証券口座 乗っ取り被害相次ぐ 日本取引所グループが監視強化 [香味焙煎★]

証券口座を乗っ取られ、身に覚えのない取引が行われる被害が相次いでいる問題について、日本取引所グループの山道裕己CEOは29日の記者会見で、グループ内で不審な取り引きの監視を強化していることを明らかにし、証券各社や証券取引等監視委員会とも連携して対応を進める考えを示しました。

証券業界では、投資家が証券口座のサイトにログインするためのIDやパスワードなどの情報が盗まれて、身に覚えのない株式などの売買が行われる被害が相次いでいます。

この問題について、日本取引所グループの山道CEOは28日の会見で「投資家に不測の損害を与えるだけではなく、証券市場全体の信頼を大きく揺るがしかねないものとして重く受け止めている」と述べ、証券業界全体で対応する必要があるという認識を示しました。

そのうえで今回の問題を受け、グループ内で相場操縦などの防止に当たる自主規制法人に特別のチームを設けて、不審な取り引きの監視を強化していることを明らかにし、証券各社や証券取引等監視委員会とも連携して対応を進める考えを示しました。

この問題をめぐっては、証券会社58社が「多要素認証」と呼ばれる本人確認のセキュリティー対策を必須化する方針を決めていて、業界全体を挙げた対応で被害の拡大を防げるかが課題となっています。

NHK NEWS WEB
2025年4月28日 17時59分
https://www3.nhk.or.jp/news/html/20250428/k10014791951000.html

https://www3.nhk.or.jp/news/html/20250428/k10014791951000.html

>>1
どっから漏れたんやろな
件数的に従来のフィッシング等はありえない
取引パスワードも抜かれるとか普通じゃない

>>225
結局なにするにも取引暗証番号がいるからね
AIで作られた偽メールに騙されただけだわ
ウィルス系ならセキュリティ会社がニュースだしてくるでしょ。第三者に送金できるポイントとかことらみたいな少額送金システムはもっとざるい

>>230
被害件数前月比突然100倍とかだぜ？
フィッシングはまず無い

>>234
巧妙なサイトが出来たなら有り得るんじゃね?
フィッシングでない証明も出来ないだろうし
詳細は出ないだろうけど情報増えないと何とも言えないかと
後、SBI以降証券系の詐欺メールが圧倒的に増えたのはある

>>1
銀行口座も乗っ取られるかもなあ

自己責任扱いだしな

手口を教えてくれないから、対策しようがないってことですか？

>>5
そもそも、大昔からある典型的なウイルスを踏んでるから

もはや、ネットで株なんかやるよりネットリテラシーの基礎を学んでこいってレベル
こんなもん教えられるようなもんではない

ただのフィッシングでここまでなるもんかね
内部犯も一部はあるんじゃねえのか

>>6
個人情報を漏らしてない企業はない
ただフィッシングメールも巧妙になってるので未だに公式からのメールにアクセスしたと思い込んでる奴もいるだろうとも思う

生体認証もそのうちAIハッカーに突破されそう

取引暗証番号わからないと何もできないんじゃ

俺の口座は…って野村しか見てなかった
放置してる楽天どうだったかなー

野村証券を騙るSMSは毎日のように来る

>>14
NHKの受信料を煽る詐欺も毎日のように放送される

>>14
SBIの件以降証券系の詐欺メール増えたな
大量に送ってくれてるんだから追えばいいのに放置してるからこうなほぼほぼ国の責任だろう

フィッシングじゃなくてハッキング、または内部からの情報売却の可能性が高いな
とは言え、内部調査でそれを発見したとしても、認めた瞬間に賠償で会社が吹っ飛ぶから決して認められることは無いだろうが
ま、オンラインで取引できるような口座を持たないことが唯一の防御策

>>15
角川とか大企業もサイバー攻撃を受けているのに
フィッシング以外あり得ないって決めつけも違うと思うな

フィッシングサイトも本物のサイトに
酷似してるからなあ
爺婆でアドレス確認しないような連中だと
不正使用されましたパスワードを
変更してくださいとか
メール来たら
フィッシングサイトに慌てて入力するんだろ

