【FIDO認証は必要】SBI証券のセキュリティ設定を確認しよう

SBIセキュリティ設定 証券会社情報
Screenshot
2025.03.23

なぜセキュリティ設定を見直そうと思ったか?

楽天証券の不正アクセスニュースを受けて、メイン証券がSBI証券の方も不安を感じたと思います。

そんな中、SBI証券の4月21日に改定するインターネット取引取扱規定の内容を見て不安を覚えました。

SBI規約

Screenshot

要するに、自責の情報漏洩以外は保証の対象にならないと読み取れます。
これを見て不安になったので、出来ることがないか調べました。

その結果、「デバイス認証サービス」と「出金時の二要素認証サービス」がありましたので、設定方法を説明します。

デバイス認証サービス

概要:

利用者が登録した端末のみをSBI証券のWEBサイトへログイン可能にする認証方式です。これにより、ユーザーIDやパスワードが盗まれた場合でも、未登録の端末からの不正アクセスを防ぎます。

スクリーンショット 2025-04-27 5.23.01.pngつまり、認証を受けていない端末でログインしようとすると
確認コードの入力を求められるという仕組みです。

利用方法:

①ログイン後、「お客さま情報設定・変更」をクリック。

スクリーンショット 2025-03-23 9.45.00.png

②「各種サービス」をクリック。

スクリーンショット 2025-03-23 9.47.32.png

③「デバイス認証サービス」の「お申し込み」をクリック。

スクリーンショット 2025-03-23 9.47.48.png④登録メールアドレスで確認コードを受信し、入力して登録。

⑤次回ログイン時に端末認証コードを入力し、デバイス登録を完了。

スクリーンショット 2025-03-23 9.11.50.png

特徴:

・無料で利用可能。

・PCおよびスマートフォンサイトで利用可能。

・登録済み端末以外からのアクセスは拒否。

・複数台のデバイス登録が可能(ただし、少ない方が良い)

ただし、「デバイス認証」はブラウザ版のみで機能するもので、株アプリ経由でログインする際には「デバイス認証」は機能しません。
そこで「SBI証券 株アプリ」ログイン時にセキュリティを強化したい場合は「FIDO(スマホ認証)」の設定は必須となります。

FIDO認証サービス

概要:

FIDO認証のFIDOとは、「Fast Identity Online」の略です。日本語では「素早いオンライン認証」などと訳されます。FIDO認証は、パスワードを使わずにオンラインサービスなどの利用時における認証をよりセキュアに、そしてより簡単に行うことができる新しい認証方式です。

SBI証券の場合、スマートフォンに登録された本人確認情報を利用します。スクリーンショット 2025-04-27 5.39.57.pngFIDO認証が未登録のスマホからログインする場合、ユーザーIDとログインパスワードを入力してログインすると、以下のようにQRコード認証を求める画面が表示されます。

スクリーンショット 2025-04-27 5.59.48.png

※QRの部分はセキュリティ上の都合でフィルタをかけています

利用方法:

①SBI証券スマートアプリをインストールします。
IMG_1039-2.png

②SBI証券スマートアプリを起動し「FIDO(スマホ認証)を設定する>」をタップします。
IMG_1040-2.png

③SBI証券ログイン時の「ユーザーネーム」「パスワード」を入力し、「次へ>」をタップします。

IMG_1041-3.png

④「登録内容を変更した場合、以前に登録した認証情報は上書きされ、今後ご利用いただけなくなります」とポップアップが出るので「閉じる」をタップします。

IMG_1042-2.png

⑤認証コード送付画面に移行するので「登録メールアドレス」「取引パスワード」を入力し「送信>」をタップします。

IMG_1044-2.png

⑥登録メールアドレスに認証コードが記載されたメールが送信されます。
メールに記載された「認証コード」を入力し「認証方法の選択>」をタップします。

IMG_1045-2.png

⑦承認方法の選択画面に移行するので、任意の承認方法を選択します。
今回は推奨されている「生体認証+パスコードを登録する>」を選択します。

IMG_1047-2.png

⑧画面の指示に従い、認証登録が完了すれば以下画面に移行します。

IMG_1049-2.png

確認方法:

最後にFIDO認証が機能しているか確認しましょう。

登録完了後「SBI証券 株アプリ」を起動し、FIDO(スマホ認証)でログインすると「FIDO(スマホ認証)でログインしました。」と表示されます。

IMG_1052-2.png

なお、FIDO認証に対応していなかった米国株アプリですが、
4月26日に対応されていることを確認しました。
スクリーンショット 2025-04-27 14.48.37.png

アプリを使わなくてもFIDO認証は必要

私はアプリは使ってなかったので、FIDO認証は不要、と思っていました。
しかし、「アプリをインストールしていないからFIDOはいらない」と誤解していた場合、フィッシング詐欺などでユーザーネームとログインパスワードと取引パスワードを盗まれると、犯罪者のスマホのアプリからSBI証券にログインされて株式などの売買を勝手にされてしまいます

試しに自分のスマホにアプリを株アプリをインストールしてユーザーネームとログインパスワードだけでログインすると、普通にログインができてしまいました。

FIDO認証を設定をして、ログインすると、今度はスマホ認証を要求されたのでユーザーネームとログインパスワードだけではログインできなくなったことが確認できました。スクリーンショット 2025-04-27 14.31.13.pngしたがって、SBI証券口座を持っているならデバイス認証・FIDO認証の両方を設定しましょう

出金時の二要素認証サービス

概要:
出金手続き時に、登録済みメールアドレスへ送信される認証コードを入力することで出金処理を完了する仕組みです。不正な出金を防ぐための追加セキュリティ対策です。

利用方法:

①ログイン後、「お客さま情報設定・変更」をクリック。
(「デバイス認証サービス」の方法①と同様)

②「各種サービス」をクリック。
(「デバイス認証サービス」の方法②と同様)

③「出金時の二要素認証サービス」を設定。

スクリーンショット 2025-03-23 9.47.48のコピー.png④出金指示時に、希望金額と取引パスワードを入力。

⑤登録メールアドレスへ送信された認証コードを確認し、入力して出金指示を完了。

特徴:

認証コードは登録済みメールアドレスでのみ受信可能。

メールが受信できない場合は、事前にメールアドレスの変更が必要。

これらのセキュリティ機能を活用することで、不正アクセスや不正出金のリスクを大幅に軽減できます。

コメント