TOP > ネタ・話題 > なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog

なりすまし口座に約1億円が流出したSBI証券の不正ログインについてまとめたみた - piyolog

SBI証券は顧客アカウントへの不正ログインにより9,864万円の顧客口座の資産が外部へ流出したと発表しました。資産流出には不正に開設された銀行口座も悪用されました。ここでは関連する情報をまとめます。 ...

ツイッターのコメント(18)

こういう事件見て思うのは
システムの穴を見つける人本当にすごいな
何も犯罪をリスペクトする意味じゃなく
見つけた穴をその会社に教えてあげたら
1億といかなくてもそれなりの謝礼と表彰されたんじゃないかと思うわけです。
偽造書類で口座開設出来る以上、「書類」ではもう限界。
また大雑把にまとめると、Web口振事件含めて如何に銀行口座からの「現金化」が狙われているかが焦点か
数億ハッキング出来たら
初めに国内の仮想通貨業者で買って
中国系の仮想通貨に送金して
デスクトップのウォレットに戻して
紙ウォレットにしてPDF化して
ドロップボックスの「ジョジョの奇妙な冒険」のZIPファイルに混ぜておくパスワードは昔の彼女の電話番号かな
ユーザー目線でできる対応ってなんだろう。
最近はオンラインサービスのアカウントが色々ありすぎて覚えていられなくて、パスワードを全部別にして不規則な文字列にするのも酷な話。
これ、不正口座の開設を許したゆうちょ銀と三菱UFJ銀も、この件とは別に責任を問われそう。
ゆうちょ銀は、この手の犯罪でいつも出てくるので、「またか」と感じてしまう。
SBI証券も近々二要素認証入るのかな。
リスト型攻撃か。
これはやり方によっては防ぎようが無いとも言えるからなあ。
確かにそれにより不正ログインされた後の顧客への通知しかあるまい。
システム側ではそのログインが正規なものかどうかは判別不可能だからなあ。
SBI証券が新たにセキュリティ強化する模様^ ^

不正アクセス一定時間に一度しか利用できないワンタイムパスワードを利用したログイン認証の導入(二要素認証)
普段と異なる環境からのログインを検知してお客さまに通知、アクセス遮断を行う仕組みの導入などなど^ ^
郵送のみで出金口座変更出来るようにしても根本解決にはならんよな、システム改修するまでの暫定策? -
慌てて残高確認したけど、私の口座はセーフでした。
こういうのって、雀の涙の個人のお金より、もっと大口が狙われるんだろか
なりすまし口座を悪用した手口ですか
偽装された可能性のある本人確認証のチェック機能やそれのもとになったかもしれない個人情報などが要検討観点ですかね
SBI証券がようやく2要素認証を開始してくれるのは、ユーザーとしては素直に嬉しい。
ログイン認証(いつもの端末以外からのログインでメールが飛ぶシステム)とかしていなかったんかなぁ。
これが1番ひどい事件ですね。金額や、証券ということを考えると。
日式fintechはイケてるアプリもなけりゃあセキュリチーもイケェ!てなかった(羽前羽後守護職仕草
本ケースの特異なところは"不正に開設された「なりすまし」口座"にあると思っていて、ここがドコモをはじめとする決済サービスの案件と分けて考える必要があると考えています。
はてなブログに投稿しました
以上
 

いま話題のニュース

もっと読む
PR