知らなきゃ大損!お金を貯めるWeb時代の歩き方

株式投資、節約、クレジットカード、ポイント還元、ライフハック等お金を貯める役立ち情報を体験例を元に発信しつつ、人生を語ります。

恐怖!あなたのパスワードは大丈夫?今や6桁はたった2分で破られる( ゚Д゚)

ようこそ(^^)/

お金を通じて、人生を豊かに生きるヒントを考える当サイトの管理人ぱんぱんぱぱです。

さて、本日、我が家にとっては超驚きの冷や汗ものの報道がありました。

イオンカード会員ログインページに何者かが不正にアクセスし、IDとパスワードを盗んで、イオンウォレットを使って、なんと2,200万円が不正に使われたそうです!

不正アクセス

( ゚Д゚)( ゚Д゚)( ゚Д゚)

イオンクレジットサービスによると、何者かが大量のIDとパスワードの組み合わせを立て続けにログイン画面に入力する不審な動きを、社内のシステムが5月29日に検知した。
調べたところ、前日の28日から6月3日にかけて実際にログインできた例が1917件あったことが分かったという。
このうち708件では会員のカード情報を使って決済されており、総額は2204万円に上った。同社は警視庁に被害を相談しているという。

イオンカードで2200万円不正利用 会員アプリ悪用か:朝日新聞デジタル

えっ!

イオン銀行のログインパスワードは、追加認証方式だったはず!

しかも、2019年5月13日から、振込みはワンタイムパスワードに変更されたはず!

それでもパスワードは破られるの!!!
( ゚Д゚)( ゚Д゚)( ゚Д゚)

ネット利用者を恐怖の渦に叩き込むパスワードについて、自分自身を含めて真剣に考えてみます。

あなたのパスワードが、6桁ならわずか2分で破られるかもしれません!

スポンサーリンク
 

1 イオン銀行の魅力

管理人はイオ二ストです。

イオ二ストとはイオンが好きで好きでイオンに依存した生活を行う人のことをいいます。

イオンはあまりにお得すぎるので、イオ二ストに転向しました。(^^;

イオ二ストになるなら、イオン100株株主とイオンカードセレクトとイオン銀行口座設置は必須です。

イオンカードセレクトは、キャッシュカードとクレジットカードと電子マネーWAON機能がついた一枚三役を果たしてくれる超便利なカードです。

イオンお客様感謝セールで通常商品から5%、10%OFFの際は、クレジットカードを利用し、通常はイオン銀行からWAONへオートチャージ機能を使って、WAON決済にするといった使い分けができます。

また、ATMでイオン銀行から現金を引き落とせます。

イオ二ストには必須のカードです。

イオンカードセレクト

イオン銀行ATMは、イオン系スーパーやウェルシアやミニストップに併設されています。

スーパーなら閉店21時~23時まで利用できます。

24時間営業のウエルシア薬局やミニストップなら、なんと24時間年中無休で、しかも手数料無料です。

イオン銀行ATM

(出典:イオン銀行HP)

リアルATMでは無敵です。

さらに一部の店舗は有人店舗です。

有人ネット銀行は、管理人の知る限りイオン銀行だけです。

住宅ローンや学資保険は窓口で、振り込みや定期預金はネットでと使い分けができます。

2 イオン銀行インターネットバンキングの魅力

管理人は、イオン銀行でインターネットバンキングを利用しています。

インターネットバンキングは、ネット上で、振り込みや定期預金を、金利の高い時期には定期積立が24時間365日できるのでとても便利です。

娘の大学の授業料もイオン銀行で振り込んでいます。(涙)

振込み手数料もMyステージによって、月内一定回数無料となります。

銀行窓口の場合、長蛇の列で待たされ、しかも840円の手数料(銀行によって差があります。)がかかりますが、インターネットバンキングの場合は瞬時です。

また、イオン銀行インターネットバンキングの魅力は、何といっても証券会社へのWeb即時決済サービスです。

イオン銀行Web決済サービス

【WEB即時決済サービス】WEB即時決済サービスの利用に、手数料はかかりま...|イオン銀行

イオン銀行から証券会社への振り込みが、ネット上で手数料無料で24時間365日行うことができます。

上限がありません。
( ゚Д゚)

一度だけ300万円ほど入金したことがあります。

富裕層からしたら大した額ではないかもしれません。

管理人にとっては、株式投資の乾坤一擲の大勝負でした。

怖いのと明日にでも欲しい気持ちが葛藤しましたが、投資を決意しました。

あっけないほど簡単に、瞬時にできました。
( ゚Д゚)

ものすごく怖かったです。(´Д`)

Web上で、瞬時にできちゃいます。

即時決済サービスの利用限度額はありますか?

