【セキュリティ強化】「デバイス認証」における認証手順の仕様変更について
「認証コード」の有効期限変更のお知らせ
デバイス認証の「認証コード」有効期限を下記の通り変更いたしました。
変更前:40秒間隔の自動更新で5回表示
変更後:60秒間隔の自動更新で5回表示(2025/8/14(木)〜)
2025/8/9(土)以降、デバイス認証の端末認証手順を、現行の「認証コードをEメールで送信する方式」から、「認証コード入力画面のURLを送信する方式」に変更いたしました。
新しい方式では、メインサイト(PC、スマホ)にユーザーネーム/ログインパスワードを使ってログインした後の画面で端末を認証するための認証コードを表示するとともに、この認証コードを入力する画面へアクセスするためのURLを登録Eメールアドレス宛にお送りすることで、お客さまご本人からのアクセスであることを追加認証いたします。
従来の「認証コードをEメールで送信する方式」は、ログインから認証コードの入力まで一連の操作が1画面で完結していましたが、悪意のある第三者が当社サイトを模した偽サイトを作成し、その偽サイトを利用したリアルタイムフィッシング詐欺の被害が確認されておりました。新方式では、認証コードを入力するための画面は登録アドレス宛に送信されるEメールからしかアクセスできないため、リアルタイムフィッシング詐欺の偽サイトを構成することが難しく被害防止に効果が期待できます。
- 認証対象チャネル(PCサイト/スマホサイト)、および認証頻度に変更はありません。
- これまで認証登録した端末は引き続きご利用いただけます。
-
本仕様変更に伴い、認証操作にご不安のあるお客さまは電話番号認証のご利用をご検討ください。
SBI証券では「FIDO2(パスワードレス認証)」の導入を2025年秋頃に予定しています。
本仕様変更は、2025年秋頃に導入を予定する「FIDO2(パスワードレス認証)」の提供開始までの間、現在提供するセキュリティ機能におけるフィッシング耐性の向上を目的として実施するものです。
お客さまの大切な資産と情報を守り、安心してお取引いただける環境を提供できるよう、今後も努めてまいります。
新方式による認証の流れ
-
Point 1 企業ロゴ付きメール(BIMI)で公式メールの見分けも簡単!
BIMI対応メールソフトにおいて、受信ボックスに表示されるブランドロゴをご確認いただくことで、SBI証券から送られているEメールであることを識別いただくことが可能です。
-
BIMIに対応していないメールソフト・環境からメールを閲覧する場合、企業ロゴは表示されません。
BIMI対応メールソフトはこちら(※外部サイトに遷移します)
-
-
Point 2 入力画面は登録アドレス宛のメールからしか開けないので安心!
認証が必要な際に、都度、お客さま専用のURLを発行して、登録Eメールアドレスへ送信します。
悪意のある第三者が認証コードを入力することが困難になるため、リアルタイムフィッシング詐欺の被害防止に効果が期待できます。
-
登録メールアドレス宛のメールが届かない場合はこちらをご確認ください。
-
-
Point 3 認証コードをタイムスタンプで表示 時間が過ぎても5回まで自動更新
認証が必要な際には、ログイン後のメインサイト(PC、スマホ)に認証コードが表示されます。
この認証コードは、メインサイトで「Eメールを送信する」ボタンを押してから60秒間隔で更新され、表示されている時間にだけ有効な使い捨てのワンタイムパスワードとして、セキュリティの強度を高めます。
なお、画面を跨いだ操作が不慣れな場合でも、1度のメール送信につき、5回まで自動的に更新されますので、落ち着いて入力をお試しいただけます。
認証コードを入力して認証が完了した後は、メインサイトに戻り確認メッセージにチェックを入れて、「デバイスを登録する」ボタンを押すことで利用するデバイスの認証と認証済みデバイスの登録手続きが完了となります。
