アカウント名:
パスワード:
コインチェック流出の際に、客集めにばっか金かけてセキュリティに金かけてなかった「カス中のカス」と吐き捨てた北尾の会社がSBI証券で、二要素認証すらなかったところです。https://ascii.jp/elem/000/001/624/1624722/ [ascii.jp]
ニセの口座が作れたゆうちょ銀行や三菱UFJ銀行の方が問題じゃないの?
それも問題なんだけど、不正にログインされて有価証券を売られてたのは別の問題。SBI証券はID/パスワードだけでログインさせて取引できていたのでダメでしょう。SBI証券のリリース読むとぱっと見は偽造書類で口座つくられた銀行だけが悪いかのように見えちゃうけど、本人以外が証券口座を操作して売買したり(偽造)銀行口座に早期できているのも問題ですわ。認証弱い。SBI証券だけじゃないけどね。
SBI証券はログインパスワードと取引パスワードは別ですよ。
…まあ、別になっているだけ、なのですが。
sbiはパスワードミスってロックしても数時間で解除するメール通知は、銀行から入金しても、株の売買しても、メールしないのがデフォルトメール通知停止か登録メアド変更してから、総当たりすれば本人にバレずに突破できるかもドコモ口座の準備でSbi証券に多額の振込してる口座を見つけても不思議はない
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
Stay hungry, Stay foolish. -- Steven Paul Jobs
この事件のポイントは (スコア:2, 興味深い)
コインチェック流出の際に、客集めにばっか金かけてセキュリティに金かけてなかった「カス中のカス」と吐き捨てた北尾の会社がSBI証券で、二要素認証すらなかったところです。
https://ascii.jp/elem/000/001/624/1624722/ [ascii.jp]
Re: (スコア:0)
ニセの口座が作れたゆうちょ銀行や三菱UFJ銀行の方が問題じゃないの?
Re: (スコア:0)
それも問題なんだけど、不正にログインされて有価証券を売られてたのは別の問題。
SBI証券はID/パスワードだけでログインさせて取引できていたのでダメでしょう。
SBI証券のリリース読むとぱっと見は偽造書類で口座つくられた銀行だけが悪いかのように見えちゃうけど、本人以外が
証券口座を操作して売買したり(偽造)銀行口座に早期できているのも問題ですわ。
認証弱い。
SBI証券だけじゃないけどね。
Re: (スコア:0)
SBI証券はログインパスワードと取引パスワードは別ですよ。
…まあ、別になっているだけ、なのですが。
Re:この事件のポイントは (スコア:0)
sbiはパスワードミスってロックしても数時間で解除する
メール通知は、銀行から入金しても、株の売買しても、メールしないのがデフォルト
メール通知停止か登録メアド変更してから、総当たりすれば本人にバレずに突破できるかも
ドコモ口座の準備でSbi証券に多額の振込してる口座を見つけても不思議はない