証券口座乗っ取り、その他セキュリティの話

「パスワードは、ブラウザに保存しないこと」はきついなぁ。(^_^;)

テスタさん、２つのアイコンをクリックする２段階認証を設定していて乗っ取られたのかなぁ？

楽天だったんですね
先日楽天証券に入ろうとして送られてきたアイコン２個が上の段の左から２個だった。
え？これ勘で行けるよね って思ってしまった(^_^;
慌てて付けた突貫工事っぽいけど、リトライ回数制限とかあるんだろうか(･_･;
とりあえず楽天銀行に金入っててマネーブリッジしてる人は解除しておいた方がよさげ？

先日は楽天モバイルでリストを元にeSIM追加勝手にされて特殊詐欺グループに売る被害出てるし。

PCアプリやスマホアプリは、まだ対応されてなかったですね。
iSPEEDは、5/2から多要素認証が必須らしいです。

そう言えば、先日久々にWEBからログインしたら、フリーダイヤル認証を求められて困りました。
こっちから電話掛けるんです💦
その日、５回位掛け直しまして、もういいやって感じでした。
今日やったら、すんなり入れました。夜間のバッチ更新かな？
電話番号を正しく登録しておいて良かったです。
おかげで、他の証券会社の登録も見直しました。

楽天証券のMarketSpeed2（PCアプリ）は、Webの多要素認証を設定しても、そのままは入れてしまっていましたが、iSPEED（スマホアプリ）にログイン許可を表示してログインする楽天証券あんしんログインを利用すれば、パスワード入力無しで、iSPEEDに許可画面を表示させてログインできるようになる。
https://marketspeed.jp/ms2/onlinehelp/ohm_001/ohm_001_03.html

これで安心、かと思ったのですが、これまで通り、パスワードのみでのログインも選べて、スマホ許可画面なしで入れてしまうのですが、それって意味なくない？

>> アッカリ〜ン@_@….,….,…😅 さん

詐欺師にとっても AI の普及で
便利な世の中になりましたね。
😅😅

動画🎞のパスワードと字数の関係は参考になりました。
だけど、クレカ や キャッシュカードの暗証番号がなぜ未だに4桁数字なのか 不思議ですね。😑？

>> zenjiro さん

クレカやキャッシュカードは、対面や端末に直接打ち込み、ATMなら監視カメラがあったりしますが、

パスワードはネット上で入力するので、IPアドレスを変えたり、IDをランダムに変えたりすれば、何回も試行できたりするので、簡単な番号だと偶然当たってしまうので、複雑なものが推奨されているのだと思います。

動画の何年で解析できる、とかいうのは、どういう条件かはよく分からないですけどね。ふつう、ID、パスワードで一定回数間違えると、入力できなくなったりするので、パスワードデータが流出して、それが暗号化されていた場合に、それを解読するまでの時間ということなんですかね？

知らないうちにパスワードが盗み取られていた、というのも想定すると、複雑なパスワードを定期的に変更する、というのが一番いいんでしょうね。

パスワードが盗まれて、ダークウェブなどで売られて実際に使われるのは、１、２ヵ月後とかというパターンもあるでしょうから。

>> アッカリ〜ン@_@….,….,…😅 さん

私にも迷惑メールとして
証券会社やクレジット会社から
「不正利用されてます！」メールが
バンバンと届きます。
いわゆる、フィッシング詐欺の
ばら撒き餌ですが…😅

今回の動画がそこからの漏洩では無いってのがちょっと怖いですね。😨