決済の限度額について、特に制限はありません。(決済を行う口座の出金可能額の範囲内となります。)

(出典:イオン銀行よくある質問Q&A)

3 イオン銀行インターネットバンキングログイン

イオン銀行インターネッロバンキングにログインする場合は、IDパスワードを入力した後、追加認証方式を採用しています。

いわゆる二段階パスワード方式です。

追加認証方式は、ちょっと面倒なイオン銀行ダイレクトカード(乱数表だけど固定方式)です。

イオン銀行暗証番号

(出典:イオン銀行HP)

単純な番号ではないので、セキュリティは高いと信じていました。

スポンサーリンク
 

4 狙われたのは、イオンウォレット!

今回セキュリティを狙ったのは、パソコンではなく、スマホのイオン銀行アプリであるイオンウォレットだったようです。

何らかの方法で、不正ログインした後、アプリ情報の電話番号を改ざんして、本人確認したらしいです。

本人になりすまして、イオンウォレットと提携している決済アプリを連動させれば、イオンカードで決済ができてしまったというわけです。

いくら追加認証方式を採用していても、本人になりすまして、外部連携決済アプリで決済されたのでは防ぎようもありません。

イオン銀行追加認証

今回のイオンカード不正使用は、ログインパスワードが甘かったことと電話番号変更で外部連携決済アプリが動かせてしまったというところが、原因だと考えられます。

イオンカード不正使用は、なんといってもIDパスワードが破られてしまったことが一番の原因です。

5 あなたのパスワードは何桁?

さて、パスワードとは結局は、英数字の組み合わせです。

たとえば4桁数字のみのパスワードは、1,000通りの順列組み合わせで形成されています。

たちまち破られてしまいます。

あなたのパスワードが簡単に破られるかどうか試せるサイトがあります。

ウイルス対策ソフトとしては後発ですが、たちまちのうちに世界最強とまで言われるようになったカスペルスキーです。

カスペルスキー

それもそのはず、ロシアの前のソ連時代の秘密警察KGBに勤めていたユージンカスペルスキーが作ったウイルス対策ソフトだからです。

ウイルス対策ソフトというとノートンとウイルスバスターをイメージされる人は多いかと思いますが、カスペルスキーは、唯一バナー広告の配信を止める機能を持っています。

このカスペルスキーが、パスワードが何日で破られるのか計算してくれるサイトがあります。

名称もずばりカスペルスキーセキュアパスワードチェックです。

カスペルスキーパスワード

https://password.kaspersky.com/jp/

試してみます。

試してみたいパスワードを入力するだけです。

間違っても本物のパスワードは入れないようにしてください。

5-1 6桁のパスワードの場合

管理人のネットサービス用のパスワードは6桁です。

甘い!(´Д`)

ドッキドキです!

パスワード6桁

https://password.kaspersky.com/jp/

ぐぎゃー!

たったの2分で破られたああ!
( ゚Д゚)( ゚Д゚)( ゚Д゚)

5-2 9桁のパスワードの場合

管理人の超重要パスワードです。

9桁設定です。

ドッキドキです。

パスワード

https://password.kaspersky.com/jp/

・・・。22日!
( ゚Д゚)( ゚Д゚)( ゚Д゚)
ぐわあああああ!

このパスワード、ネット証券会社のログインパスワードなんですがあああ!

やはり9桁ではダメか・・・。

5-3 10桁のパスワードの場合

最近使っている10桁のパスワードを入れてみます。

パスワード10桁

https://password.kaspersky.com/jp/

・・・!!3年!
(´▽`)(´▽`)(´▽`)

OK!OK!OK牧場!(古)

5-4 12桁のパスワードの場合

会社のパソコンのログインパスワードを入れてみます。

個人的に最強と思っています。

パスワード最強

https://password.kaspersky.com/jp/

400年だあああああ!
( `ー´)ノ

どおだああああ!

カスペルスキーは、世界No.1のウイルス対策ソフトです。

一応、アマゾンをご紹介しておきます。(^^;


カスペルスキー セキュリティ (最新版) | 3年 1台版 | パッケージ版 | Windows/Mac/Android対応

スポンサーリンク
 

6 まとめ

もはや現代生活は、ネット環境無くして成立しないほど、ネットは私たちの生活に入り込んでいます。

ネット環境はただではありません。

普通のリアルな環境と同じく、契約行為にはお金が発生します。

その際、ネット環境で最も大切なものは、資産や個人情報を守るパスワードです。

当ブログで実践したとおり、6ケタなら2分、9ケタでも12日で破られてしまいます。

安全に安心してネット環境が使えるようにするためには、パスワードは最低でも、英数字(大小あり)+数字=10桁以上は欲しいところです。

理想は12桁です!

管理人は、今日は早く帰って、ネット証券とネット銀行のパスワードを12桁に替えます!

やばいです!

最近株価が下がって、ネット証券へのログインを怠っていました。

ドキドキです。

ハッキングされていたら、人生破滅です。
(´Д`)(´Д`)(´Д`)

お金

ブログに愛と真の情報を
それでは!