ตามรายงานของบลูมเบิร์ก ผู้กระทำผิดกำลังลักพาตัวบัญชีโบรกเกอร์ออนไลน์ในญี่ปุ่นและใช้มันเพื่อผลักดันราคาหุ้นราคาถูกทั่วโลก ตั้งแต่เดือนกุมภาพันธ์ จำนวนเงินที่ถูกฉ้อโกงได้ถึง 100,000 ล้านเยน (ประมาณ 7.1 ล้านดอลลาร์) แผนการล่อลวงเหล่านี้มักใช้บัญชีที่ถูกแฮ็กเพื่อซื้อหุ้นที่มีการซื้อขายเบาบางทั้งในประเทศและต่างประเทศ ทำให้ผู้ที่สร้างตำแหน่งก่อนหน้านี้สามารถทำกำไรได้ในราคาที่สูงเกินจริง.แฮกเกอร์จะเข้าถึงบัญชีการซื้อขายหลักทรัพย์ของคุณได้อย่างไร?Nobuhiro Tsuji ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ SB Technology กล่าวว่ามีแนวโน้มว่าอาชญากรที่อยู่เบื้องหลังการหลอกลวงเหล่านี้ใช้การโจมตีแบบ man-in-the-middle และเทคนิคการขโมยข้อมูลเพื่อเข้าถึงบัญชี วิธีแรกใช้เว็บไซต์ปลอมและถูกกฎหมายเพื่อขโมยคุกกี้ซึ่งเป็นไฟล์ข้อความขนาดเล็กที่เก็บไว้ในเว็บเบราว์เซอร์เพื่อบันทึกข้อมูลเซสชันการโจมตีมักจะเริ่มต้นจากการหลอกลวงผู้ใช้ผ่านอีเมลฟิชชิงหรือโฆษณาที่เป็นอันตรายเพื่อนำผู้ใช้ไปยังเว็บไซต์ปลอม จากนั้นเว็บไซต์ปลอมจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ถูกต้องและที่นั่นจะดักจับข้อมูลรับรองการเข้าสู่ระบบของพวกเขา ในบางกรณีผู้โจมตีจะสร้างอินเทอร์เฟซที่ซับซ้อนมาก ( เช่น ด้านหนึ่งของเบราว์เซอร์แสดงเว็บไซต์จริงในขณะที่อีกด้านหนึ่งแสดงเว็บไซต์ปลอม ) เพื่อหลอกลวงผู้ใช้.เมื่อเปรียบเทียบแล้ว โปรแกรมขโมยข้อมูลเป็นซอฟต์แวร์ที่ออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น ID และรหัสผ่าน โปรแกรมเหล่านี้ซ่อนอยู่ในอีเมล โฆษณาที่เป็นอันตราย หรือเว็บไซต์หลอกลวง ซึ่งสามารถติดเชื้ออุปกรณ์ของผู้ใช้และขโมยข้อมูลส่วนตัวทั้งหมดที่เก็บไว้ได้อย่างเงียบๆ - ผู้ใช้มักไม่รู้ตัวว่าตนถูกโจมตี ตามการศึกษาของศูนย์วิจัยความปลอดภัย Macnica ประเทศญี่ปุ่นเกิดเหตุการณ์การรั่วไหลของข้อมูลอย่างน้อย 105,000 ครั้ง.แฮ็กเกอร์จะจัดการตลาดเพื่อหากำไรได้อย่างไร?นักลงทุนที่ไม่ประสงค์ออกนามกล่าวว่า บัญชีของเขาถูกแฮกและถูกใช้เพื่อซื้อหุ้นในญี่ปุ่นและจีน ทำให้เขาขาดทุนประมาณ 50 ล้านเยน ชายวัย 50 กว่าปีจากโตเกียวกล่าวว่า ในเช้าวันที่ 16 เมษายน โทรศัพท์ iPhone ของเขาเกิดขึ้นข้อความแจ้งบัญชีอย่างกระทันหัน เขารู้สึกตกใจและโทรหาบริษัทนายหน้า แต่บริษัทนายหน้ากลับบอกว่าไม่สามารถระงับบัญชีได้.