1: 2025/05/21(水) 08:17:59.63
相次ぐ証券口座乗っ取り 被害者のパソコン解析で分かったこと

被害者の女性
「本当になぜ乗っ取られてしまったのか、分からないんです。
いまは口座を凍結して売買できないようにしていますが、原因が分かるまでは怖くて使えないです」
被害者のパソコン 解析すると
なぜパスワードが流出し、証券口座は乗っ取られてしまったのか。

取材班は被害者の女性の了解を得て、取り引きに使用していたパソコンを解析することにした。

都内にある調査会社に協力を依頼し、「デジタルフォレンジック」と呼ばれる技術でパソコンのデータを確認していった。

最初に不正なログインが行われたのは3月7日の午前10時半ごろ。その周辺のデータ記録を中心に調べを進めると、この直前に証券会社になりすましたメールが届いていたことが分かった。
メールの着信は3月7日午前9時前。

no title


本文には「2025年3月1日の取引約款改定に伴い、オンラインサービス約款が変更になります。サイト改善と利便性向上のため、
お手数ですが、下記リンクよりご確認ください」などと書かれ、偽サイトへのリンクが記されていた。

さらにパソコンのデータを詳しく解析すると、女性がこのリンクをクリックして偽サイトにアクセスしていた記録が残っていた。

no title


アクセスしていたのは、7日午前10時14分。そのおよそ15分後の午前10時半に不正アクセスが行われ、
その3時間後の午後1時39分に不正な取り引きが始まっていた。

犯人は偽サイトでパスワードを盗んでから、わずか15分で口座を乗っ取り、不正な取り引きを始めたと考えられる。

偽サイトはすでに閉鎖されていたが、メールには証券会社の正規のサイトに遷移するリンクも掲載されるなど、巧妙な細工が施されていた。
https://www3.nhk.or.jp/news/html/20250520/k10014808601000.html



※関連記事
【唖然】証券口座の乗っ取り、被害額3049億円突破wwwwwww
1001 おすすめ記事
6: 2025/05/21(水) 08:20:41.62
しっかりメール踏んでるじゃん



10: 2025/05/21(水) 08:21:56.76
メール踏んでて草

他の奴らもそうだろ



14: 2025/05/21(水) 08:22:47.55
偽サイトだと思わずにやってたら「何故盗まれたから解らない」ってなるわな



19: 2025/05/21(水) 08:23:39.52
そもそも怪しいかどうかなんて考えず一切リンク踏まないのが今の常識



20: 2025/05/21(水) 08:23:53.93
本物すら怖くて開けなくなった



21: 2025/05/21(水) 08:24:17.59
年寄は電話で直接証券会社と売り買いしろ



22: 2025/05/21(水) 08:24:37.00
何にせよメールからリンクは踏まない



960: 2025/05/21(水) 11:11:31.40
>>22
それなんだよな
案内からはいかず自分から行く



25: 2025/05/21(水) 08:25:49.11
1000回に1回間違えると全財産失うボタン



28: 2025/05/21(水) 08:26:29.87
フィッシングのURL踏んだとしても今の時代はサイト開いただけでウィルスに感染するなんてことはまず起こり得ない
そこで情報を入力するか何らかの方法でプログラムを実行する必要がある



621: 2025/05/21(水) 10:05:57.16
>>28
踏んだら表示されるのが本物そっくりなんだから、そこんとこが分かってないね



29: 2025/05/21(水) 08:26:32.44
口座開設していないSBI証券の詐欺メールが毎週届くわ



31: 2025/05/21(水) 08:26:44.58
まぁそうだと思った



33: 2025/05/21(水) 08:26:57.49
メールからリンクを踏むな



38: 2025/05/21(水) 08:27:38.10
初めてのサイトだとパスワードが自動入力されないから気付くだろ



40: 2025/05/21(水) 08:27:44.00
確かに本物っぽいなw
そんなメールきそうだし



46: 2025/05/21(水) 08:28:49.26
パスワードツール使ってたら本物以外は自動入力にならないから盗まれないのでは?
わざわざ偽物に手打ち入力でもしたのかよ



