今日、Chromeでみずほ銀行のWebサイト(みずほダイレクト)から振り込みを行ったら、
「パスワードを変更してください
サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。」
という恐いメッセージが表示されました。
こんな感じのメッセージです↓
で、気持ち悪いからすぐにログインパスワードは変更しました。
その後ググってみると、どうやらChromeで「パスワードを変更してください サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。」のメッセージが出る仕組みは以下のようなイメージになっているようです。
1.Googleが入手した漏洩IDとPWの組み合わせリスト(暗号化されている)と、自分が入力したID/PWが一致しているか調査
2.1で該当しているものがあったら、上記メッセージを表示
↑
このような仕組みになっているそうです。
で、今回、私がみずほダイレクトで上記のメッセージが表示されたのは、振り込み時の第2暗証番号を入力する画面。
第2暗証番号を入力する画面で入力している項目は、振り込み金額と第2暗証番号のうちの一部(4つの数字)になるため、おそらく過去にどこかのサイトで漏洩したであろうIDやPW(数字だけ)に合致するものはありそう。
たとえば、IDが10000でPWが1234、とか。
数字だけのID、4桁の数字だけのPWだと、だいぶどこかで漏洩してそうです(笑)
上記のような状況から、深刻な状況ではない、と判断したのですが、他のサイトでChromeから上記のメッセージが表示されたら危険ですね。。。