yogurting ヨーグルティング

個人情報流出

2020年09月22日

SBIHD会長北尾氏「コインチェックはカス中のカス!」

SBI証券の不正出金、各社に衝撃 ネット手続き一部停止
2020年9月18日 19時54分 毎日新聞
インターネット証券のSBI証券で顧客資産約9864万円が不正に出金された問題は、証券業界に衝撃を与えた。証券会社の顧客口座と出金先の銀行口座はいずれも本人確認を必要としており、不正の難易度が高いからだ。金融庁は各社にネット取引の管理態勢を点検するよう要請し、野村証券などの大手もネット上の手続きの一部停止に追い込まれた。 
証券会社の顧客口座は株式などの金融資産を管理し、それを売買するための資金も蓄える。顧客口座と銀行口座をひも付けすれば資金を出し入れできる。SBI証券では7月から9月初旬にかけて、顧客口座にあった金融資産が何者かに売却され、ゆうちょ銀行と三菱UFJ銀行に不正に開設した銀行口座に資金が移されていた。顧客口座にログインするためのユーザーネームや2種類のパスワードは何らかの方法で入手され、銀行口座は偽造された本人確認書類に基づき開設されていた。 



この動画については何度も見たから覚えています(´∀`*)
心に染み渡るようなとてもいいセリフですよね
ライバルをこの隙に叩き潰してやろう的な野心を見え隠れさせながら
決算説明会の場で「カスと罵ってディスりまくるとこがステキだお。
大方の予想通りに、巨大ブーメラン自社に直撃するあたりも最高に好きです

本来なら情報漏洩させたのはSBI証券自身じゃないわけだし
どっちかっていえば偽の本人確認書類で口座開設した銀行が悪いんだから
本来なら重過失がないSBI証券が損失を補填する義務はまったくないんですよね
でも調子にのって公衆の面前でコインチェックをディスりまくった手前
SBI証券は引くに引けなくなって損失補填に応じざるを得なかったってとこでそ
カス!と罵った費用が結果的に1億円近くかかってしまったわけですにょ(σ´∀`)σ

こういうのをまさに諺でいうとこの「身から出た錆」っていうのかもしれません。
北尾氏は中国の古典にものすごく詳しいらしいので
「身から出た錆」みたいな諺について書かれた古典を探してみたいですね。
いっそのことSBIの株主優待をその古典の書籍にしてみたらどうでしょうか(´∀`*)
(「身から出た錆」って言葉自体がそもそも中国の諺かもしれませんが)

自分の犯した悪行の結果として自分自身が苦しむこと。自業自得。

SBIホールディングス(8473) 2,741円 +25円 (+0.92%)


ss2286234570 at 16:45|PermalinkComments(1)このエントリーをはてなブックマークに追加

2020年09月19日

ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も

ネット証券で不正アクセス相次ぎ確認 岡三オンライン証券も
2020年9月18日 23時17分
ネット証券で外部からの不正アクセスが相次いで確認されています。「岡三オンライン証券」は、17日までの3日間で合わせて200人余りの顧客の証券口座のアカウントが、不正にログインされたと発表しました。
発表によりますと「岡三オンライン証券」では、今月15日から17日までに合わせて208人に上る顧客の証券口座のアカウントに外部からの不正なログインが確認されました。パスワードを繰り返し間違えて入力ができなくなる「パスワードロック」の状態になっていたことを不審に思った顧客からの連絡で、不正アクセスが分かったということです。顧客の現金などが外部に流出する被害はなかったということですが、会社は証券口座と連携させている預金口座を変更する場合、ウェブではできないようにする対応を取りました。

SBI証券の不正出金、各社に衝撃 ネット手続き一部停止 金融庁は自主点検要請
2020年9月18日 19時54分 毎日新聞
SBI証券では7月から9月初旬にかけて、顧客口座にあった金融資産が何者かに売却され、ゆうちょ銀行と三菱UFJ銀行に不正に開設した銀行口座に資金が移されていた。顧客口座にログインするためのユーザーネームや2種類のパスワードは何らかの方法で入手され、銀行口座は偽造された本人確認書類に基づき開設されていた。 





記事を読む限り、SBI証券はユーザーネーム(顧客ID)とパスワードが2つとも
つまりすべてのログイン情報ががっつり漏れていたようですね
今のところSBI証券からログイン情報が直接漏れたというわけではなく
偽サイトに誘導されて自分で入力しちゃった可能性が高いみたいな感じですけど。

