５／１４追記：テスタ氏が楽天証券口座を乗っ取られた（？）件

なんか楽天証券やＳＢＩ証券を中心に、「口座を乗っ取られた！！」「手持ちの資産を勝手に売却され、クソ中国株を購入されていた！！」という事件が多発しています。

クソ中国株を買われる理由は単純です。

証券口座をまんまと乗っ取れただけでは、金融商品を売ったところで現金を手にいれることはできません。登録されている銀行口座が本来の持ち主のものであるためです。これを何とかして変更しない限り、カネを手にいれることはできません。

ところが売却代金は証券口座にまでは入るので、あらたに株を買うことはできます。

となると後は仕手株と同じ。犯人の本来の証券口座でクソ株ボロ株を安値で買い集めておき、その後乗っ取った証券口座でその株を全力で買い集める。こうして株価を吊り上げてから、本来の口座にある株を売れば利益が出る。

このケースで盗まれている情報は、ログイン情報・パスワード・取引パスワードの２つです。

「朝一2段階認証の確認メールがきて誰かログイン試みてるまずいと思い注文履歴を確認したところ、すでに前日夜に注文した履歴があり発覚した感じです」

テスタ氏のケースでは、盗まれた証券口座は楽天証券のもの、２段階認証を行っていました。つまり２段階目の認証に必要となる図形情報が送付されるメールアカウントを変更できるか、あるいはメールアカウントとパスワードが盗まれているはずです。

メールアカウントを変更するためには、変更時に必要となる電話番号も必要になりますので、盗まれたのは楽天証券の「ＩＤ」および「パスワード」、これらに加え「電話番号」または「メールIDおよびパスワード」のどちらかです。

単純なフィッシングでは、せいぜい証券口座のログイン画面を偽装するだけですので、盗めるのは証券口座のIDとパスワードのみです。他の手口で電話番号ないしメールID・パスワードを盗んでいるはずです。

となると異なる手口で盗んだ２つの情報を、１つの証券口座用の情報として関連付けられなければなりません。そうなると無差別フィッシングのみでは不可能であり、人間の意志によってテスタ氏を狙い撃ちして情報を盗んだのではないか？と思います。

また２段階認証を行っているため、図形情報をメールで受信した後手動でそれを確認し、手動で指定するという挙動が必要になります。この面でも、やはり人手の介入があったと強く思います。

書いた内容のうち、第二認証が突破された理由わかりました。

何のことはない、第二認証の図形選択ですが、あれは何度やってもロックとかされない！！

？？？？？？？？？！！！！！！

なので、ログインＩＤとパスワードがフィッシングで盗み取れれば、第二認証なんか突破できるまで図形２つを選んでいくだけの簡単な作業でした。１０ｘ９＝９０回やり直せば、別にメールを受信していなくても突破できてしまうという・・・

あほか楽天さんよお。

せめて３回ぐらい間違えたらロックかけるぐらいしろよお。

三木谷あほかよ。

人力アタックなら当然突破されるんじゃあああああ！！！

楽天のあほーーーーーー！！

　楽天証券は5月13日、トレーディングアプリ「マーケットスピード」などを含む全てのサービスログイン時に使用する「ログイン追加認証（多要素認証）」の仕様を変更すると明らかにした。セキュリティ強化のため、認証に3回失敗すると口座をロックする。　

楽天証券のログイン認証ですが、ようやく手動アタックに対処した模様。

本家いなてい