「Zaif」に740万円くらい預けていたら残高が40万円になったぞ! 社長登場「そんな履歴見当たらない」

マネー

びっくりする
1: 名無しさん@涙目です。(庭) [JP] 2017/12/17(日) 14:06:38.76 ID:NSbZ97ZJ0● BE:878898748-PLT(16000) ポイント特典
仮想通貨取引所である『Zaif』に約740万円の日本円とCOMSAを預けていたところ、朝起きたら残高が40万円になったという。出金されたというメールは深夜の1時に届いており、被害者によると700万円分がビットコインに変えられて送金されたようだ。

そのような報告が12月15日の11時頃にツイートされており話題になっている。その投稿をみた『Zaif』の社長である朝山貴生氏が「直近のどの日を見ても、どの日のレートで計算しても、この時間帯に該当する金額の出金は存在しませんが一体どういうことでしょうか?もし本当の窃盗であれば捜査に協力せねばですから、ツイートではなく直ちにサポートフォームから連絡願います」とツイート。

履歴が見れる運営が15日の1時頃に700万円分のビットコインの送金は見当たらないという。では何故ログインされたのだろう。その1つとしてほかのサービスと同じログインとパスワードにしていたようだ。ヤフーと同一の物を使っていたようで、そのIDとパスポートを知っている人がログイン。

2つ目の理由として二段階認証を付けていなかった。二段階認証とはログイン時に端末や登録メールアドレス宛にPINコードやワンタイムパスワードが送られてきて、それを入力するというもの。毎回それを入力しないと行けないため面倒で設定しない人が多い。また『Zaif』の場合はメールやSMSへの通知ではなく、アプリによる方法を推奨しており、「IIJ SmartKey」「Google認証システム」「AUTHY」のアプリでの認証が可能。

結局被害者は警察に被害届けを出し、警察が言うには「中国人の大きなグループで、今年に入り約30件、7000万のハッキングがあった」とのこと。

このように多額の仮想通貨や現金を預ける際はほかのサイトと同じログインIDやパスワードを使用しないで、二段階認証もちゃんと設定しよう。送信アドレスから相手はたどれるがその相手はおそらくおとりで捕まっても良い一人だったりする。

http://gogotsu.com/archives/35494



40: 名無しさん@涙目です。(やわらか銀行) [MA] 2017/12/17(日) 14:26:49.62 ID:qfdda5mD0
>>1
この記事が本当ならZaifを使うの危険ってことだな。
解決してないってことだろ。

4: 名無しさん@涙目です。(広西チワン族自治区) [US] 2017/12/17(日) 14:09:19.33 ID:M2Y5q7JoO
19年同じパスワードを使い続けているけど、
別に何ともない

5: 名無しさん@涙目です。(catv?) [ヌコ] 2017/12/17(日) 14:09:23.60 ID:TnJPfFOJ0
ログイン施行履歴見たら中国から試みたのがあってビビったわ

7: 名無しさん@涙目です。(庭) [US] 2017/12/17(日) 14:10:04.45 ID:l2UVlVtZ0
>>5
あるある

6: 名無しさん@涙目です。(空) [US] 2017/12/17(日) 14:09:32.17 ID:hYOtoUIZ0
報道されてないけど仮想通貨の盗難事件が相次いでるしセキュリティがザルすぎる

8: 名無しさん@涙目です。(catv?) [ヌコ] 2017/12/17(日) 14:11:07.07 ID:TnJPfFOJ0
>>6
そのための二段階認証だろ

スポンサーリンク

9: 名無しさん@涙目です。(やわらか銀行) [MA] 2017/12/17(日) 14:11:15.61 ID:qfdda5mD0
>警察が言うには「中国人の大きなグループで、今年に入り約30件、 7000万のハッキングがあった」とのこと。

けっこうデカい金額だけど、報道無いんだな。

121: 名無しさん@涙目です。(SB-iPhone) [TW] 2017/12/17(日) 16:15:50.73 ID:n3/wiWMI0
>>9
事件というか微妙という事情がある。

