二要素認証はメールかよー🙄
マジかよー!みんな気をつけて!楽天証券に限らずあらゆるパスワードは2段階認証しまくりましょう!!
TOTP(RFC6238)でいいから入れてくれ。ってサポートにしつこくお願いした時、普段と違うログインは検出して弾くからご安心ください。って回答貰ったよ。結局全部解約した。そしたら安心できました、どうもありがとう。
画像で?
少なくともメールはdmarcがパスするかで楽天ドメイン以外の楽天を名乗るメールを排除できる。とはいえサービス側の認証強化は必須。
ほんと楽天って素人集団だよな
追加認証が追加追証に見えた……
ログイン情報の他に取引暗証番号がないと売買不可なはずなんだが、被害に遭った人は皆フィッシングサイトで両方を入力したんだろうか。それとも何らかの方法で不正に暗証番号を上書きされた?
セキュリティの資格21個取った人ここで活躍できそう
二要素認証なんて、普通は強制だろ。まして証券会社だろうに、なんで選べるのよ。
追加認証がwebメールだとそこが突破されたらアウトだからね、、フィッシングサイトで入力してしまったら、webメールのログイン情報も入力してしまう人が多いかも。
もともと、楽天証券は出金口座追加時の2要素認証はデフォで入ってた。これは、ログイン時も2要素認証入れてくてって話ね。できれば取引実施時も2要素認証いれてほしいが。。
そもそもフィッシングじゃないんじゃないかって情報がX上でバズってるけど、実際のところどうなんだ?
せめて取引の時だけ2段階認証を実装して欲しい。マネフォとの相性が悪すぎる
そもそもログイン ID が自分で決められないのでブラウザ保存に任せてる。つまりフィッシングのドメインではまず ID が分からず入力できないので、そうそう引っかかりそうもないんだけど、みんな手入力してるん?
マネーフォワードに楽天証券の生パスワードを愚かにも教え、しかもマネフォがAPIじゃなくてクローリングでユーザーになりすまして情報を得ているという状況は極めて異常。いつか関係者全員痛い目にあうとよいですね。
取引暗証番号を変えてくれって書かれてたから急いで変えたけどそれって俺のも漏れてるってこと?
いろいろ楽なので使っているけど、楽天は全般的に認証が楽天的でなぁ…てか、これ取り取引時の暗証番号も無邪気にフィッシングサイトに入力していたってこと?
システム的に強制にできないもんかね
今回の件ではじめて知ったけど外部サービスとの連携でAPIを用意するんじゃなくてパスワードを教えてスクレイピングでとってきてるってまともなIT企業とは思えない作りしてるな、SBIに変えようか悩むレベル
「決済が滞ってます」「アカウト停止します」「荷物が届いてます」他にも成りすましスパムはたくさんある。見分けられる目を養うためにスパムを受信しろってのも変な話だけど慣れは必要だよね。
盗まれても楽天証券に関しては助かる可能性が上がるだけでIDパスワード盗まれるリスクは軽減しないだろ。
10以上証券口座持ってるけど、大体ログインの二重認証は任意だし、設定ないところも多いよ。取引パスワードが別途設定されてる所が大半だけど、楽天だけ4桁とやたら短い。
追加認証入れたらマネーフォワード連携できなくなるんだよな……/急遽できるようになったらしいです
これ設定して使える二重認証が10種類のアイコンから2個選んで並べる=90通りしかないガバガバな認証っていうのがもはやギャグなんだが
呼びかけなくても全ユーザー強制ログアウトと二要素認証強制にすればいいんでないの
お金のこと?心配しないでにゃ!ボク、お留守番上手だからにゃ!
SBIも楽天もなんかあれだしどうすればいんだー
楽天側はユーザーがフィッシングにあったとしたいが、取引時の暗証番号まで漏れてたり、そもそも楽天からのメールなんて日頃から開けてもいないとか、証券口座未使用だった人とかも被害者にいて怪しめ案件
ブラウザに任せてるって…この件ブラウザから漏れた可能性あるのにブクマカのセキュリティ意識やばいよ
「楽天証券を装ったフィッシング詐欺により、ログインIDとパスワード、および取引暗証番号が盗用される事態が多発している」↓ブラウザから漏れた、ってパスワードマネージャがハッキングされてるの?
