パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SBI証券、不正アクセスで利用者の資産9864万円流出 “本人名義の偽口座”へ送金される」記事へのコメント

  • by Anonymous Coward

    コインチェック流出の際に、客集めにばっか金かけてセキュリティに金かけてなかった「カス中のカス」と吐き捨てた北尾の会社がSBI証券で、二要素認証すらなかったところです。
    https://ascii.jp/elem/000/001/624/1624722/ [ascii.jp]

    • by Anonymous Coward

      2要素はないけど、2段階はある。
      未知のブラウザでログインしようとすると、メール通知でログイン許可するか聞いてくる。
      ワンクリックで許可できる。
      もしSBIとメールサービスでパスワード使い回すなどしてたらアウトだが。
      それでも取引パスワードが別にあるし、どうやったのやら。

      偽造した本人確認書とか、結構周到にやってたようだな。
      事前に認証情報を抜いておいて、本人確認書を作った上で実行したのか。

      • by Anonymous Coward

        https://www.sankei.com/economy/news/200917/ecn2009170036-n1.html [sankei.com]
        paypayのSMS認証突破された、今日のニュース。
        メール認証に意味があるかわからないよ。

        • by Anonymous Coward on 2020年09月17日 21時52分 (#3891037)

          そのSMS認証は銀行口座に登録されている番号にSMSを送ってるわけではなくて、
          決済サービスに新規登録する際に入力した番号に送ってるの
          銀行口座名義本人かどうかの確認は、ドコモ口座だろうとPayPayだろうと、口座振替登録の可否でしか行ってない
          SMS認証が突破されたわけではない

          その記事には

          何らかの形で入手した、本人確認が不十分な携帯電話を用いたようだ

          と書かれているけど、自分で用意せずSMS認証代行業者に頼んでいる可能性もあるし、

          「携帯電話不正利用防止法」で、携帯電話事業者は契約時に本人確認を行うことが義務付けられている。

          と書かれているけど、通話はできずSMSの受信はできるデータ専用SIMは、本人確認義務がない

          親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...