パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

SBI証券、不正アクセスで利用者の資産9864万円流出 “本人名義の偽口座”へ送金される」記事へのコメント

  • by Anonymous Coward

    コインチェック流出の際に、客集めにばっか金かけてセキュリティに金かけてなかった「カス中のカス」と吐き捨てた北尾の会社がSBI証券で、二要素認証すらなかったところです。
    https://ascii.jp/elem/000/001/624/1624722/ [ascii.jp]

    • by Anonymous Coward

      2要素はないけど、2段階はある。
      未知のブラウザでログインしようとすると、メール通知でログイン許可するか聞いてくる。
      ワンクリックで許可できる。
      もしSBIとメールサービスでパスワード使い回すなどしてたらアウトだが。
      それでも取引パスワードが別にあるし、どうやったのやら。

      偽造した本人確認書とか、結構周到にやってたようだな。
      事前に認証情報を抜いておいて、本人確認書を作った上で実行したのか。

      • by Anonymous Coward on 2020年09月17日 22時06分 (#3891045)

        #3890951 [srad.jp]にリンク張られてる日経の記事によると、被害者は取引パスワードをログインパスワードと同じものに変更してたようだ。
        また、IDとパスワードはスマホ内のメモで管理してたっていうことなので、そこ見られたら一発でやられる状態になっていたらしい。
        また、記事には「登録外の端末からアクセスがあった際、メールなどで本人に通知をする仕組みもなかった」とある。
        不正に作られた銀行口座は、生年月日などの情報は本人のものと異なっていたということなので、その辺の情報が全部流出したわけではなさそう。

        スマホにマルウェア仕込まれたかソーシャルハックされたかで、ログイン情報知られただけのシンプルな事件のような気がする。

        親コメント
        • by Anonymous Coward

          いうても6口座やで?被害者のうちの一人から聞いた話やろ?

          • by Anonymous Coward

            一番被害額がでかかった人だな。
            1人で総額で3400万近くやられてる。

            • by Anonymous Coward

              これ自分に落ち度があると言ってるようなもんだし、
              SBIの「全額補償」の対象になるんかねぇ。

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...