例えば、ある銀行から別の銀行に預金総額3000万円全額が預金者以外の操作によって、別銀行の口座に送られ、直ちに引き出されているとする。

別銀行の口座の開設者は破産していて、今はホームレスという噂で所在不明。

操作は国内だが、引き出された口座の支店とは別の都道府県で、預金者本人もその時間にその場所にいないことが証明できる。

どう考えても、不正アクセスによる不正送金だが、銀行は預金者の自己責任であると主張し、預金者の関係者が下ろした可能性はゼロでないとまで言う。
IDとパスワードが正しかったので、銀行の言い分を完全に論破することは困難で、警察としては事件として処理しにくい。

銀行は当然のように一切の保証も弁済もしない。

こんな状況が圧倒的に多い。

122: 名無しさん@涙目です。(やわらか銀行) [US] 2017/12/17(日) 16:18:12.89 ID:IUW7kNFE0
>>121
これ怖すぎだな、、、

130: 名無しさん@涙目です。(福岡県) [US] 2017/12/17(日) 16:38:25.86 ID:5aSnFPyg0
>>121
不正アクセスによる不正な送金で
なんで銀行にケツ持っていこうとするのかがよく分からんのだが
銀行から情報漏洩してってんならまだしも
記録開示して捜査協力が限界でねえの?

138: 名無しさん@涙目です。(SB-iPhone) [TW] 2017/12/17(日) 16:56:47.09 ID:n3/wiWMI0
>>130
銀行は金を安全に管理するのが仕事。

例えば今クレジットカードの番号がわかっているからといって、カード名義人の立ち回り先と考えにくいところで、換金性の高い品物を限度額一杯まで使おうとすると、そもそもその時点でカードが使えない。

そこまでやらなくても、そもそもネットワーク上のセキュリティは銀行の責任。

二段階認証なり、アップルやグーグルのスマホ認証、フェースブックの認証なりを着ているだけでセキュリティは飛躍的に高くなるのにそれをしないで、認証手段を選択できない使用者に押し付けるのはフェアではないよ。

まあ、君にはわからない話かもしれんな。

17: 名無しさん@涙目です。(dion軍) [JP] 2017/12/17(日) 14:15:55.81 ID:Dii+y7BQ0
そんなことはないって言い張った会社も相当やばい

22: 名無しさん@涙目です。(dion軍) [SE] 2017/12/17(日) 14:17:57.63 ID:g6DavHGE0
>>17
ホントコレな
面倒臭いから適当言ってるの?
それとも履歴管理すらしてないの?
信用して金預ける相手じゃないな

72: 名無しさん@涙目です。(dion軍) [US] 2017/12/17(日) 14:41:44.44 ID:Vz8gHbi/0
>>22
それはちょっと誤解があって
ツイ 「700万消えたー」
朝山 「その金額の出金履歴ない」
ツイ「7回に分けて出金されてますー」
と情報が小出しだったからで
嘘松でも無いし取引所が適当なことを言ってるわけでも無いよ
まぁ双方厳密に対応してれば違ったとは思うわ

26: 名無しさん@涙目です。(福岡県) [CA] 2017/12/17(日) 14:19:59.29 ID:cQaO+Yc+0
でも送金履歴は無いのだろ?
履歴無しで送金とかできるのか?

32: 名無しさん@涙目です。(庭) [ニダ] 2017/12/17(日) 14:22:41.28 ID:v1b92rem0
ほーらはじまった
世界中つながってて
世界中からハッキングできるシステムを
日本のそこらの業者が防御できるわけないだろw
常識で考えろよw

34: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2017/12/17(日) 14:22:56.31 ID:2aii62a80
履歴がないってのが一番怖い・・

36: 名無しさん@涙目です。(庭) [ニダ] 2017/12/17(日) 14:24:25.23 ID:SWs1Xom60
ビットコイン界隈はまだ怖いね
五万円を7000万円にした人とか居るみたいだけど
日本円で無事出金出来るのか?

44: 名無しさん@涙目です。(神奈川県) [ニダ] 2017/12/17(日) 14:27:41.61 ID:cWyH21C40
>>36
ビットコイン自体は堅牢だけど、それを扱う業者がボトルネックだからな

今後は業者じゃなくて分散自律取引所になってくでしょ

37: 名無しさん@涙目です。(東京都) [ニダ] 2017/12/17(日) 14:24:42.79 ID:Kh7GGA1l0
口座開設の申し込みしたのに
全然ハガキが来ないんだが

41: 名無しさん@涙目です。(茸) [ニダ] 2017/12/17(日) 14:27:11.25 ID:LarSuOiL0
パスが漏れてたとしても履歴は残ってないとおかしいな