キッズのやらかしから何年経ってんねん!リボでも○ぬまで売ってろ!六本木で○ぬまでちゃんねーと飲んでろ!二日酔いか?おっそ!
楽天証券に限らずなんで楽天のサービスは頑なにTOTPを導入しないんだろう…TOTPを導入すると三木谷の家が爆発するのかな/そもそも今回の不正ログインは本当にフィッシングの結果なの?
メアド形式を限定して警告してるのがもう見てらんないし、「楽天証券側だけでは白旗です」という内容でヤバ
追証に見えた
ここで言う「ブラウザに任せてる」は好意的に読めば、人間がやりそうな覚えやすくて短いパスワードではなく、ブラウザの提案する長くて複雑なパスワードを基本的に受け入れてるから普通より安心、って意味だと思うよ
そもそも標準設定で中国株が買えるのがおかしいだろ。 中国は不動産バブル崩壊で経済破綻しててソビエト連邦の二の舞になる可能性が高い。 中国株なんかいつゴミクズになってもおかしくないのに。
SBIでも被害を受けたって報告してる人居るしネット証券はリスクありそう。一定以上の金融資産が有る人は担当者付きの対面証券一択の時代が来るかな。
メーラーのメアドが隠れる仕様も詐欺に一役買ってそう
Infostealerの仕業って話もあるからそちらも気をつけよう
こっちはフィッシング詐欺じゃないと主張する被害者がいる https://togetter.com/li/2528623 /フィッシング詐欺のサイトの様子 https://x.com/kabuakan/status/1902775511358779667
なかなか勝手に株を買われたとか聞いたことないが。
お前の認証ワロタメール
うーむ
なお、アイキャッチのアイコンが示すアプリは追加認証の対象外(ノ∀`)
こわ〜
二段階認証をしてもフィッシング詐欺にはかかりそうだが、二段階認証は設定しましょう
なんで強制しないの?
まず中国株を買おうと思わないので、そっちを無効化する方法を教えて欲しいんだが。
“楽天証券をめぐっては「保有証券を勝手に売却され、知らない中国株を買われていた」という趣旨の被害がX(旧Twitter)などで拡散している”
ちょうど今日、帰省から自宅に戻ったんだけど、父には「ドメイン」という概念を教えておいた。わけわからんメールや無闇に焦らせるメールは最低限@以降を確認せよと。…まぁ、高齢の彼には気休めだけど。
そういや証券会社のログインて何処もTOTP採用してないな。なんでだろ。
iSPEEDが空を飛んでる
追加認証ってEメールだけだった、2FAとかパスキーにしたいのに
それはそれとして、楽天は全体的にセキュリティに弱そうな感あって、金を預けたりする用途には使わんようにしてる。最近も例の携帯騒ぎで認証周り強化したぽいがクラシックなcaptcha出てきて驚いた。
マネーフォワード(などのスクレイピング資産管理ツール)を優先して、2要素認証解除する選択肢とか有りえんでしょ。なので楽天が2要素導入で同期不可能になった時、自分はマネフォのほうを切った。
証券マンには強盗され家を燃やされる可能性があるし、ネット証券は不正アクセスされる可能性あるしでどうすればええんや
追加認証が追証追加に見えて、なんかFX暴落とか相当ヤバい事案でも起きたのかとw。
なんかマネフォが急に二段階認証に対応したって話が流れてるが、日曜日に誰が何をどう対応したのかわからなさすぎて怖い
フィッシングじゃない説怖いな 参照用のパスワード実装してセキュリティの改善とマネフォ両立してほしいところ
なんかフィッシングじゃないという噂もあるのが怖い・・楽天証券じゃなくて(SBIでも)よかったのか・・?
