住信SBIネット銀行の口座に不正ログインされそうになって、IDとパスワードを慌てて変更

私は、2008年から住信SBIネット銀行を利用していて、銀行からのメールはすべて携帯電話に転送されるように設定しています。

そうすると、メールが来たらすぐに内容をチェックできて便利なのですが、昨日の夜中、もう寝室へ行こうと準備をしている最中（さなか）に住信SBI銀行からメールが届きました。↓

↑何気なく開いてみると、タイトルは「当社サイトご利用制限のお知らせ」……。

……えっ？　何それ、何か穏やかじゃない雰囲気。

不正ログインを試みられた？

↑そのメールは以下のように続いていました。

お客さまのWEBサイトのご利用につきまして、パスワード等の入力相違が続きましたので、2018年10月10日午前1時15分に当社サイトのご利用（WEB、モバイル、スマートフォン共通）を一時制限させていただきました。

………………は？

「パスワード等の入力相違が続いた」って何？

私は、今日は全然、住信SBI銀行のサイトにアクセスなんてしてない。

じゃあ誰かが……私のID（ユーザーネーム）を使って、パスワードを乱れ打ちして無理矢理ログインしようとしたってこと？？？

…………怖（こわ）っ！！

確認

恐らく犯人のログインは失敗に終わったのだろうし、お金がどこかに振り込まれたとかそういうのがあれば連絡メールが来るはずだけれど来ていないから、多分被害は出ていないとは思うけれど、怖い怖い！　確認してみなきゃ！

……と、私は、もう寝るつもりでシャットダウンしてあったパソコンの電源を入れ、住信SBI銀行にログイン。

口座情報を見てみたところ、金額に変動は無く、ひとまず胸をなで下ろしました。

しかし……。パスワードは暴かれなかったけれど、IDは握られてるってわけだよね？？

このままパスワードの乱れ打ちを続けられたら、そのうち突破されちゃうかもしれないじゃん！！

ユーザーネーム、パスワードの変更

それは怖いですわ……と、私は、口座開設以来一度も変えたことのなかった、ID（ユーザーネーム）を変更。

ついでに、以下五つのパスワードも変更しました。↓

実際に被害に遭ったら？

しかし、今回は運良く何事もなく済んだけれど、これがもしログイン突破されて、何らかの金銭被害に遭ったらどうしたら良いんだ？？

と思って調べたところ、住信SBIネット銀行内のセキュリティ情報掲載ページに、「とりあえずすぐここに連絡するように」と電話番号が載っていました。↓

↑ここに連絡するとともに「お近くの警察署にご連絡ください」とのこと。

補償もあるらしい

また、「不正な払戻しへの対応について」によると、

インターネットバンキングによる不正な払戻し被害に遭われた場合には（略）払戻しの額に相当する金額について被害補償を実施します。

↑とのことで、泣き寝入りする必要はなさそうなのでホッとしました。

補償が減額されることも

しかし！！　そこには「補償額の一部または全部減額となる場合」があるとして注意書きがあり、↓

↑「インターネット・バンキングに係るパスワードを定期的に変更していない場合」は、補償額が減らされるおそれがあるそうなのです！！

……ということは、もし、今回私がログイン突破されて金銭被害に遭っていたとしても、私は十年間もパスワードを変更していませんでしたから、補償の申請をしても額が減らされていた可能性があるわけですね！！

パスワードを十年も変えていないから不正ログインされるんだよ！　なんて言われた日には言い訳もできないですからね……。

今後はもう少し気をつける

今回の出来事が、パスワード・IDともに一気に変更する契機となって良かったです。

パスワード・IDの変更って面倒ですが、特にこういう銀行（インターネットバンキング）に関わるものの場合は、なるべく、たまには変更した方が良いかもしれないですね。

今後はそのへん、もう少し気を配っていこうと思いました。