ネット・対面を問わず、証券会社で不正アクセス被害が急増しています。
SBI証券は、トップページで、デバイス認証やスマホ認証を設定するように呼び掛けていますが、残念ながら米国株アプリではどちらも設定できません。
【参考】
●SBI証券、米国株アプリを利用した不正アクセスは「重大な過失」あり
https://tawaradanshaku.blogspot.com/2025/03/sbi.html
米国株アプリでデバイス認証もスマホ認証もどちらも設定できないと、
1,米国株アプリには、ユーザーネームとログインパスワードでログインできる。
2,米国株アプリにログインできると、そのままメインサイトに遷移できる。
ということになります。
つまり、ユーザーネームとログインパスワードが盗まれると、デバイス認証やスマホ認証の設定をしていたとしても不正アクセスを阻止することができません。
SBI証券が次のリリースを出しています。
●【4/11(金)予定】「SBI証券 米国株アプリ」からSBI証券メインサイトへの遷移時、デバイス認証を利用できるバージョンをリリースいたします。
https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_foreign&cat1=foreign&cat2=none&dir=info&file=foreign_info250408_us_app.html
「SBI証券 米国株アプリ」のセキュリティ強化のため、2025/4/11(金)に、アプリからSBI証券メインサイトへの遷移時、デバイス認証を設定している場合はデバイス認証が必要となるバージョンをリリースいたします。デバイス認証を設定していない場合は、ユーザーネーム・ログインパスワードでログインすることでメインサイトに遷移できますが、安全なお取引のためデバイス認証を設定いただきますようお願いいたします。
2025/4/18(金)以降、アプリのバージョンが最新でない場合には、アプリ起動時にメッセージが表示され、最新バージョンへのアップデートが必須となります。
アプリのアップデートを実施されない場合は、SBI証券 米国株アプリをご利用いただけなくなります。
というわけで、デバイス認証を設定してれば、米国株アプリ経由での不正アクセスを阻止できる可能性が増えますので、デバイス認証を設定していない人は直ちに設定してください。
ただ、SBI証券の不正アクセス防止策の建付けは、ウェブ経由はデバイス認証、アプリ経由はスマホ認証です。
上記リリースでは、米国株アプリでスマホ認証が設定できないのはなぜなのかについての説明がなされていません。今回の施策後によって米国株アプリ経由でのメインサイトへのログインを阻止できる可能性が高まったとしても、米国株アプリへの不正アクセスは阻止できないという状況は変わりません。
私は、米国株アプリへのログインにスマホ認証が利用できるまで、米国株アプリの機能を全面的に停止すべきであると考えます。
0 件のコメント:
コメントを投稿