追加認証の必須化なんで６月からなんだよ
今すぐやれよ

昨日からログイン操作してない時にいきなり追加認証メール届く時があるんだけどなんなんだこれは
すぐにパスワードと取引パスワード変えたのに今日も届いた
カビューとかマネーフォワードは使ってないんだけどな
これもしかして不正ログインされてるのか？
二段階認証有効にしてなかったらヤバかったかもしれん

>>111
ブラウザ経由でID/パス盗む
＋
「犯人」が現行のマーケットスピード2じゃなくて古いバージョンのマーケットスピード1を使ってログイン。この時、たとえ被害者側がマーケットスピード2でのログインに２段階認証設定をしていたとしても、犯人がマーケットスピード１を使ってログインしたときは２段階認証を求められない


っていう流れだと解釈したけど

楽天スマホとマケスピ1と2でも追加認証必要になるっぽいな、まじでめんどさいなこれ…(´・ω・｀)

もう強制的に2段階認証に設定するわけにはいかないのかな、いつから必須になるんだろう(´・ω・｀)

2段階認証を自動で突破できるスクリプト作れるかな、楽天証券だとメール開いて画像認識して入力ってやらないといけない、手動だとすごいめんどい(´・ω・｀)

ブラウザにパスワード保存してるアホが乗っ取られてるんだってよ自業自得だ


証券口座情報、盗難の手口にコンピューターウイルスも

証券各社で判明している口座の乗っ取りによる不正操作被害。口座乗っ取りの発端となるのは、IDやパスワードといった口座情報の盗難だ。盗難の手口が、フィッシング詐欺による被害と、そうでない場合の可能性があるという。

フィッシング詐欺の手口でない場合、考えられるのが「インフォスティーラー」と呼ばれるコンピューターウイルスの感染だ。どのようなウイルスなのか。サイバーセキュリティー事業を手掛けるマクニカ（横浜市）の瀬治山豊セキュリティ研究センター長補佐に聞いた。

――証券口座の情報はどのくらい漏洩しているのでしょうか。

マクニカが調べたところ、闇サイト「ダークウェブ」などで、証券口座に関する認証情報がのべ10万5千件確認できました。2024年から急増しています。これらの情報は、フィッシング詐欺や「インフォスティーラー」と呼ばれるコンピューターウイルスによって、端末から抜き取られた可能性があります。

――どのようなウイルスですか。

インフォスティーラーは、完全に秘密裏に短時間で動くのが特徴です。情報を盗んだ後、証拠隠滅のために、自分自身の姿を消してしまいます。このため、いつ、どんな情報が取られたのか、後から調べてもわかりません。

――どのような情報が盗まれるのですか。

特にグーグルの「クローム」など、ウェブ閲覧ソフト（ブラウザー）の情報が狙われます。閲覧履歴が盗まれ、オンラインショッピングのサイトでブラウザーに保存しているIDやパスワード、クレジットカードの情報などが簡単に抜き取られてしまいます。

インターネットで取引する証券口座の情報も、ブラウザーに保存していると盗まれます。インフォスティーラーが盗んだ情報データを調べると、証券口座のIDやパスワードだけでなく、資産を売る時などに入力を求められる取引パスワードも多く見つかります。

金融で二段階認証すらないのはもう許されないな
ガバすぎだわ証券会社(´・ω・｀)

685 名前：山師さん[] 投稿日：2025/05/02(金) 15:38:39.31 ID:ajg88lIB [13/13]
二段階認証突破されてるっていうより犯人は二段階認証必要ない旧マケスピで注文出してるだけやろな

いくらこっちが二段階認証してても犯人が二段階認証必要ない旧マケスピ使われたらどうしようもない




ということらしいぞ？

テスタの名前出たw
テスタは二段階認証じゃなくてウイルスだろ他社もハッキングされてるんだから

>>948
おれがちゃんと話を理解できてるかどうかは自信ないけど
自分がどっち使ってるかは関係なくて、犯人がマケスピ1からアクセスすることで認証回避できるとかなんとか

