パスワードの複雑化・管理のお願い
悪意ある第三者による不正アクセスの危険性があります
ログインパスワード・取引パスワードの両方をご変更ください
ログインにお困りの方
不正アクセス犯罪の事例
事例1
ダークウェブでのパスワード取引
サイバー犯罪者グループが大量のログイン情報を盗み出し、ダークウェブで販売しました。購入者はこれらのパスワードを使って企業や個人のアカウントに不正アクセスし、機密データや金融情報を盗み出しました。
事例2
メモアプリからのパスワード不正入手
ユーザーがメモアプリに保存したIDとパスワードが、アプリのクラウドサービスの不正アクセスにより漏洩しました。サイバー犯罪者はこの情報を使って、ユーザーのオンラインアカウントに不正にアクセスし、個人情報や金融データを盗みました。
事例3
専用アカウントへの不正ログイン
あるサイバー犯罪者が、漏洩したパスワードを使って特定企業の専用アカウントに不正にログインしました。これにより、内部の機密データや重要なビジネス情報にアクセスし、情報の盗難やシステムの改ざんを行いました。企業のセキュリティが脅かされ、業務に深刻な影響を及ぼしました。
事例4
フィッシングメールによる情報収集
犯罪者が盗まれたパスワードを利用して、ターゲットに偽のフィッシングメールを送信しました。このメールは、受信者に対してパスワードを再設定するよう促す内容で、実際には個人情報を収集するためのものでした。受信者が指示に従って情報を入力すると、さらに個人データが盗まれ、金融口座や他のアカウントに不正アクセスされました。
お客さまによる不正アクセス対策
不正ログインが発生すると、お客さまの個人情報が流出し、「なりすまし」による不正出金のリスクがあります。被害を防ぐため、パスワードの使い回しを避け、多要素認証の導入を徹底してください。
-
Point 1 安全性の高いパスワードを使用する
パスワードは複雑化し、他人から推測されにくいものを設定してください。
SBI証券ではログインパスワード、取引パスワードについて下記ルールを設けております。10文字以上20文字以内
-
下記3種類の文字をすべて使用
- 半角英字(1文字以上)
- 半角数字(1文字以上)
- 特定の記号を2種類以上
-
Point 2 パスワードを使い回さない
不正ログイン防止のため、同じパスワードを複数のサービスで使わず、個別に設定してください。
-
Point 3 多要素認証の設定
パスワードの「知識情報」の複雑化に加え、スマートフォンなどの「所持情報」や顔や指紋などの「生体情報」と組み合わせ、多要素認証の設定をお願いいたします。
よくある質問
-
パスワードを変更しなくても良いのでは?
-
総務省のサイバーセキュリティサイトによると、推測されにくく、かつ文字数の多いパスワードを設定することが不正アクセスの防止に役立つと言われています。※1
複雑なパスワードの設定により、ブルートフォース攻撃※2や辞書攻撃※3からの保護を強化します。-
総務省:"サイバーセキュリティ初心者のための三原則"
-
ブルートフォース攻撃:可能な組み合わせを全て試す方法
-
辞書攻撃:予め用意された一般的なパスワードのリスト(辞書)を使用してパスワードを解読する方法
-
-
出金先の銀行口座は本人名義だから、不正に出金は出来ないのでは?
-
不正にログインをされた場合、お客さまの個人情報が流出する可能性がございます。
流出した個人情報を利用して、本人確認書類等を偽造して銀行口座を開設し、いわゆる「なりすまし」による不正な出金が行われる恐れがございます。
