SBIポイントユニオン 〜ありがトン〜
■ このスレッドは過去ログ倉庫に格納されています
いつの間にか新規口座開設が1200pから600pになってるな。
早く作っといてよかったw SBIグループの5社・サイト、共通ポイントプログラム『Ponta』への参加発表
ttp://journal.mycom.co.jp/news/2010/02/05/052/index.html
SBIホールディングスが運営する自動車保険一括見積りサイト「保険の窓口インズウェブ」、
SBI証券、オートックワンなどSBIグループ5社・サイトは4日、共通ポイントプログラム『Ponta(ポンタ)』の
サービスに、2010年3月1日から順次参画すると発表した。
ありがトンの未来は? 豚のポイントを狸に移行できるっていうだけで、豚はそのまま残ると思うぞ
逆は無理だと思うけどな、現金化できてしまったら狸の意味が無くなるし
それはTのシステムと一緒 ここ、ポイントがつくまでに超時間かかるな
半年ぐらい気楽に待てるやつじゃないと無理 楽天ブックスとヤマダ電機のリンクが死んだんだけど....。何故?教えて、タプ様!! 楽天ブックスは楽天に統合、ヤマダは終了らしい.....。 ここのポイントどうやって貯めればいいんだ?
SBI証券の口座開設の100ポイントだけあるんだが
証券取引でポイントついたっけ? >>140
ここでユーザー登録しろ。で、説明を読め。まずはそれからだ。
http://egsatellite.jp/
SBI証券に口座持ってるなら、こちらも使える。
https://mall.sbi-com.jp/
両方に登録されてる店と、そうでない店とある。
また、両方に登録されていてもポイント倍率が違う場合がある。
両方で検索して、よりポイント倍率の大きい方で購入しましょう。 sbiポイントモール
http://mall.egsatellite.jp/
ここ経由でヤフーショッピングから購入した場合
ポイント履歴に仮みたいな感じですぐに反映される?
それともポイントが付く二ヶ月後とかになるのかな?
>>143
そうなのか、残念
さすが二ヶ月後は覚えてないよな ここってポイント還元率高いのに何で人気ないの?
何かデメリットあるの? 知名度が低いんじゃないかな〜
あんまり宣伝してないし。 そこまで還元率高いとも思えないけど、如何せん承認までが長い。
一回換金できるとこまで貯まったら止めようと思ってるけど。 今まで、SBI証券の投信マイレージサービスで入ってくるポイントは、迷わず換金していた。
しかし、書籍を買うときにYahooポイントに交換したほうがロスが少ないな。
使い道さえあれば現金交換にこだわる必要もなかったか。 ■■■■■ ベイカレント・コンサルティング特捜部ニュース6月号 ■■■■■★
アクセンチュア日本法人から契約書等の書類を盗み出し、契約書として流用したこ
とで、窃盗行為を行っていたことが発覚した。(SES業務委託基本契約書、業務
委託個別契約書で確認済) ★代表取締役江口新は、法人資産横領の自覚がありなが
ら家政婦に携帯電話(ソフトバンクモバイル tel:080-3480-XXXX)を与え、私的に使
わせている。★代表取締役江口新は、営業社員を用い太客役職者を歌舞伎町新宿新
橋界隈のキャバクラにおびきだし、弱みにつけこむ作戦で案件獲得させている。キ
ャバクラ指名料金は、江口新承認により会社経費として計上された。★代表取締役
江口新の企業方針は、客をおだてる→とりこにさせる→弱みに付け込む→大金を巻
き上げる→太客育成 である。(営業社員談)★営業社員坂井芳子は、株式会社ス
タイリスティクスの代表取締役社長石垣清香をエイベックスに違法に派遣させた。
主犯格は執行役員三浦大地である。★2月現在の従業員数は昨年度より大幅に減少
し888名となった。ベイカレントの悪評が広まり退職者数が増加し、入社希望者数
が大幅に減少したためである。ベイカレントの唯一の頼みの綱である有料職業紹介
事業者すらも、悪評名高い企業への紹介を取りやめつつある。★従業員が退職する
と、退職者の氏名、年齢、役職、学歴、経歴、入社テストの点数(GABの言語、
数学、小論文、見た目)、ホスト指向ランキング(A〜E)、年収、ログ(悪い噂
のみを顧客から徹底的に聞き出した詐欺情報)が、代表取締役江口新、執行役員全
員、一部の営業社員の間で回し読みされる。★ベイカレントは、顧客の企業情報窃
盗犯罪行為を人為的組織的に行っていた。事件が発覚すると、すぐに密告先共有メ
ールアカウント(neta @ baycurrent.co.jp)は削除された。このメールアカウント
の閲覧者は、執行役員阿部、シニアマネージャー池平、他数名である。 書籍を買うのに、SBIマネーワールドポイントモール経由でセブンネットショッピング使ってみた。
SBIポイントが掛け値無しで書籍に換えられるのが良いが、
クレジット決裁部分について、SBIポイント3%+Yahooポイント1%+Pone1%で、実質5%引きになるのもすごい。
1,500円以上の書籍買うときは、これ一本で決まりか。 正常にエントリーされたか確認するにはどうすればいいんだ?
