【証券口座】ついにワンタイムパスワードも突破される時代に‥‥ハッカーさん頼むからワイを狙わないでくれ；；

ライフハックちゃんねる弐式＞株式・FX ＞【証券口座】ついにワンタイムパスワードも突破される時代に‥‥ハッカーさん頼むからワイを狙わないでくれ；；

2025年06月08日

【証券口座】ついにワンタイムパスワードも突破される時代に‥‥ハッカーさん頼むからワイを狙わないでくれ；；

13コメント｜2025年06月08日 23:00｜株式・FX｜Edit

、ワンタイムパスワードも突破の恐れ　同時進行で乗っ取りhttps://t.co/NKSTkxsxe5

　証券口座の不正取引は5千億円を超えました。証券各社は被害を防ぐために「多要素認証」の必須化を進めますが、セキュリティー会社はそれも突破される恐れを指摘。どうやって防げばいいのでしょうか。
— 朝日新聞デジタル速報席 (@asahicom) June 7, 2025

当ブログサイトはアフィリエイト広告、バナー広告を利用しています。

証券口座、ワンタイムパスワードも突破の恐れ　同時進行で乗っ取り
まぁあるやろ
ワンタイムなんて気休め程度にしかならんよ本当に狙われたら
— 今日は鶏飯食べたい気分 (@YamaHir92799797) June 7, 2025

なかなかセキュリティの現状の常識は伝わらないよなぁ。できるだけパスキー使ってフィッシングサイト回避するしかない。

38件のコメント https://t.co/8JafIhMp71 “証券口座、ワンタイムパスワードも突破の恐れ　同時進行で乗っ取り：朝日新聞” (102 users) https://t.co/b7iZAkxShy
— sifue(吉村総一郎) (@sifue) June 7, 2025

証券口座、ワンタイムパスワードも突破の恐れ　同時進行で乗っ取り [証券口座乗っ取り]：朝日新聞 https://t.co/WcogEU253a
"企業のサイバーセキュリティー対策を手掛けるマクニカ（横浜市）は、犯罪グループが多要素認証を突破する「リアルタイムフィッシング」という手法を指摘する"
— ねこさん⚡(ΦωΦ) (@catnap707) June 7, 2025

リアルタイムフィッシング、あくまでもフィッシングなので寝てる間に突破されてるとかではなく結局メールで騙されてるってことよね。フィッシングメールをどれだけ検出できるかが被害受けるかどうかに関わりそう。 / “証券口座、ワンタイムパスワードも突破の恐れ　同時進…” https://t.co/q4byJfrTss
— identifier (@identifier) June 7, 2025

何度も言うけど証券関連で最低限SMSでのワンタイムパスワードはやめたほうがいい（ほぼ無くなった）し、出来ればメールでのワンタイムパスワードもやめてほしい。早くパスキーに対応してくれ。

証券口座、ワンタイムパスワードも突破の恐れ　同時進行で乗っ取り：朝日新聞 https://t.co/LtcS00aGIo
— 星海波にきしー @百合好きVTuber (@Nixie_SS) June 7, 2025

001 ：名無し

OTPすら突破されるならもうどう守ればいいんだよ

2025/06/06 16:55 ID:dS4jTmPU 002 ：名無し

電話番号乗っ取られたらSMS経由のOTPなんて一瞬で終わる

2025/06/06 16:55 ID:AvXnCfYX 004 ：名無し

LINE連携とか使ってるやつ全員カモにされそう

2025/06/06 16:56 ID:bp3ETAZr 006 ：名無し

証券会社もハッキングされたら終わりやん
個人の対策じゃ限界ある

2025/06/06 16:57 ID:nwzZxfjq 007 ：名無し

スマホ自体が乗っ取られたら終戦なんだよな

2025/06/06 16:58 ID:jGrv6aXb 008 ：名無し

マルウェア仕込まれた時点で全部見られてる可能性ある

2025/06/06 16:58 ID:xRjPdCGT 009 ：名無し

本気で資産守りたいなら物理トークン一択

2025/06/06 16:59 ID:QkNz5ZLa 010 ：名無し

でも銀行系もOTP突破されてるしなあ

2025/06/06 16:59 ID:AFk6Re2y 011 ：名無し

端末認証とかログインアラートの設定すらしてないやつ多すぎ

2025/06/06 17:00 ID:ehvYWzqK 013 ：名無し

ぶっちゃけ日本の証券会社はセキュリティ舐めすぎ

2025/06/06 17:01 ID:LhXCBZzF 017 ：名無し

一番ヤバいのは自分がやられてることに気づいてないパターン

2025/06/06 17:03 ID:FYUEywjD 018 ：名無し

定期的にログイン履歴チェックしとけマジで

2025/06/06 17:03 ID:zbExPywA

編集元：「x.com」

コメントする

コメント一覧 (13)

- 1. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月08日 23:14
- ワンパスが問題なんじゃなくて偽サイトに入力する危機管理能力の無さが問題
  現状の通常使用ではワンパスは突破できない
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 2. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月08日 23:45
- 結局はスパイウェアより精巧に作られたフィッシングサイトとかキーロガーみたいな最新の原始的な手口が一番危険なんだよな
  マイクロソフトもソフトバンクもスタートアップ企業への投資で詐欺被害、BuildeAIの人力のエンジニアに騙されたし
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 3. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月08日 23:53
- 指紋認証は大丈夫なん？
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 4. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月09日 00:03
- 変なサイト踏む時は　情報が何も入ってない機器でやってください
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 5. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月09日 00:04
- 生体認証がいいんじゃないのって思うけど結局そのデータをコピーされたら同じか
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 6. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月09日 01:21
- そりゃID・パス・取引パスまで抜かれてるような奴が、メールやSMSの方だけは絶対大丈夫なんてわけないしな
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 7. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月09日 02:29
- ワンタイムパスワードってOTPって言うのか初めて知った
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 8. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月09日 03:05
- 頭悪そう。ただ英語の頭文字で略しただけじゃん初めて知ったも何ない。
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 9. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月09日 05:25
- DNSを変更するだけでサイトの正規URLが詐欺サイト直通になったり落とし穴って割とあるからな
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 10. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月09日 05:36
- フィッシングにかかるレベルの阿呆がたくさん金持ってるなら狙わない手はないよなぁ‥
  精巧に作れば確率あがると思うが、いかんせん雑すぎるメールが多すぎて笑える
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 11. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月09日 08:33
- MFA導入するしか無いよね。所有情報と知識情報の組み合わせ。
  oktaとか。
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 12. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月09日 08:55
- ほらよ💩
  クソサイトにふさわしもの💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩💩
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました
- 13. 自他とも認めるﾊﾟｰﾃｨﾏﾝ
- 2025年06月09日 11:18
- いまはアクセスしただけでpcの内部をすべて盗まれるからな
- 0
  
  ジョウ・ジャック・にしき2世
  
  がしました