セキュリティの設定にお悩みのお客さまへ
お客さまの利用環境やスタイルに合わせてご用意している3つの設定パターンをご紹介します。
“資産を保全するための防御”と“スマートに取引するための利便性”のバランスにお悩みのお客さまは、こちらを参考に設定をお願いします。
3つのセキュリティ設定(多要素認証)パターンを解説
悪意のある第三者からの不正アクセス・不正取引を防止するためのセキュリティ設定(多要素認証)のパターンを3つ解説します。お客さまのご利用状況および環境に合わせて最適なパターンをご利用ください。
セキュリティ設定(多要素認証)のパターンと対象チャネル
パターン@ デバイス操作に慣れたお客さま向けの安全性と利便性のバランスがとれた設定
特徴
- 「デバイス認証」で、お客さまがご利用の端末を認証し、当社WEBサイトへのログインを認証済の端末に限定
- 「FIDO(スマホ認証)」で、PCツールやスマホアプリのログイン時にお持ちのスマートフォンの生体情報を使って追加認証
おすすめのお客さま
- PCツールやスマホアプリの利用頻度が高いお客さま
- PCやスマホの操作(メール閲覧など)に慣れたお客さま
- フィッシングメール/サイトに関する留意点を理解されたうえで利便性を重視したいというお客さま
-
リアルタイムフィッシングなど最新の詐欺被害事例が発生していることからメールを使った認証にご不安がある方は「パターンBの電話番号認証」をご利用ください。
パターンA アプリを利用されないお客さま向けの省エネ設定
特徴
- 「デバイス認証」で、お客さまがご利用の端末を認証し、当社WEBサイトへのログインを認証済の端末に限定
- 「ログイン停止機能」で、PCツールやスマホアプリからのログインを制御
(FIDO(スマホ認証)および電話番号認証の両方が未設定の場合に自動的にログイン停止)
おすすめのお客さま
- WEBサイト(PC・スマホ)のみをご利用のお客さま
- PCやスマホの操作(メール閲覧など)に慣れたお客さま
- フィッシングメール/サイトに関する留意点を理解されたうえで利便性を重視したいというお客さま
-
リアルタイムフィッシングなど最新の詐欺被害事例が発生していることからメールを使った認証にご不安がある方は「パターンBの電話番号認証」をご利用ください。
パターンB WEBを使った認証操作が不安というお客さま向けのオールインワン設定
特徴
- ご登録電話番号から認証用電話番号へ発信することでユーザーネーム/ログインパスワードを有効化する追加認証
- ログイン時に登録された電話番号(固定・携帯)から発信するだけ
- リアルタイムフィッシングの心配がない
おすすめのお客さま
- メールとWEBサイトの行ったり来たりが苦手、メールでコードを受け取るのが不安(フィッシングが怖い)というお客さま
-
リアルタイムフィッシングの標的となる可能性の高いお客さまにSBI証券が任意で適用する場合があります
設定する際のポイント
セキュリティ設定をする際のポイントを確認したうえで、3つの設定パターンから最適なパターンを見つけましょう。
-
Point 1 フィッシング等の犯罪手口に関する知識や、ご自身の日常的な対策意識に応じて設定の強度を選択
厳格なパスワード管理やブックマーク登録した公式サイトからのアクセスの徹底をするなどの対策が重要ですが、不安があるお客さまは、第三者による工作が難しい「電話番号認証」の利用をおすすめします。
-
Point 2 PCやスマホ操作の慣れに応じて利用しやすい設定を選択
WEBサイトでの設定操作の際にメールを確認したり、メールから元のWEBサイトに戻る操作や、ランダムに振られた文字や数字の入力が必要になる追加認証があります。このような操作に慣れたお客さまは、PCやスマホの操作で設定や認証が完結する「デバイス認証」をおすすめします。
-
Point 3 お使いのチャネル(アプリやトレーディングツール)や利用頻度に応じて操作のしやすい設定を選択
WEBサイト以外に、PCツールや、スマホアプリの利用やログイン頻度が高いお客さまは、生体などでスマートに認証ができる「FIDO(スマホ認証)」の利用をおすすめします。
認証方式かんたん比較
-
-
認証方法
-
デバイス認証FIDO認証電話番号認証
-
-
初回設定の
しやすさ
「セキュリティ設定」にて利用申込&メールで届く認証コードの登録が必要
専用アプリインストール&メールで届く認証コードの登録が必要
「My設定」にて利用設定を行うのみ
-
認証のしやすさ
WEBサイトログイン時に、一定期間に一度信頼するデバイス情報の登録が必要
アプリログイン時に、毎回自動で起動する生体認証が必要
全チャネルログイン時に、毎回電話発信が必要
-
第三者による
悪用されにくさ
リアルタイムフィッシングに注意
本人が所有するスマホに記録された生体情報が必要であるため安心
第三者に電話番号が偽装される可能性に要注意
-
必要な環境
有効なメールアドレスの登録
スマートフォン・有効なメールアドレスの登録
有効な電話番号の登録
-
認証頻度
一定期間に一度
ログインのたびに毎回
ログインのたびに毎回
-
対象チャネル
WEB(PC・スマホ)
PCツール・スマホアプリ
全て
よくあるご質問
-
FIDO(スマホ認証)を登録していても、電話番号認証は必要ですか?
-
FIDOおよびデバイス認証を設定いただいたお客さまにおかれましては、電話番号認証の解除が可能です。FIDOおよびデバイス認証を設定のうえ、以下リンク(要ログイン)より、設定を変更いただけますのでご確認ください。
-
不正なログイン履歴や身に覚えのない取引を発見したら、どうしたらいいか教えてください。
-
身に覚えのないログイン履歴や取引・出金を発見された場合は、ログインパスワード・取引パスワードの変更、およびログイン一時利用停止を設定のうえ、当社カスタマーサービスセンターまでご連絡ください。
パスワード変更(要ログイン)
-
電話番号認証を活用していればメールアドレスの登録は不要でしょうか?
-
2025/5/9(金)より、出金時の二要素認証サービスの利用設定が必須となっております。二要素認証サービスの利用時に登録メールアドレスが必要であるため、ご登録をお願いいたします。
-
家族で1台のパソコンを使用しているのですが、デバイス認証時に同じデバイスを登録することは可能ですか?
-
同じデバイスを登録し、ご利用いただくことが可能です。
-
「お客さまからのご依頼または当社判断によりログインを制限しています」のメッセージが表示され、SBI証券商品アプリやHYPER SBI 2にログインできないのですがどうしたら良いですか?
-
該当のお客さまにおかれましては、「アプリ・ツールのログイン制限設定」の機能リリースに伴い、「FIDO(スマホ認証)」および「電話番号認証」がともに未設定の口座を対象に、全アプリ・ツール(HYPER SBI 2を除く)のログイン制限を実施しております。「FIDO(スマホ認証)」、または「電話番号認証」の利用設定が完了されましたら、原則リアルタイムでアプリ・ツールのログイン制限を解除いたします。株アプリ、米株アプリをご利用の場合は、FIDO(スマホ認証)設定後、アプリ・ツールのログイン制限設定よりアプリのログイン制限を解除することでご利用いただけます。
HYPER SBI 2をご利用の場合は、当社カスタマーサービスセンターまでお問い合わせください。
お問い合わせ先
TEL:0800-170-5333
