住信SBIネット銀行に第3者に不正ログインされた!皆さんもお気をつけあれ!

本日、住信SBIネット銀行から恐ろしいメールが届きました。


住信SBIネット銀行に第3者が不正ログイン

届いたメールがこれ、一部抜粋。これ自体がフィッシングメールでは!?と一瞬思ったが違いました。

いつも住信SBIネット銀行をご利用いただき、ありがとうございます。

2015年10月7日午後0時29分に、普段と異なる環境からお客さまの口座にログインが行われましたのでご連絡いたします。

いやマジで背筋が寒くなりました・・・昨夜は0時前には寝てるし、家にいたし・・・誰だわぃの口座に勝手にログインしたのは!

幸いログインされただけで情報変更や振り込み被害は無し(まぁ振り込みにはログインとは別のパスと認証番号表が必要なのでここは無理だったのだろう)

しっかしどうやってパスが分かったのだろうか。ブルートフォースアタック?いやそれにしてもユーザーIDは@を含む11桁も有るし、パスは大文字小文字含めた8文字で結構強いと思うのだが・・・わからん。

SBIネット銀行もログインしたIP履歴とか出ないからどこからかもわからん。

パスは強固に、念のため振り込み限度額を1日30万に変更

1

とりあえず不正ログインを受けてパスワードを大文字小文字数字含めた15桁に変更して、1日の振り込み限度額を200万から30万に変更しました。

てか振り込み限度額1日200万っての知らなかった!これは変更するいい機会だったかも。もし万が一振り込み用のパスと認証番号表も漏れてたら200万振り込みされちゃうので、皆さんも振り込み限度額は一度確認された方が良いかもしれません。

そろそろネットバンクにも2段階認証が必要ですな。