>>17
https://phishingquiz.withgoogle.com
これでトレーニングさせるべし

https://phishingquiz.withgoogle.com

>>26
7点だった
ムズいわ

>>106
fishingじゃないのかw

>>121
Googleお墨付きのサイトだぞw
ただこういうサイトも踏まないのが本来は正解だよな

>>17
パスワードマネージャー使うと違うドメインだと自動入力出来ないから気づきやすい
パスワードも使い回しせずに無茶苦茶長いものを使えるからおすすめ

証券会社がセキュリティきつきつにしてきてるから設定で厳し目に変えたら良いぞ

今はログインID＋パスワード打ったら
メールで確認来てそれでプラスアルファ
の操作いるとか

ログインされてもその資金を自分の口座に移行させることは無理みたいだな
だから出来高少ない低位株を引き上げさせてあらかじめ低いところで買ってたその株を高値売りして差額を儲ける手法らしい

>>24
その説明だけだと、凄いハッカーがセキュリティ全部破ってするような犯罪じゃない感じ、やっぱりフィッシングか知り合いとか家族に騙されてるんじゃないかと

>>24
口座の名前が同じじゃ無いと送金できないんだよ
過去にSBI証券だと記憶してるが同姓同名の銀行口座も作られて現金を移動させた事件もあったはず

内部からの漏洩もありえる？

フィッシングじゃないことくらいわかっているはずなのに
いつまで隠しつづける気かね

>>40
フィッシング程度の古典的すぎる手段で一気に被害が急増するわけないって普通に考えたらわかりそうなものなのにねｗ
まあ、あくまでユーザー側責任にするしかない証券会社側の事情もわかるがｗ

>>96
ハッシュ化されてるから証券会社からのパスワードの流出なんておこるわけないのにね

>>108
ハッシュでも総当たり攻撃は有効なのでパスワード強度ご弱かったらやられる

2025年2月で不正取引件数は33件、
3月で685件、
4月は16日までで736件、
被害総額もうなぎのぼりで異常事態

実際パスワードが漏れる事って実はほとんど無く
被害者が何処かで釣られてるのがほとんどなので二段階かパスキーしかもう無いわな
企業がどんだけ盗まれない様にセキュリティ上げても自分で犯人に教えてるんだからどうしようもない

流動性の低い怪しい外国株を消せる設定を追加してくれ

監視強化されてもなーって気もしないでもない

コレは楽天だけじゃなくそれ以外からもあったと思っていいのかな
まあまず中国株取引自体を塞げよと思うがww

証券口座は何回でもログイン試せるから
今のPCならパスワード突破できるわな

被害に遭っても今回は保証されないみたいよ
件数が多すぎるからw

仲介アプリが問題なんちゃうの？

>>49
証券側に明確な落ち度無ければ保証はないだろ

３か月で被害額500億円だって。

>>52
オレオレ詐欺を超えたのか

>>89
乗っ取りマニアでも居るのじゃないか？

顔認証とかも元の画像あればAIで簡単に突破されそうやん！？

何年もかけて貯えた情報を使ってやってるのかもしれないし

みずほ証券がまだあるんだよなあ、もう解約しとこうかな

顧客情報が流出してるんじゃないの？

インフォスティーラーって言ってる人もいるよね
PC限定なのかな？

フィッシング詐欺メールが今日も来たよ

各社が被害にあっても何も保証しませんとか約款こっそり変えてるのがマジでクソ
こんな状況でも国策で投資させようとしてるとかありえない

昔みたいに窓口でのみやりとりできる状態に戻したら？

防ぐこともできひんねんから

中国株を買えなくすればいいのでは？
中国株を普段、買う人なんていないだろ。

俺のような雑魚の口座はスルーしてくれるだろう

赤字補てんしてくれや

流動性の低い株を事前に買ってた口座が限りなく怪しいだろ把握してるんじゃないのか
高値で注文出すなり、ずっと監視して乗っ取り口座の注文を食ったりする行為

今日333000円でサカタタネ1枚買っちゃった

監視強化って何をどうするんだろうか

>>75
よーく見る

やっぱりLINEは危ないな

スマホからじゃなくパソコンのブックマークからしかログインしていない
楽天証券は二段階認証
野村証券は出来ないんだけど。。。
これ二段階にするにはどうすれば良いんだろ

