X
SBIポイントユニオン 〜ありがトン〜
■ このスレッドは過去ログ倉庫に格納されています
0182172
垢版 |
2013/06/05(水) 16:06:21.83ID:iPX238OC0
まだログイン凍結は解除されていないけど、SBIポイント不正に換金された件は解決できた!念のため具体的な内容は控えるけど。、
セキュリティー強化がされるまで凍結は解除されないらしいから、近日中にセキュリティーが改善されるみたい。
0184名無しさん@お腹いっぱい。
垢版 |
2013/06/06(木) 09:44:05.25ID:sBLruv8x0
>>183
サンクス。
犯人が見つかったは分からないや。
ただ明らかに第3者が不正にログインして送金したことは確認出来たらしいので、もしかしたら海外から不正アクセスなのかも?
あと、SBI側に不正アクセス等による情報漏えいの形跡はなかったらしい。
0185名無しさん@お腹いっぱい。
垢版 |
2013/06/22(土) 16:29:14.38ID:StgUMzi+0
>>182
もしかして犯人による偽書き込み?
ID:S00qqQJT0とは別人?

俺は6/19(水)にやられた。
PeXに交換する形で抜かれた。

もともと「ログイン凍結」なんかされていない。
SBI証券からログインして、メールアドレスとパスワードを変更し直せば、
普通にログインできるようになった。

ログインできなくなったとすれば、それはパスワードが書き換えられたから。
メールアドレスが書き換えられるから「ポイント交換申込完了のお知らせ」
も本人に届かず被害の発覚が遅れる。

平日の真ん中である水曜日に侵入されても休日まで気づかれにくい。
休日に気づいても月曜日までは連絡先がない。

それに対してSBI→PeXの交換はリアルタイムだし、
PeX→現金もリアルタイムで反映される銀行がある。

SBIカードユーザー向けの現金交換レートの発表(3/4)以後、
正当なユーザーは1万ポイントまで貯めようとするようになったが、
PeXへの交換は100ポイント単位でできるので、そこを狙われた。
0187名無しさん@お腹いっぱい。
垢版 |
2013/06/22(土) 21:10:19.89ID:StgUMzi+0
>>186
緩かったことは確か。
どう緩かったかは書かないが。

緩いパスワードでも、4桁の数字は一万通りあるし、辞書に載っている英単語も数千種類ある。
侵入者が一発で当てたのか多数回の試行を繰り返したのか
少なくともSBIポイントのサイトのログには残っているはず。

SBIポイントの場合、犯罪者が現金を手にするためには銀行口座を「買う」必要がある。
犯罪者の側にも先行投資が必要なわけだ。

関係各社でたらい回しにされなければ、犯罪者が同じ方法でもう一度現金を手にすることは防げる。
0188名無しさん@お腹いっぱい。
垢版 |
2013/06/22(土) 21:18:33.95ID:uZl4KAvh0
素直なのはすばらしい。
そこまで考えているなんて、さらに素晴らしい。
ぜひ真犯人を見つけてほしい
0190185
垢版 |
2013/06/23(日) 22:29:15.55ID:/5rNE8jg0
何が起こったのか、想像はいろいろと膨らむ。

>>169が最初の報告、5/15水曜日でありSBI証券の投信マイレージの反映日でもある。

>>170-171は「楽天のポイント」と言っているのが謎。

>>172-173では起こったことが始めて詳細に報告されているけど、>>185とは挙動が異なっている。
この間にシステムの仕様変更が行われたのか?

総当たり攻撃に対するシステム側の基本的な備えは、

「ログインに複数回失敗したアカウントは凍結する。」

だから、攻撃を受けたアカウントが凍結されるのはむしろ自然な仕様。

しかし侵入を許してしまうとアカウントは凍結されず、
登録メールアドレスが書き換えられて、
SBIポイントからの連絡は来なくなると思われる。

>>174-181
は攻撃を受けて凍結された人と
侵入されてログインできなくなった人が混ざっているかもしれない。
SBIポイントの中の人も5/15の攻撃の後始末に忙殺されたのかも。

>>182-184は安全宣言?