履歴には反映されてない
3ヵ月後に給付らしいが、そのころには忘れてる yahooの6/25の分が今日纏めてついたけど
相変わらずどれがどれのポイントかわからんな SBIマネーワールド終了するらしいけど、ポイントモールも終了するのかな。。 ポイント関連はなくすと人が本当に去っていく気がするが >>155
なるほど
セブンで書籍買えば良いのか
投信保有でちょびちょび貯まるポイントをどうしようか考えてたんだ > SBIマネーワールドポイントモール終了のお知らせ
> 「SBIポイントモール」は引き続きサービスを提供してまいります。
来たな。 なんかメール来た
この度、SBIポイントのサイト「EGサテライト」は
新しい「SBIポイントのサイト」(URL: https://sbipoint.jp/ )として
リニューアルいたしました。 あれはSBI銀行口座とSBIカード持ってる奴が証券取引したり為替取引したりYahooショッピングで買いまくったりするモール
それ以外の用途には向かない セブン・ネットショッピングから突然
> セブンネットショッピングでは2013年5月31日をもちまして、
> Yahoo!ポイントのご利用・付与を終了させていただきます。
なるメールが届いた。
これからもSBIポイント→nanacoポイントと交換すれば書籍を買えるが、
今まで交換して得たYahooポイントの端数39ポイントはあきらめざるを得ない。 問い合わせの回答きたけど一定条件揃ったログインID凍結だとか
ええええ・・・・ 先週からログイン出来なくて、SBI証券経由でログインしたら、不正アクセスされたのか、メルアドとパスワードが変更され、全ポイント(2万ポイント)が換金されてた。
口座確認したけど入金履歴がなかったから、他人の名義なんだろうけど。。
一応SBIには通報したけど、ポイントって戻らないんだっけ?SBI証券はポイント換金率が高いから使ってたけど、戻らなかったら全資産を移管させるわ。。
おまえらも一応確認しておいた方がいいよ。。 あと、SBI証券経由でログインして、メルアドとパスワードを変更したけど、通常のログイン画面からログインを試しても「ログインIDとパスワードの組み合わせが正しくありません。」と表示されてログインが出来ない。。
もしかして、 >>169-171と同じ症状なのかな?
・・・だとすると、凍結(ログイン出来ない)のは、俺と同じで不正アクセスの被害者なのか?
SBIから何の連絡もなしで凍結することは考えにくいけど、一体この症状は何なんだ。。 SBIポイントからメールが来たから復旧依頼したけど、なんなんだか…
証券経由でログインすると特にポイントが使われた形跡は無いから被害は無いっぽい >>174
ポイントが無事なら良かったね。
メールアドレスは変えられてなかった?
