2026-02-17 05:44:58

セキュリティ

お客さまに適したセキュリティ設定をご案内します

お客さまの利用環境やスタイルに合わせてご用意している3つの設定パターンをご紹介しております。
“資産を保全するための防御” と “スマートに取引するための利便性” のバランスにお悩みのお客さまは、こちらを参考に設定をお願いします。

セキュリティの設定にお悩みのお客さまへ

私たちはお客さまのお取引の安心と安全のため 堅牢なシステムとセキュリティの構築に 日々努めています
リアルタイムフィッシング詐欺にご注意ください リアルタイムフィッシング詐欺の事例が確認されています。

お客さまの安全なお取引のため、お願いしている3つのこと

ソフトウェアの最新化

アプリケーション・OSの定期的な更新(アップデート)は、セキュリティ対策において重要です。最新のバージョンには、アプリケーション・OSの欠陥や脆弱性の改善、セキュリティ機能の強化が含まれています。

複雑なパスワードと多要素認証設定

複雑なパスワード設定の他、多要素認証の設定を推奨しています。多要素認証は、パスワード(知識情報)以外の要素を用いた認証方法(デバイスの所有情報や顔・指紋の生体情報など)を追加することで、不正アクセスの対策に効果があります。

不用意にクリックしない

フィッシング詐欺やマルウェア(コンピュータウイルス)感染のリスクがあるため、メールやSMSに記載されているリンクを不用意にクリックしないようにしましょう。お気に入り・ブックマークからのアクセスも有効です。

SBI証券の設定でできる3つのこと

メールアドレスの登録

複雑なパスワードの設定

セキュリティ設定(多要素認証)

お客さまの大切な資産と情報の防衛のため様々なセキュリティ対策を行っております。

下記に掲載されている情報は、セキュリティの仕様上開示可能な一部の情報を掲載しています。
また、予告なく機能のアップデートや情報掲載が行われる可能性があります。

不正アクセスを防ぐ機能

デバイス認証

「デバイス認証」はパスワードに加えて、お客さまご利用の端末を認証することにより、当社WEBサイトにログインできる端末を制限する多要素認証の一つです。

当社サーバーからお客さまの端末へ識別情報を発行し、ログイン時にその識別情報を確認することで、認証を行います。

デバイス認証について

HYPER SBI 2の認証方法変更対応を一時的に停止します

2025/6/21(土)より、HYPER SBI 2の多要素認証を「FIDO(スマホ認証)」または「電話番号認証」による方式から、「デバイス認証」または「電話番号認証」による方式へ切替えを実施しておりましたが、リアルタイムフィッシング等の被害状況に鑑み、認証方法変更対応を一時的に停止しております。

  • 日時
    対応内容
  • 2025/6/21

    デバイス認証の対象範囲をHYPER SBI2に拡大

  • 2022/3/26

    デバイス認証の対象範囲をスマートフォンサイトに拡大

  • 2021/7/3

    PCメインサイトを対象にデバイス認証を導入

FIDO(スマホ認証)

「FIDO (顔認証・指紋認証)」は、パスワードに加えて、お客さまのスマートフォンに登録された本人確認情報を利用する多要素認証の一つです。パスワード等による認証に比べ、より安全にログインいただけます。本人確認情報として生体認証またはパスコードをご利用可能です。

FIDO(スマホ認証)について

  • 日時
    対応内容
  • 2025/6/21

    対象範囲をSBI証券 取引所CFDアプリに拡大

  • 2025/4/26

    対象範囲をSBI証券 米国株アプリに拡大

  • 2023/7/25

    対象範囲をSBI証券 FXアプリに拡大

  • 2023/3/25

    対象範囲をかんたん積立アプリに拡大

  • 2022/10/31

    対象範囲をSBI証券 先物・オプションアプリに拡大

  • 2021/10/29

    SBI証券 株アプリを対象にFIDO(スマホ認証)を導入

2025年秋頃、「パスキー認証」の導入を予定しています。

SBI証券では、「パスキー認証」の導入を2025年秋頃に予定しています。
PCやスマートフォンの画面ロックのように指紋や顔認証、またはPIN・パターン入力などを使用したスマートでセキュリティ強度の高いログイン体験の提供を準備しています。

電話番号認証

「電話番号認証」は、各チャネルへのログインの際にユーザーネームとログインパスワードの入力に加えて、当社にご登録の電話番号から当社指定の認証用電話番号への発信を必要とする多要素認証の一つです。
スマートフォンや特別な環境を必要としないため多くのお客さまにご利用いただけ、指定された番号に発信するだけの簡単な操作でセキュリティを強化できます。

電話番号認証サービス

ご注意

2025/5/31(土)時点でFIDO(スマホ認証)が未登録の場合には、デバイス登録や認証登録時に使用する認証コードを受け取ることができないため、順次、当社にて電話番号認証サービスを適用いたします。