>>185は自分だけど、6/17(月)がSBI証券の投信マイレージの反映日。
侵入を受けたのは6/19水曜日。やはり総当たり攻撃で破られたのかな。

次のSBI証券の投信マイレージの反映日は、7/16(火)。
同じ手口だと7/17水曜日にまた攻撃があるのか?
0191名無しさん@お腹いっぱい。
垢版 |
2013/06/23(日) 23:12:51.71ID:xESLg9JuP
アカウントと同じパスだったとかいう落ち希望
まあ、それは登録時で拒否られると信じたいがw
0192185
垢版 |
2013/06/24(月) 19:48:26.04ID:Zj9GcZSk0
通報していたSBIポイントと証券の両方から回答が来た。

10年以上前から変わらない典型的なSoftbankの対応。
つまり、中身を全く読まず似たパターンの質問に全部同じ回答を返す。

SBI証券は
> 「SBIポイント」のご利用状況などに関しては、ポイントサイトを運営する
> 「SBIカード株式会社」様まで、直接、お問い合わせください。よろしくお願い申し上げます。

SBIポイントは
> 弊社サイトでは不正アクセス等による情報漏えいの形跡は認められませんでした。
> しかし、パスワードそのものが単純な設定であったために
> 第三者によって破られてしまった、
> その為、ログイン停止の処理をさせていただきました。
> ログイン停止解除につきましては、
> ただいま、当社セキュリティレベルの改善を実施しておりますので
> 大変恐れ入りますが、改善が完了するまでの間ログイン停止状態とさせていただきます。

> 大変恐れ入りますがSBIポイントでは、会員規約第5条に則り、
> パスワード等を自己の責任をもって管理をお願いしております。
> その為、今回の事象につきましては上記が原因で発生しました損害となります為
> 弊社では一切責任を負いかねます。
0193名無しさん@お腹いっぱい。
垢版 |
2013/06/24(月) 19:51:45.86ID:Zj9GcZSk0
土曜日の段階では確かにパスワードを変更すればログインできるようになったのに、
今はログインできなくなった。

明らかに通報を受けて凍結されている。
0194名無しさん@お腹いっぱい。
垢版 |
2013/06/24(月) 20:17:34.88ID:Zj9GcZSk0
> よって、SBI証券の会員ページ経由にて
> SBIポイントへログインした状態で遷移することが可能でございます。
> 以前SBIポイントとのポイント共通化手続きをされた際と同様に
> お手続きをしていただくと、自動的にSBIポイントへログインした状態で遷移します。

しかし考えようによっては、合理的なやり方かも知れない。

SBIポイントのホームページからのログインさえ凍結すれば、
SBIポイントにどんな脆弱なパスワードを設定していたとしても、
SBI証券本体が攻撃を受けてパスワードを破られない限り、再度の攻撃の影響を被ることは無い。

ぶっちゃけアカウントの紐付けの最初の段階で
SBIポイントのホームページからログインできないように設定できるのだったら良かった。

一応、ポイント盗難に使われたPeXアカウントは該当アカウントに記録として残っている。
PeXに通報すれば良いのかも知れないが、もともとユーザー登録していない人には通報の窓口すら提供されないのが、
ポイントサイトの常か。
0196名無しさん@お腹いっぱい。
垢版 |
2013/06/25(火) 05:51:10.27ID:HFm9nrnP0
>>195
パスワードは一方向性関数で暗号化してデータベースに格納されているから、
侵入されたときのパスワードはSBIポイントの中の人も知らないんだよ。
0197名無しさん@お腹いっぱい。
垢版 |
2013/06/25(火) 11:48:03.90ID:N2MJ802c0
>>190

>>172-173 と >>182を書き込んだ俺だけど、キミもやられたか。。
凍結されたのは事実だよ。SBI証券経由でログインした時に変更されていたメールアドレスとパスワードを再設定したけど、凍結されていてログインが出来なかった。今は凍結解除されたけど、どこも変わった様子はないね。。
俺も盗まれたなりは、キミのようにSBIカードスレや、市況板にまで書いて助けを求めたよw
0198名無しさん@お腹いっぱい。
垢版 |
2013/06/25(火) 20:17:27.43ID:HFm9nrnP0
>>197
> 今は凍結解除されたけど、どこも変わった様子はないね。

ちょっと待って。
凍結解除されたのって何日?

ことによっては>>194で自分が表明した合理性すら揺らぐ。

結局、全ての資産の引き上げはしたの?

> 凍結されたのは事実だよ。SBI証券経由でログインした時に変更されていた
> メールアドレスとパスワードを再設定したけど、凍結されていてログインが出来なかった。。

自分の方は、土曜日に再設定したらログインできるようになったけど、通報したら月曜日に凍結されたんだよ。

侵入を受けた後、通報前に凍結されたというのはどういうポリシーだったんだろう?

