2026-03-16 21:46:42

  • ホーム

  • セキュリティの設定にお悩みのお客さまへ

セキュリティの設定にお悩みのお客さまへ

お客さまの利用環境やスタイルに応じて選べる3つのセキュリティ設定パターンをご紹介します。
「資産を守るための安全性」と「スムーズにお取引いただくための利便性」のバランスにお悩みのお客さまは、こちらを参考にご自身のスタイルにあった設定をお願いします。

なお、WEBサイトでご利用いただける「パスキー認証」は、安全性と利便性を両立した推奨の認証方法です。従来の認証方法に比べて、不正アクセスのリスクや、ログイン時の手間を軽減できますので、ぜひご利用をご検討ください。

3つの「セキュリティ設定(多要素認証)パターン」を解説

悪意のある第三者からの不正アクセス・不正取引を防止するためのセキュリティ設定(多要素認証)のパターンを3つ解説します。お客さまのご利用状況および環境に合わせて最適なパターンをご利用ください。

セキュリティ設定(多要素認証)のパターンと対象チャネル

最新の詐欺被害事例(リアルタイムフィッシング)

パターン@ デバイス操作に慣れたお客さま向けの安全性と利便性のバランスがとれた設定

特徴
  • 「デバイス認証」で、お客さまがご利用の端末を認証し、当社WEBサイトへのパスワードでのログインを認証済の端末に限定
  • 「FIDO(スマホ認証)」で、PCツールやスマホアプリのログイン時にお持ちのスマートフォンの生体情報を使って追加認証
おすすめのお客さま
  • PCツールやスマホアプリの利用頻度が高いお客さま
  • PCやスマホの操作(メール閲覧など)に慣れたお客さま
  • フィッシングメール/サイトに関する留意点を理解されたうえで利便性を重視したいというお客さま

  • リアルタイムフィッシングなど最新の詐欺被害事例が発生していることからメールを使った認証にご不安がある方は「パスキー認証」や「パターンBの電話番号認証」をご利用ください。

デバイス認証について

FIDO(スマホ認証)および SBI証券 スマートアプリ

パターンA アプリを利用されないお客さま向けの省エネ設定

特徴
  • 「デバイス認証」で、お客さまがご利用の端末を認証し、当社WEBサイトへのパスワードでのログインを認証済の端末に限定
  • 「ログイン停止機能」で、PCツールやスマホアプリからのログインを制限
    (FIDO(スマホ認証)および電話番号認証の両方が未設定の場合に自動的にログイン停止)
おすすめのお客さま
  • WEBサイト(PC・スマホ)のみをご利用のお客さま
  • PCやスマホの操作(メール閲覧など)に慣れたお客さま
  • フィッシングメール/サイトに関する留意点を理解されたうえで利便性を重視したいというお客さま

  • リアルタイムフィッシングなど最新の詐欺被害事例が発生していることからメールを使った認証にご不安がある方は「パスキー認証」や「パターンBの電話番号認証」をご利用ください。

デバイス認証について

アプリ・ツールのログイン制限設定

パターンB WEBを使った認証操作が不安というお客さま向けのオールインワン設定

特徴
  • ご登録電話番号から認証用電話番号へ発信することでユーザーネーム/ログインパスワードを有効化する追加認証
  • ログイン時に登録された電話番号(固定・携帯)から発信するだけ
  • リアルタイムフィッシングの心配がない
おすすめのお客さま
  • メールとWEBサイトの行ったり来たりが苦手、メールでコードを受取ることが不安(フィッシングが怖い)というお客さま

  • リアルタイムフィッシングの標的となる可能性の高いお客さまにSBI証券が任意で適用する場合があります

電話番号認証サービス

追加のセキュリティ設定(推奨):パスキー認証(WEBサイトのみ 2026年1月時点)

特徴
  • フィッシング耐性が高い
  • ユーザーネーム・ログインパスワードの入力不要でログイン可能
  • パスキー認証を利用したログイン時には、デバイス認証や電話番号認証を省略可能
おすすめのお客さま
  • WEBサイト(PC・スマホ)をご利用の方
  • 不正ログイン対策をより強化したい方
  • ログイン時の手間を減らしたい方

パスキー認証について

  • パスキー認証をご利用いただくと、ユーザーネーム・ログインパスワードでのログインを制限できます

    パスワードでのログイン制限機能により、ユーザーネーム・ログインパスワードによるログインを制限し、パスキー認証でのみログインが可能になる設定も行えます。これにより、ユーザーネーム・ログインパスワードを使った第三者による不正ログインを防止できます。

    パスキー認証の利用設定はこちら

    パスワードでのログイン制限設定はこちら

設定する際のポイント

セキュリティ設定をする際のポイントを確認したうえで、3つの設定パターンから最適なパターンを見つけましょう。

  1. Point 1 フィッシング等の犯罪手口に関する知識や、ご自身の日常的な対策意識に応じて設定の強度を選択

    厳格なパスワード管理やブックマーク登録した公式サイトからのアクセスの徹底をするなどの対策が重要ですが、不安があるお客さまは、第三者による工作が難しい「電話番号認証」の利用をおすすめします。また、WEBサイトのログイン時には、フィッシング耐性の高い「パスキー認証」の利用もおすすめです。

  2. Point 2 PCやスマホ操作の慣れに応じて利用しやすい設定を選択

    WEBサイトでの設定操作の際にメールを確認したり、メールから元のWEBサイトに戻る操作や、ランダムに振られた文字や数字の入力が必要になる追加認証があります。このような操作に慣れたお客さまは、PCやスマホの操作で設定や認証が完結する「デバイス認証」の利用をおすすめします。また、WEBサイトのログイン時の手間を減らしたいお客さまは、パスワード入力や追加認証不要でスムーズにログインできる「パスキー認証」の利用もおすすめです。

