SBI証券は、2025/5/31(土)以降、ログイン時の多要素認証(デバイス認証・FIDO認証)を原則、必須化すると公表しました。
SBI証券トップページの注意喚起
正直ちょっと面倒で放置していた管理人ですが、ニュースで証券口座の乗っ取り被害が増えていることを知り、ようやく重い腰を上げて設定してみました。
実際にやってみると、所要時間はそれぞれ5分程度で、簡単に設定することができました。
この記事では、SBI証券の「デバイス認証」と「FIDO認証」の違いや、設定手順を画像付きでわかりやすく解説します。
最近増えている「証券口座の乗っ取り被害」
2024年末から、楽天証券、SBI証券、野村證券などのネット証券で、顧客アカウントが不正にアクセスされる事案が相次いでいます。
攻撃者は、フィッシング詐欺やマルウェアを使ってログイン情報を盗み、保有株を勝手に売却し、その資金で中国株を大量に購入。株価を操作して利益を得る手口が確認されています。
著名な株式投資家であるテスタさんも、2025年5月1日に証券口座(SBI証券ではなく楽天証券)が乗っ取られたとXでポストし、大きな話題を呼びました。
SBI証券の「デバイス認証」と「FIDO認証」
「デバイス認証」とは?
デバイス認証は、「この端末は本人のもの」とあらかじめ登録しておくことで、信頼できる端末以外からのログインを防ぐセキュリティ機能です。
ログイン時には、登録済みの端末からでないとアクセスできない仕組みになっています。
「FIDO認証」とは?
「FIDO(ファイド)認証」は、パスワード等に加えて、スマートフォンに登録された本人確認情報を利用する多要素認証です。本人確認情報として生体認証またはパスコードが利用可能。
両方設定する必要があるの?
SBI証券の公式HPでは、「デバイス認証」と「FIDO(スマホ認証)」両方の設定が原則、必須となると発表されています。
「デバイス認証」は、信頼できる端末をあらかじめ登録することで、ログイン時の不正アクセスを防ぎます。また、「FIDO認証」は、スマートフォンの生体認証やパスコードを利用した多要素認証です。両方を併用することで、より強固で安心なセキュリティ環境を実現できます。
デバイス認証とFIDO認証の違い
| 認証方式 | 内容 | 対応機器 | 特徴 |
|---|---|---|---|
| デバイス認証 | 信頼できる端末を登録し、ログイン時に確認する方式 | PC/スマホ | 登録済み端末からのログインが簡便になる |
| FIDO認証 | スマートフォンの生体認証を利用する方式 | スマホ | パスワード不要で、指紋や顔認証でログイン可能 |
多要素認証の設定義務化について
日本証券業協会によると、複数手段で本人確認する「多要素認証」について、ネット取引に対応する会員証券会社の6割超にあたる69社がログイン時に原則必須化すると発表しています。
SBI証券は、2025/5/31以降、ログイン時の多要素認証(デバイス認証・FIDO認証)を必須化することを公表しました。
「デバイス認証」の設定手順
実際に設定してみましたので、まずデバイス認証の設定手順を、画像付きで解説します。
所要時間は1端末あたり5分程度で、簡単に設定を行うことができます。
「デバイス認証サービス」の申込
SBI証券にログインし、ホーム画面の「お客様情報設定」をクリック
「各種サービス」タグをクリック
「デバイス認証サービス」をクリック
「お申込み」をクリック
「利用申込を行う」をクリック
Eメールアドレス、取引パスワードを入力(半角)
登録したメールアドレスに届いた、確認コードを入力
以上で、デバイス認証の申込は完了です。申込が完了したら、一度ログアウトします。
デバイス認証を行う
一度ログアウトした後、再びログインを行う。
デバイス認証画面に切り替わり、「未登録のデバイスです」と表示される。
登録したメールアドレスに、認証コードが送信されるので、入力欄へ認証コードを入力し、「登録」ボタンをクリック。
これで、デバイス登録が完了です!
一度登録した端末からは、次回以降、認証不要でログインすることができます。
- デバイス認証登録から90日経過すると改めて認証を求められます
- 認証には期限がありますので、求められた場合は再登録をお願いします
- 登録済みの端末からのログインであっても、異なるブラウザからの場合は再度認証手続きが必要になります
- Cookieの削除等により、ご利用中の端末のセキュリティ関連でも繰り返しデバイス認証を求められる場合があります
- ブラウザの設定に関しては、テクニカルサポートデスクまでお問い合わせください
「FIDO認証」の設定手順
こちらも所要時間は5分程度で、スマホで簡単に設定を行うことができます。
「SBI証券 スマートアプリ」のインストール
最初に、スマートフォンに「SBI証券 スマートアプリ」をインストールします。SBI証券の公式HP(QRコード)またはApp Store/Google Playで「SBI証券 スマートアプリ」と検索してダウンロードしてください。
「SBI証券 スマートアプリ」の認証登録
スマホのアプリを起動し、「FIDO(スマホ認証)を設定する」をクリック
SBI証券で設定している、「ユーザーネーム」と「パスワード」を入力。
取引パスワードを入力し、認証コードを受け取る。登録したメールアドレスに届いた認証コードを入力。
承認方法をA(生体認証orパスコード)またはB(パスコード)から選択。
生体認証が可能なスマホをお持ちの方は、A(推奨)を選択しましょう。パスコードを入力せず、FaceIDなどで認証することができます(認証に失敗した場合はパスコードで認証)。
これで、「SBI証券 スマートアプリ」の認証登録は完了です!
- FIDO(スマホ認証)を利用する場合、スマートアプリをアンインストールしないでください。
- スマートアプリは1口座あたり1つの端末でのみ使用可能です。
- 複数の端末にスマートアプリをインストールした場合、最後にスマートアプリをインストールした端末でのみFIDO(スマホ認証)が可能となります。
- スマートアプリの「**コードを読み込む」は、スマートアプリをインストールしていない端末で各商品アプリ・PCツールにログインする場合のみ、必要となります。
- スマートアプリはFIDO(スマホ認証)のためのアプリであり、スマートアプリから資産状況のご確認やお取引はできません。
まとめ
証券口座の不正アクセスが増加している今、SBI証券の「デバイス認証」と「FIDO認証」は、必須レベルのセキュリティ対策です。どちらも一度設定すれば、安全でスムーズなログインが可能になります。
SBI証券を安心して使い続けるためにも、早めの設定をおすすめします。