考えたくないのは、5月の攻撃で凍結したアカウントの対応に忙殺されたので、
「ログインに複数回失敗したアカウントは凍結する。」
というポリシーを緩和したというストーリー。

そうだとすれば最悪の対応なんだが。
0199名無しさん@お腹いっぱい。
垢版 |
2013/06/26(水) 09:41:31.73ID:/leUxHOx0
>>198
SBI側からあれから何の連絡もないから凍結解除された日は特定できていない。

> 結局、全ての資産の引き上げはしたの?
>>172に「戻らなかったら全資産を移管させるわ」と書いたが、SBI側との間で納得できる内容で解決できたので、資産は移管していない。
解決内容については後々面倒な事になりたくないしこれで勘弁してくれw

> 5月の攻撃で凍結したアカウントの対応に忙殺されたので、「ログインに複数回失敗したアカウントは凍結する。」

俺は通報前に凍結されていた。
あんまりネットに詳しくないけど、俺の予想は3つ
1、特定のIP(海外?)からログインされたアカウントを凍結
2、特定のメールアレスに変更されているアカウントを凍結
3、数十回以上誤ったログインが続いたアカウントを凍結
0200名無しさん@お腹いっぱい。
垢版 |
2013/06/26(水) 19:52:05.82ID:wurclBnA0
>>199
> SBI側からあれから何の連絡もないから凍結解除された日は特定できていない。

連絡なしに凍結解除ってのもひどい対応だと思う。
凍結されているからこそ安全という考えから出た凍結では無い訳か……
0201名無しさん@お腹いっぱい。
垢版 |
2013/06/29(土) 03:02:57.77ID:026K9cFT0
俺は6/28(金)にやられた。
上記にもあったけど、PeXに交換する形で抜かれた。
まだ攻撃続いてるのか?
メアドもパスワードも変えられてないけどこんなずさんな攻撃あるの?
0202名無しさん@お腹いっぱい。
垢版 |
2013/06/29(土) 04:33:04.57ID:Fo0lpZQH0
>>201
SBIポイントのセキュリティの向上によるものかもしれないし、
それに伴う犯罪者の手口の変化かもしれない。

メールアドレスが変わらなかったなら
「ポイント交換申込完了のお知らせ」メールが届くから、
被害には気づかれやすくなる。

それでもSBIポイント→PeX→某銀行の現金反映が即時であるので、
気づいたときにはもう盗られている。

犯人も相当の危険を冒しているのだろうか。
0203名無しさん@お腹いっぱい。
垢版 |
2013/06/29(土) 18:02:55.69ID:4hi4AtW50
俺も500PtだがPexに交換されてたから連絡したら凍結になった
だが今月の投資信託分のポイントを交換ようと思ってSBI証券経由でログインしたらnanacoに交換出来た

糞仕様すぎるだろ
0204名無しさん@お腹いっぱい。
垢版 |
2013/06/29(土) 19:00:40.93ID:Fo0lpZQH0
>>203
侵入を受けたのが6/17(月)より前で、
6/17(月)に振り込まれたポイントの交換は出来たという意味だね?

「凍結」というのは、

https://sbipoint.jp/point/login

からのログインを禁止したという意味。
それ以外の機能は全く止められていないと思う。

SBI証券本体のサイトは、メールアドレスでのログインが出来ない仕様になっているから、
凍結後のほうがセキュリティ上は強固だと言って良い。
0205名無しさん@お腹いっぱい。
垢版 |
2013/06/29(土) 19:26:51.64ID:KQ22h6op0
ヤフーポイントがTポイントに移行するけど
そうなったらここのポイントもTポイントに交換出来るようになるんかな?
出来ないようなら今のうちに交換しとくのだけどな。
0206名無しさん@お腹いっぱい。
垢版 |
2013/06/30(日) 12:39:08.94ID:tUDsUN3FP
>>205
ああ言われてみれば明日だな
個人的には住信SBI口座もSuicaも持ってるからそんなに慌てる必要もないんだが
ここまで発表なしってのも不可思議だな
0207名無しさん@お腹いっぱい。
垢版 |
2013/06/30(日) 12:50:29.64ID:EXJ4dlws0
>>205
その可否が会社側によって実施まで完全に秘匿されていたとすれば、どっちを選ぶ?
制限時間はあと11時間。
0208名無しさん@お腹いっぱい。
垢版 |
2013/06/30(日) 13:10:57.12ID:tUDsUN3FP
>>207
もう遅くね?
って書こうとしたけどそれは今までYahooショッピングでYahooポイントをTポイントに切り替えて使ってた人だけか。
単にYahooポイントをTポイントとして使いたければまだ半日近く余裕があるな
0209名無しさん@お腹いっぱい。
垢版 |
2013/07/01(月) NY:AN:NY.ANID:0Qv2pocj0
7/1になったが何か変わった?