นักลงทุนรายนี้ระบุว่า แม้ว่าเขาจะซื้อแต่กองทุนดัชนีที่ติดตามดัชนี S&P 500 และไม่เคยซื้อหุ้นรายตัว แต่บัญชีของเขาก却ถูกใช้ในการซื้อหุ้นด้วยการมาร์จิ้น เมื่อเผชิญกับราคาที่ตกต่ำ เขาเลือกที่จะขายหุ้นนั้นเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม เนื่องจากหุ้นถูกซื้อผ่านเลเวอเรจ โบรกเกอร์จึงระบุว่าจะทำการขายหุ้น S&P ที่ถืออยู่เพื่อชดเชยการขาดทุน.นักลงทุนรายนี้กล่าวว่า หนึ่งในหุ้นที่ซื้อด้วยบัญชีของเขาคือ DesignOne Japan Inc. ในวันที่ 16 เมษายน หุ้นนั้นมีปริมาณการซื้อขาย 5.8 ล้านหุ้น ในขณะที่ปริมาณการซื้อขายเฉลี่ยต่อวันในช่วงหกเดือนที่ผ่านมาเพียง 194,000 หุ้น.และวิธีการทำกำไรของแฮ็กเกอร์คือการซื้อหุ้นที่ซ่อนตัวอยู่ก่อน เพราะหุ้นประเภทนี้มีการซื้อขายที่เบาบางจึงง่ายต่อการดันราคา แฮ็กเกอร์ใช้บัญชีของเหยื่อในการซื้อขายด้วยเลเวอเรจจำนวนมาก ดันราคาให้สูงขึ้นแล้วตัวเองทำกำไรจากการขาย ส่วนผู้ที่บริสุทธิ์จะต้องเผชิญชะตากรรมอันน่าสังเวชของการถูกเคลียร์บัญชี.บริษัทหลักทรัพย์ญี่ปุ่นบางแห่งได้หยุดประมวลผลคําสั่งซื้อสําหรับหุ้นจีน สหรัฐฯ และญี่ปุ่นบางตัว โบรกเกอร์ที่ใหญ่ที่สุดแปดรายของญี่ปุ่น เช่น Rakuten Securities Corporation และ SBI Securities Corporation ได้รายงานการซื้อขายโดยไม่ได้รับอนุญาตบนแพลตฟอร์มของตน การบุกรุกเหล่านี้เปิดเผยจุดอ่อนที่อาจเกิดขึ้นของญี่ปุ่นในการปกป้องตลาดจากแฮกเกอร์ นอกจากนี้ยังอาจบ่อนทําลายความพยายามของรัฐบาลในการผลักดันให้ผู้คนลงทุนในการเกษียณอายุมากขึ้นโดยเฉพาะอย่างยิ่งเนื่องจากเหยื่อบางรายบอกว่าพวกเขาไม่เข้าใจว่าบัญชีของพวกเขาถูกบุกรุกอย่างไรและ บริษัท หลักทรัพย์ก็ไม่สามารถชดเชยความสูญเสียของเหยื่อได้ทำไมแฮ็กเกอร์ถึงมุ่งเป้าไปที่ญี่ปุ่นเพื่อทำการควบคุมตลาด?รัฐบาลญี่ปุ่นได้ส่งเสริมแผนการลงทุนขนาดเล็กแบบไม่ต้องเสียภาษีในช่วงไม่กี่ปีที่ผ่านมา (NISA) เพื่อกระตุ้นให้ประชาชนลงทุนระยะยาว ส่งผลให้มีเงินทุนไหลเข้าสู่ตลาดหุ้นจำนวนมาก และยังช่วยสนับสนุนการกระทำของแฮกเกอร์เหล่านี้อีกด้วย.สำนักงานบริการทางการเงินญี่ปุ่นกล่าวว่า ในช่วงครึ่งแรกของเดือนเมษายน จำนวนคดีการฉ้อโกงการซื้อขายพุ่งขึ้นจาก 33 คดีในเดือนกุมภาพันธ์เป็น 736 คดี แต่ไม่ได้เปิดเผยจำนวนเงินที่ผู้เสียหายสูญเสียไป ซึ่งทำให้กลยุทธ์ของรัฐบาลในการดึงดูดให้ผู้คนลงทุนต้องเผชิญกับความเสี่ยง.