【設定を要チェック】SBI証券からもフィッシングメールの注意喚起

楽天証券におけるフィッシング詐欺による不正取引が話題になっていますが、SBI証券でも注意喚起の案内がWebページに掲載されています。

マネックス証券と三菱UFJ eスマート証券（auカブコム証券）はこちら。

デバイス認証とFIDO認証の設定を推奨

SBI証券では、現在のところ楽天証券のように不正取引の被害が多数報告されている訳ではなく、フィッシングサイトやフィッシングアプリに対する注意喚起と共に、デバイス認証やFIDO認証等、セキュリティに関する推奨設定が案内されています。

SBI証券を装ったフィッシングメール等にご注意ください
SBI証券を不正に装い、お客さまの認証情報(ユーザーネーム・ログインパスワード・取引パスワード等)をだまし取るメールやフィッシングサイト（偽サイト）、フィッシングアプリ（偽アプリ）が発信されているとの情報が寄せられています。
不審なメールのリンク先には絶対にアクセスしないようご注意ください。
万が一、不審なメールのリンク先にアクセスしてしまった場合も、絶対に偽サイト・偽アプリでユーザーネーム・パスワード等を入力しないでください。

当社では、お客さまの口座での不正な取引防止のため、「FIDO認証」や「デバイス認証」の利用を推奨しております。
ご利用されていないかたはご登録をお願いいたします。

万一、「パスワードを入力してしまった」場合やその心当たりがある場合は、ただちにユーザーネーム・ログインパスワードなどをご変更いただき、当社カスタマーセンターまでお問合せください。

出典：SBI証券を装ったフィッシングメール等にご注意ください｜SBI証券

こんな偽アプリまであるんですね。

デバイス認証

デバイス認証は、未登録の端末からSBI証券のWebサイトへのログイン時に、IDとパスワードでの認証に加えて登録メールアドレス宛に送付される認証コードの入力（この操作により端末がデバイス登録される）が必要となる機能です。

未登録の端末からはIDとパスワードだけではSBI証券のWebサイトにログインできなくなります。なお当然ですが認証コードが届くメールアドレスも乗っ取られていたら突破されます。

SBI証券のWebサイトにログイン後、お客さま情報設定・変更＞各種サービス＞デバイス認証サービスから設定可能です。少なくとも最近口座開設した方であれば、デフォルトで有効なのかな？いずれにせよご確認を。

SBI証券公式サイトの説明ページは以下です。

FIDO認証

FIDO認証（スマホ認証）は、SBI証券のFIDO認証に対応しているアプリやツールへのログイン時に、自身のスマホに登録された本人確認情報を利用する機能です。本人確認情報として、生体認証またはパスコードを利用できます。多要素認証です。

IDとパスワードだけではSBI証券の各アプリ、ツールにログインできなくなります。なお当然ですが登録されたスマホが乗っ取られていたら（例えばスマホが盗まれ、生体認証ができなくてもPINが漏れていたら）突破されます。

FIDO認証の利用にはSBI証券スマートアプリが必要です。

SBI証券公式サイトの説明ページは以下です。

（参考）約款変更で不正使用時の免責条件が明確に

2025年4月21日から約款の改定があり、不正使用時の免責条件がより明確になります。一般的な内容かとは思いますが、こんなタイミングなので利用者の不安を煽るかもしれません。

まとめ

SBI証券からのフィッシングに関する注意喚起の案内でした。

気を付けましょう。