あくまで自己責任だから、サービス側は善意で注意喚起するにとどまるんだろう?おかしくはないよ
ブラウザから漏れたとすると、暗証番号は保存されてないから売却や購入はできないはずなので、キーロガーみたいな拡張機能が紛れ込んでたのかな。安全のために拡張機能は最小限にして使ってないのは削除するのが吉。
設定しようとしたらどこからやって良いのかパッと分からんかった。いやリンクトップに置いてよ…
楽天はこのまえ、少年に電話番号の売買もやられてたなあ。穴だらけ。こわいこわい。
楽天証券持ってなくてよかった
楽天証券のセキュリティがガバガバだな
ログイン2段階認証入れてみた。10個の絵文字から2つを順番に選ぶだけなので、パターン数は90通り。ランダムに入れても1%以上の確率で認証できる。やる気無いだろこれ…
2要素認証設定した。取引暗証番号が4ケタなのは少ないと思う。被害者はフィッシングじゃないとも言ってるし、資産売られて中国株が買われてるってのも不思議だし今後の動向が気になる。
これもしフィッシングじゃなかったらどう落とし前つけるんだろ?
この記事をおすすめしました
積み立ててたオルカン勝手に売られて謎の中国株買わされるの草
マルウェア感染かな
ああ、資産管理ツールが使えないから2FA使わない選択肢を残してるのか。そういうのはAPI連携やろと思うが楽天はんには技術力がないんやね
無一文なので、この件は資産もち羨ましいなぁとずっと思ってる。
マネックス証券みたいに、APIでマネーフォワード連携したら良いのに。楽天はガバガバだな
ブクマの玉石混交度合いが高い。サイバーセキュリティは複雑で大衆的不安に直結してるから、自称事情通や陰謀論者が増えやすい条件が揃ってるんだな。
あ、やっぱマネフォ連携できないんだ。
Money Forward 現状の最新の Q&A では「2段階連携設定の楽天証券とは連携できない」と🌟付きで目立つ場所に書かれています。 https://support.me.moneyforward.com/hc/ja/sections/4407447413913-%E8%A8%BC%E5%88%B8-%E6%8A%95%E4%BF%A1
自分も楽天証券を含め複数の証券口座(20以上)を持っているから他人事ではないけど、メールに記載されているURLからログインするのだけは絶対にしないよ
楽天のサービスを使い続けるなんて、みんな楽天的だなあ
楽天証券が緊急の注意喚起--「ただちに追加認証を設定し、資産の保全を図って」
二要素認証はメールかよー🙄
マジかよー!みんな気をつけて!楽天証券に限らずあらゆるパスワードは2段階認証しまくりましょう!!
TOTP(RFC6238)でいいから入れてくれ。ってサポートにしつこくお願いした時、普段と違うログインは検出して弾くからご安心ください。って回答貰ったよ。結局全部解約した。そしたら安心できました、どうもありがとう。
画像で?
少なくともメールはdmarcがパスするかで楽天ドメイン以外の楽天を名乗るメールを排除できる。とはいえサービス側の認証強化は必須。
ほんと楽天って素人集団だよな
追加認証が追加追証に見えた……
ログイン情報の他に取引暗証番号がないと売買不可なはずなんだが、被害に遭った人は皆フィッシングサイトで両方を入力したんだろうか。それとも何らかの方法で不正に暗証番号を上書きされた?
セキュリティの資格21個取った人ここで活躍できそう
二要素認証なんて、普通は強制だろ。まして証券会社だろうに、なんで選べるのよ。
追加認証がwebメールだとそこが突破されたらアウトだからね、、フィッシングサイトで入力してしまったら、webメールのログイン情報も入力してしまう人が多いかも。
もともと、楽天証券は出金口座追加時の2要素認証はデフォで入ってた。これは、ログイン時も2要素認証入れてくてって話ね。できれば取引実施時も2要素認証いれてほしいが。。
そもそもフィッシングじゃないんじゃないかって情報がX上でバズってるけど、実際のところどうなんだ?
せめて取引の時だけ2段階認証を実装して欲しい。マネフォとの相性が悪すぎる
そもそもログイン ID が自分で決められないのでブラウザ保存に任せてる。つまりフィッシングのドメインではまず ID が分からず入力できないので、そうそう引っかかりそうもないんだけど、みんな手入力してるん?
マネーフォワードに楽天証券の生パスワードを愚かにも教え、しかもマネフォがAPIじゃなくてクローリングでユーザーになりすまして情報を得ているという状況は極めて異常。いつか関係者全員痛い目にあうとよいですね。
取引暗証番号を変えてくれって書かれてたから急いで変えたけどそれって俺のも漏れてるってこと?
