をどんどん作られて
不正アクセスされて資金流出という事態が起きる可能性は極めて高いでそう

証券会社側は顧客がパスワードが漏らしたのかは判別できないわけですし
なにより、出金先の銀行口座が偽物かどうかの判別は出来ません(´・ω・`)
(正しくログインして正しく出金操作をしただけでしかないので)
指紋認証情報のような究極の個人情報を銀行側と証券会社側とで別々に保管して
出金依頼時にそれを電子的に照合させるような処理でもしない限りは
偽の銀行口座を作られたらあっという間に出金されるのは避けられないでしょう

SBIホールディングス(8473) 2,716円 +51円 (+1.91%)
https://kabutan.jp/stock/chart?code=8473
https://stocks.finance.yahoo.co.jp/stocks/chart/?code=8473.T&ct=z&t=6m&q=c&l=off&z=n&p=m25,m75,b,e25,e75&a=v

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 06:37|PermalinkComments(2)このエントリーをはてなブックマークに追加

2020年09月18日

サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

外資系ネット証券会社 3万8000人余の個人情報流出 金融庁発表
2020年9月18日 21時54分
外資系ネット証券会社の「サクソバンク証券」の顧客、合わせて3万8000人余りの個人情報が、不正アクセスによって外部に漏れていたことが分かりました。このうち378人は、マイナンバーカードの情報も漏れていたことが確認され、金融庁は会社に対し、業務改善命令を出しました。金融庁によりますと、「サクソバンク証券」では、ことし7月、顧客情報の管理を委託していた業者が不正アクセスを受け、顧客の氏名や生年月日、それに住所など合わせて3万8026人の個人情報が外部に漏れていたということです。
サクソバンク証券によりますと、運転免許証など本人確認書類の画像データの一部も流出したということで、マイナンバーカードなどの画像流出によって、マイナンバーが漏れた顧客も合わせて378人確認されたということです。

サクソバンク証券に業務改善命令、金融庁 個人情報流出で
2020/9/18 15:34 日本経済新聞
金融庁は18日、欧州系インターネット証券のサクソバンク証券(東京・港)に金融商品取引法に基づく業務改善命令を出した。外部から顧客情報管理システムに不正アクセスを受け、3万8千人の顧客の個人情報を流出させた。マイナンバーカードの情報も漏れた。
サクソバンク証券はデンマークに本拠を置くネット銀行の子会社。何者かによるサイバー攻撃を受け、外部に委託していた顧客情報管理システムから顧客の氏名や住所、生年月日などの個人情報が流出したことが7月に発覚した。
同社が9月17日に公表した調査結果によると、個人情報が流出した顧客は3万8026人に上った。このうち750人については運転免許証や保険証などの本人確認書類の画像データが盗まれた。マイナンバーが流出した顧客も378人に上った
saxobank_interview_header

先日、SBI証券で顧客資金の流出事件が起きちゃいましたけど
でもあれって冷静に考えたら被害を防ぐことはけっこう簡単にできるのよね
銀行口座まで勝手に作られて、SBI証券に勝手にログインされて出金までされてるから
ID・パスワードだけでなく暗証番号も漏れてると思う
あれってどう考えてもSBI証券から情報が流出したとは思えないんだおね(´・ω・`)
あそこまで全部漏れてるってなるとメールとかSNSで来たメッセージに騙されて
偽サイト自分で自分の個人情報を入力してバラしたのが原因だと思うんだおね
逆にいえば、自分が気をつけておけば未然に防ぐこともできるってことです
そもそも流出の出所がSBI証券自身ならもっと被害者多いはずだしねφ(.. )

【SAXOBANK】サクソバンク証券 2【個人情報流出】

サクソバンク証券の個人情報流出事件はシャレにならないくらいキツイでそ
合計38,000人の個人情報が流出という規模的にもかなり酷いし
378人のマイナンバーまで流出するという前代未聞の最悪の事件になってしまいました
ぶっちゃけ一番最初の報告だとマイナンバーも流出の可能性って書いてあったのに
その後でサクソバンク証券がマイナンバーに関する記述を削除してたんですよね
意図的に都合の悪い個所を削除したんじゃないかなってずっと疑ってたけど
やっぱりマイナンバー378人分が流出したのも事実だったわけです(´・ω・`)

でも一番きついのは本人確認書類の画像データが流出したことでしょう
運転免許証、保険証、パスポート、住民票だけでなくマイナンバーカードまで
750人分も流出しちゃったってのはもはやシャレにならないおね
だってその画像データを犯罪組織が入手出来たら不正利用しまくりですから。

捏造した本人確認書類ではなく、正しい本人確認書類の画像データを入手出来たら
振り込め詐欺をやってる組織が銀行口座を作りまくるのは間違いないでしょう。
つまり自分名義の銀行口座が自分の知らないところで複製されまくって
犯罪に使われたら自分が警察から徴収受けて犯人との関係を疑われてしまいます

なにより自分名義の銀行口座を勝手に作られてしまったら
SBI証券の事件と同じように証券やFXの口座に知らないうちに不正アクセスされて
ポジションを勝手に売却されたり、勝手に資金を引き出されるリスクまで上がります
しかも流出した本人確認書類の画像データは一生回収できないまま利用されるので
10年後、20年後に証券口座から資金を抜かれる可能性も当然あるわけです

マイナンバーの番号だけ流出したなら再発行して番号変更すれば済む話だけど
ガチの本物の本人確認書類の画像データが流出したのは本当にマズイおね
本人確認書類の有効期限は3〜5年で済むかもしれないけど
それを利用して自分名義の銀行口座があちこちで勝手に作成されていたとしたら
その銀行口座は偽物じゃなくて本物なので簡単に悪用されてしまうからです
10〜20年後に今のSBI証券でおきてるような事件に巻き込まれる可能性があるってこと

どうやらサクソバンク証券は今回の事件で補填行為は一切しないようです。
もし5年後、10年後に自分が事件に巻き込まれてしまったとしても
サクソバンク証券はその損失補填も否定してるわけですから酷いもんです(゚д゚)、ペッ


2020年09月04日
米SECがロビンフッド調査、注文処理の開示巡り 米報道

2020年08月26日
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券


ss2286234570 at 22:59|PermalinkComments(0)このエントリーをはてなブックマークに追加