【証券】中国株詐欺がフィッシング詐欺だと思ってる人危険だよ　ブラウザに保存されているIDとパス抜かれてるんだって

1 : 2025/04/19(土) 19:21:00.49 ID:R5CusMeL0: 打つ手無し

楽天証券でフィッシング詐欺じゃないのにID・パスワードが流出の恐怖
https://agora-web.jp/archives/250323005022.html

楽天証券は、同社を装ったフィッシング詐欺によって顧客のIDやパスワード、取引暗証番号などが不正に取得される被害が相次いでいると発表しました。これらの被害は2023年末頃から増加しており、最近も複数の相談が寄せられているとのことです。

フィッシング詐欺は、「口座の安全確認が必要」といった内容の偽メールやショートメッセージを通じて偽サイトへ誘導し、個人情報を入力させる手口です。

被害に遭った一部の顧客は、中国株を勝手に購入されたり、保有資産を売却されたりするなどの不正取引を訴えています。

しかし、被害者の中には「そのようなメールやメッセージは受け取っていない」と話す人も多く、フィッシング詐欺ではなく他に原因があるのではないかと訝る声が出ています。

楽天証券は、送信元アドレスに不審な点があるメールは開かず削除するよう呼びかけており、IDやパスワードなどの重要な情報は入力しないよう注意を促しています。また、二段階認証やログイン追加認証の設定によってセキュリティを強化するよう勧めています。

楽天証券は問題となっている中国株の取引を停止しました。

SBI証券では中国株の注文に上限が設定されました。

楽天証券で発生している不正アクセス被害が話題となっていますが、その原因のひとつとして、利用者のパソコンが情報窃取に特化したウイルス「InfoStealer（インフォスティーラー）」に感染しており、そこから認証情報が抜き取られ悪用されている可能性があると考えられています。

楽天証券は今後、警察に届け出る予定で、顧客に対しては暗証番号の変更や追加認証設定を通じた資産保護を呼びかけています。
2 : 2025/04/19(土) 19:22:34.28 ID:GF42k+fk0: ブラウザに保存て
Googleのパスワード管理と別なの？
3 : 2025/04/19(土) 19:22:37.77 ID:p9+04ZKi0: あれ勝手に保存されてんだがどうしたら解除できんだよ
・ω・
4 : 2025/04/19(土) 19:22:40.93 ID:kuRDDRgH0: 賢い人間はChromeブラウザは使わない
5 : 2025/04/19(土) 19:23:55.91 ID:G7TrRW6X0: ログインパスワードは俺も保存してるけど
取引パスワードも保存してるアホいるの？
さすがに危機管理できてなさすぎだろ
21 : 2025/04/19(土) 19:36:52.60 ID:gdNVjOpNr: >>5
SBIは無駄に取引パスワード制限厳しいから保存してるやつばっかだろ
英数に記号2種類使って10文字以上とかアホかと
6 : 2025/04/19(土) 19:24:40.51 ID:uEsXQqe20: 気絶できないじゃないかぁぁぁ！！！！😭
7 : 2025/04/19(土) 19:24:55.14 ID:qCor8Kdt0: ぼくはwindows defenderを信じる
8 : 2025/04/19(土) 19:25:41.62 ID:cw6455rEH: そういう事にしておかないと補償金取れないからね。
32 : 2025/04/19(土) 20:04:46.11 ID:0fuzSyq/0: >>8
別にマルウェア感染でも補償金は取れないけどな
フィッシングに引っ掛かった無能と思われたくない、とかなら強弁しそう
まあどのみちマルウェア感染した無能って評価になるだけなんだけど
9 : 2025/04/19(土) 19:25:55.49 ID:e2a5kSuS0: 拡張機能が買収されてマルウェアになるとかよくある話だしな
10 : 2025/04/19(土) 19:26:11.06 ID:0v4IPlFn0: >>1
＞だって