รัฐมนตรีว่าการกระทรวงการคลังญี่ปุ่น คุณคาโตะ คัตสึโนบุ กล่าวว่าเมื่อวันที่ 22 เมษายน รัฐบาลญี่ปุ่นได้ขอให้บริษัทนายหน้าทำการเจรจา "อย่างจริงใจ" กับลูกค้าเกี่ยวกับปัญหาการชดเชยความเสียหาย.สมาคมการค้าหลักทรัพย์ญี่ปุ่นเป็นองค์กรที่มีอำนาจเหนือบริษัทหลักทรัพย์ในญี่ปุ่น สมาคมนี้ยังได้กระตุ้นให้สมาชิกของตนอัปเกรดระบบและบังคับใช้การตรวจสอบตัวตนหลายชั้น.Yutaka Sejiyama รองผู้อำนวยการศูนย์วิจัยความปลอดภัย Macnica กล่าวว่าจุดอ่อนอย่างหนึ่งของญี่ปุ่นคือผู้คนมักใช้เบราว์เซอร์ในการสั่งซื้อ แทนที่จะใช้แอปพลิเคชันมือถือที่มีการป้องกันที่ดีกว่า ขณะนี้ยังไม่มีกรณีที่คล้ายกันเพิ่มขึ้นในประเทศอื่นๆบทความนี้ แฮ็กเกอร์ได้แฮ็กบัญชีนักลงทุนญี่ปุ่น และควบคุมตลาดหุ้นทำให้จำนวนเงินที่ถูกหลอกลวงเกินหนึ่งแสนล้านเยน! ปรากฏครั้งแรกใน ข่าวบล็อกเชน ABMedia.
แฮกเกอร์บุกเข้าบัญชีของนักลงทุนญี่ปุ่น ปั่นป่วนตลาดหุ้นจำนวนเงินที่ถูกหลอกลวงเกิน k เยน!
ตามรายงานของบลูมเบิร์ก ผู้กระทำผิดกำลังลักพาตัวบัญชีโบรกเกอร์ออนไลน์ในญี่ปุ่นและใช้มันเพื่อผลักดันราคาหุ้นราคาถูกทั่วโลก ตั้งแต่เดือนกุมภาพันธ์ จำนวนเงินที่ถูกฉ้อโกงได้ถึง 100,000 ล้านเยน (ประมาณ 7.1 ล้านดอลลาร์) แผนการล่อลวงเหล่านี้มักใช้บัญชีที่ถูกแฮ็กเพื่อซื้อหุ้นที่มีการซื้อขายเบาบางทั้งในประเทศและต่างประเทศ ทำให้ผู้ที่สร้างตำแหน่งก่อนหน้านี้สามารถทำกำไรได้ในราคาที่สูงเกินจริง.
แฮกเกอร์จะเข้าถึงบัญชีการซื้อขายหลักทรัพย์ของคุณได้อย่างไร?
Nobuhiro Tsuji ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ SB Technology กล่าวว่ามีแนวโน้มว่าอาชญากรที่อยู่เบื้องหลังการหลอกลวงเหล่านี้ใช้การโจมตีแบบ man-in-the-middle และเทคนิคการขโมยข้อมูลเพื่อเข้าถึงบัญชี วิธีแรกใช้เว็บไซต์ปลอมและถูกกฎหมายเพื่อขโมยคุกกี้ซึ่งเป็นไฟล์ข้อความขนาดเล็กที่เก็บไว้ในเว็บเบราว์เซอร์เพื่อบันทึกข้อมูลเซสชัน
การโจมตีมักจะเริ่มต้นจากการหลอกลวงผู้ใช้ผ่านอีเมลฟิชชิงหรือโฆษณาที่เป็นอันตรายเพื่อนำผู้ใช้ไปยังเว็บไซต์ปลอม จากนั้นเว็บไซต์ปลอมจะเปลี่ยนเส้นทางผู้ใช้ไปยังเว็บไซต์ที่ถูกต้องและที่นั่นจะดักจับข้อมูลรับรองการเข้าสู่ระบบของพวกเขา ในบางกรณีผู้โจมตีจะสร้างอินเทอร์เฟซที่ซับซ้อนมาก ( เช่น ด้านหนึ่งของเบราว์เซอร์แสดงเว็บไซต์จริงในขณะที่อีกด้านหนึ่งแสดงเว็บไซต์ปลอม ) เพื่อหลอกลวงผู้ใช้.
