-
証,券,口,座乗っ取り被害者の90%以上はフィッシング詐欺に引っ掛ったんじゃないだろうよ
テレビでフィッシング詐欺って報道して個人の責任感出してるのもひどい
渋谷とかいろんなところで偽電波塔やって不正アクセスしてる外国人達を全員テロ等準備罪で即ぶち込んだ方がいい
なんで放置してるんだろ -
偽基地局ってショートメール送る以上のこと出来るのだろうか
何れにしても怖いけど -
フィッシングじゃないかもな
-
犯人特定できるなら電波法でしょっぴけるだろう
なんで放置しているんだろう、ではなく単に捜査能力に欠けているだけ -
あれは2G3G回線のやつだって話だから今時のスマホは関係ないよ
-
セッションクッキーハイジャックだっけ?
-
セキュリティは弱くて資産は結構持ってるからかなり美味しいとみられて狙われやすくなった
-
これまで「日本語」が一種のセキュリティ要素として担ってきたのがAI等で克服されてしまったらしい
-
どういう仕組みで乗っとるんだ?
-
>>10
最新型はクッキー盗む。
これやられるとログインしてますっていう情報そのもの盗まれるので認証経由しないでログインできる。
リスクベース認証入れれば再度認証しなおしになるから一応予防にはなるけど、それだって万全じゃない。 -
>>21
アホやん
そんなお手軽にセッションID盗めるなら被害が証券会社だけで済むわけねえだろ -
>>24
Amazonやfacebook、googleの乗っ取りもあるよ。 -
>>30
ソースはよ?別にクッキーはXSSとかでも盗めるから
そもそもクッキーのセッションID盗めるなら、対策として採用されている多段階認証の意味ないじゃんw
口座へのログイン時じゃなくて、注文を確定するときに認証するようにしないと防げねえよ -
>>21
偽Wi-Fi設置してもクッキーは盗めんやろ -
マルウェアかChromeの拡張じゃないかと思ってる
-
無料Wi-Fiスポットに偽装したやつとか
パスワードとかそれらしく書いてあっても貼ってるシールごと偽物になってたりして
素直に繋いじゃったら全部見られるらしい
せめてフロントとかでパスワード渡すタイプじゃないと怖いね。 -
>>12
暗号化されてるから無理でしょ -
まあどこのキャリア使ってたかは報道すべき
-
フィッシングじゃないとすると、ネット上に不正取引されたって人が証拠付きで全然でてこないのが違和感ある
テスタのは結局なんだったんだっけ? -
だから取引パスと入金出金は指紋認証にしろ
今すぐな -
状況証拠から乗っ取られてるよ
名誉毀損ってのは庶民の都合の悪い意見を潰すためにある -
最近ニュースで金融関係に強い大手クラウドがハッキングされたんだが
そこから漏れたんじゃないのか
パスワードがもれなくてもサーバーに入られたら危ないと思う -
シンギュラリティか?
-
とりあえず取引用PCは別に分けるか
よくわからないアプリやサイトを見るためのPCを分けるかだね -
なんで常時VPN張ってないの?
無料WiFiとかVPN無しで繋ごうとはまず思わないわ -
>>23
wifiと端末の間にVPNがあると思ってる? -
つうかSBIだとクロームとかのブラウザでログインしたあと、他のブラウザでログインすると
最初にログインしてたブラウザでは強制ログアウトが発動するし、
10分くらい無操作でも勝手にログアウトされるしブラウザのセッションハイジャックはありえねえよ -
自宅の有線回線以外で口座にログインすんなよ
-
どの地域に被害者が多いかの調査はしたほうがいい
偽電波塔なら被害者は特定の地域に多いという傾向があるだろうから -
資産運用アプリとかあるけどアレの安全性ってどうなん?
銀行口座やクレカや証券講座とか一元管理できるけど
それぞれ登録するときにログインIDとパスが漏れたりというリスクはないんか? -
フリースポットWi-Fiに何も考えずにつなぐアホの自業自得ってことか
-
何年か前にyoutubeのアカウントが乗っ取られて
動画の中身書き換えられたりとかあったね
コメント