だってじゃなくて
正式なソース出してよ
11 : 2025/04/19(土) 19:27:38.34 ID:9ca7LP8Y0: パスワードと保存とかしないが
火狐でメール保存されて気持ち悪いから解除したし
プライベートプラウジングで自分で入力してる
12 : 2025/04/19(土) 19:27:58.89 ID:tM9TPbv3H: 技術系の被害者がフィッシングじゃ無い、リスト型だって言ってたから内部だと思ってたわ
cookie抜かれてるってこと？
13 : 2025/04/19(土) 19:28:06.30 ID:O4mr1yoH0: 不用意にメール開いてファイル実行してウイルスに感染したのなら結局は同じことだろう
なんなら変なexeを実行するほうがフィッシングに引っかかるより酷いわな
そも、今の時代、大抵は2次認証でスマホのSMSと連携してワンタイムパスを入れるんだからブラウザに保存したパスワードが抜かれたからとてそのままログインされるわけもない
22 : 2025/04/19(土) 19:37:13.97 ID:fWNGlZCU0: >>13
セッションハイジャックすれば二段階認証はすっとばせるな
取引に専用パスワードが必要かもしれんが
14 : 2025/04/19(土) 19:30:51.63 ID:RvEQ+pp40: それなら、証券じゃなくてネットバンクから直接取られるだろ
17 : 2025/04/19(土) 19:32:47.95 ID:pwLDgAn80: >>14
現金直接抜いたら追跡されるやろ
15 : 2025/04/19(土) 19:31:31.26 ID:GF42k+fk0: Microsoftは対応してないの？
16 : 2025/04/19(土) 19:31:48.54 ID:DTBdPjsV0: いやパスワード使いまわしだよ
18 : 2025/04/19(土) 19:34:11.11 ID:5n5CVtnHM: フィッシングメールに引っ掛かるような馬鹿の言い訳だよ
19 : 2025/04/19(土) 19:34:36.76 ID:fWNGlZCU0: やっぱ新手のマルウェアが蔓延してるんだろうな
どう感染させたのかが注目点だなゼロデイ攻撃だと俺達も危ない
20 : 2025/04/19(土) 19:36:29.89 ID:aVokuVLY0: 最近話題の偽装基地局とかは？
31 : 2025/04/19(土) 20:00:12.59 ID:LABJhuTg0: >>20
あれも結局SMS送ってフィッシングする奴だからフィッシングとほぼ同じだろ
23 : 2025/04/19(土) 19:37:36.75 ID:+PzhJNL+0: この下落トレンドで勝手に保有株売って勝手に買われた中国株で2%の評価益が取れたら犯人は優秀なヘッジ野郎
24 : 2025/04/19(土) 19:38:25.61 ID:XJ4OK9LGd: フィッシング詐欺じゃないというなら、ウイルスソフトで何かに感染してないか確かめたんか？
今後のためにもそこ超重要なんだけど
27 : 2025/04/19(土) 19:46:31.14 ID:fWNGlZCU0: >>24
セキュリティーベンダーがマルウェアのシグネチャ(ハッシュ等)採取できてなければ対応できない
特に新しいマルウェアはシグネチャが登録されてないので防壁スルーして感染する場合がある
25 : 2025/04/19(土) 19:43:39.61 ID:dhGaYsBB0: 株の取引もパソコンでやってるのが被害に遭ってんのか
自分はアプリだから取引パスワードは保存されてない
26 : 2025/04/19(土) 19:44:07.82 ID:1fHU3x3N0: IDとパスは今までも今後もどんなに便利になろうと俺流の手動
28 : 2025/04/19(土) 19:47:54.83 ID:Re3kVc1B0: とりあえずパスワードアプリを導入して全サービスのパスワードを別々にしてる最中だわ
でもって重要サービスには多要素認証も設定してる
29 : 2025/04/19(土) 19:49:21.10 ID:sEH1eSjb0: わざわざウィルス仕込む手間を考えたらフィッシングに引っかからせたほうが簡単だろ
登録情報の更新してくださいとかポイントプレゼントとかのメールに釣られてるのに気づいてないだけだよ