貴方の口座は大丈夫?銀行口座に誰かが不正にログインしたもよう

---広告---

illegal-login

午後7時25分

この時刻は、7時30分開始の新年会会場へ到着した頃なので、自分が何をしていたかハッキリ覚えています。

iPhoneiPad mini 3を持ち歩いていますが、もちろん銀行口座にログインした覚えはありません。

【広告】

もう飲んじゃってからこのメールに気がついたので、朝起きてからおそるおそる銀行へログインしたのですが、普段通りに入ることができて一安心。

パスワードを変えられたら、面倒ですからね。

取引履歴を見ても、どこかへ送金された形跡もなく胸をなで下ろしました。

不正送金を防ぐことができた理由

住信SBIネット銀行は、セブンイレブンやゆうちょ銀行のATMだと24時間現金の引き出し・預け入れができて、しかもその金額・時刻・回数にかかわらず手数料無料なのでメインバンクとして使っています。

2016年1月からスマートプログラムが開始され、現在は利用条件に応じて回数制限があります。
詳しくはこちら→住信SBIネット銀行

今回は、ここのセキュリティに助けられたと行ってもいいでしょう。

送金の際には、ログインパスワードとは別に設定した《取引パスワード》が必要なのと、キャッシュカードの裏に記載された《乱数》を記入しないと送金できないようになっています。

他の銀行で使用されている《ワンタイムパスワード》も破られたって事例もあるので、案外こういうアナログなセキュリティの方が安全なのでしょう。

参考:第32回 ワンタイムパスワードは如何にして破られたか。 – インターネットセキュリティー講座

破られないパスワードを作るには

これまでは、覚えられる8桁のパスワードを自分で作って1Passwordに登録していました。

当然簡単なモノではなく、記号や英数大文字も混在させています。

「これだけやっておけば大丈夫だろう」と思っていたんですけどね。

でも、同じフレーズをを他のパスワードでも使っていたり、1部を変えただけだったり、今考えるとダメなパスワードだったんですね。

それが今回不正ログインされた原因かどうかは不明ですが、こうなった以上セキュリティが甘かったと言わざるを得ません。

ちょっとショックでした。(T^T)

なので、銀行のパスワード変更をする際、思い切って1Passwordの《パスワードジェネレーション機能》を使い、約20桁の英数大文字・記号の入ったランダムなのを作成・登録しました。

当然覚えられないので、テキストエディターへコピペして印刷しておくことにします。

まとめ

覚えられないパスワードを設定するのは不安ですが、もうそういう時代は終わったのかもしれません。

不正ログインを試みる輩(やから)からすれば、パスワードの使い回しや推測できるパスワードを使っている人間の銀行口座は、鍵をかけていない金庫が路上に置いてあるのと同じなのでしょう。

ほんと被害に遭わなくて良かった…

良きインターネットライフを

Written by Metal(@Metal_mac

こんな記事も書いとるよ

  • Google認証アプリを使って簡単セキュリティアップ、Evernoteの設定方法
  • Macにもついに本格的なマルウエア「iWorm」が登場 今すぐチェックを!
  • AppleIDとGoogleの2段階認証のススメと専用アプリ
  • 貴方のAppleIDは大丈夫か?-フィッシングメールを見破る方法-
  • 【広告】

     

    この記事が気に入ったら
    応援お願いします (^o^)

    リンカジmacの最新情報をお届けします

    Twitterでメタルをフォローしよう!

    気に入ったら友達へシェア!

    コメントを残す

    メールアドレスが公開されることはありません。 * が付いている欄は必須項目です