このニュースのせいかどうか知らんが、毎日のように証券会社のフィッシングメールが来る。 毎日来たら余計警戒して誰も踏まなくなるけどね

詐欺メールが多すぎるな
1日1件や 2件で済まない

と言っても警察じゃないから捜査できんし

保振が実は機能してないってほんと？

自分からIDとパスワードを他人に教えてるからだろ
他端末からログインがあれば通知が来るし

5ちゃんの被害者の会スレが立ってないところをみると社会問題化するほどの被害者はいないのか？

乗っ取り被害が表になってから証券会社からの偽メール増えたな

外国株口座だけ閉じれない証券会社の仕様も問題だと思うが…

>>94
ほんとコレ

>>142
最近日本株でも低位株中心に謎の急騰起こってるの知ってる？

>>149
そんな当たり前のこと自信満々にｗ

ニュースになってからの方が証券会社を装ったフィッシングメール多いのおかしいw
でもあれはかかってもおかしくないと思うよ。
そんなはずはないメールは全部捨ててるから証券会社から漏れてる！って吼えてる人もいたようけど被害者はそう主張しがちだからさ。

数十年頑張って得た金がこれでなくなるのキツすぎるだろ

監視w
日本はセキュリティ甘すぎて個人情報流出しまくりだからサイトによってパスワード変えとかないとだも

今までのフィッシングメールよりも完成度が高い
お金がかかってるようでサイトの維持時間が全然違う

株売買して金が儲かったとしてその金はどうするのかな
銀行の口座に移さないといけないけど銀行の口座まで把握してるのかね
本人が知らないうちに銀行口座作ってそっちに振り込ませるの？
それとも株そのものを買わせるだけで儲かる仕組み？

>>102
自分たちの持っている中国株を高くして売りさばくために
他人の金で株価を吊り上げる

>>105
なるほど
だったら買わされた人は上がった時に売るしかないか

>>102
中華仕手株を沢山安値で買ってた人は証券取引等監視委員会に目つけられるよ多分
でも知らぬ存ぜぬ偶然だでおわりだろうなぁ

>>110
勝手にやられて目をつけられるって恐ろしすぎる

>>116
高値で強制的に買わされた人は目は付けられないだろうけどもねぇ

2Gハックはどうなった

これ犯人は絶対に捕まらないそうだな
株価操縦でしまくりで凄まじい利益だろう

>>109
口座持ってる人が犯人ならば口座開設とかに身分証明必要だろうから居場所とか特定出来ないかな？

でもその口座も裏から指示されてこの株買って売ってみたいに指示されてて出し子みたいな扱いされてたらもう追えないから終わり

フィッシングだよね
アカウント乗っとるのはそれが1番目確実
心あたりがないのではなくどこかでIDとパスワードを入力している
証券会社は乗っとられたアカウントがログインしたときの履歴を持ってるはずだけど、国内からのアクセスなのかね？

取引パスワードも漏らしたってこと？？？

色んな可能性が考えられるし補償されないことで疑心暗鬼が広がりブーム終了

どんなに強固な金庫でも
本人が自ら開けちゃあ
おしめぇよ

フィッシングなら避けられるけどウイルス系は対処無理だなー
二段階認証は面倒だからやりたくないし困った

巧妙化してるよね
念のためパスワード変更手続きしてる最中にフィッシングメール来て一瞬本物かと思ったわ

中国株だけじゃなくてすでに日本株でも発生しとるわ

フィッシングでも口座凍結とか不安を煽るものから規約変更のお知らせとか単なる通知のような文言に変わってるから送信元見てなかったら気が付かないかも。

フィッシング対策で多要素認証って頭悪すぎだろ

>>128
パスワードをフィッシングで盗られても多要素認証でログインを食い止める方策だから間違ってはいない

>>166
リアルタイムでログインされたら終わるわ

海外メールを弾けば良い
フリーであるよ

フィッシングサイトで取引パスワードまで盗まれる可能性は低いと思う。
マルウェア感染で端末に打ち込まれた情報が盗まれて、セキュリティコードが丸ごと流出した可能性が考えられる。

楽天口座解約しようと思ったがネットだけで完結出来ねえのかよ

>>134
二度と使わないなら放置でいいのでわ

補償無しってのが一番やべえ

>>135
全て保証無しなんて一言も言ってないんだがｗ

犯人はこのなかに

買いたい米株売買停止ってなんやねん
買い時のがすやないかい

メールにおかしなとこはないから引っかかる人もいるだろうAIが日本語の壁超えちゃったもんな
本物にはリンクがないからそれが最大のおかしいとこなのだけど、楽天は正規のポイントメールが今すぐげっとってノリだから

