SBI証券の口座内メッセージボックスに「重要なお知らせ」が届きました
長いですが 以下、内容転載
【至急ご対応のお願い】ログインパスワード等のご変更について
平素は格別のご愛顧を賜り、厚く御礼申し上げます。
早速ではございますが、当社内でのセキュリティ検証におきまして、
「リスト型アカウント・ハッキング」が疑われる攻撃により、第三者がお客さまに成りすまし、
当社WEBサイトのお客さまサイトへログインが成された形跡が検知されております。
不正な取引は実行されておりませんが、ログイン後に示される以下の情報等については、
当該第三者により不正に閲覧された可能性がございます。
・氏名
・口座番号、加入者口座コード、登録Eメールアドレス、ユーザーネーム
・預り明細
・注文履歴、約定履歴
・重要なお知らせ
つきましては、誠に恐縮ですが、お客さまご自身のセキュリティを強化し、被害からご自身を守るためにも、
当社WEBサイトのユーザーネームとログインパスワード、取引パスワードを大至急ご変更くださいますよう、お願い申し上げます。
なお、ログインパスワードを変更いただかない限り、第三者による今後の不正閲覧の虞を排除できませんので、
パスワードの変更にあたっては、必ずログインパスワードと取引パスワードの両方を対象としていただくよう、
くれぐれもよろしくお願いいたします。
リスト型アカウント・ハッキングとは
あるWebサービスから流出もしくは不正に入手したID、パスワードのリストを使い
他のWebサービスに対して不正ログインを試み、成功するとそのアカウントの乗っ取りや個人情報の窃盗などを行う行為です
同じユーザーネームやパスワードを使い回しているとやられ易い不正行為ですが
確かに他のウェブサイトで使用しているものと似たユーザーネームとパスワードにしていました 反省
お客様情報のもろもろを確認しましたが変更された箇所はありませんでした
で、早速ユーザーネームとログインパスワード、取引パスワードを他で使用していないものに変更
実害が出る前に発覚して良かったです