- 楽天証券 part189
790 :山師さん[]:2025/03/22(土) 18:22:03.41 ID:VEurxBW5 - なんの銘柄が買われたんだ?
SBIの不正の方では銘柄が割れてるが、楽天で買われたという銘柄を早く教えろください
ちなみに、楽天の中国株の取引チャンネルはウェブサイトかコールセンター
コールセンターがやられることは少ないから…やっぱりウェブサイトのログイン情報が本人かどっかでぶっこ抜かれたんかね
ちなみにパスワード管理ツールがやられたって可能性はある?
おれ、IDもログインパスワードも取引暗証番号もパスワード管理ツールにいれてんだが…
|
- 楽天証券 part189
791 :山師さん[]:2025/03/22(土) 18:23:11.98 ID:VEurxBW5 - あ・・・メンテナンス
今日は第4土曜日の定期メンテナンスの日だったか・・・
|
- 楽天証券 part189
799 :山師さん[]:2025/03/22(土) 18:43:33.01 ID:VEurxBW5 - >>793
トンクス
中国株でもマイナー?たまに触る中国株だが、売停の銘柄はどこも聞いたことがねぇ
|
- 楽天証券 part189
800 :山師さん[]:2025/03/22(土) 18:45:38.79 ID:VEurxBW5 - https://www.rakuten-sec.co.jp/web/security/risk_based_authentication/
なんか、新しいシステムを明日から導入って書いてある
リスクベース認証
|
- 楽天証券 part189
806 :山師さん[]:2025/03/22(土) 18:54:36.19 ID:VEurxBW5 - >>801
客側がフリーダイヤルへの発信、着信履歴残すことで認証…って最近多いよね
SMS認証より手間が少ないので楽ちんだがどのくらいの頻度で出てくるのか
いつもよりリスクが増えたときに実施とあるけど
|
- 楽天証券 part189
808 :山師さん[]:2025/03/22(土) 18:56:13.10 ID:VEurxBW5 - >>803
楽天証券、毎月第4土曜日は17時〜定期メンテナンス
確定申告のある2月だけ例外で2/14直前の土曜に定期メンテナンスが移動
|
- 楽天証券 part189
809 :山師さん[]:2025/03/22(土) 18:58:03.59 ID:VEurxBW5 - あぁ、正確には定期メンテナンスじゃなくて計画メンテナンスか・・・
|
- 楽天証券 part189
810 :山師さん[]:2025/03/22(土) 19:00:19.42 ID:VEurxBW5 - >>803
ほれ
https://i.imgur.com/S8dMaUp.png
https://i.imgur.com/18TluQh.png
https://i.imgur.com/cdV2uhi.png
|
- 楽天証券 part189
814 :山師さん[]:2025/03/22(土) 19:08:02.43 ID:VEurxBW5 - >>812
それそれ
そしてQAを見てみると事実上の海外IPブロックシステムと思ってていいのかね
https://i.imgur.com/x5wH2rE.png
|
- 楽天証券 part189
825 :山師さん[]:2025/03/22(土) 19:42:09.18 ID:VEurxBW5 - >>824
一年のうち、多くを海外で過ごすからなぁ
国をコロコロしなければ(A国のB市のCというプロバイダーといつものところであれば)大丈夫なんやろか
まぁ、楽天モバイル&Android端末を使えば海外でもSMSの受信ができるから問題なさそうだが
|
- 楽天証券 part189
828 :山師さん[]:2025/03/22(土) 19:49:59.94 ID:VEurxBW5 - ChatGPTにここ数日のニュースを集めさせたが
・楽天証券は顧客が巧妙なフィッシングに引っかかったと推測
・顧客はフィッシングに引っかかってないと主張
ってことね。
それにしてもこの一件、IPアドレスから全容が解明できそうだが、アナウンスがあるのは取り急ぎセキュリティ対策を強化してからになるんかね
|
- 楽天証券 part189
835 :山師さん[]:2025/03/22(土) 20:00:45.81 ID:VEurxBW5 - というかGmailの迷惑メールフォルダに「セキュリティに関する大事なお知らせ」ってメールが入ってた。
従来のフィッシングのメールのように日本語がおかしいとかそういう点はない。
ただ、画像のチェックマーク使ってたり、アクセス指示のリンクをよく見れば、https_になってたりと疑わしいな。
ドメインとかは楽天そのものだけど。
|
- 楽天証券 part189
836 :山師さん[]:2025/03/22(土) 20:03:49.22 ID:VEurxBW5 - あと、証券スレとは関係ないがそのURLにアクセスすると・・・
とある総合セキュリティソフトは、そのサイトはフィッシングだぞアクセスするなと警告が出る
でもWindowsディフェンダーだと警告でない
これは・・・
Windowsディフェンダーはウイルスにだけ反応するもので、総合セキュリティソフトはウイルス以外の脅威にも反応するということでおk?
|
- 楽天証券 part189
864 :山師さん[]:2025/03/22(土) 20:52:19.58 ID:VEurxBW5 - >>859
被害にあった連中のアクセスログが重要だな
ワイのところのGmailの迷惑メールに入ってたやつはフィッシングだったが
メール内のURLが
www.rakuten-sec.co.jp
と本物のものになっているから目視だと気づきにくい
Gmailで迷惑メールに入れてくれたり、総合セキュリティソフトでブロックされるが
|
- 楽天証券 part189
866 :山師さん[]:2025/03/22(土) 20:53:20.21 ID:VEurxBW5 - >>844
トンクス、サブ機はお古で能力低めPCだから入れてなかったが、念のため総合セキュリティソフトをインスコするわ
|
- 楽天証券 part189
871 :山師さん[]:2025/03/22(土) 20:55:49.86 ID:VEurxBW5 - 話は変わるけど、ゆくゆくはログインも生体認証になっていくのかね
Windows Helloはイマイチ流行ってないけど・・・
|
- 楽天証券 part189
878 :山師さん[]:2025/03/22(土) 21:00:52.21 ID:VEurxBW5 - >>869
フィッシングというのはね、何種類かあるがマス型は
・利用者数の多さ、母数の大きさ
・ユーザー層の特性、セキュリティリテラシーの低さ
・画面のパクリやすさ
というのがフィッシング攻撃者(フィッシャー)の計画指標になっているらしい
|
- 楽天証券 part189
906 :山師さん[]:2025/03/22(土) 21:30:53.06 ID:VEurxBW5 - >>899
確かに
フィッシングだと気づかれたらすぐさまIDとパスワードを変更してしまうもんね
フィッシングと気づかれずにIDパスをぶっこ抜き、被害にあってから初めて気づく・・・というパターンしか考えられぬ
|