いろいろ楽なので使っているけど、楽天は全般的に認証が楽天的でなぁ…てか、これ取り取引時の暗証番号も無邪気にフィッシングサイトに入力していたってこと?
システム的に強制にできないもんかね
今回の件ではじめて知ったけど外部サービスとの連携でAPIを用意するんじゃなくてパスワードを教えてスクレイピングでとってきてるってまともなIT企業とは思えない作りしてるな、SBIに変えようか悩むレベル
「決済が滞ってます」「アカウト停止します」「荷物が届いてます」他にも成りすましスパムはたくさんある。見分けられる目を養うためにスパムを受信しろってのも変な話だけど慣れは必要だよね。
盗まれても楽天証券に関しては助かる可能性が上がるだけでIDパスワード盗まれるリスクは軽減しないだろ。
10以上証券口座持ってるけど、大体ログインの二重認証は任意だし、設定ないところも多いよ。取引パスワードが別途設定されてる所が大半だけど、楽天だけ4桁とやたら短い。
追加認証入れたらマネーフォワード連携できなくなるんだよな……/急遽できるようになったらしいです
これ設定して使える二重認証が10種類のアイコンから2個選んで並べる=90通りしかないガバガバな認証っていうのがもはやギャグなんだが
呼びかけなくても全ユーザー強制ログアウトと二要素認証強制にすればいいんでないの
お金のこと?心配しないでにゃ!ボク、お留守番上手だからにゃ!
SBIも楽天もなんかあれだしどうすればいんだー
楽天側はユーザーがフィッシングにあったとしたいが、取引時の暗証番号まで漏れてたり、そもそも楽天からのメールなんて日頃から開けてもいないとか、証券口座未使用だった人とかも被害者にいて怪しめ案件
ブラウザに任せてるって…この件ブラウザから漏れた可能性あるのにブクマカのセキュリティ意識やばいよ
「楽天証券を装ったフィッシング詐欺により、ログインIDとパスワード、および取引暗証番号が盗用される事態が多発している」↓ブラウザから漏れた、ってパスワードマネージャがハッキングされてるの?
キッズのやらかしから何年経ってんねん!リボでも○ぬまで売ってろ!六本木で○ぬまでちゃんねーと飲んでろ!二日酔いか?おっそ!
楽天証券に限らずなんで楽天のサービスは頑なにTOTPを導入しないんだろう…TOTPを導入すると三木谷の家が爆発するのかな/そもそも今回の不正ログインは本当にフィッシングの結果なの?
メアド形式を限定して警告してるのがもう見てらんないし、「楽天証券側だけでは白旗です」という内容でヤバ
追証に見えた
ここで言う「ブラウザに任せてる」は好意的に読めば、人間がやりそうな覚えやすくて短いパスワードではなく、ブラウザの提案する長くて複雑なパスワードを基本的に受け入れてるから普通より安心、って意味だと思うよ
そもそも標準設定で中国株が買えるのがおかしいだろ。 中国は不動産バブル崩壊で経済破綻しててソビエト連邦の二の舞になる可能性が高い。 中国株なんかいつゴミクズになってもおかしくないのに。
SBIでも被害を受けたって報告してる人居るしネット証券はリスクありそう。一定以上の金融資産が有る人は担当者付きの対面証券一択の時代が来るかな。
メーラーのメアドが隠れる仕様も詐欺に一役買ってそう
Infostealerの仕業って話もあるからそちらも気をつけよう
こっちはフィッシング詐欺じゃないと主張する被害者がいる https://togetter.com/li/2528623 /フィッシング詐欺のサイトの様子 https://x.com/kabuakan/status/1902775511358779667
なかなか勝手に株を買われたとか聞いたことないが。
お前の認証ワロタメール
うーむ
なお、アイキャッチのアイコンが示すアプリは追加認証の対象外(ノ∀`)
こわ〜
二段階認証をしてもフィッシング詐欺にはかかりそうだが、二段階認証は設定しましょう
なんで強制しないの?