一方で、岡三オンライン証券でも不正アクセス208人発生したようです
現金などの外部流出は今のところ見当たらなかったとか言ってるけど
明らかに不正アクセスされた後でパスワードの変更をされてるってことは
ガチで不正アクセスされた後で犯罪者がパスワード変更までしてたってことです
つまり不正アクセスされた顧客の個人情報もすべて外部に漏れてしまってるってこと。
これは将来的にかなり危険なことにつながりそうだから怖いおね(((( ;゚д゚)))

SBI証券の時と同じようにログインIDやパスワードもすべて漏れてて
さらに資産を持ってることや、名前・生年月日・住所といった個人情報も漏れてたら
あっという間に偽の本人確認書類偽造されて銀行で口座作られる可能性あります
岡三オンライン証券では口座を強制ロックしてパスワード変更を案内してるらしいけど
もしセキュリティ意識の甘い顧客がいて、他のネット証券やネット銀行でも
パスワードを使い回ししていたらあっという間に他の口座も不正アクセスされるでそ
最終的には他の証券会社で資金流出につながる可能性があり得るってことです

今回の件も、岡三オンライン証券からログインIDやパスワードが漏れたわけではなく
その前にすでにログイン情報が洩れて不正アクセスが発生したようです(´・ω・`)
つまり偽サイトに誘導されてすでに本人が漏らしてしまっていたってこと

この手の偽サイトにすぐ騙されて自分の情報を漏らしちゃう人って
インターネットに関する知識が少なくてさらにセキュリティ意識が非常に低い
高齢者主婦個人事業主あるいは地方公務員が多いといわれています
(職場での勤務経験がない、またはきちんと教育を受けてないとかいった理由で)
特に高齢者はパソコンやスマートフォンの操作が苦手なために
パスワードを打ち込むのが面倒でパスワードを使い回す傾向がありますφ(.. )

ぶっちゃけた話、65歳以上の高齢者はパスワードを使い回すことが
なぜ悪いのかとかどこに問題があるのかさえ理解してない人が大量にいるんですよね。
おそらくそういった人たちがこれからも偽の銀行口座をどんどん作られて
不正アクセスされて資金流出という事態が起きる可能性は極めて高いでそう

証券会社側は顧客がパスワードが漏らしたのかは判別できないわけですし
なにより、出金先の銀行口座が偽物かどうかの判別は出来ません(´・ω・`)
(正しくログインして正しく出金操作をしただけでしかないので)
指紋認証情報のような究極の個人情報を銀行側と証券会社側とで別々に保管して
出金依頼時にそれを電子的に照合させるような処理でもしない限りは
偽の銀行口座を作られたらあっという間に出金されるのは避けられないでしょう

SBIホールディングス(8473) 2,716円 +51円 (+1.91%)
https://kabutan.jp/stock/chart?code=8473
https://stocks.finance.yahoo.co.jp/stocks/chart/?code=8473.T&ct=z&t=6m&q=c&l=off&z=n&p=m25,m75,b,e25,e75&a=v

2020年09月16日
【悲報】SBI証券さん、顧客資産9,864万円が偽口座に流出!


ss2286234570 at 06:37|PermalinkComments(2)このエントリーをはてなブックマークに追加

2020年09月18日

サクソバンク証券さん個人情報ダダ洩れ、マイナンバーまで流出

外資系ネット証券会社 3万8000人余の個人情報流出 金融庁発表
2020年9月18日 21時54分
外資系ネット証券会社の「サクソバンク証券」の顧客、合わせて3万8000人余りの個人情報が、不正アクセスによって外部に漏れていたことが分かりました。このうち378人は、マイナンバーカードの情報も漏れていたことが確認され、金融庁は会社に対し、業務改善命令を出しました。金融庁によりますと、「サクソバンク証券」では、ことし7月、顧客情報の管理を委託していた業者が不正アクセスを受け、顧客の氏名や生年月日、それに住所など合わせて3万8026人の個人情報が外部に漏れていたということです。
サクソバンク証券によりますと、運転免許証など本人確認書類の画像データの一部も流出したということで、マイナンバーカードなどの画像流出によって、マイナンバーが漏れた顧客も合わせて378人確認されたということです。