http://www.poitan.net/

SBIポイント→Yahooポイント→ジャパンネット銀行
SBIポイント→PeX→楽天銀行

の2つの交換経路も即時交換のまま生き残っているのか?
0210名無しさん@お腹いっぱい。
垢版 |
2013/07/02(火) NY:AN:NY.ANID:yzVcvWuSP
>>209
ヤフーポイントのサイトがリニューアルしてTポイントpowered by ヤフージャパンになった。
そしてポイント交換のページからSBIが消えた…
0211名無しさん@お腹いっぱい。
垢版 |
2013/07/02(火) NY:AN:NY.ANID:4DZ0Zo5X0
>>210
試しに交換申し込んでみたら

ご不便をおかけいたしますが、メンテナンス中のためポイント交換を一時停止しております。
停止期間 : 2013/06/30 23:30から2013/07/23 10:00まで
停止理由 : システムメンテナンス中

となってるな。
0212名無しさん@お腹いっぱい。
垢版 |
2013/07/02(火) NY:AN:NY.ANID:yzVcvWuSP
>>211
あら。
じゃあ三週間後に復活するのかな。
その割には未だにSBIポイント側に動きがないが…単に動きが遅いだけなのか?w
0213名無しさん@お腹いっぱい。
垢版 |
2013/07/03(水) NY:AN:NY.ANID:SupHROEg0
1つのメールアドレスを使って家族で複数のログインIDを登録できますか?
https://sbipoint.jp/point/qa/detail/id_2

一応これでセキュリティホールの一つは改善されている。
これが>>201の疑問に対する答えかも知れない。

クラッカーは、複数のIDに侵入してメールアドレスを変更する場合、
侵入するID一つにつき一つのメールアドレスを用意しなければならない。
0217名無しさん@お腹いっぱい。
垢版 |
2013/07/09(火) NY:AN:NY.ANID:Z/M42mlh0
Tポイントにリアルタイム交換したら仮ポイントでくれやがった。
yahooポイントのときはすぐに使えたのに。
ポイント払いする前提でヤフオクで落札したのによ。たく無駄なキャッシュを出動するハメになったわ。

メール送っても「Tポイントが「仮ポイント」として進呈される場合があります。
仮ポイントは、利用可能になるまでに一定の期間を必要とするポイントです。」

とか答えになってないっちゅーねん。いままではリアルタイムで交換して即座に使えてたのに
それがどうなってるのかということを聞いてるんじゃ!
0218名無しさん@お腹いっぱい。
垢版 |
2013/07/10(水) NY:AN:NY.ANID:5ESdNhuM0
>>217
仮ポイントへの交換を「リアルタイム」だと称するのがアウトだというのは自分も納得する。
そしてその返答が典型的なソフトバンクによる応答様式だというのも納得する。

しかし、かつて自分もSBI→Yahoo→NANACOの即時交換を便利だと思って使っていた。
そして、その後○万円をPeX経由でかすめ取られた。
SBI→T→JNBの即時換金ルートが潰されたことは、安全性の面からは一応評価して良いかも知れない。
0220名無しさん@お腹いっぱい。
垢版 |
2013/07/13(土) NY:AN:NY.ANID:ICB274Aj0
>>219

楽天:具体的な被害発表有、即時換金停止、ポイント補償有
SBI:具体的な被害発表無、即時換金継続、ポイント補償無

同じような事例なのに随分対応違うね。楽天の方が常識的な対応だと思うけど。
0221名無しさん@お腹いっぱい。
垢版 |
2013/07/13(土) NY:AN:NY.ANID:2VmhrXa2P
予想より付与ポイント少ないって問い合わせたら
ごめん間違ってた、さっき差額つけといた、みたいな感じでした。
計算式等は不明。
0222名無しさん@お腹いっぱい。
垢版 |
2013/07/13(土) NY:AN:NY.ANID:+Bvp+KhI0
>>220
証券と信販を併営しているという共通点もある。