楽天証券ハッキング事件、ニ段階認証も突破されている模様 [828293379]
https://hayabusa9.5ch.net/test/read.cgi/news/1746167512/

楽天Ｇ上がっていいで

古いマケスピはどんな対応させるんだろ
使えなくさせて強制アップデートぐらいやれ

問題はここでこちらがアップデートしたとしても犯人側がしない限り突破されてしまうとのことなのですが
これも今日から順次対応していくとのご返答をいただいてますので
決して二段階認証をしてもずっと意味が無いというわけではないの

びびった。電話番号認証忘れてた。
しかしゴミ共のせいで面倒なことになったなあ

昨日からログイン追加認証コードのメールがいきなり届くときあるんだけどなんだこれ
カビューみたいな外部からアクセスするアプリは使ってないんだけどな
まさか雑技団が不正ログインしようとしてるのか？

>>204
リスクベース認証とは、お客様のご利用状況やご利用環境などのデータを元にご本人様からのアクセスか自動で判定を行い、第三者の可能性がある場合に追加の認証を求めることで、第三者による取引や出金などの不正操作を未然に防ぐ仕組みです。

例えば、旅行先や出張先など普段と異なる場所からのアクセスや、スマホの機種変更やパソコンを買い替えた際など普段と異なるデバイスからのアクセスの場合、「ふだんと異なる」判定がより強く働くため、追加の認証が求められる可能性が高くなります。逆に、普段と同じ環境でご利用いただく場合は煩わしい追加認証などの手続きなく、お客様のアカウントを不正アクセスから強力に保護します。
https://www.rakuten-sec.co.jp/web/security/risk_based_authentication/

SBIのデバイス認証って、何が登録されてるか分からんからんし、一括削除になるのも不便やな

>>125
絵文字は数そのままで認証個数４つにすれば5040通りになるからそれにして欲しい

楽天やっとつながったよマケスピ2の自動バックアップはバグすぎるからなおせっていっといたぜ他にも色々。■緊急
・マケスピ2の自動バックアップをオフ、削除できるようにする。
・バックアップ復元は強固な2要素認証必須にする。
・絵文字2種類は無制限に失敗しても再送できてしまうので修正する。
　3回ミスでロック
・約定オンバグ修正(専業なら音で不正に気付けるので重要)
・すべてのルートから2要素認証必須
■次点
・IPやデバイスあわせてのリスクベース認証する。
・認証されているデバイスをマイページで削除、管理できるようにする。
・新規デバイスは必ず既存デバイスへの通知で承認しないとログイン不可能にする。
・ログイン1回失敗でメール通知可能にする。
・ログイン1回失敗で強制2要素認証必須にする。

SBIのFIDO認証って接続切れるたびに認証するん？
アプリは30分触らなかったら接続切れるんだけど

ログインに多重認証必須にすれば雑技の被害ほぼ防げるだろ
雑技団一ヶ月以上暴れてるのにろくな対策も取られてない
日本の証券会社のセキュリティ緩すぎだろ、標的にされるわけだ

結果でタでｗｗｗｗｗｗｗｗｗ

https://twitter.com/2okutameo/status/1917914074303856886

私の利用しているGmailにはこれまでSBI証券や楽天証券を称するフィッシングメールは1通も来たことがない

設定したパスワードはPCのローカルやスマホ、GoogleDriveには残さず手元の紙にしか書いてない。
かつ二要素認証も設定済み

これでもし私の口座が不正アクセスされたら内部かマネフォ
https://twitter.com/thejimwatkins

>>301
じゃ認証しろ取引できなくするぞってくるメールに引っ掛かる奴が少なくなってきたから
広告塔に動いてもらっただけかなｗ

>>716
証券会社は二段階認証してないところが多かったそこを狙われた

これからはチ○ポ、マンポ認証の時代だよ