48: 2025/05/21(水) 08:29:43.01
だいたい本人が引っかかってるよね
まあフィッシングメールを一罰百戒で追い詰めようとせずにユーザーに注意喚起しかしない事業者も悪いんだけど



55: 2025/05/21(水) 08:31:40.02
毎日SBI証券からメール来るわ😍



56: 2025/05/21(水) 08:31:44.02
使ってないメアドから詐欺メールくんねん
なんで使って方でこないんや



57: 2025/05/21(水) 08:31:51.03
ただの詐欺被害じゃん



61: 2025/05/21(水) 08:32:59.87
俺もめちゃくちゃスパムメール来るけど
最近はほんと巧妙だよ
この4つのうち最後の以外はスパム
かなり似せられるようになってる
no title

no title

no title

no title




76: 2025/05/21(水) 08:35:03.14
>>61
ほんと、本物そっくりだよな。毎週くるお知らせメール的なものに偽装されたらクリックしてしまうかもしれないわ



87: 2025/05/21(水) 08:36:25.84
>>76
でもお知らせメールのリンククリックするか?
内容見たかったらアプリかサイト開けば良いだけじゃん



107: 2025/05/21(水) 08:39:25.37
>>87
「こんな支払い知らないけど!?」って気が動転してリンク踏んじゃうんだろな



66: 2025/05/21(水) 08:33:41.66
結局フィッシングじゃねーか
メールのリンクとか信用ならないからいちいちググってアクセスするわ



70: 2025/05/21(水) 08:34:24.41
リンク踏むだけであかんのか



79: 2025/05/21(水) 08:35:18.11
>>70
更新してないOSはそれだけで乗っ取られる可能性がある
更新してても飛んだ先のサイトでIDパスワード入力したら終わり



85: 2025/05/21(水) 08:35:53.52
フィッシングメール踏まないってハッキリ言って無理だよな
サブスクとかで届くメール反射的に踏んじゃうもん



90: 2025/05/21(水) 08:36:31.96
フィッシングメール対策はこちらのリンクからどうぞ



106: 2025/05/21(水) 08:39:24.74
心理的な隙を突くかれてフィッシングに引っかかるから
気をつけてるだけじゃダメなんだよな
リンクを踏まないだけで引っかからないってやつはいつか引っかかる



108: 2025/05/21(水) 08:39:29.48
フィッシングって恐ろしいのね



123: 2025/05/21(水) 08:41:13.62
いくら証券会社がセキュリティ強化しても
フィッシングサイトに騙される奴は騙されるから
止まらんよな



126: 2025/05/21(水) 08:41:39.68
パスワード盗み取るウイルスがあるんやなあ
踏んだだけでも駄目なんか



129: 2025/05/21(水) 08:42:00.64
そもそもメールからのリンクを踏むやつはセキュリティ意識が低すぎる
公式サイトから行けば良いだけの話



132: 2025/05/21(水) 08:42:24.78
送信者のメールアドレスわかりやすく表示しないとダメだよな
スマホだと特に確認しようとしないと表示されねーもん



142: 2025/05/21(水) 08:43:56.75
>>132
送信者のメアドなんて簡単に偽装できるから、今は正しいドメイン名のメアドでフィッシングメールが送られてくるぞ



160: 2025/05/21(水) 08:47:16.21
>>132
今のは返信させるの目的じゃなくなってるから
FromとReturnを正規のアドレスにしてるのが多いよ
だもんで送信元だけで判断してリンク先のドメイン確認しないと危ない



177: 2025/05/21(水) 08:50:28.51
だいたいメールのリンクなんて開くシチュってそんなにある?
直前のログイン認証で使うくらいじゃないの?



184: 2025/05/21(水) 08:51:24.07
二段階も駄目なのか?



186: 2025/05/21(水) 08:51:31.67
メールのリンク踏むはありえない
偽かどうかとか関係なく
ブクマからしか行かない



254: 2025/05/21(水) 09:01:23.18
メールアドレス変更には物理的な手続きが必要にしたらどうかな



1001:おすすめ記事
このエントリーをはてなブックマークに追加