【注意】SBI証券 バックアップサイトはパスワード認証のみで国内株式取引可
SBI証券のバックアップサイトに関する話題です。基本的なログイン時の認証については別記事にて。

5/30に終了予定のSBI証券 バックアップサイト
私も今回初めて知ったのですが、SBI証券にはメインのWebサイト(メインサイト)とは別にバックアップサイトというものが存在しています。
おそらく、メインサイトにアクセスできない場合に代替の取引方法として利用するためのものかと思います。

※本記事の作成時点でSBI証券の公式ページからはバックアップサイトの利用に関する説明は無いが、Googleのキャッシュ等に一部説明あり
こんなログイン画面です。

このバックアップサイトは2025年4月30日の案内によると5月30日をもって終了予定なのですが、後述のセキュリティ上の問題点があるため、5月30日の終了では遅いので注意しましょうという話をします。

ID/パスワードと取引パスワードだけで国内株式取引可
このバックアップサイトのセキュリティ上の問題点は、以下です。
- ID/パスワードのみでログインができてしまう(デバイス認証不要)
- さらに取引パスワードを入力すれば(※)、国内株式の売買ができてしまう
- 操作中、生年月の入力を求められるがあまり意味は無い
※設定により取引パスワードの入力を省略することも可(危険)
このようなセキュリティ上の問題があるにもかかわらず、1か月間も利用可能なままにしておくという計画は良くありません。

取引パスワードの省略設定はしないよう注意

生年月の入力を求められた画面
対策
バックアップサイトの仕様と対策についてです。
確認したところ、バックアップサイトの仕様は以下の通りでした。
- バックアップサイトへのログインのみを禁止する設定は不可
- バックアップサイトは、国内株式取引のみ可(※)、出金は不可
※現物、信用、PTS/単元未満株
上記のとおり、バックアップサイトで取引できるのは国内株式だけなので、私は以下の対処をしました。
上記の対処は、SBI証券のセキュリティに関する臨時の電話窓口から設定でき、解除も電話で行う必要性があるとのことでした。問い合わせフォームからは不可とのことでしたが、やってみたらできるかもしれません。
このバックアップサイトによる不正取引のリスクを許容できないと判断される場合は、上記のような取引停止や、さらにハイブリッド預金解除の設定をするのが良いかと思います(停止した機能を利用した取引も不可となります)。
パスワード認証のみでログインされる環境自体を許容できない場合は、パスワードをわざと複数回間違えてロック状態にしておくか、あるいは最悪口座解約?
(追記)バックアップサイトは前倒しで5/2に終了
その後、5月1日当日中に、SBI証券のバックアップサイトが前倒しで5/2に終了する旨の案内がありました。(できるなら最初から…略

さすがに反響が大きかったんでしょう。
少なくともバックアップサイトが終了する5/30までは前述の国内株式取引の制限をしておくつもりでしたが、5/3以降に解除しても良さそうです。
まとめ
SBI証券のバックアップサイトに関する話題でした。基本的なログイン時の認証については別記事にて。
ついでにお得情報ですが、証券口座等のセキュリティ関連の臨時窓口等とのやり取りをする際、待ち時間もあって通話料金が気になる方は楽天モバイルの無料通話(楽天Link)を利用すると良いかと思います。eSIMにするなら、契約後それなりにすぐ使えます。サブ回線用にも。ポイントをたくさん獲得できます。

楽天証券も。

(追記)不正取引による損失が補償される方向で調整されているようです。