なお、デバイス認証を利用していない状態では電話番号認証サービスを解除することはできません。

  • 日時
    対応内容
  • 2025/5/31

    全チャネルを対象に電話番号認証を導入

パスキー認証

2025/10/25(土)より、SBI証券メインサイトへログイン時の多要素認証として「パスキー認証」を導入いたします。
「パスキー認証」とは、登録された生体情報(指紋認証、顔認証、PINコード、パターン認証など)により本人確認を行う、ログイン時の認証方法です。
パスキー認証を利用してメインサイトへログインする場合には、ユーザーネーム・ログインパスワードの入力や「デバイス認証」や「電話番号認証」などの多要素認証が不要になります。

パスキー認証について

パスワードの桁数拡充・複雑化・連続失敗時の自動ロック

証券口座ログイン時のセキュリティ強化のため、当社ではパスワードを10文字以上とし、英字、数字、記号を組み合わせた複雑なものを推奨しています。これにより、ブルートフォース攻撃※1や辞書攻撃※2からの保護を強化し、不正アクセスを防止します。

  1. 可能な組み合わせを全て試す方法
  2. あらかじめ用意された一般的なパスワードのリスト(辞書)を使用してパスワードを解読する方法
  • 日時
    対応内容
  • 2022/10/29

    取引パスワードの設定条件を複雑化

  • 2022/9/30

    ログイン連続失敗時のパスワードロックを導入

  • 2021/7/4

    ログインパスワードの設定条件を複雑化

  • 2021/3/20

    パスワードの桁数を拡充

二重のパスワードで安全性を追求

SBI証券ではログインのために「ユーザーネーム」と「ログインパスワード」をお配りし、顧客サイトへのログインの際は必ずこの「ログインパスワード」を入力していただきます。

これに加えて、セキュリティをより高めるために売買注文を出す際などには「取引パスワード」を入力していただきます。異なるパスワードによる二重チェックによってセキュリティを確保しています。

「ユーザーネーム」および「ログインパスワード」「取引パスワード」は変更可能ですので、他人から推測されにくい複雑なパスワードに変更されることをおすすめいたします。

ご利用のパスワードは決して他人に知られることのないようにご注意ください。また、特に、万一の場合の被害拡大を防止する観点から、他のネット証券やインターネットバンキングなど、他の金融機関と同じパスワードのご利用はお避けください。なお、長期間同じパスワードを使用し続けるのはおすすめしません。

パスワードの設定

不正アクセスから資産・情報を防衛する機能

出金時の二要素認証必須化

2025/7/25(金)夕刻より、出金額にかかわらず、出金時は「二要素認証」が必須となっております。
インターネットからの出金指示時に認証コードを記載したメールを配信いたします。
メールに記載の認証コードを追加入力することで出金指示を受付いたします。

  • 日時
    対応内容
  • 2025/7/25

    出金時の二要素認証必須化(出金時の二要素認証サービスの廃止)

  • 2025/5/9

    出金額にかかわらず全ての出金時に二要素認証サービスの登録を必須化

  • 2025/1/24

    二要素認証が必要となる条件を100万円→50万円に引き下げ

  • 2024/10/11

    二要素認証が必要となる条件を200万円→100万円に引き下げ

  • 2022/4/22

    出金時の二要素認証サービスを導入

お客さま情報のマスキング対応

SBI証券では、万が一の不正アクセスに備えお客さま情報に対しマスキングを実施しております。
本対応により、お客さま情報の一部のみを表示することで大切な情報が盗み取られるリスクを低減しております。

  • マスキングとは、お客さま情報の一部を「*」に置き換える処理を指します。

マスキング対応について

  • 日時
    対応内容
  • 2021/4/30

    マスキング処理の対象範囲を拡大

  • 2021/2/1

    一部の個人情報を対象にマスキング処理を導入

各種ログイン制限

WEBサイトやアプリ・ツールへのログインを制御する設定が可能です。
ログイン自体を遮断することで悪意のある第三者からの不正アクセス・不正取引を防止することができ、利用していないチャネルや多要素認証のための環境が準備できないチャネル、ツールだけに絞って制御することも可能です。

各種ログイン制限について

ログインパスワード無効設定

ユーザーネーム・ログインパスワードによるWEBサイトへのログインを制御できる機能です。
本機能をご利用いただくには、パスキー認証を設定いただいていることが必須となります。

  • 現在、パスキーを使用したログインができるのはメインサイト(PC・スマートフォン)のみです。今後その他チャネルへの導入も順次行う予定ですが、引き続き、フィッシング詐欺等には十分ご注意ください。

ログインパスワード無効設定について

通知機能の強化

お客さまの口座にログインが行われた場合、およびご登録情報の変更申込や出金指示があった場合に、ご登録のEメールアドレス宛に手続きがあった旨をお知らせするメールを配信いたします。本メール配信は、悪意ある第三者による不正アクセス・不正操作を未然に防止し、お客さまの資産をお守りする観点から、Eメール通知サービスの利用状況が「通知しない/配信停止」に設定されているお客さまにも配信されます。

