「不正ログイン!?」
「俺の口座の残高大丈夫かっ!?」
先日、SBIネット銀行から一通のメールが届きました。
件名:【重要/住信SBIネット銀行】普段と異なるご利用環境からのログインについて
スマホに映し出されたメールの件名に一瞬で震え上がりました。
スポンサーリンク
お金、パスワード、もう駄目かも…
こちらが実際に届いたメールの内容です。
午後4時43分って、思いっきり仕事中なんですけど。妻はSBIネット銀行のパスワードを知らないのでログインはできないし、そもそも仕事中だし…
俺の預金は大丈夫??なけなしのお金…
盗らないで…。
背筋が寒すぎる。
それから仕事を終えるまでの間、何も手に付かなくなったのは言うまでもありません。
就業時間の終了とともに速攻でSBIネット銀行にアクセス。残高は、全額無事でした!怪しい振り込み履歴もありませんでした。速攻でログインIDとパスワードを新しいものに変更。
これでSBIネット銀行に「限って」は無事が確認できました。
ホッとしたのも束の間、第二の恐怖が襲ってきました。
SBIネット銀行で使っていたパスワードはパスワード管理アプリで作成した完全にランダムなものです。しかしそれを突破して犯人はログインしたのです。つまり、アプリで管理している全てのパスワードが漏れている可能性もあるわけです。一瞬、めまいがしました。
絶望のどん底に転げ落ちようとしたとき、あることが頭に浮かびました。
これは誤検知かも知れない!?
誤検知の原因は、マネーフォワード!
結論をいうと誤検知の原因はマネーフォワードでした。メールに記載されていた不正ログインと同時刻にSBIネット銀行の口座の自動取得が行われた履歴がありました。
SBIネット銀行からのメール本文の引用です。
ログイン時にお客さまのご利用環境を確認し、普段と異なるご利用環境からのアクセスと判定した場合に、ログイン日時をお知らせしています。
(ご利用環境とは、パソコン、モバイル、スマートフォン等の端末を指します。)
マネーフォワードの自動取得は「パソコン」に含まれるようです。それならログイン履歴に「Web」って表記をもう少し工夫してもらいたいです。
SBIネット銀行の不正ログインの監視機能は、ちょうど1月16日に追加したようです。
私と同じように恐怖に襲われてアタフタした方が多かったのではないでしょうか。
セキュリティを最優先にするべし
昨年から2段階認証を実装するWebサービスが増えてきています。従来の認証に比べると一手間かかり面倒なことも事実です。
しかし、今回、不正ログインの恐怖にさらされて身をもってセキュリティの大切さを痛感させられました。サービスとして提供されているセキュリティ機能は面倒でも全て有効にしておくことをお勧めします。
被害に遭ってからでは遅いですから。
ではでは。