先週末から日本株で２社リアルタイムで見た
１分くらいのうちに上がってあっという間に値が元に戻る
秒単位で注文出して売り抜けてるわ
値幅の大きい低位株でやっとるわ

>>154
見せ板はあった？
散々見せ板や何やで相場操縦してお咎め無しなら
ファンドか何かでアルゴリズム取引を使った仕手なのかなとか妄想してた

>>195
１社については、
ふと携帯で株価見たら前日＋10％超えてた
材料出たんかなと思って詳細見ようとタップしたら、
株価が前日マイナスまで落ちてた。
あれ？見間違いか？って思ってるうちに元に戻って、縦長の十字線だけ残った
見せ板とか見る間もなかったわ。

国民の命と財産を守るという大前提を背負ってる政治家や警察は何をしているんだろうか。
遅すぎる。

全財産入れてる人は面倒でも常に認証させたほうがいいね

これ自分がフィッシング詐欺に引っ掛かったんだよな

フィッシングでこんななるか？

>>174
証券会社がお漏らししたらもっと 被害者も被害額も多くなる。
複数の証券会社が同時にお漏らしするなんて 確率的にありえんわ

財産に価値がなくなれば誰も財産を積み上げようと働く者がいなくなる。
そんな世界でお前が住む家や食うメシがあるか？

どうやらフィッシングではなさそう
パスワード自動入力システムへの侵入っぽい
自動ログインの倉庫を丸ごとパクれる
つまりIDとパスワードと二段階認証の番号などまんまパクれる
自動ログインにしてパソコンに保存されていればアウト
Googleの責任でもあるわな
ログインは都度自分で入力してパソコンに保存しないを選ばないといけない状態

>>177
パソコンのCoookieを丸ごと抜き取る手口が有るみたいだね。

>>177
これマジだとすると怖いな
頼んでもないのにGoogleが保存しようとしてきてうざいと思ってた
IDやパスワード記憶させようとして頭悪いんじゃないか？

>>254
ヤバすぎる

>>254
クッキーだけじゃ無理だよ
株関係はログイン出来る端末が５台までとかホワイトリストで管理されている
だから今までは偽装サイトが多かった
今回は端末情報そのものも漏洩している

>>177
仕組み自体分かってないだろおまえ
全部らしいだしwww

てか2段階認証とかSMSやメルアドにその都度ランダムパスワードが送られるんだから保存とかできないし保存しても無駄なんだよなあww

自分で身を守れない人はやっちゃダメな奴だな

最近は詐欺メールも巧妙になってるからな
アドレス見る習慣がないアンポンタンは
騙されるだろう

>>183
Beckyでアドレスごとに受信フォルダ分けてるから引っかかることはない
スマホじゃ基本開かないし

自分には詐欺メール全然来ない

勝手にNHKに登録されたらと思うと恐ろしい

各証券会社にメールに電子証明書を付けることを義務化して
証明書無しは全部迷惑メール認定させるようプロバイダに
要請すればいいじゃん

自分の財産は自分で守れとか自己責任論言ってる奴は自分の資産をどう守れてると思ってるんだ？
こんなハックがまかり通るなら銀行の貯金もいずれやられるわ。
持ってる土地や家だって、所有権を国が認めて警察に守られてるから保持していられるだけ。
自分が株やってないからって安心してていい問題じゃないで。
こんな無茶苦茶な強奪問題をさ。

Yahooメールとかなら
正規のメールはブランドロゴ表示されるから引っかからないだろ

これを機に短縮URLや見た目重視のドメイン名が廃れたらいいのに
「提携している社外メイリングサービスが自動で作成したリンクです。クリックしてもセキュリティは問題ありませんご安心ください」ってさあ
怖くて踏めねえよ某証券会社さん

口座持ってない証券会社からもあなたの口座が不正ログインされてますってメールバンバン来る

少々面倒になるが
取引時にワンタイムパスワード要求するしか無いんじゃないの？

>>209
一旦、ネット取引を中止して担当者を介して電話注文する昔ながらの方法に変えた方が安全な気がする

SBIログインがめんどくせーな

今日SBI推奨のスマホ認証を設定した
これで安心だと思いたい

証券口座19社もあるわ、金入ってないのもあるが