おはようございます。
ゴールデンウイークが待ち遠しい人は幸せですね。
ゴールデンウイークがすでに始まっている人は〇んでください。
すき家も悪くない
ネズミ事件以来のすき家ですよ。
実はこれ「中盛」なんですよ。
中盛がなんだかわからずに勢いで頼んでしまったわけです。
肉多めでご飯は並という「肉スキー」な人向けですね。
ご飯もほしったから「大盛」頼むべきだったかな。
失敗失敗。
ちなみに店内は昼どきなのに空いてました。
やっぱり客足遠のいているのかな?
俺は今でも好きだし通うよ、安くて美味いんだから。
気になるニュース20250501
株式投資している私からすれば衝撃的なニュースで草でした。
著名投資家・テスタさん、証券口座「乗っ取られました」X報告に…ネット「マジで怖すぎる」「結構やばいのでは???」(中日スポーツ) - Yahoo!ニュース
テスタさんと言えば有名な著名投資家ですよね。
総資産は軽く10億超えている猛者です。
そんなテスタさんが5月1日の朝に楽天証券のアカウント乗っ取り被害にあったそうです。
乗っ取られました
— テスタ (@tesuta001) 2025年5月1日
証券会社は楽天証券です
乗っ取り被害は少し前からありましたが、これだけ有名な人の被害は初めてではないでしょうか。
テスタさんはセキュリティ設定をしっかりしていたはずです。
朝一2段階認証の確認メールがきて
— テスタ (@tesuta001) 2025年5月1日
誰かログイン試みてるまずいと思い注文履歴を確認したところ
すでに前日夜に注文した履歴があり発覚した感じです
そして慌ててログインパスを変えてる間にもまた注文履歴が更新されてました
変えてから電話して口座ロックされるまでは新しい注文はありません…
2段階認証の確認メール来てたみたいですね、ログインされているということは突破されたということ。
つまり犯人はメールの内容を確認することが可能ということか。
とりあえずパスワードは変更して難を逃れたこと。
よかった。
しっかしサポセン繋がらないのはきっついね。
まずいめちゃくちゃ時間ないのに電話一旦切って調べてかけなおすとのこと。 調べ中なのでもし自分が間違ってたら大変申し訳ないですお世話になってる証券会社だし。…
— テスタ (@tesuta001) 2025年5月1日
テスタさんマジ人格者。
さて、本質というか今回どうやってIDとパスを入手したかどうかですねよね。
まだ途中ですがもろもろ対応しています
— テスタ (@tesuta001) 2025年5月1日
現在の問題点としては
楽天証券で追加認証、いわゆる2段階認証やデバイス認証を設定していても
旧バージョンのツールからだとそれらをすり抜けてしまうようです。…
- 2段階認証設定済
- デバイス認証設定済
- PCのispeedツールからなら2段階認証無しでログイン可
ふむ。
一番気になるのは「どうやってIDとログインパスと取引暗証番号を入手したか」ですよね。
後は他人の受信メールを見る方法ですが、これはなんかであった気がするな。
マルウェアの線が濃厚ですが、テスタさんが感染したとは思えません。
私は今のところ無事ですが、少し前に乗っ取り被害が相次いだ時、自分では無い者にログインされそうになりました。
自分が寝ている時間帯(深夜)にログインを試みたようです。
しかし資産は無事、注文履歴もありませんでした。
速攻でパスを変更して以来問題はありません。
- PCのispeedツールはインストールしていなかった
- 2段階認証を設定していた
- スマホアプリはつかっていた
- ロボフォリオ使ったことあり
- igrow使っています
- マネーフォワードは連携していません
- 変なメールは開いていない
- 変なURLをクリックしていない
なんでしょうね?わからん。
とりあえず5月2日からアップデートしたアプリからしかログインできなくなるので、楽天証券は大丈夫なのかな?
SBI対応遅いよね。
まだまだ被害出るかもな。
証券会社頼むぞー。