まさか自分が不正アクセスの被害者になるとは考えもしなかったな。。
パスワードもほぼ特定不可なものだし、3ヶ月に1回ペースで変更もしてるし、IDPASS入力する際は必ずSSL証明を確認してフィッシングサイトでないか確認している。。
あと、俺の他にもSBIのアカウントが凍結されている人がいるみたいだし、正直SBIポイント側で情報流出があったのでは疑ってるよ。 ログイン機能復旧依頼の返事が来たが、問い合わせが多過ぎて解除に5営業日かかるとか言ってる
いくつ凍結したらどれくらい問い合わせが来るとか普通は考えるだろ…
まあ、証券経由で使うから良いけどさ >>176
そんだけ問い合わせがくるってことは、やはりSBIから漏れたっぽいな >>176
同じ内容のメールが届いたよ。
凍結する前に連絡しろよって感じ。。。 >>176
解除された?
まだ凍結解除されないんだが・・・。 まだログイン凍結は解除されていないけど、SBIポイント不正に換金された件は解決できた!念のため具体的な内容は控えるけど。、
セキュリティー強化がされるまで凍結は解除されないらしいから、近日中にセキュリティーが改善されるみたい。 >>182
おー、解決できたんだ!
犯人とか見つかったの?
事がすべて終ったら、どうだったのか教えてくれる? >>183
サンクス。
犯人が見つかったは分からないや。
ただ明らかに第3者が不正にログインして送金したことは確認出来たらしいので、もしかしたら海外から不正アクセスなのかも?
あと、SBI側に不正アクセス等による情報漏えいの形跡はなかったらしい。 >>182
もしかして犯人による偽書き込み?
ID:S00qqQJT0とは別人?
俺は6/19(水)にやられた。
PeXに交換する形で抜かれた。
もともと「ログイン凍結」なんかされていない。
SBI証券からログインして、メールアドレスとパスワードを変更し直せば、
普通にログインできるようになった。
ログインできなくなったとすれば、それはパスワードが書き換えられたから。
メールアドレスが書き換えられるから「ポイント交換申込完了のお知らせ」
も本人に届かず被害の発覚が遅れる。
平日の真ん中である水曜日に侵入されても休日まで気づかれにくい。
休日に気づいても月曜日までは連絡先がない。
それに対してSBI→PeXの交換はリアルタイムだし、
PeX→現金もリアルタイムで反映される銀行がある。
SBIカードユーザー向けの現金交換レートの発表(3/4)以後、
正当なユーザーは1万ポイントまで貯めようとするようになったが、
PeXへの交換は100ポイント単位でできるので、そこを狙われた。 どうせクッソ簡単なパスワードを使ってたんじゃないのか?
4桁の数字だけとかPasswordとか >>186
緩かったことは確か。
どう緩かったかは書かないが。
緩いパスワードでも、4桁の数字は一万通りあるし、辞書に載っている英単語も数千種類ある。
侵入者が一発で当てたのか多数回の試行を繰り返したのか
少なくともSBIポイントのサイトのログには残っているはず。
SBIポイントの場合、犯罪者が現金を手にするためには銀行口座を「買う」必要がある。
犯罪者の側にも先行投資が必要なわけだ。
関係各社でたらい回しにされなければ、犯罪者が同じ方法でもう一度現金を手にすることは防げる。 素直なのはすばらしい。
そこまで考えているなんて、さらに素晴らしい。
ぜひ真犯人を見つけてほしい 何が起こったのか、想像はいろいろと膨らむ。
>>169が最初の報告、5/15水曜日でありSBI証券の投信マイレージの反映日でもある。
>>170-171は「楽天のポイント」と言っているのが謎。
>>172-173では起こったことが始めて詳細に報告されているけど、>>185とは挙動が異なっている。
この間にシステムの仕様変更が行われたのか?
総当たり攻撃に対するシステム側の基本的な備えは、
「ログインに複数回失敗したアカウントは凍結する。」
だから、攻撃を受けたアカウントが凍結されるのはむしろ自然な仕様。
しかし侵入を許してしまうとアカウントは凍結されず、
登録メールアドレスが書き換えられて、
SBIポイントからの連絡は来なくなると思われる。
>>174-181
は攻撃を受けて凍結された人と
侵入されてログインできなくなった人が混ざっているかもしれない。
SBIポイントの中の人も5/15の攻撃の後始末に忙殺されたのかも。
>>182-184は安全宣言?
