伸び切った日経平均！後は暴落を待つだけ！

日経平均

アマゾンストア

https://amzn.to/41Pjf4Z

*/*

 日経平均高騰とリバランス

*/*

伸び切った日経平均！

後は暴落の切っ掛けを待つだけ！

*/*

今のうちに、処分できるものは処分しておきたい

リバランスの絶好の機会

*/*

夏は麦茶（むぎちゃ）

麦茶スティック

アマゾンストア

https://amzn.to/4mHpoZc 

*/*

1年中いつでも麦茶で構わない。

麦茶の味も薄めのアイスコーヒーの味も大差ない。

ペットボトルで買うと高いしスペースを取る

煮だして作るとまあまあリーズナブルだけど面倒

ティーバッグはいかにも無駄遣い

麦茶のスティックは見たことない

検索したら普通に売られていた

飲料用スティックのデメリット・問題点は？

*/*

麦茶以外も色々ある。色々試して良さそう。夏が終わっても。

お茶スティック

アマゾンストア

https://amzn.to/4mKZdkb

*/*

リアルタイムフィッシング vs 電話番号認証

*

変な名前の詐欺

仕組が分かり難い

*

リアルタイムフィッシング

普通のフィッシングは誘導してIDパスワードを盗むだけ。それだけでログインできるサイトなら詐欺を働くことが出来る。が、昨今の第2認証でSMSパスワードの利用が増えて来た。これも盗まないと駄目だから、詐欺サイト利用時に同時並行して詐欺を働くとワンタイムパスワードも盗むことが出得切るという魂胆。

*

電話番号認証の効果：

電話番号で先に認証取ってから詐欺サイトに誘導されると、あるいは詐欺サイトを開いてから電話をすると、犯人は普通にログインできてしまう。時間は3分もあるのだから。こんな対策では何の役にも立たない。SBI証券には情報セキュリティのプロが一人も居ないのかな？。

>

フィッシング詐欺（ネット犯罪の内容と対策）

お客様の大切な資産を守るためセキュリティ強化にご協力ください

ご自身の大切な資産を守るため、多要素認証の設定をお願いします。
直近半年の間にログインパスワードと取引パスワードの変更を一度もしていない方は、それぞれの変更も併せてお願いします。
以下のボタンから設定・変更ができます。

多要素認証の設定

ログインパスワードの変更

取引パスワードの変更

近年、金融機関や会員制ウェブサイトを狙ったフィッシング詐欺の被害が増加しています。巧妙化した手口やスマートフォンの普及により、利用者が詐欺に遭うリスクが高まっています。フィッシング詐欺の詳細についてご確認ください。

• フィッシング詐欺とは
• フィッシング詐欺の主な手口
• リアルタイムフィッシング
• お客様がとれる対策
• 不正アクセスの疑いがある場合
• よくあるご質問
• その他のネット犯罪についてもご注意ください

フィッシング詐欺とは

フィッシング詐欺とは、悪意のある者が本物に似せたウェブサイトやメールを使い、利用者から個人情報を不正に取得する手法です。主に金融機関やオンラインサービスを装い、パスワードやクレジットカード情報を狙います。巧妙な偽ページや信頼できる送信者を装ったメールにより、利用者は気づかずに情報を提供してしまうことがあります。

フィッシング詐欺の主な手口

1. メールによる誘導

マネックス証券を装ったフィッシングメールが挙げられます。特に「ログインキャンペーン」や「セキュリティ設定」を装い、利用者を偽サイトへ誘導する手口が報告されています。

マネックス証券を装ったメール（フィッシング）にご注意ください。

2. SMS（ショートメッセージサービス）による誘導

SMSとは、携帯電話番号宛のメッセージです。マネックス証券を装ったSMSから偽サイトへ誘導する手口も報告されています。

マネックス証券からショートメッセージ（SMS）が届きました。本当にマネックス証券から送信されたものですか？

リアルタイムフィッシング

リアルタイムフィッシングとは、ユーザーがフィッシングサイトに入力した認証情報をリアルタイムで窃取し、正規サイトへ即座に不正アクセスすることで、ワンタイムパスワードなどを用いた多要素認証を突破する手口です。

詐欺グループは窃取したIDとパスワードを使い、即座に正規のウェブサイトへログインを試みます。
正規サイトがワンタイムパスワードなどの追加認証を要求すると、詐欺グループはフィッシングサイト上でも同様の入力を促します。SMSやメール等で受信したワンタイムパスワードをフィッシングサイトに入力すると、詐欺グループはその情報もリアルタイムで窃取し、正規サイトの多要素認証を突破して不正アクセスを行います。

お客様がとれる対策

1. 不審なメールに注意

・当社では以下の情報をメールで尋ねることはありません。

• ログインID／パスワード
• 取引パスワード
• 電話認証番号 など

詐欺メールは、以下のような手口で個人情報を聞き出す内容になっています。

• メールに直接返信させる
• メール内のフォームで情報入力を求める
• 偽サイトへ誘導するリンクを記載

2. アドレス（URL）の確認

※URLが「monex.co.jp」または「*.monex.co.jp」で始まっていることを確認してください。

ログイン	https://mst.monex.co.jp/pc/ITS/login/LoginIDPassword.jsp
口座開設・資料請求（個人）	https://open.monex.co.jp/open/servlet/ITS/account/AcOpenInfo2
口座開設・資料請求（法人）	https://open.monex.co.jp/open/ITS/account/AcOpenCoInfo2.jsp

※株価情報やQ&Aなど、他社からの情報やサービスを利用している画面については、上記以外のURLになります。

ウィルスに感染している場合やブラウザが古いものの場合など、アドレスバーが偽装されることもありますので、完全に信用するのは危険です。
ウィルスなどを介するアドレスの偽装行為は特にファーミングと呼ばれ、個人のパソコンやルーター、プロバイダのサーバーなど、情報の改ざんを仕掛ける対象は広く、注意が必要です。

3. フィッシング詐欺検出機能

一部の市販ウィルス対策ソフトの一部のほか、当ウェブサイト推奨環境のブラウザにはフィッシング対策機能が備わっています。

フィッシングサイトやフィッシング目的のメールを検出する機能など、詳細は各商品・サービスのサイトなどでご確認ください。

当サイトのご利用にあたって（推奨環境・動作環境）

不正アクセスの疑いがある場合

第三者による不正アクセスの可能性がある場合は、すみやかにログインパスワードと取引パスワードを変更してください。

ログインパスワードの変更について

取引パスワードの変更について

よくあるご質問

>

SBI証券の電話番号認証

 

電話番号認証

アマゾンストア

https://amzn.to/3V4ukLQ

/

SBI証券の電話番号認証

/

ログインする前に登録の電話（スマホ？）からSBI証券の指定の番号に電話を入れると3分以内にログインしろちうメッセージがでる。

電話を入れないでログインすると電話番号認証を要求するメッセージが出てログインできないようになっている。

これはリアルタイムフィッシング詐欺の対策として出て来たものだろうか？

パスワードを盗んだ相手が、ログイン操作を繰り返していると、どこかのタイミングで電話の直後のログイン操作になりログインできてしまう。

ログインミスを繰り返した場合は別のエラーが出るのかな？。漏洩してしまった場合はパスワード等の変更プロセスを踏むしかないだろう。

*/*

それはそれとして、家計簿アプリとの連携がうまく出来ない。アグリゲーションサービスが使い物にならない。

電話番号認証を止めるのかな？

SBI証券の仕事はいつも中途半端な気がする。

*/*