楽天証券・SBI証券などで不正取引の被害に遭っている人がどんどん増えています
ほどほどにあがいて、取引停止してもらうなど努力はしています
(SBI証券だけだが…)
ニュースを見る限り、被害者の方はフィッシングメールなどにはアクセスしていないと言っていることが多かったんですよね
じゃあいったいどうやって不正取引をされるに至ったのか?
の解決になる記事を上げてくれるNHK、やるじゃないですか
結果…
大阪に住む60代の女性もことし3月、同じようにネット証券の口座を乗っ取られる被害にあった。(中略)
ふだんから不審なメールやパスワードの管理には気をつけていて、なぜ被害にあったのか、心当たりはないと話した。(中略)
取材班は被害者の女性の了解を得て、取り引きに使用していたパソコンを解析することにした。(中略)
最初に不正なログインが行われたのは3月7日の午前10時半ごろ。その周辺のデータ記録を中心に調べを進めると、この直前に証券会社になりすましたメールが届いていたことが分かった。
本文には「2025年3月1日の取引約款改定に伴い、オンラインサービス約款が変更になります。サイト改善と利便性向上のため、お手数ですが、下記リンクよりご確認ください」などと書かれ、偽サイトへのリンクが記されていた。
さらにパソコンのデータを詳しく解析すると、女性がこのリンクをクリックして偽サイトにアクセスしていた記録が残っていた。
おいおいおいおいおい
しっかり自分でアクセスしとるやんけ!!
闇サイトでは、日本の利用者のIDとパスワードのリストだとする大量のデータの販売が確認されている。セキュリティー会社「マクニカ」によると、複数の証券会社の利用者のアカウントとみられるデータも延べ11万件余り見つかっているという。
そのデータの中身を分析すると、フィッシングに加えて、別の方法でもパスワードが盗み取られている可能性があることも分かった。情報を盗み出すコンピューターウイルス「インフォスティーラー」による手口だという。
「インフォスティーラー」はサイトやメールなどを通じてパソコンにひそかにダウンロードされ、インターネット閲覧ソフトのブラウザーに保存したIDやパスワードなどの個人情報を抜き取る。
闇サイトで確認された11万件のアカウントのうちの3万件近くが、このウイルスによって盗み出されたものとみられるという。
もちろんウイルスによる被害もあるとのこと
これは怖い
情弱がこれからする努力としては…
1.メールのURLをクリックしない!
2.証券会社へのログインは公式アプリ・公式サイトから!
3.可能なら証券口座をロックする!
証券口座の中身が不正取引されませんよう、頑張りましょう!!
あと、まじでこの犯罪グループ達を早く捕まえてくれ!!
引用:相次ぐ証券口座乗っ取り 被害者のパソコン デジタルフォレンジック解析で分かったこと パスワードは限界? | NHK | WEB特集 | サイバー攻撃
コメント