ゆうちょダイレクトに不正ログインされたかもしれないと焦りました

ゆうちょ銀行のインターネットバンキングサービスのゆうちょダイレクトを利用しています。
今回、ゆうちょダイレクトから不正ログインを思わせるメールが来ました。
結果的にはおそらく違ったのですが、ちょっと焦りました。

ゆうちょダイレクトからのメール

朝起きるとゆうちょダイレクトからメールが来ていました。

ゆうちょダイレクトからのメール

このたびは、ゆうちょダイレクトをご利用いただき、誠にありがとうございます。
合言葉の入力に成功し、ログインが完了いたしましたので、お知らせいたします。

お取扱日時  平成29年11月26日  01時14分
取扱番号   M711262003951

■ゆうちょダイレクトのセキュリティに関するお願い
ゆうちょダイレクトをより安全にご利用いただくため、以下のセキュリティ対策の実施をお願いいたします。
●トークン(ワンタイムパスワード生成機)のご利用(無料)
●OSやインストールしているソフト等は常に最新の状態で使用
●メーカーのサポート期限が経過したOSやソフト等は使用しない
●ウイルス対策ソフトの導入および最新の状態への更新
●不正送金対策ソフト「PhishWallプレミアム」のご利用(無料)
●携帯電話・スマートフォンのメールアドレスを登録
●送金などの操作を行う端末と別の端末で受信するメールアドレスを登録

申し訳ございませんが、このメールへの返信はお受けしておりません。
※この度のお取り扱いに関し、ご不明な点がございましたら、次の連絡先までご連絡をお願いいたします。
※このメールにお心当たりのない方は、至急ご連絡をお願いいたします。

・ゆうちょダイレクトサポートデスク
電話:0120-992504(通話料無料)
お取扱時間:平日 8時30分~21時
土・日・休日 9時~17時
(12月31日~1月3日は、9時~17時)

深夜1時にログインしたとのメールでしたが、その時間は寝ていたので、私はログインしていません。
不正ログインされたかも!?と思い、ゆうちょダイレクトにログインしてみましたが、口座のお金は無事でした。

とりあえず行った対策

ひとまず口座のお金は無事でしたが、念のため以下の対策を行いました。

  • パスワード変更
  • 1日の出金限度額の引き下げ

わたしの場合、ゆうちょダイレクトからはほとんど振込を行わないので、1日の出金限度額は1万円にしておきました。
これなら、もし今後別の被害にあったとしても、最小限の被害で済みます。

本当に不正ログイン?

ネットで検索してみると、同じような体験をされた方のブログがいくつかあり、中にはゆうちょ銀行に問い合わせをされた方の記事もありました。

それを見ると、どうやら家計簿サービスによるログインが原因のようです。
家計簿サービスというのは、マネーフォワードとかZaimなどのサービスで、銀行口座やクレジットカードなどを登録しておくと、一定間隔で自動ログインして口座残高などを反映してくれるサービスです。

わたしもこれらのサービスを利用してたため、ゆうちょダイレクトの口座残高を取得しようして自動ログインした可能性が高いと分かりました。

ゆうちょダイレクトへの不満

それにしても、ゆうちょダイレクトはちょっと使いづらいです。

ゆうちょダイレクトは2段階認証にも対応しているのですが、わたしは設定していません。というのも、2段階認証用のトークン発行に申請から3週間かかるため、つい億劫になり後回しにしてしまっています。

また、ログイン時にワンタイムパスワードをメールに送るようにも設定できるのですが、こちらは、@docomo.ne.jpとか@softbank.ne.jpなど携帯電話のキャリアメールでないと設定ができません。そのため、格安SIMを使っているわたしには設定ができません。なぜGmailじゃダメなのでしょうか。

その他にも、パスワードの上限が12文字って少なすぎませんか?とか、最初のログインするときの、絵の確認って意味なくないですか?とか、まあ色々と不満があります。

ちなみにわたしは現在、ゆうちょ銀行のほかに、給与振込用の地方銀行、メインで利用している住信SBIネット銀行、楽天での買い物や楽天サービスのために利用している楽天銀行の4つの銀行口座を持っています。

こちらで、ゆうちょ銀行と比べたときの住信SBIネット銀行と楽天銀行のメリットについて解説しました。もし、ゆうちょダイレクトは使っているけど、他のネット銀行は便利そうなんだけど使っていないなあという方がいれば、ぜひご覧ください。

お金住信SBIネット銀行と楽天銀行のメリットをゆうちょ銀行と比較してみる

まとめ

今回、特に被害はなく良かったのですが、朝起きてメールを見たときはちょっと焦りました。

今回の件で改めて、

  • ネットバンクなどのIDやパスワードはすべて別にする
  • 引き出し限度額、振込限度額は最低限の金額にしておく

ということが大事だなと、わたし自身再確認しました。