しかし、楽天はショッピングサイトの勝ち組なので、楽天ポイントからの交換ルートが必要ない。
そこがSBIとの違い。

逆に証券ではSBI証券のほうが勝ち組で、ポイント付与額もSBI証券の方が高い。
現金への即時交換ルートもずっと昔から存在していた。

なので本当に被害額を調べたらSBIのほうが大きいかもしれない。

ついでに言えば、SBIの場合、最終的には会社側が10,000ポイントを12,000円で買い取らなければならない。
つまりポイントが盗まれた方が会社にとっては得。
(会員への意識啓発まで含めて)セキュリティを緩くさせるインセンティブが会社側に働いていたかもしれない。
0224名無しさん@お腹いっぱい。
垢版 |
2013/07/13(土) NY:AN:NY.ANID:bMhFKaJjP
>>222
必要あるっつの。
楽天スーパーポイントは交換先がほとんどないも同然だっつの。
たまにしか楽天市場使わないが額はそこそこある買い物で使う俺にはEdyになるかどうかは死活問題なんだよ。
0227名無しさん@お腹いっぱい。
垢版 |
2013/07/13(土) NY:AN:NY.ANID:2VmhrXa2P
楽天ったら以前やってた楽天スーパーポイントギフトカード
(今ある楽天ポイントギフトカードとは別物)での、
開始即使用不可騒動やってたの思い出したが。
0229名無しさん@お腹いっぱい。
垢版 |
2013/07/15(月) NY:AN:NY.ANID:HOYSsO9x0
いよいよ明日7/16(火)がSBI証券の投信マイレージの反映日。
被害の報告はあるかな?

ちなみに自分のアカウントのログイン凍結はまだ解除されていない。
0230名無しさん@お腹いっぱい。
垢版 |
2013/07/23(火) NY:AN:NY.ANID:rE7spXIB0
SBIポイントからこういうメールが届いた。

> 先日よりご案内しておりました、当社セキュリティレベルの改善が
> 完了いたしました旨ご報告させていただきます。
>
> よって、本日ログイン停止の解除を行いました。

それはそれとして、

> スクウェア・エニックスアカウントーー安全確認

なるフィッシングメールが毎日のように届くようになった。
流出元は(SBIポイントではなく)どこかのショッピングサイトなのだが、
メールアドレスが流出したという事実を実感させられる。
0231名無しさん@お腹いっぱい。
垢版 |
2013/07/23(火) NY:AN:NY.ANID:oR0PIDIw0
>>230
俺もログインの解除が来たわ
これでようやくSBIカードからポイント以降して解約できる
出来ればSBI証券の投資信託は500Ptごとに即交換すればいいかな

そしてスクエニ偽装のフィッシングメールが来たのも同じ
0232名無しさん@お腹いっぱい。
垢版 |
2013/07/24(水) NY:AN:NY.ANID:cn7nxXJt0
そういえばYahooポイントとTポイントの統合で、

投信マイレージ→Tポイント→ツタヤでレンタル

というレートが出来たな。

Tポイントに常時5,000円くらい貯めておけば、
レンタルの際に現金で払う必要がなくなる。

ただしTポイントにはジャパンネット銀行経由の即時換金ルートがあって、
SBIポイント以上に危険かもしれない。
メールアドレスでのログインを禁止できるという面ではより安全ではあるけど。
0233名無しさん@お腹いっぱい。
垢版 |
2013/07/24(水) NY:AN:NY.ANID:cn7nxXJt0
言ってるそばからこんなメールが来た。
tsiteに侵入しても換金は出来ないと思うのだが。
何を意図したものだったんだろう。

【Tサイト】Tパスワード再設定のお願い
> 2013年7月23日深夜〜午前中にかけて、第三者が一部のお客様になりかわっ
> て「メールアドレス」と「Tパスワード」でTサイトにログインした形跡が発見
> されました。
>
> よって、その時間帯にTサイトにログインがあったすべてのお客様のTパスワー
> ドを強制変更し、お客様がパスワードを再設定しない限り、ログインできない
> 状態になっております。
>
> お客様にはご迷惑をおかけして申し訳ございませんが、セキュリティ対策とし
> てご理解を賜るとともに、ご利用にあたっては、再度Tパスワード設定をお願
> します。
> なお、調査の結果、外部からの侵入等による当社からのT-IDとパスワードの漏
> えいは確認されておりません。
0234名無しさん@お腹いっぱい。
垢版 |
2013/07/25(木) NY:AN:NY.ANID:xgSyZ6Js0
こういうメールが届いた。

