SBI証券は、「米国株アプリ」経由での不正ログイン対策として、ようやく「スマホ認証」を導入します。
ソースはこちら。
●【4/26(土)予定】FIDO(スマホ認証)に対応した米国株アプリのリリース、強制アップデートのお知らせ
https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_foreign&cat1=foreign&cat2=none&dir=info&file=foreign_info250421_us_app.html
2025/4/26(土)以降、アプリのバージョンが最新でない場合には、アプリ起動時にメッセージが表示され、最新バージョンへのアップデートが必須となります。アプリのアップデートを実施されない場合は、SBI証券 米国株アプリがご利用いただけなくなりますので、あらかじめご注意のほどよろしくお願い申し上げます。
【参考】
●SBI証券、米国株アプリを利用した不正アクセスは「重大な過失」あり
https://tawaradanshaku.blogspot.com/2025/03/sbi.html
米国株アプリでデバイス認証もスマホ認証もどちらも設定できないと、
1,米国株アプリには、ユーザーネームとログインパスワードでログインできる。
2,米国株アプリにログインできると、そのままメインサイトに遷移できる。
ということになり、ユーザーネームとログインパスワードが盗まれると、デバイス認証やスマホ認証の設定をしていたとしても「米国株アプリ」経由での不正アクセスを阻止することができません。
SBI証券は、2025年3月に自社の免責事由を明記した「インターネット取引取扱規定」(効力発生日は4月21日)を公表して以来、「米国株アプリのセキュリティーホールを放置しておきながら自社に都合の良い約款変更をするのは虫が良すぎる」との批判を受けました。
SBI証券は、4月11日に「米国株アプリ」にデバイス認証を導入したものの、「なぜスマホ認証を導入しないのか」という至極当然な批判を受け続けました。
【参考】
●SBI証券、「米国株アプリ」経由の不正ログイン対策で「デバイス認証」を導入も、「スマホ認証」は導入せず
https://tawaradanshaku.blogspot.com/2025/04/sbi.html
SBI証券が「米国株アプリ」にも「スマホ認証」を導入することで、免責約款の効力発生日(4/21)には5日ほど遅れたものの、ようやく顧客に対する当たり前の義務を果たしたと言えそうです。
お世話になっております。
返信削除SBI証券・みずほ証券・マネックス証券を使用していています。
みずほ証券とマネックス証券では、googleのauthent icatorでワンタイムパスワードを発行しているのですが、SBI証券ではワンタイムパスワードを発行していません。
SBI証券のデバイス認証とFIDOスマホ認証を登録したのですが、ワンタイムパスワードがあったほうがいいと思いませんか。
また、なぜSBI証券ではワンタイムパスワードを発行しないのでしょうか。
普段アプリを使用してないのですが、今回の認証が追加されたとしてもわざわざアプリ入れて認証しておかないと意味がないという理解でいいでしょうか。
返信削除コメントありがとうございます。
返信削除>SBI証券のデバイス認証とFIDOスマホ認証を登録したのですが、ワンタイムパスワードがあったほうがいいと思いませんか。
ワンタイムパスワードでは、デバイスやブラウザの乗っ取りや、リアルタイム型のフィッシング詐欺は防げないと言われています。
楽天証券だと、ログイン時はメール送信された2種類の画像を選択する必要がありますが、先進的な感じはせず、本当に大丈夫かなと思っています。
>なぜSBI証券ではワンタイムパスワードを発行しないのでしょうか。
スマホでワンタイムパスワードを受け取る方式にすると、スマホの紛失時のログインをどうするのかとか、年寄りは対応できるのかとか、スマホがない人はどうするのかとか、といった様々な問題を考えたのかもしれません。
なお、デバイス認証やスマホ認証は「パスワードレス認証」に分類されるもので、ワンタイムパスワードはパスワードレス認証に移行するまでの過渡期の技術(取り急ぎ低コストで導入できるワンタイムパスワードで凌ぐ)と言われているようですね。
>今回の認証が追加されたとしてもわざわざアプリ入れて認証しておかないと意味がないという理解でいいでしょうか。
個別アプリを使わない人も、「SBI証券スマートアプリ」をインストールして認証登録を完了しておかないと、個別アプリ経由での不正アクセスを防ぐことはできませんので、直ちにやるべきです。
ご返信ありがとうございます。
返信削除ご返信ありがとうございます。
返信削除子供の口座分スマホがないので困りますね…。男爵様はご家族分準備されてる感じですかね。
コメントありがとうございます。
返信削除>男爵様はご家族分準備されてる感じですかね。
私の子供名義の証券口座はマネックス証券ですので、認証アプリで管理できます。
SBI証券だと困りますよね。
初めまして。いつも有益な情報をありがとうございます。
返信削除SBI証券に非公式なセキュリテイ設定がある、という情報を見かけました。こちらの動画(https://www.youtube.com/watch?v=ruUfnBn-At8)によると、以下設定が可能な様です。
・米国株アプリを含むスマホアプリ取引を無効にする
・海外株式取引を無効にする
私は米国株取引・スマホアプリのどちらも使用するので無効にしませんが、有益な情報と思ったため情報共有致します。
男爵様、匿名様
削除大変有意義な情報ありがとうございました。無事アプリ経由は遮断することができました。
子供のスマホを買わずに済みました。感謝です。
コメントありがとうございます。
返信削除>私は米国株取引・スマホアプリのどちらも使用するので無効にしませんが、有益な情報と思ったため情報共有致します。
情報提供、ありがとうございます。
どちらも、使わないのであれば遮断してしまうほうがよいでしょうね。特に、子供名義の口座を管理しなければならない人にとっては朗報だと思います。
ただ、「特定の国の外国株の売買ができないようにする設定」をできるようにしてほしいです。