まず中国株を買おうと思わないので、そっちを無効化する方法を教えて欲しいんだが。
“楽天証券をめぐっては「保有証券を勝手に売却され、知らない中国株を買われていた」という趣旨の被害がX(旧Twitter)などで拡散している”
ちょうど今日、帰省から自宅に戻ったんだけど、父には「ドメイン」という概念を教えておいた。わけわからんメールや無闇に焦らせるメールは最低限@以降を確認せよと。…まぁ、高齢の彼には気休めだけど。
そういや証券会社のログインて何処もTOTP採用してないな。なんでだろ。
iSPEEDが空を飛んでる
追加認証ってEメールだけだった、2FAとかパスキーにしたいのに
それはそれとして、楽天は全体的にセキュリティに弱そうな感あって、金を預けたりする用途には使わんようにしてる。最近も例の携帯騒ぎで認証周り強化したぽいがクラシックなcaptcha出てきて驚いた。
マネーフォワード(などのスクレイピング資産管理ツール)を優先して、2要素認証解除する選択肢とか有りえんでしょ。なので楽天が2要素導入で同期不可能になった時、自分はマネフォのほうを切った。
証券マンには強盗され家を燃やされる可能性があるし、ネット証券は不正アクセスされる可能性あるしでどうすればええんや
追加認証が追証追加に見えて、なんかFX暴落とか相当ヤバい事案でも起きたのかとw。
なんかマネフォが急に二段階認証に対応したって話が流れてるが、日曜日に誰が何をどう対応したのかわからなさすぎて怖い
フィッシングじゃない説怖いな 参照用のパスワード実装してセキュリティの改善とマネフォ両立してほしいところ
なんかフィッシングじゃないという噂もあるのが怖い・・楽天証券じゃなくて(SBIでも)よかったのか・・?
あくまで自己責任だから、サービス側は善意で注意喚起するにとどまるんだろう?おかしくはないよ
ブラウザから漏れたとすると、暗証番号は保存されてないから売却や購入はできないはずなので、キーロガーみたいな拡張機能が紛れ込んでたのかな。安全のために拡張機能は最小限にして使ってないのは削除するのが吉。
設定しようとしたらどこからやって良いのかパッと分からんかった。いやリンクトップに置いてよ…
楽天はこのまえ、少年に電話番号の売買もやられてたなあ。穴だらけ。こわいこわい。
楽天証券持ってなくてよかった
楽天証券のセキュリティがガバガバだな
ログイン2段階認証入れてみた。10個の絵文字から2つを順番に選ぶだけなので、パターン数は90通り。ランダムに入れても1%以上の確率で認証できる。やる気無いだろこれ…
2要素認証設定した。取引暗証番号が4ケタなのは少ないと思う。被害者はフィッシングじゃないとも言ってるし、資産売られて中国株が買われてるってのも不思議だし今後の動向が気になる。
これもしフィッシングじゃなかったらどう落とし前つけるんだろ?
この記事をおすすめしました
積み立ててたオルカン勝手に売られて謎の中国株買わされるの草
マルウェア感染かな
ああ、資産管理ツールが使えないから2FA使わない選択肢を残してるのか。そういうのはAPI連携やろと思うが楽天はんには技術力がないんやね
無一文なので、この件は資産もち羨ましいなぁとずっと思ってる。
マネックス証券みたいに、APIでマネーフォワード連携したら良いのに。楽天はガバガバだな
ブクマの玉石混交度合いが高い。サイバーセキュリティは複雑で大衆的不安に直結してるから、自称事情通や陰謀論者が増えやすい条件が揃ってるんだな。
あ、やっぱマネフォ連携できないんだ。
Money Forward 現状の最新の Q&A では「2段階連携設定の楽天証券とは連携できない」と🌟付きで目立つ場所に書かれています。 https://support.me.moneyforward.com/hc/ja/sections/4407447413913-%E8%A8%BC%E5%88%B8-%E6%8A%95%E4%BF%A1
自分も楽天証券を含め複数の証券口座(20以上)を持っているから他人事ではないけど、メールに記載されているURLからログインするのだけは絶対にしないよ
楽天のサービスを使い続けるなんて、みんな楽天的だなあ