43: 名無しさん@涙目です。(やわらか銀行) [ニダ] 2017/12/17(日) 14:27:15.90 ID:i5ibBvau0
ザイフ10日経つのに未だに本人確認の連絡がこないぞ。。。

47: 名無しさん@涙目です。(新疆ウイグル自治区) [TW] 2017/12/17(日) 14:28:24.01 ID:ysddl3pw0
換金はできた。ソースは俺。
数千万とかの大金となると分からん。

52: 名無しさん@涙目です。(カナダ) [ニダ] 2017/12/17(日) 14:30:41.06 ID:V0+yTVRk0
要するに本人がマヌケだっただけと

53: 名無しさん@涙目です。(茸) [ニダ] 2017/12/17(日) 14:30:56.98 ID:LarSuOiL0
履歴自体が無いとしたらシステム自体がやばいってことでしょ
パス漏れじゃないかもしれないな

56: 名無しさん@涙目です。(庭) [DE] 2017/12/17(日) 14:31:58.11 ID:vz9uVEWr0
ハッキングのせいはTwitterだけにしてほしい

64: 名無しさん@涙目です。(庭) [US] 2017/12/17(日) 14:36:00.67 ID:VDFGMOvW0
社長の頭が悪いってことは分かった

70: 名無しさん@涙目です。(やわらか銀行) [GB] 2017/12/17(日) 14:40:35.98 ID:Q3cKll8U0
ハッキングやらイモビライザーキャンセラーやらほんとに中国人は優秀だな

78: 名無しさん@涙目です。(やわらか銀行) [GB] 2017/12/17(日) 14:43:52.17 ID:84tLGDsn0
単なる抜作じゃん
40万残してくれて良心的

82: 名無しさん@涙目です。(東京都) [CN] 2017/12/17(日) 14:46:39.90 ID:zcbb9gm80
>>78
ちょっとだけ残すと復讐に燃えて徹底追及してこないとか
うろ覚えだがそういうテクだった気がする

85: 名無しさん@涙目です。(庭) [ニダ] 2017/12/17(日) 14:50:43.83 ID:v1b92rem0
中国人が盗んだとして
取り戻すの無理だからなw

86: 名無しさん@涙目です。(新疆ウイグル自治区) [US] 2017/12/17(日) 14:51:41.40 ID:r2Em5lka0
きっと盗む方も手動じゃないんだろう
残りの40万円分は、大雑把に組まれたプログラムの取りこぼしなんじゃないかな

88: 名無しさん@涙目です。(大阪府) [US] 2017/12/17(日) 14:53:22.38 ID:rV9rRcSf0
zaif経由ならログインしましたってメール来るはずだけど、停止とか出来るんか?

105: 名無しさん@涙目です。(庭) [RU] 2017/12/17(日) 15:25:22.13 ID:Da1rNNJp0
>>88
できるよ。てかしてる

89: 名無しさん@涙目です。(WiMAX) [US] 2017/12/17(日) 14:53:37.86 ID:NJz3+Ufi0
胡散臭い取引所はやばいって
有名な日本企業だけにしとけよ

90: 名無しさん@涙目です。(家) [ニダ] 2017/12/17(日) 14:55:51.02 ID:0lEOXgWF0
ヤフー垢とパスを同じにしてるのがおかしい
今までに中華方面から入られて垢5個くらいやられてるわ

100: 名無しさん@涙目です。(茸) [EU] 2017/12/17(日) 15:17:07.69 ID:0LO45EIR0
>>90
ヤフー専用パスにしてるわw

91: 名無しさん@涙目です。(栃木県) [US] 2017/12/17(日) 14:57:08.71 ID:1Ig1PBVy0
GMOと外為に口座もっとるがこういうとこは
普通自分名義の銀行口座にしか金下ろせないはずじゃないんか

135: 名無しさん@涙目です。(茸) [US] 2017/12/17(日) 16:51:16.60 ID:KBMexvWv0
>>91
ビットコイン使って送金

106: 名無しさん@涙目です。(茨城県) [US] 2017/12/17(日) 15:25:46.32 ID:JLE51+fc0
仮想通貨やばそうって情報を流して価格を下げようとしてるのかな

引用元: http://hayabusa3.2ch.sc/test/read.cgi/news/1513487198/

スポンサーリンク