パスワードを変更してください サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。

IT・デジタル

今日、Chromeでみずほ銀行のWebサイト(みずほダイレクト)から振り込みを行ったら、

 

パスワードを変更してください

サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。

という恐いメッセージが表示されました。

 

こんな感じのメッセージです↓

 

で、気持ち悪いからすぐにログインパスワードは変更しました。

その後ググってみると、どうやらChromeで「パスワードを変更してください サイトまたはアプリでのデータ侵害により、パスワード情報が漏洩しました。」のメッセージが出る仕組みは以下のようなイメージになっているようです。

1.Googleが入手した漏洩IDとPWの組み合わせリスト(暗号化されている)と、自分が入力したID/PWが一致しているか調査

2.1で該当しているものがあったら、上記メッセージを表示


このような仕組みになっているそうです。

で、今回、私がみずほダイレクトで上記のメッセージが表示されたのは、振り込み時の第2暗証番号を入力する画面。

第2暗証番号を入力する画面で入力している項目は、振り込み金額と第2暗証番号のうちの一部(4つの数字)になるため、おそらく過去にどこかのサイトで漏洩したであろうIDやPW(数字だけ)に合致するものはありそう。

たとえば、IDが10000でPWが1234、とか。

 

数字だけのID、4桁の数字だけのPWだと、だいぶどこかで漏洩してそうです(笑)

 

上記のような状況から、深刻な状況ではない、と判断したのですが、他のサイトでChromeから上記のメッセージが表示されたら危険ですね。。。

 

タイトルとURLをコピーしました