5月1日の午前中、ラジオなどで有名な投資家『テスタ』さんが、「乗っ取られました」と”X”にポストした。 それがネット上で話題になっていて、多くの
個人投資家や市場関係者がリポストして、警鐘を鳴らしていました。
日経でも報道されました。
☆(N)著名個人投資家のテスタ氏、証券口座乗っ取り被害に遭う (13:03)
『テスタ』さんの”X”によると、フィッシング詐欺の引っかかったのではなく、ソフトなどの脆弱性を突いたものの可能性もあるらしいのですが、調査中で詳しいことが分からないそうです。 とりあえず、その状況を、『テスタ』さんが”X”にポストした内容を紹介します
①13時頃のポスト
朝一2段階認証の確認メールがきて
誰かログイン試みてるまずいと思い注文履歴を確認したところ
すでに前日夜に注文した履歴があり発覚した感じです
そして慌ててログインパスを変えてる間にもまた注文履歴が更新
されてました
変えてから電話して口座ロックされるまでは新しい注文はありません
今急いで記憶で書いてるので
抜けてたり違う部分あるかもですが今はこれですすみません
ウイルスソフトは二重に入れててスキャンも毎日して問題は発見
できてないので流出経路が全く不明ですが
他の証券会社のメールアドレスも変更されてたり(こちらも確認中)
でもろもろ調べてますとりあえず今走り書きなので見づらいかも
しれませんがすみません
②19時頃のポスト
まだ途中ですがもろもろ対応しています
現在の問題点としては
楽天証券で追加認証、いわゆる2段階認証やデバイス認証を設定 していても旧バージョンのツールからだとそれらをすり抜けて
しまうようです。これらは5月2日〜順次対応していくとのこと
ですが、逆に言うとそれが終わるまではすり抜けられる状態だ
ということなのでご留意ください。
僕は口座自体を一時的に取引ロックしてもらいました。
パスワード等がどう流出したかは今も全く不明です。
フィッシング詐欺のようなのにログインするとか
パスワードを打つというようなことは絶対していません。
自分は毎日朝から見てるのですぐ気づいて対応できましたが、
そうでなく甚大な被害を受けてる人も沢山いると思います
のでどうか少しでも被害に遭う方が少なくなればと思います
m(_ _)m
0 件のコメント:
コメントを投稿