>>185は自分だけど、6/17(月)がSBI証券の投信マイレージの反映日。
侵入を受けたのは6/19水曜日。やはり総当たり攻撃で破られたのかな。
次のSBI証券の投信マイレージの反映日は、7/16(火)。
同じ手口だと7/17水曜日にまた攻撃があるのか? アカウントと同じパスだったとかいう落ち希望
まあ、それは登録時で拒否られると信じたいがw 通報していたSBIポイントと証券の両方から回答が来た。
10年以上前から変わらない典型的なSoftbankの対応。
つまり、中身を全く読まず似たパターンの質問に全部同じ回答を返す。
SBI証券は
> 「SBIポイント」のご利用状況などに関しては、ポイントサイトを運営する
> 「SBIカード株式会社」様まで、直接、お問い合わせください。よろしくお願い申し上げます。
SBIポイントは
> 弊社サイトでは不正アクセス等による情報漏えいの形跡は認められませんでした。
> しかし、パスワードそのものが単純な設定であったために
> 第三者によって破られてしまった、
> その為、ログイン停止の処理をさせていただきました。
> ログイン停止解除につきましては、
> ただいま、当社セキュリティレベルの改善を実施しておりますので
> 大変恐れ入りますが、改善が完了するまでの間ログイン停止状態とさせていただきます。
> 大変恐れ入りますがSBIポイントでは、会員規約第5条に則り、
> パスワード等を自己の責任をもって管理をお願いしております。
> その為、今回の事象につきましては上記が原因で発生しました損害となります為
> 弊社では一切責任を負いかねます。 土曜日の段階では確かにパスワードを変更すればログインできるようになったのに、
今はログインできなくなった。
明らかに通報を受けて凍結されている。 > よって、SBI証券の会員ページ経由にて
> SBIポイントへログインした状態で遷移することが可能でございます。
> 以前SBIポイントとのポイント共通化手続きをされた際と同様に
> お手続きをしていただくと、自動的にSBIポイントへログインした状態で遷移します。
しかし考えようによっては、合理的なやり方かも知れない。
SBIポイントのホームページからのログインさえ凍結すれば、
SBIポイントにどんな脆弱なパスワードを設定していたとしても、
SBI証券本体が攻撃を受けてパスワードを破られない限り、再度の攻撃の影響を被ることは無い。
ぶっちゃけアカウントの紐付けの最初の段階で
SBIポイントのホームページからログインできないように設定できるのだったら良かった。
一応、ポイント盗難に使われたPeXアカウントは該当アカウントに記録として残っている。
PeXに通報すれば良いのかも知れないが、もともとユーザー登録していない人には通報の窓口すら提供されないのが、
ポイントサイトの常か。 >>195
パスワードは一方向性関数で暗号化してデータベースに格納されているから、
侵入されたときのパスワードはSBIポイントの中の人も知らないんだよ。 >>190
>>172-173 と >>182を書き込んだ俺だけど、キミもやられたか。。
凍結されたのは事実だよ。SBI証券経由でログインした時に変更されていたメールアドレスとパスワードを再設定したけど、凍結されていてログインが出来なかった。今は凍結解除されたけど、どこも変わった様子はないね。。
俺も盗まれたなりは、キミのようにSBIカードスレや、市況板にまで書いて助けを求めたよw >>197
> 今は凍結解除されたけど、どこも変わった様子はないね。
ちょっと待って。
凍結解除されたのって何日?
ことによっては>>194で自分が表明した合理性すら揺らぐ。
結局、全ての資産の引き上げはしたの?
> 凍結されたのは事実だよ。SBI証券経由でログインした時に変更されていた
> メールアドレスとパスワードを再設定したけど、凍結されていてログインが出来なかった。。
自分の方は、土曜日に再設定したらログインできるようになったけど、通報したら月曜日に凍結されたんだよ。
侵入を受けた後、通報前に凍結されたというのはどういうポリシーだったんだろう?