  3. Point 3 お使いのチャネル(アプリやトレーディングツール)や利用頻度に応じて操作のしやすい設定を選択

    WEBサイト以外に、PCツールや、スマホアプリの利用やログイン頻度が高いお客さまは、生体情報などでスマートに認証ができる「FIDO(スマホ認証)」の利用をおすすめします。

認証方式かんたん比較

    • 認証方法
    • パスキー認証
      デバイス認証
      FIDO認証
      電話番号認証
  • 初回設定の
    しやすさ

    「My設定」>「各種サービス」にて利用設定&ご利用端末での生体情報やPIN等の登録が必要

    「My設定」>「各種サービス」にて利用設定&メールで届く認証コードの登録が必要

    専用アプリインストール&メールで届く認証コードの登録が必要

    「My設定」>「各種サービス」にて利用設定を行うのみ

  • 認証のしやすさ

    パスワード入力や追加認証不要でログインが可能

    WEBサイトログイン時に、一定期間に一度信頼するデバイス情報の登録が必要

    アプリログイン時に、毎回自動で起動する生体認証が必要

    全チャネルログイン時に、毎回電話発信が必要

  • 不正アクセスの
    されにくさ

    フィッシング耐性が高く、第三者による不正アクセスを防ぎやすい

    リアルタイムフィッシングに注意

    本人が所有するスマホに記録された生体情報が必要であるため安心

    第三者に電話番号が偽装される可能性に要注意

  • 必要な環境

    パスキーを利用できる環境
    有効なメールアドレスの登録

    有効なメールアドレスの登録

    スマートフォン
    有効なメールアドレスの登録

    有効な電話番号の登録

  • 認証頻度

    ログイン毎

    一定期間に一度

    ログイン毎

    ログイン毎

  • 対象チャネル

    メインサイト(PC・スマートフォン)
    WEB(スマホ専用サイトを除く)

    WEB(PC・スマホ)

    PCツール・スマホアプリ

    全て

よくあるご質問

  • パスキー認証を設定していても、電話番号認証やデバイス認証の設定は必要ですか?

  • はい、設定自体は必要です。ユーザーネーム・ログインパスワードを利用してログインされる場合には設定した追加認証が必要ですが、パスキー認証を利用してログインいただいた場合には、電話番号認証やデバイス認証などの追加認証を行うことなくログインが可能です。

    パスキー認証について

  • FIDO(スマホ認証)を設定していても、電話番号認証の設定は必要ですか?

  • FIDOおよびデバイス認証を設定いただいたお客さまにおかれましては、電話番号認証の設定の解除が可能です。FIDOおよびデバイス認証を設定のうえ、以下リンク(要ログイン)より、設定を変更いただけますのでご確認ください。

    電話番号認証サービス設定の変更

  • 不正なログイン履歴や身に覚えのない取引を発見したら、どうしたらいいか教えてください。

  • 身に覚えのないログイン履歴や取引・出金を発見された場合は、ログインパスワード・取引パスワードの変更、およびログイン一時利用停止を設定のうえ、当社カスタマーサービスセンターまでご連絡ください。

    パスワード変更(要ログイン)

    (ご参考)パスワード変更方法(動画)

    ログイン一時利用停止/解除

    カスタマーサービスセンター臨時営業のご案内

  • 電話番号認証を活用していればメールアドレスの登録は不要でしょうか?

  • 2025/5/9(金)より、出金時の二要素認証サービスの利用設定が必須となっております。二要素認証サービスの利用時に登録メールアドレスが必要であるため、ご登録をお願いいたします。

    メールアドレスご登録のお願い

  • 家族で1台のパソコンを使用しているのですが、デバイス認証時に同じデバイスを登録することは可能ですか?

  • 同じデバイスを登録し、ご利用いただくことが可能です。

  • 「お客さまからのご依頼または当社判断によりログインを制限しています」のメッセージが表示され、SBI証券商品アプリやHYPER SBI 2にログインできないのですがどうしたら良いですか?

  • 該当のお客さまにおかれましては、「アプリ・ツールのログイン制限設定」の機能リリースに伴い、「FIDO(スマホ認証)」および「電話番号認証」がともに未設定の口座を対象に、全アプリ・ツール(HYPER SBI 2を除く)のログイン制限を実施しております。

    アプリ・ツールのご利用を希望される場合には、以下の手続きによりご利用いただけます。

    • 各種商品アプリ(HYPER SBI 2以外)

      1. FIDO(スマホ認証)または「電話番号認証」を設定いただく(既に設定済であれば2へ進む)
      2. アプリ・ツールのログイン制限設定より、ログイン制限を解除する

    • HYPER SBI 2

      1. FIDO(スマホ認証)または「電話番号認証」を設定いただく(既に設定済であれば2へ進む)
      2. 下記お問い合わせ先までログイン制限の解除をしたい旨ご連絡ください
      • お問い合わせ先
      • 臨時ダイヤル:0800-170-5333
        営業時間:平日8:00〜19:00
      • 当面の間、土日も9:00〜17:00で営業いたします。
      • ガイダンス3番をご選択ください。

ホームへ戻る

お客さまサポート

よくあるお問合せ
・口座開設の流れ
・NISA関連のお問合せ
・パスワード関連のお問合せ

HYPER SBI 2 ダウンロード

SBI証券はお客様の声を大切にしています

回答が必要なご質問は「お問い合わせフォーム」よりお問い合わせください。