午後7時25分
この時刻は、7時30分開始の新年会会場へ到着した頃なので、自分が何をしていたかハッキリ覚えています。
iPhoneとiPad mini 3を持ち歩いていますが、もちろん銀行口座にログインした覚えはありません。
もう飲んじゃってからこのメールに気がついたので、朝起きてからおそるおそる銀行へログインしたのですが、普段通りに入ることができて一安心。
パスワードを変えられたら、面倒ですからね。
取引履歴を見ても、どこかへ送金された形跡もなく胸をなで下ろしました。
不正送金を防ぐことができた理由
住信SBIネット銀行は、セブンイレブンやゆうちょ銀行のATMだと24時間現金の引き出し・預け入れができて、しかもその
金額・時刻・回数にかかわらず手数料無料なのでメインバンクとして使っています。
詳しくはこちら→
今回は、ここのセキュリティに助けられたと行ってもいいでしょう。
送金の際には、ログインパスワードとは別に設定した《取引パスワード》が必要なのと、キャッシュカードの裏に記載された《乱数》を記入しないと送金できないようになっています。
他の銀行で使用されている《ワンタイムパスワード》も破られたって事例もあるので、案外こういうアナログなセキュリティの方が安全なのでしょう。
参考:第32回 ワンタイムパスワードは如何にして破られたか。 – インターネットセキュリティー講座
破られないパスワードを作るには
これまでは、覚えられる8桁のパスワードを自分で作って1Passwordに登録していました。
当然簡単なモノではなく、記号や英数大文字も混在させています。
「これだけやっておけば大丈夫だろう」と思っていたんですけどね。
でも、同じフレーズをを他のパスワードでも使っていたり、1部を変えただけだったり、今考えるとダメなパスワードだったんですね。
それが今回不正ログインされた原因かどうかは不明ですが、こうなった以上セキュリティが甘かったと言わざるを得ません。
ちょっとショックでした。(T^T)
なので、銀行のパスワード変更をする際、思い切って1Passwordの《パスワードジェネレーション機能》を使い、約20桁の英数大文字・記号の入ったランダムなのを作成・登録しました。
当然覚えられないので、テキストエディターへコピペして印刷しておくことにします。
まとめ
覚えられないパスワードを設定するのは不安ですが、もうそういう時代は終わったのかもしれません。
不正ログインを試みる輩(やから)からすれば、パスワードの使い回しや推測できるパスワードを使っている人間の銀行口座は、鍵をかけていない金庫が路上に置いてあるのと同じなのでしょう。
ほんと被害に遭わなくて良かった…
良きインターネットライフを
Written by Metal(@Metal_mac)
こんな記事も書いとるよ
コメントを残す