アカウント名:
パスワード:
コインチェック流出の際に、客集めにばっか金かけてセキュリティに金かけてなかった「カス中のカス」と吐き捨てた北尾の会社がSBI証券で、二要素認証すらなかったところです。https://ascii.jp/elem/000/001/624/1624722/ [ascii.jp]
ニセの口座が作れたゆうちょ銀行や三菱UFJ銀行の方が問題じゃないの?
それも問題なんだけど、不正にログインされて有価証券を売られてたのは別の問題。SBI証券はID/パスワードだけでログインさせて取引できていたのでダメでしょう。SBI証券のリリース読むとぱっと見は偽造書類で口座つくられた銀行だけが悪いかのように見えちゃうけど、本人以外が証券口座を操作して売買したり(偽造)銀行口座に早期できているのも問題ですわ。認証弱い。SBI証券だけじゃないけどね。
取引パスワードは別に要求されますよ。証券やFXの売り買いで二段階認証なぞさせていたら、その時間差で取引に負けてしまいます。
ログイン時に二要素認証、でよいのでは。
# 取引パスワードも、時間がもったいないなー、でもしようがないかー、と思ってる。
どの証券会社にも共通するけど、普通は取引ツールにID/パスワード記憶させちゃうだろうからなぁ。出金操作と個人情報の閲覧・変更を二要素認証にしたらいいのかもしれない。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
この事件のポイントは (スコア:2, 興味深い)
コインチェック流出の際に、客集めにばっか金かけてセキュリティに金かけてなかった「カス中のカス」と吐き捨てた北尾の会社がSBI証券で、二要素認証すらなかったところです。
https://ascii.jp/elem/000/001/624/1624722/ [ascii.jp]
Re: (スコア:0)
ニセの口座が作れたゆうちょ銀行や三菱UFJ銀行の方が問題じゃないの?
Re: (スコア:0)
それも問題なんだけど、不正にログインされて有価証券を売られてたのは別の問題。
SBI証券はID/パスワードだけでログインさせて取引できていたのでダメでしょう。
SBI証券のリリース読むとぱっと見は偽造書類で口座つくられた銀行だけが悪いかのように見えちゃうけど、本人以外が
証券口座を操作して売買したり(偽造)銀行口座に早期できているのも問題ですわ。
認証弱い。
SBI証券だけじゃないけどね。
Re:この事件のポイントは (スコア:0)
取引パスワードは別に要求されますよ。
証券やFXの売り買いで二段階認証なぞさせていたら、その時間差で取引に負けてしまいます。
Re: (スコア:0)
ログイン時に二要素認証、でよいのでは。
# 取引パスワードも、時間がもったいないなー、でもしようがないかー、と思ってる。
Re: (スコア:0)
どの証券会社にも共通するけど、普通は取引ツールにID/パスワード記憶させちゃうだろうからなぁ。
出金操作と個人情報の閲覧・変更を二要素認証にしたらいいのかもしれない。