カビューとかマネーフォワードみたいな外部サービスから漏れてるんじゃないの 会計フリーにクレカの明細自動で同期登録してから、不正アクセスボンボン来だしたし

中国製のスマホ使ってるとかいうオチじゃないだろうな スパイウェア入ってるぞアレは

ん～　個人的にはバックドアからスマホ乗っ取られてる可能性が高いと思ってるんだが・・・ これだと、メール経由の2段階認証は無意味になる

やられた証券会社がSBIと仮定するならば デバイス認証で強化できるのは、あくまでもPCからのWebサイトとスマホサイトのみ SBI証券のアプリを使用した場合はFIDO（スマホ認証）を設定しておく必要あり 「デバイス認証だけしててスマホからヤラれた」というのはデバイス認証だけしていたということかな？ pic.x.com/umDMNKzRp1

絶対　偽基地局　の問題と関係あると思います… スマホを乗っ取られてるのでは？

スマホとPC、双方に固定IPを用意して固定IPからのアクセス以外をシャットアウトするとかしないと、メアドは証券それぞれに専用のものを用意して、パスワードとメアドと電話番号を英数字記号混在の40文字を一ヶ月おきに変更くらいしないと完全防御は不可能に近いかと…。

不正アクセスで、連携先サービスが情報漏洩を起こしていてメアドが流出したか、デバイス認証に関しては、sbi証券は登録メアドにログインさえできれば、二段階認証がしてあっても、PCからであれば誰でも口座にアクセスは可能なので、詳細がわからないとなんともわかりませんね。

スマホからやられたとの事ですが、友人のお使いのスマホはiphone？それともandroid搭載スマホ？中華スマホ？分かれば

これを見て、今スマートフォン、PC共に二段階認証を済ませました。周知ありがとうございます。

気づいてないだけでどーせ変なurl開いてる