เมื่อเปรียบเทียบแล้ว โปรแกรมขโมยข้อมูลเป็นซอฟต์แวร์ที่ออกแบบมาโดยเฉพาะเพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น ID และรหัสผ่าน โปรแกรมเหล่านี้ซ่อนอยู่ในอีเมล โฆษณาที่เป็นอันตราย หรือเว็บไซต์หลอกลวง ซึ่งสามารถติดเชื้ออุปกรณ์ของผู้ใช้และขโมยข้อมูลส่วนตัวทั้งหมดที่เก็บไว้ได้อย่างเงียบๆ - ผู้ใช้มักไม่รู้ตัวว่าตนถูกโจมตี ตามการศึกษาของศูนย์วิจัยความปลอดภัย Macnica ประเทศญี่ปุ่นเกิดเหตุการณ์การรั่วไหลของข้อมูลอย่างน้อย 105,000 ครั้ง.
แฮ็กเกอร์จะจัดการตลาดเพื่อหากำไรได้อย่างไร?
นักลงทุนที่ไม่ประสงค์ออกนามกล่าวว่า บัญชีของเขาถูกแฮกและถูกใช้เพื่อซื้อหุ้นในญี่ปุ่นและจีน ทำให้เขาขาดทุนประมาณ 50 ล้านเยน ชายวัย 50 กว่าปีจากโตเกียวกล่าวว่า ในเช้าวันที่ 16 เมษายน โทรศัพท์ iPhone ของเขาเกิดขึ้นข้อความแจ้งบัญชีอย่างกระทันหัน เขารู้สึกตกใจและโทรหาบริษัทนายหน้า แต่บริษัทนายหน้ากลับบอกว่าไม่สามารถระงับบัญชีได้.
นักลงทุนรายนี้ระบุว่า แม้ว่าเขาจะซื้อแต่กองทุนดัชนีที่ติดตามดัชนี S&P 500 และไม่เคยซื้อหุ้นรายตัว แต่บัญชีของเขาก却ถูกใช้ในการซื้อหุ้นด้วยการมาร์จิ้น เมื่อเผชิญกับราคาที่ตกต่ำ เขาเลือกที่จะขายหุ้นนั้นเพื่อหลีกเลี่ยงการสูญเสียเพิ่มเติม เนื่องจากหุ้นถูกซื้อผ่านเลเวอเรจ โบรกเกอร์จึงระบุว่าจะทำการขายหุ้น S&P ที่ถืออยู่เพื่อชดเชยการขาดทุน.
นักลงทุนรายนี้กล่าวว่า หนึ่งในหุ้นที่ซื้อด้วยบัญชีของเขาคือ DesignOne Japan Inc. ในวันที่ 16 เมษายน หุ้นนั้นมีปริมาณการซื้อขาย 5.8 ล้านหุ้น ในขณะที่ปริมาณการซื้อขายเฉลี่ยต่อวันในช่วงหกเดือนที่ผ่านมาเพียง 194,000 หุ้น.
และวิธีการทำกำไรของแฮ็กเกอร์คือการซื้อหุ้นที่ซ่อนตัวอยู่ก่อน เพราะหุ้นประเภทนี้มีการซื้อขายที่เบาบางจึงง่ายต่อการดันราคา แฮ็กเกอร์ใช้บัญชีของเหยื่อในการซื้อขายด้วยเลเวอเรจจำนวนมาก ดันราคาให้สูงขึ้นแล้วตัวเองทำกำไรจากการขาย ส่วนผู้ที่บริสุทธิ์จะต้องเผชิญชะตากรรมอันน่าสังเวชของการถูกเคลียร์บัญชี.
