複雑なパスワードへの変更のお願い
悪意ある第三者による不正アクセスの危険性があります
ログインパスワード・取引パスワードの両方をご変更ください
ログインにお困りの方
不正アクセス犯罪の事例
事例1
ダークウェブでのパスワード取引
サイバー犯罪者グループが大量のログイン情報を盗み出し、ダークウェブで販売しました。購入者はこれらのパスワードを使って企業や個人のアカウントに不正アクセスし、機密データや金融情報を盗み出しました。
事例2
メモアプリからのパスワード不正入手
ユーザーがメモアプリに保存したIDとパスワードが、アプリのクラウドサービスの不正アクセスにより漏洩しました。サイバー犯罪者はこの情報を使って、ユーザーのオンラインアカウントに不正にアクセスし、個人情報や金融データを盗みました。
事例3
専用アカウントへの不正ログイン
あるサイバー犯罪者が、漏洩したパスワードを使って特定企業の専用アカウントに不正にログインしました。これにより、内部の機密データや重要なビジネス情報にアクセスし、情報の盗難やシステムの改ざんを行いました。企業のセキュリティが脅かされ、業務に深刻な影響を及ぼしました。
事例4
フィッシングメールによる情報収集
犯罪者が盗まれたパスワードを利用して、ターゲットに偽のフィッシングメールを送信しました。このメールは、受信者に対してパスワードを再設定するよう促す内容で、実際には個人情報を収集するためのものでした。受信者が指示に従って情報を入力すると、さらに個人データが盗まれ、金融口座や他のアカウントに不正アクセスされました。
お客さまによる不正アクセス対策
不正ログインが発生すると、お客さまの個人情報が流出し、「なりすまし」による不正出金のリスクがあります。最近では、流出したIDやパスワードを使ったリスト型アカウントハッキングが増加しています。被害を防ぐため、パスワードの使い回しを避け、2要素認証の導入を徹底してください。
-
Point 1 安全性の高いパスワードを使用する
パスワードは複雑化し、他人から推測されにくいものを設定してください。
-
Point 2 パスワードを使い回さない
不正ログイン防止のため、同じパスワードを複数のサービスで使わず、個別に設定してください。
-
Point 3 詐欺メール等への注意
フィッシング詐欺やマルウェア(ウイルス)の感染につながる可能性があるため、メールやSMSのリンクや添付ファイルを不用意に開かないようにしましょう。
-
今回のご案内は、総務省の国民のためのサイバーセキュリティサイトに推奨されていない定期的なパスワード変更のお願いではございません。
-
SBI証券のパスワード設定ルールを満たしているかの判定は、以下を条件としております。
・ログインパスワード:2021/11/28以降に変更している
・取引パスワード:2022/10/30以降に変更している
よくある質問
-
パスワードを変更しなくても良いのでは?
-
複雑なパスワードに変更いただくことで、第三者が(主に犯罪者)が、「お客さまが普段利用するパスワード」を何らかの手段で入手した場合に備えることができます。
-
出金先の銀行口座は本人名義だから、不正に出金は出来ないのでは?
-
不正にログインをされた場合、お客さまの個人情報が流出する可能性がございます。
流出した個人情報を利用して、本人確認書類等を偽造して銀行口座を開設し、いわゆる「なりすまし」による不正な出金が行われる恐れがございます。