考えたくないのは、5月の攻撃で凍結したアカウントの対応に忙殺されたので、
「ログインに複数回失敗したアカウントは凍結する。」
というポリシーを緩和したというストーリー。
そうだとすれば最悪の対応なんだが。 >>198
SBI側からあれから何の連絡もないから凍結解除された日は特定できていない。
> 結局、全ての資産の引き上げはしたの?
>>172に「戻らなかったら全資産を移管させるわ」と書いたが、SBI側との間で納得できる内容で解決できたので、資産は移管していない。
解決内容については後々面倒な事になりたくないしこれで勘弁してくれw
> 5月の攻撃で凍結したアカウントの対応に忙殺されたので、「ログインに複数回失敗したアカウントは凍結する。」
俺は通報前に凍結されていた。
あんまりネットに詳しくないけど、俺の予想は3つ
1、特定のIP(海外?)からログインされたアカウントを凍結
2、特定のメールアレスに変更されているアカウントを凍結
3、数十回以上誤ったログインが続いたアカウントを凍結 >>199
> SBI側からあれから何の連絡もないから凍結解除された日は特定できていない。
連絡なしに凍結解除ってのもひどい対応だと思う。
凍結されているからこそ安全という考えから出た凍結では無い訳か…… 俺は6/28(金)にやられた。
上記にもあったけど、PeXに交換する形で抜かれた。
まだ攻撃続いてるのか?
メアドもパスワードも変えられてないけどこんなずさんな攻撃あるの? >>201
SBIポイントのセキュリティの向上によるものかもしれないし、
それに伴う犯罪者の手口の変化かもしれない。
メールアドレスが変わらなかったなら
「ポイント交換申込完了のお知らせ」メールが届くから、
被害には気づかれやすくなる。
それでもSBIポイント→PeX→某銀行の現金反映が即時であるので、
気づいたときにはもう盗られている。
犯人も相当の危険を冒しているのだろうか。 俺も500PtだがPexに交換されてたから連絡したら凍結になった
だが今月の投資信託分のポイントを交換ようと思ってSBI証券経由でログインしたらnanacoに交換出来た
糞仕様すぎるだろ >>203
侵入を受けたのが6/17(月)より前で、
6/17(月)に振り込まれたポイントの交換は出来たという意味だね?
「凍結」というのは、
https://sbipoint.jp/point/login
からのログインを禁止したという意味。
それ以外の機能は全く止められていないと思う。
SBI証券本体のサイトは、メールアドレスでのログインが出来ない仕様になっているから、
凍結後のほうがセキュリティ上は強固だと言って良い。 ヤフーポイントがTポイントに移行するけど
そうなったらここのポイントもTポイントに交換出来るようになるんかな?
出来ないようなら今のうちに交換しとくのだけどな。 >>205
ああ言われてみれば明日だな
個人的には住信SBI口座もSuicaも持ってるからそんなに慌てる必要もないんだが
ここまで発表なしってのも不可思議だな >>205
その可否が会社側によって実施まで完全に秘匿されていたとすれば、どっちを選ぶ?
制限時間はあと11時間。 >>207
もう遅くね?
って書こうとしたけどそれは今までYahooショッピングでYahooポイントをTポイントに切り替えて使ってた人だけか。
単にYahooポイントをTポイントとして使いたければまだ半日近く余裕があるな 7/1になったが何か変わった?
http://www.poitan.net/
SBIポイント→Yahooポイント→ジャパンネット銀行
SBIポイント→PeX→楽天銀行
の2つの交換経路も即時交換のまま生き残っているのか? >>209
ヤフーポイントのサイトがリニューアルしてTポイントpowered by ヤフージャパンになった。
そしてポイント交換のページからSBIが消えた… >>210
試しに交換申し込んでみたら
ご不便をおかけいたしますが、メンテナンス中のためポイント交換を一時停止しております。
停止期間 : 2013/06/30 23:30から2013/07/23 10:00まで
停止理由 : システムメンテナンス中
となってるな。 >>211
あら。
じゃあ三週間後に復活するのかな。
その割には未だにSBIポイント側に動きがないが…単に動きが遅いだけなのか?w 1つのメールアドレスを使って家族で複数のログインIDを登録できますか?
