ハッカーは日本のオンライン証券口座に侵入し、それらを使用して世界中のペニー株式の価格を押し上げている、と日本の規制当局と業界関係者は言う。
警察、ブローカー、および金融サービス機関(FSA)は、約1,000億円(残念ながら7億1,000万ドル)がすでにこれらの不正な取引を通じて、それらのほとんどがペニーの株式で解雇されていると推定しています。
このパターンは簡単です。泥棒は、クライアントのログインをつかみ、日本、米国、または中国でローキャップの株式を購入し、以前の所有者(しばしばハッカー自身がcashアウトするのに十分な価格を高く)を上げます。
彼らのプラットフォームが詐欺のランチパッドとして使用されているのではないかと心配して、いくつかの日本の証券の家は、中国、米国、自宅にリストされている特定の小型株式名で新しい購入注文を停止しました。
日本の主要なブローカーは、ハッカーからの疑わしい取引を確認しました
国内最大のオンラインブローカーのうち8人、Rakuten Securities Inc.およびSBI Securities Co.の中には、不正な取引が確認されています。攻撃者の成功により、日本はグローバル市場の防衛における潜在的な弱いつながりになり、政府が世帯に株式をより多くの退職金を株式に投入するよう促しているように、国のサイバーセキュリティ慣行の穴を公開しています。
犠牲者は、この経験は困惑し、費用がかかると言います。合理県の41歳のパートタイム労働者であるマイ・モリは、彼女のラクテン退職口座が639,777円の中国株を購入するために使用されていたことを発見しました彼女はラクテンに電話をかけ、警察の報告書を提出するように助言しました。
「警察は、ほとんどの詐欺事件で、被害者はしばしば静かに損失を受け入れなければならないと言った」と森は回想する。 「基本的に、できることはあまりありません。」
ラクテンは、「各ケースを個別に検討し続け、誠意を持って対応する」と述べています。ライバルSBIは、「個々の状況に耳を傾け、迅速に対応している」と述べています。 SMBC Nikko Securities Inc.は、すべての苦情を確認し、「個々の応答を検討する」と付け加えています。
すべての犠牲者が公開することをいとわないわけではありません。 50代半ばの東京の男性は、名前を付けないように頼みましたが、4月16日の朝に仲介口座がハイジャックされたときに約5,000万円を失ったと言います。アラートがiPhoneでフラッシュしましたが、会社を鳴らしたとき、技術者は取引を停止するためにアカウントを凍結できないと言われました。
4月22日、財務大臣の銀行大臣は、証券会社に、損失の払い戻しについて影響を受けた顧客との「善意」協議を開催するよう促した。ただし、これまでのところ、補償を受けた投資家はほとんどいません。
日本では疑わしい取引の事例が増加しています
問題の規模は急速に成長しています。 FSAによると、疑わしい取引事件は、4月上旬に2月のわずか33から736に跳ね上がりました。当局は盗まれた総額を開示していませんでしたが、業界のアナリストは、サージが政府の長期にわたる cash を銀行預金から投資口座にシフトするという政府の長期的なキャンペーンを脅かすと警告しています。
サイバーセキュリティのスペシャリストは、詐欺師はおそらく「中間攻撃」攻撃とインフォシーラーのマルウェアという2つのテクニックに依存していると言います。
最初のケースでは、被害者は、多くの場合、フィッシングメールや悪意のあるオンライン広告を介して、恐ろしいウェブページに誘惑されます。
クライアントはユーザー名と1回限りのパスワードを入力しますが、攻撃者はセッションCookieをすくい上げ、アカウントの制御を獲得します。偽造サイトと一緒に実際のページを表示し、真正性の幻想を生み出します。
Macnica Security Researchの副ディレクターであるYutaka Sejiyama氏によると、モバイルトレーディングアプリよりもデスクトップブラウザーに対する文化的好みは別の弱点です。モバイルアプリは、StronGerの生体認証チェックと暗号化されたチャネルを使用する傾向があります。 「人々がアプリに切り替えた場合、これらの盗難の多くは止められたかもしれません」と彼は主張します。
対照的に、Infostealersは、添付ファイル、広告、または偽のリンクに隠された小さなプログラムです。コンピューターまたは電話の中に入ると、保存されたIDとパスワードのファイルとブラウザをふるいにかけ、所有者に気付かずにデータを攻撃者に送信します。
キーの違いワイヤは、暗号ブランドが速く見出しを突破して支配するのに役立ちます