บริษัทหลักทรัพย์ญี่ปุ่นบางแห่งได้หยุดประมวลผลคําสั่งซื้อสําหรับหุ้นจีน สหรัฐฯ และญี่ปุ่นบางตัว โบรกเกอร์ที่ใหญ่ที่สุดแปดรายของญี่ปุ่น เช่น Rakuten Securities Corporation และ SBI Securities Corporation ได้รายงานการซื้อขายโดยไม่ได้รับอนุญาตบนแพลตฟอร์มของตน การบุกรุกเหล่านี้เปิดเผยจุดอ่อนที่อาจเกิดขึ้นของญี่ปุ่นในการปกป้องตลาดจากแฮกเกอร์ นอกจากนี้ยังอาจบ่อนทําลายความพยายามของรัฐบาลในการผลักดันให้ผู้คนลงทุนในการเกษียณอายุมากขึ้นโดยเฉพาะอย่างยิ่งเนื่องจากเหยื่อบางรายบอกว่าพวกเขาไม่เข้าใจว่าบัญชีของพวกเขาถูกบุกรุกอย่างไรและ บริษัท หลักทรัพย์ก็ไม่สามารถชดเชยความสูญเสียของเหยื่อได้
ทำไมแฮ็กเกอร์ถึงมุ่งเป้าไปที่ญี่ปุ่นเพื่อทำการควบคุมตลาด?
รัฐบาลญี่ปุ่นได้ส่งเสริมแผนการลงทุนขนาดเล็กแบบไม่ต้องเสียภาษีในช่วงไม่กี่ปีที่ผ่านมา (NISA) เพื่อกระตุ้นให้ประชาชนลงทุนระยะยาว ส่งผลให้มีเงินทุนไหลเข้าสู่ตลาดหุ้นจำนวนมาก และยังช่วยสนับสนุนการกระทำของแฮกเกอร์เหล่านี้อีกด้วย.
สำนักงานบริการทางการเงินญี่ปุ่นกล่าวว่า ในช่วงครึ่งแรกของเดือนเมษายน จำนวนคดีการฉ้อโกงการซื้อขายพุ่งขึ้นจาก 33 คดีในเดือนกุมภาพันธ์เป็น 736 คดี แต่ไม่ได้เปิดเผยจำนวนเงินที่ผู้เสียหายสูญเสียไป ซึ่งทำให้กลยุทธ์ของรัฐบาลในการดึงดูดให้ผู้คนลงทุนต้องเผชิญกับความเสี่ยง.
รัฐมนตรีว่าการกระทรวงการคลังญี่ปุ่น คุณคาโตะ คัตสึโนบุ กล่าวว่าเมื่อวันที่ 22 เมษายน รัฐบาลญี่ปุ่นได้ขอให้บริษัทนายหน้าทำการเจรจา "อย่างจริงใจ" กับลูกค้าเกี่ยวกับปัญหาการชดเชยความเสียหาย.
สมาคมการค้าหลักทรัพย์ญี่ปุ่นเป็นองค์กรที่มีอำนาจเหนือบริษัทหลักทรัพย์ในญี่ปุ่น สมาคมนี้ยังได้กระตุ้นให้สมาชิกของตนอัปเกรดระบบและบังคับใช้การตรวจสอบตัวตนหลายชั้น.
Yutaka Sejiyama รองผู้อำนวยการศูนย์วิจัยความปลอดภัย Macnica กล่าวว่าจุดอ่อนอย่างหนึ่งของญี่ปุ่นคือผู้คนมักใช้เบราว์เซอร์ในการสั่งซื้อ แทนที่จะใช้แอปพลิเคชันมือถือที่มีการป้องกันที่ดีกว่า ขณะนี้ยังไม่มีกรณีที่คล้ายกันเพิ่มขึ้นในประเทศอื่นๆ
บทความนี้ แฮ็กเกอร์ได้แฮ็กบัญชีนักลงทุนญี่ปุ่น และควบคุมตลาดหุ้นทำให้จำนวนเงินที่ถูกหลอกลวงเกินหนึ่งแสนล้านเยน! ปรากฏครั้งแรกใน ข่าวบล็อกเชน ABMedia.