通知対象

  • ログイン
  • 出金指示受付
  • Eメールアドレス登録・削除
  • ユーザーネーム・各種パスワード変更
  • お客さまご登録情報変更
  • デバイス認証利用解除・認証情報削除
  • 振込先金融機関口座変更
  • 外貨出金先金融機関口座変更
  • ログイン一時利用停止・再開
  • 一定回数ログイン失敗時のパスワードロック
  • 登録電話番号照会
  • ログイン通知については、「通知する」に設定されている場合に配信されます。

当社からお送りするEメールについて

  • 日時
    対応内容
  • 2021/7/3

    対象範囲にログイン実行を追加

  • 2021/1/29

    対象範囲にパスワード等の変更を追加

  • 2020/11/27

    登録情報の変更や出金指示を対象にメール通知を導入

取引時認証(リスクベース認証)

取引時認証(リスクベース認証)とは、お客さまのご利用状況やご利用環境などのデータを元にご本人からのアクセスか判定を行い、第三者の可能性がある場合に追加の認証を求めることで、第三者による不正取引を未然に防ぐ目的で対策を行います。

  • ご本人のお取引の場合でも「普段と異なる」と判定され、認証が求められる可能性があります。

取引時認証(リスクベース認証)

通信の安全性対策

SSL/TLS証明書の採用

当社のWEBサイトを安全にご利用いただけるよう、「SSL/TLS証明書」を採用しております。
この証明書は、サイト運営者の正当性を確認し、確認されたサイトに対して通信の暗号化を実施しております。
閲覧中の当社WEBサイトに、「SSL/TLS証明書」が適用されていることを視覚的に確認いただくことにより、
当社WEBサイトと巧妙なフィッシングサイトの違いを見分けることができます。

SSL/TLS証明書の導入

暗号化通信(TLS)を利用したデータ保護

インターネット上の取引は不安、という方もご安心ください。インターネット上でのお取引の安全を確保するため、SBI証券のWEBサイトはお客さまの情報をTLSによる暗号化通信を使用しております。 TLSはインターネット上で交わされるデータを暗号化することで、内容を他人に知られないようにする規格です。

お客さまがログインされた後、SBI証券のWEBサイトと交わされる情報は、暗号化技術を使用しておりますので、お客さまの情報が第三者の目に触れることはありません。

  • TLSはSSLと同等以上のセキュリティレベルを有する新しい暗号化通信の方式です。

スマートフォンアプリ向けハッキングの防止

スマートフォンアプリ向けにハッキング防止ソリューション「eversafe(エバーセイフ)」を導入しております(一部アプリを除く)。

アプリには、ソースコードが毎回違うパターンで動作するセキュリティ技術が搭載されており、サイバー攻撃からお客さまのアプリを安全に守っております。サーバー基盤技術であることから、ハッカーの攻撃に対してリアルタイムのモニタリングが可能であり、モニタリングを通じてサイバー被害を未然に防ぐとともに第三者によるエンジニアリング行為および不正侵入行為を遮断することで、より安全・安心なお取引環境を提供いたします。

管理・監視体制

サーバーやシステムの管理体制

お客さまのデータ管理に使用いたしますサーバーはファイアウォールによって外部からの侵入を防止しています。当社では、万が一サーバーや回線の障害が起こった場合にも注文執行が滞ることのないよう、万全の体制を整えており、システムの監視も24時間体制で行っています。

また、SBI証券のカスタマーサービスセンターはオペレーターを配置し、充実したサポート体制を整えております。

情報セキュリティの管理体制

当社はお客さまに安心してご利用いただけるよう、自主的に情報セキュリティ管理体制を整備し、PDCAサイクルによる運用・見直しにより、安全性・信頼性を高め、事件や事故の未然防止に努めております。

過去の関連記事

お問い合わせ

カスタマーサービスセンター臨時営業のご案内

セキュリティに関するお困りごとについて、以下の通り臨時お問い合わせ窓口をご用意いたしました。
多要素認証の設定方法や各種パスワードの変更方法などに対応いたします。

  • 営業時間

    平日8:00〜19:00

    • 当面の間、土日も9:00〜17:00で営業いたします。

  • お問い合わせ先

    TEL:0800-170-5333

    • お問い合わせ内容
      ガイダンス番号

    • 電話番号認証やその他セキュリティの設定状況のご確認や設定変更に関するお問い合わせ

      1番

    • デバイス認証、FIDO認証、パスキー認証の設定方法に関するお問い合わせ

      2番

    • 不正アクセス・不正取引に関するお問い合わせ

      3番

    • 当社から発信する臨時お問い合わせ窓口は、「0800-170-5333」のほか、「050-3852-0487(発信専用)」からのご連絡となります。
      なお、発信専用の番号にお電話をいただいても、ご用件を承ることができませんので、ご了承ください。

EVERSPIN

サービス案内へ戻る

お客さまサポート

よくあるお問合せ
・口座開設の流れ
・NISA関連のお問合せ
・パスワード関連のお問合せ

HYPER SBI 2 ダウンロード

SBI証券はお客様の声を大切にしています

回答が必要なご質問は「お問い合わせフォーム」よりお問い合わせください。