不正アクセスに関するお知らせとパスワード変更のお願い
http://www.akibang.com/servica/press.php

侵入時期から言って、このサイトからの情報漏洩がSBIポイントのポイント盗難の原因とまでは言い切れない。

確かに理論上は全てのサイトで別のパスワードに設定すべきなのだが、
管理の手間を考えるとそこまではやってられない。現実的には数種類のパスワードを用意して、
いくつかのサイトには同じパスワードが設定されるという管理を取らざるを得ない。

SBIポイントのサイトは以下の点から、危険度のレベルでネットバンクを超える。

・即時換金のルートが存在する。
・メールアドレスでのログインが可能。
・SBI証券から定期的にポイントの振込がある。

ショッピングサイトに設定するのと同レベルの頑強性しか持たないパスワードを使い回すのが、致命的な間違いだった。
0237名無しさん@お腹いっぱい。
垢版 |
2013/07/25(木) NY:AN:NY.ANID:xgSyZ6Js0
>>236
ダイスを振って最強のを作れ。
疑似関数はたとえメルセンヌ・ツイスタでもパスワード生成には不向き。

昔TRPGやってたなら知っていると思うが、8面や10面のものが便利。
0239名無しさん@お腹いっぱい。
垢版 |
2013/08/02(金) NY:AN:NY.ANID:nHD0Jxbb0
胡散臭い出版社に目を付けられお気の毒です。
糸を引いてる黒幕のやりそうな手口…

http://blog.livedoor.jp/kimukimi/
0240名無しさん@お腹いっぱい。
垢版 |
2013/08/15(木) NY:AN:NY.ANID:rD5eYxGmP
くだらない嫌がらせにビビっていたが
問題なく20000ポイントを換金申し込み終了
24000円はうまうま
0241名無しさん@お腹いっぱい。
垢版 |
2013/09/26(木) 08:49:12.60ID:0jd1eex6i
マクロミルのポイント移行なくなるから、溜まりにくくなるなー。
0242名無しさん@お腹いっぱい。
垢版 |
2013/09/27(金) 08:54:56.81ID:8I6I5CtS0
>>241
>マクロミルのポイント移行なくなる
エーッと思ってみてみたら本当や
11/4までやった
マクロミルのうなったら困る
1.2%還元にするのに100万も使わんといけんようなる
0243名無しさん@お腹いっぱい。
垢版 |
2013/09/27(金) 09:56:38.90ID:cuj72niui
>>242
どちら側から申し出たのか…
ほかポイント移行できるサイトないかな?
0245名無しさん@お腹いっぱい。
垢版 |
2013/12/25(水) 20:52:36.79ID:6qcFuvoQ0
ポイント盗まれてからフィッシングメールが届くようになったけど、
三菱東京UFJ銀行を名乗るメールが一番怖い。
このままだといつか引っかかりそう。だんだんとホンモノっぽくなってくる。

> 【三菱東京UFJ銀行】メールアドレスの確認
> これは「三菱東京UFJ銀行」から送信されたアカウント確認のメールでございます、
> お客様はアカウントがロックされないように定期的にチェックしてください。
> 以下のページより登録を続けてください。
>
> https://*.bk.mufg.jp/*

で、URL部分のソースを見ると、tht.cn.comドメインにリンクがとんでいる。

SBIで万単位のポイントを持っているというのは、
SBI証券に千数百万の証券を持っているというのと同義だから。
0246名無しさん@お腹いっぱい。
垢版 |
2013/12/27(金) 19:09:24.39ID:QniLT/+W0
ついでに言えばApple IDのパスワード再設定を促すメールも定期的に届く。

こちらは実害が無いんだけど、
「パスワード忘れた!」という趣旨の入力がいつも行われているということになる。

メールアドレスが犯罪者に知られているってのは、そういうことだ。
0247名無しさん@お腹いっぱい。
垢版 |
2014/01/07(火) 19:55:01.96ID:XVhJvwWv0
三菱東京UFJ銀行を名乗るフィッシングメール

> 最近、利用者の個人情報が一部のネットショップサーバーに不正取得され、
> 利用者の個人情報漏洩事件が起こりました。
> お客様のアカウントの安全性を保つために、
> 「三菱東京UFJ銀行システム」がアップグレードされましたが、
> お客様はアカウントが凍結されないように直ちにご登録のうえご確認ください。
>
> 以下のページより登録を続けてください。
>
> https://*.bk.mufg.jp/*

でURLのリンク先ドメインが*.oco.cn.com。

前半部分だけは本当なのがひっかけ。
0249名無しさん@お腹いっぱい。
垢版 |
2014/01/20(月) 17:49:18.09ID:WoqGY6co0
SBIポイントの運営会社って、カード利用者を騙してないか?