https://sbipoint.jp/point/qa/detail/id_2
一応これでセキュリティホールの一つは改善されている。
これが>>201の疑問に対する答えかも知れない。
クラッカーは、複数のIDに侵入してメールアドレスを変更する場合、
侵入するID一つにつき一つのメールアドレスを用意しなければならない。 >>214
セキュリティ上の問題をいくつも残したまま、現金即時交換の経路そのものは維持しているわけか。 https://sbipoint.jp/point/login/login
> パスワード 半角英数字記号 6〜64文字
少し前まで「半角英数字6〜16文字」だった。 Tポイントにリアルタイム交換したら仮ポイントでくれやがった。
yahooポイントのときはすぐに使えたのに。
ポイント払いする前提でヤフオクで落札したのによ。たく無駄なキャッシュを出動するハメになったわ。
メール送っても「Tポイントが「仮ポイント」として進呈される場合があります。
仮ポイントは、利用可能になるまでに一定の期間を必要とするポイントです。」
とか答えになってないっちゅーねん。いままではリアルタイムで交換して即座に使えてたのに
それがどうなってるのかということを聞いてるんじゃ! >>217
仮ポイントへの交換を「リアルタイム」だと称するのがアウトだというのは自分も納得する。
そしてその返答が典型的なソフトバンクによる応答様式だというのも納得する。
しかし、かつて自分もSBI→Yahoo→NANACOの即時交換を便利だと思って使っていた。
そして、その後○万円をPeX経由でかすめ取られた。
SBI→T→JNBの即時換金ルートが潰されたことは、安全性の面からは一応評価して良いかも知れない。 流行っているんだね、これ。
楽天市場のポイント、無断で他人に移行の被害
http://www.nikkei.com/article/DGXNASDG1003I_Q3A710C1CR8000/
SBIが口をつぐんでいるうちに、楽天のほうが先に情報をオープンにしてしまったと。 >>219
楽天:具体的な被害発表有、即時換金停止、ポイント補償有
SBI:具体的な被害発表無、即時換金継続、ポイント補償無
同じような事例なのに随分対応違うね。楽天の方が常識的な対応だと思うけど。 予想より付与ポイント少ないって問い合わせたら
ごめん間違ってた、さっき差額つけといた、みたいな感じでした。
計算式等は不明。 >>220
証券と信販を併営しているという共通点もある。
しかし、楽天はショッピングサイトの勝ち組なので、楽天ポイントからの交換ルートが必要ない。
そこがSBIとの違い。
逆に証券ではSBI証券のほうが勝ち組で、ポイント付与額もSBI証券の方が高い。
現金への即時交換ルートもずっと昔から存在していた。
なので本当に被害額を調べたらSBIのほうが大きいかもしれない。
ついでに言えば、SBIの場合、最終的には会社側が10,000ポイントを12,000円で買い取らなければならない。
つまりポイントが盗まれた方が会社にとっては得。
(会員への意識啓発まで含めて)セキュリティを緩くさせるインセンティブが会社側に働いていたかもしれない。 >>222
必要あるっつの。
楽天スーパーポイントは交換先がほとんどないも同然だっつの。
たまにしか楽天市場使わないが額はそこそこある買い物で使う俺にはEdyになるかどうかは死活問題なんだよ。 楽天ったら以前やってた楽天スーパーポイントギフトカード
(今ある楽天ポイントギフトカードとは別物)での、
開始即使用不可騒動やってたの思い出したが。 >>227
どっちも実物を見たことは無いけど、
「以前の」は裏面のコードがむき出しになっていて
使用済みのカードが転売されたりしたのかな?
http://www.itmedia.co.jp/news/articles/0805/07/news083.html ■ このスレッドは過去ログ倉庫に格納されています