【速報】テスタさんが楽天証券口座乗っ取られる。(´・ω・｀)【大変！】

( ﾟДﾟ)y─┛~~　楽天証券とかネット証券もう全詰みなんですかね？どうすりゃいいですかね？

質問者からの補足コメント

• 

  著名個人投資家のテスタ氏、証券口座乗っ取り被害に遭う
  証券口座乗っ取り
  2025年5月1日 13:03 (2025年5月1日 14:27更新)
  https://www.nikkei.com/article/DGXZQOUB013UL0R00 …
  
  (´・ω・｀)

    補足日時：2025/05/01 19:29

No.9 ベストアンサー 回答者： kacchann 回答日時： 2025/05/04 18:01

no.7です。

>不正アクセスした場合は、もっと多い候補のなかから
>２枚を選ばなければならない

>もっと多い母数のなかから
>２枚選んでいる

この二段階認証入力画面は、まさに、
「表示されている10枚の絵のなかから
「順番に2つ」選べ。
正解する確率は？」
という「非常によく見かける算数の基本問題」そのものですから、
母数(?)うんぬんは、まったく考慮する必要ないですよ。



上記動画をみると、この2段階認証の入力画面で
何度不正解しても、アカウントロックがかからず、
「何度もやりなおせる」らしいです････
(※こんなひどいシステム、きいたことない)

これだったら確かに数十分あれば、
そうあたり(90通り)で認証突破できる。
----

楽天証券のシステムエンジニアは、
ちょっとおかしいのではないか。
楽天証券使わないほうがいいカモ。

この回答へのお礼

回答ありがとうございます

それよりも楽天のアプリ、ispeedとかiGrowとかをダウンロードして
悪い人が自分のスマホにこのアプリインストールした場合、

それにログインするときは
２段階認証ナシでログインできちゃうというのがあるから、
パスワードとIDバレてりゃ不正アクセスできちゃうというのがあるから

やばいですよね。６月ぐらいにやっと改善対策するみたいですけどね。。。
( ﾟДﾟ)y─┛~~

お礼日時：2025/05/05 13:06

No.8 回答者： kacchann 回答日時： 2025/05/02 15:13

楽天は、当面の対策としてはとりあえず、

(1)ログインパスワードを
複雑なモノにする。

(2)取引暗唱番号も、
できるだけ複雑なモノにする。
なお、この取引暗唱番号は
2023年4月あたりまで「数字4桁」(これは異常)だったので
これだと破られやすいので、
数字4桁のままのひとは
「記号やアルファベットを組み合わせた4桁」
に変更したほうがよい。

※そもそも4桁というのが、少なすぎる。
おかしい。セキュリティなめてる。
証券会社としての体質に問題あるかも。

(3)ときおり上記パスワードや暗唱番号を変更する

この回答へのお礼

お礼日時：2025/05/05 13:00

No.7 回答者： kacchann 回答日時： 2025/05/02 15:05

わかった。

楽天の、ログイン時の2段階認証(※画像利用のやつ)、
あてずっぽうでやっても
1/90の確率で成功する。
たぶん。
(※10枚の絵の中から正しい順序で2枚を
選択するだけなので)

これはびっくり。

https://detail.chiebukuro.yahoo.co.jp/qa/questio …

この回答へのお礼

回答ありがとうございます

利用者に表示されている１０枚の絵はランダムに表示されるから
不正アクセスした場合は、もっと多い候補のなかから
２枚を選ばなければならないみたいな話じゃないんじゃなかったでしたっけ？

いつも固定の１０枚の絵の中から２枚選べじゃなくて

メールが届いた人はこの１０枚の絵の中から２枚だけれども

このメールを傍受していない人にとっては？？のうち１０枚表示されていて
その中から２枚選ぶ、だからもっと多い母数のなかから２枚選んでいるんじゃないんですかね？

お礼日時：2025/05/02 15:15

No.6 回答者： lv4u 回答日時： 2025/05/02 08:19

No.5です

Yahooニュースのコメント欄を見ていると、
「同時多発的に生じており、ユーザーの「心掛け」に責任転嫁できるようなフィッシングなどで説明がつかない次元のようです。」
という状況みたいですね。
証券会社のシステムやアプリのセキュリティがイマイチって書き込みもあるようです。

もしかしたら、証券会社のサーバがハッキングされたとか、証券会社の各社所属の社員がサーバのデータを抜いて、ハッキング集団に提供したとかいうことかもしれないですね。

最近、幸福の科学の大川総裁著の「経営者マインドの秘密／\10,000」っていう書籍を読んでいるのですけど、この中に「デジタル化推進に潜む危険性とは」という章には「デジタル化が生むトラブルに備え、代替手段を考えておくこと」なんてあります。
中国のデジタル化推進に対して「強盗の経済学」なんて単語も出てきています。
読んでいると「目から鱗」って思わされることが多いです。

この回答へのお礼

お礼日時：2025/05/02 15:12

No.5 回答者： lv4u 回答日時： 2025/05/01 22:52

たぶん皆、使っているパソコンはWindows7やWindows10ではなくて、最新のWindows11でdefenderを使っていたのでは？

他のサイトとのパスワード共有はやってないでしょうし、詐欺メールにもひっかかることは無く、セキュリティはそれなりに注意していたと思うのだけど、どうやってセキュリティを破られたのかが不思議ですね。

この回答へのお礼

回答ありがとうございます
謎ですね

お礼日時：2025/05/01 23:26

No.4 回答者： kan3 回答日時： 2025/05/01 21:25

パスワードを共有してたんでしょうね。

この回答へのお礼

回答ありがとうございます
パスワード管理気をつけりゃヘーキヘーキなんですかね？

お礼日時：2025/05/01 22:06

No.3 回答者： joypeet 回答日時： 2025/05/01 19:54

あの方でしたら楽天証券の口座は多く有る口座のはホンの一部、分散していると思います。

この回答へのお礼

回答ありがとうございます
メインはSBI 証券だった
気がします

お礼日時：2025/05/01 20:16

No.2 回答者： ogi_3 回答日時： 2025/05/01 19:36

大者投資家の口座ですから、狙われたんでしょうね。

私のような小者には関係してこないと思っています。

この回答へのお礼

回答ありがとうございます
でも不安です

お礼日時：2025/05/01 20:13

No.1 回答者： goorev 回答日時： 2025/05/01 19:28

楽天証券にはデカイニュースになっちまいましたね

これ楽天証券へ結構影響あると見てます

この回答へのお礼

回答ありがとうございます

楽天証券だけが、狙い撃ちされているわけでもないから
怖いですよね、、、ネット証券は全部、狙われているし、

対面の店舗型証券会社もオンラインシステム使っているから
乗っ取られる可能性はありますよね？？

( ﾟДﾟ)y─┛~~　どうすんのこれ？？

お礼日時：2025/05/01 19:31