去年VISAカードの終了に伴い、マスターの方へ所定の手続きを済ませ
れば5000ポイント進呈っていう案内が届いたのね。
自分、このポイントでかいから絶対欲しいと思ってきちんと案内書読んで
マスターに切り替えたんだけど、ポイントがつかないのでSBIに確認し
たら、申し込み方法(自分はweb申込みになっているらしい)が違うだと。
案内書にはそんなこと書いてなかったんだけど。

同様に憤慨してる方いらっしゃいますか?
0250名無しさん@お腹いっぱい。
垢版 |
2014/03/17(月) 23:18:41.68ID:CQ0VQkzj0
Tポイントに交換されて盗られたくさい。17日が付与日だったからそれにあわせてかな・・・
被害にあった方いません?
0251名無しさん@お腹いっぱい。
垢版 |
2014/03/18(火) 00:41:45.72ID:fKCBajMv0
>>250
Tポイントはジャパンネット銀行経由で即日換金できる。

しかしSBIポイントから交換したばかりのときは「仮ポイント」だから、
Tポイント社がその気になれば、盗難先のTポイント口座を凍結したり、
ジャパンネット銀行の口座を凍結したりも出来そうなんだけどね。
0252名無しさん@お腹いっぱい。
垢版 |
2014/04/13(日) 19:35:33.03ID:QVXMlRx40
今日、「パスワードリスト攻撃」という言葉を知った。
昨年6月にSBIポイントで自分が被害を受けた攻撃方法だ。

ググるとIPA推奨の対処方法が出てきた

https://www.ipa.go.jp/security/txt/2013/08outline.html

被害報告が増え始めたのが4月ごろで、対策が発表されたのが8/1。
パスワードをメモしてはならないという常識が、この4ヶ月間でひっくり返ったんだな。
0253名無しさん@お腹いっぱい。
垢版 |
2014/04/24(木) 19:45:41.80ID:811+MGjU0
>>250
俺も昨日気が付いた。3月17日にわずか20ポイントを残して6000ポイントもTポイント
に交換されていた。ここって、問い合わせ先の電話番号ひとつ書いていないんだな。
0255名無しさん@お腹いっぱい。
垢版 |
2014/05/18(日) 10:59:19.42ID:eQorDwGD0
セブンの店頭でnanacoを使えばAmazonギフト券を買えるらしい。

セブンでコピーするときにポイントを使えればいいな
というつもりでnanacoカードを作ったのだけど、
使いあぐねてたSBIポイントに根本的な使途が出来た。
0256泣き寝入り?
垢版 |
2014/05/18(日) 16:15:32.94ID:gltNUhjX0
SBI損害保険は保険金を支払いません。
車両保険で修理を依頼したら確認もしないで連絡なし
お客様相談に電話しても連絡なし
詐欺師  損害保険の名前を使う詐欺師
0257255
垢版 |
2014/11/17(月) 20:32:07.13ID:gLB5eY1y0
昨晩初めて、nanacoでAmazonギフト券を買った。
SBIポイントがエロゲーに交換できたことに感動した。
0258名無しさん@お腹いっぱい。
垢版 |
2015/07/11(土) 07:58:19.87ID:Y2Qq2JSG0
ポイントくれるいうから登録しようとしたけど
仮登録メールこないぞ(´・ω・`) なんやコレ(´・ω・`) ふざくんなよ(´・ω・`) 
0259名無しさん@お腹いっぱい。
垢版 |
2015/09/18(金) 00:00:39.48ID:xRkzNmZD0
無料から有料改悪になったクレジットカードは、すばやく解約手続きをするのが大原則だ。
もし、このまま持ち続ければ小さな損失が雪だるまのように膨らみ続け、ろくな目に遭わないだろう。

誰にでも判断をあやまることはありうる。
精神状態が不安定だったのかもしれない。
SBI工作員の間違った情報を鵜呑みにして判断をしていたのかもしれない。
いずれにしても、その判断が間違いだったと気づいた時。
明らかに自分の判断が思わぬ方向に逆行していると気づいた時。
その時は、一旦冷静になり解約の検討をしなければいけない。

過ちを認める事ができなければ、利益を得ることもできない。
自らの行動が間違いだったと認め、すばやく方向転換をする。
これまでにかけた手間や労力を惜しんではいけない。

