SBI証券、「米国株アプリ」に「スマホ認証」を導入（4/26～）

SBI証券は、「米国株アプリ」経由での不正ログイン対策として、ようやく「スマホ認証」を導入します。

ソースはこちら。

●【4/26（土）予定】FIDO（スマホ認証）に対応した米国株アプリのリリース、強制アップデートのお知らせ
https://www.sbisec.co.jp/ETGate/WPLETmgR001Control?OutSide=on&getFlg=on&burl=search_foreign&cat1=foreign&cat2=none&dir=info&file=foreign_info250421_us_app.html
2025/4/26（土）以降、アプリのバージョンが最新でない場合には、アプリ起動時にメッセージが表示され、最新バージョンへのアップデートが必須となります。アプリのアップデートを実施されない場合は、SBI証券 米国株アプリがご利用いただけなくなりますので、あらかじめご注意のほどよろしくお願い申し上げます。

SBI証券は、トップページで、デバイス認証やスマホ認証を設定するように呼び掛けていますが、残念ながら米国株アプリではどちらも設定できませんでした。
【参考】
●SBI証券、米国株アプリを利用した不正アクセスは「重大な過失」あり
https://tawaradanshaku.blogspot.com/2025/03/sbi.html


米国株アプリでデバイス認証もスマホ認証もどちらも設定できないと、

1，米国株アプリには、ユーザーネームとログインパスワードでログインできる。
2，米国株アプリにログインできると、そのままメインサイトに遷移できる。

ということになり、ユーザーネームとログインパスワードが盗まれると、デバイス認証やスマホ認証の設定をしていたとしても「米国株アプリ」経由での不正アクセスを阻止することができません。

SBI証券は、2025年3月に自社の免責事由を明記した「インターネット取引取扱規定」（効力発生日は4月21日）を公表して以来、「米国株アプリのセキュリティーホールを放置しておきながら自社に都合の良い約款変更をするのは虫が良すぎる」との批判を受けました。

SBI証券は、4月11日に「米国株アプリ」にデバイス認証を導入したものの、「なぜスマホ認証を導入しないのか」という至極当然な批判を受け続けました。
【参考】
●SBI証券、「米国株アプリ」経由の不正ログイン対策で「デバイス認証」を導入も、「スマホ認証」は導入せず
https://tawaradanshaku.blogspot.com/2025/04/sbi.html

SBI証券が「米国株アプリ」にも「スマホ認証」を導入することで、免責約款の効力発生日（4/21）には5日ほど遅れたものの、ようやく顧客に対する当たり前の義務を果たしたと言えそうです。