サクソバンク証券に業務改善命令、金融庁 個人情報流出で
2020/9/18 15:34 日本経済新聞
金融庁は18日、欧州系インターネット証券のサクソバンク証券(東京・港)に金融商品取引法に基づく業務改善命令を出した。外部から顧客情報管理システムに不正アクセスを受け、3万8千人の顧客の個人情報を流出させた。マイナンバーカードの情報も漏れた。
サクソバンク証券はデンマークに本拠を置くネット銀行の子会社。何者かによるサイバー攻撃を受け、外部に委託していた顧客情報管理システムから顧客の氏名や住所、生年月日などの個人情報が流出したことが7月に発覚した。
同社が9月17日に公表した調査結果によると、個人情報が流出した顧客は3万8026人に上った。このうち750人については運転免許証や保険証などの本人確認書類の画像データが盗まれた。マイナンバーが流出した顧客も378人に上った
saxobank_interview_header

先日、SBI証券で顧客資金の流出事件が起きちゃいましたけど
でもあれって冷静に考えたら被害を防ぐことはけっこう簡単にできるのよね
銀行口座まで勝手に作られて、SBI証券に勝手にログインされて出金までされてるから
ID・パスワードだけでなく暗証番号も漏れてると思う
あれってどう考えてもSBI証券から情報が流出したとは思えないんだおね(´・ω・`)
あそこまで全部漏れてるってなるとメールとかSNSで来たメッセージに騙されて
偽サイト自分で自分の個人情報を入力してバラしたのが原因だと思うんだおね
逆にいえば、自分が気をつけておけば未然に防ぐこともできるってことです
そもそも流出の出所がSBI証券自身ならもっと被害者多いはずだしねφ(.. )

【SAXOBANK】サクソバンク証券 2【個人情報流出】

サクソバンク証券の個人情報流出事件はシャレにならないくらいキツイでそ
合計38,000人の個人情報が流出という規模的にもかなり酷いし
378人のマイナンバーまで流出するという前代未聞の最悪の事件になってしまいました
ぶっちゃけ一番最初の報告だとマイナンバーも流出の可能性って書いてあったのに
その後でサクソバンク証券がマイナンバーに関する記述を削除してたんですよね
意図的に都合の悪い個所を削除したんじゃないかなってずっと疑ってたけど
やっぱりマイナンバー378人分が流出したのも事実だったわけです(´・ω・`)

でも一番きついのは本人確認書類の画像データが流出したことでしょう
運転免許証、保険証、パスポート、住民票だけでなくマイナンバーカードまで
750人分も流出しちゃったってのはもはやシャレにならないおね
だってその画像データを犯罪組織が入手出来たら不正利用しまくりですから。

捏造した本人確認書類ではなく、正しい本人確認書類の画像データを入手出来たら
振り込め詐欺をやってる組織が銀行口座を作りまくるのは間違いないでしょう。
つまり自分名義の銀行口座が自分の知らないところで複製されまくって
犯罪に使われたら自分が警察から徴収受けて犯人との関係を疑われてしまいます

なにより自分名義の銀行口座を勝手に作られてしまったら
SBI証券の事件と同じように証券やFXの口座に知らないうちに不正アクセスされて
ポジションを勝手に売却されたり、勝手に資金を引き出されるリスクまで上がります
しかも流出した本人確認書類の画像データは一生回収できないまま利用されるので
10年後、20年後に証券口座から資金を抜かれる可能性も当然あるわけです

マイナンバーの番号だけ流出したなら再発行して番号変更すれば済む話だけど
ガチの本物の本人確認書類の画像データが流出したのは本当にマズイおね
本人確認書類の有効期限は3〜5年で済むかもしれないけど
それを利用して自分名義の銀行口座があちこちで勝手に作成されていたとしたら
その銀行口座は偽物じゃなくて本物なので簡単に悪用されてしまうからです
10〜20年後に今のSBI証券でおきてるような事件に巻き込まれる可能性があるってこと

どうやらサクソバンク証券は今回の事件で補填行為は一切しないようです。
もし5年後、10年後に自分が事件に巻き込まれてしまったとしても
サクソバンク証券はその損失補填も否定してるわけですから酷いもんです(゚д゚)、ペッ


2020年09月04日
米SECがロビンフッド調査、注文処理の開示巡り 米報道

2020年08月26日
入出金サーバに不正アクセス、顧客情報流出か - サクソバンク証券


ss2286234570 at 22:59|PermalinkComments(0)このエントリーをはてなブックマークに追加