韓流スターにハマっていたバカ。
日韓文化交流に参加してしまったキチガイ。
中韓政府は反日でも一般人は実は親日の人も多い!とか煽ってるアホ。
日本は先進国だから大人の対応をするべき!とか煽ってるクズ。
SBIカードの保有者に浮遊層が多いと思ってしまったマヌケ。
日韓友好!などとお花畑全開で韓国旅行に行ってしまった知恵オクレ。
土人のバク害の報道を見て、感情を動かされたDQN。
政治と文化は別に考えるべきとか言ってる能天気なカス。

お前はクレカを使うべきではない。
魅力あるカードの選択はむずかしいから?
いや、違う。

都合の良い解釈して、お前、解約できないだろ?

いまだに、SBIグループだから間違いない!とか言ってるそこのお前。
クレカなんて捨てろ。
頭が弱いから報われるわけないよ(笑)
0260名無しさん@お腹いっぱい。
垢版 |
2016/10/23(日) 16:52:45.66ID:Lgx2NEf8
SBI銀行に口座のあるSBIのカードホルダーはSBIポイント10000→12000円に交換可能だけど、この場合の
SBIカードはゴールドじゃなくて平カードでもいいよね?
0261名無しさん@お腹いっぱい。
垢版 |
2016/11/24(木) 14:58:58.33ID:9uWn/cQG
SBIポイントモール ログイン なにこれ? こんなややこしいの
入力しても入れないお
0262名無しさん@お腹いっぱい。
垢版 |
2016/11/24(木) 19:04:48.44ID:9uWn/cQG
やっと入れたけどCM動画が無くなってるお あれしか使えないサイトだった
のにオワタ
0264名無しさん@お腹いっぱい。
垢版 |
2016/11/26(土) 11:14:56.17ID:uneaOZ/X
>>263
俺も昨夜からアクセス制限中と表示される
IPは全然違う
複垢もしてない
問い合わせした
もしかして全員アク禁になってるのか?
0268名無しさん@お腹いっぱい。
垢版 |
2016/11/27(日) 13:46:14.16ID:0K47SKa9
SBIポイント欲しいから復旧まで買い物はやめとくか・・・4%とかけっこう馬鹿に出来ないんだよな
0271名無しさん@お腹いっぱい。
垢版 |
2016/11/28(月) 18:48:42.56ID:h7392RGF
アクセス制限がらみで初めてここ来たけど>259から260の1レスで1年以上あいてて驚いた
てゆうかスレ立ち上げから8年でこのレス数がすごい
ポイント付与率高いけどほとんど知られてないんだね
0272名無しさん@お腹いっぱい。
垢版 |
2016/11/28(月) 19:44:47.08ID:9YkU/xeD
ポイントモールにアクセスできるようになったけど、問い合わせの回答が「制限解除を行いました」ってさぁ・・・うそくせー

>>271
そもそもスレタイが「SBIポイントユニオン」だしね・・・昔の名称なんだろうが俺は知らんしw
0274273
垢版 |
2016/11/29(火) 22:20:45.35ID:ERK2RRN3
判った
IEだとダメだ
他のブラウザだと問題なくログイン出来る
0276名無しさん@お腹いっぱい。
垢版 |
2017/02/11(土) 21:32:39.10ID:xX2jvPPr
SBIポイントとSBI銀行のポイントとSBI証券のポイントは別物なんだね。
面倒くせぇ。
金利もだだ下がりだし、SBIグループなんかショボくなりすぎだな
0277名無し48さん(仮名)
垢版 |
2017/05/30(火) 23:55:53.35ID:Hb1sYVZ3
SBIポイントモールはECナビのようなポイント稼ぎアンケートがメールで来ますか?
0278名無しさん@お腹いっぱい。
垢版 |
2018/02/01(木) 20:01:45.46ID:aUsDkX8P
ポイントサイト初めて14年目
他サイトのバナクリで見かけてSBIポイント初めて知った
スレは過疎ってるけど現状どうなの?始める価値ある?
0279名無しさん@お腹いっぱい。
垢版 |
2018/03/12(月) 13:37:48.52ID:FKr+4jMH
ユニークで個性的な稼ぐことができるホームページ
一応書いておきます
グーグル検索『金持ちになりたい 鎌野介メソッド』

64NJK
■ このスレッドは過去ログ倉庫に格納されています
ニューススポーツなんでも実況