• ホーム
  • パスキー認証の全チャネル対応とWEBサイトのログイン方式変更のお知らせ

パスキー認証の全チャネル対応とWEBサイトのログイン方式変更のお知らせ

2026/5/25

6月13日(土)以降、アプリ・ツールにパスキー認証を導入いたします。
また、一部チャネルにおいてユーザーネーム・ログインパスワードを利用したログインの流れが変更となります。変更内容については、本ページをご確認ください。

  • 変更点1

    アプリ・ツールにパスキー認証を導入します(アプリ・ツール)

  • 変更点2

    パスワードを利用したログイン時の追加認証方式が変更になります(WEBサイト、SBI証券Plus)

変更点1.アプリ・ツールにパスキー認証を導入します

6月13日(土)以降、アプリ・ツールにパスキー認証を導入いたします。導入に伴い、アプリやPCツールを開いた後のログイン画面が変更になります。

変更内容

2026年6月13日(土)(予定)以降のパスキー認証の導入に伴い、アプリやPCツールを開いた後のログイン画面が変更になります。
変更後は従来のログイン画面に、パスキー認証によるログインができる画面に進める導線が追加されます。

例)株アプリの場合
例)HYPER SBI 2の場合

パスキー認証導入後においても、ユーザーネーム・ログインパスワードを使用したログイン方法をご利用いただけますが、パスワードでのログイン時には引き続き、FIDOまたは電話番号認証が必要となります。

  • SBI証券Plusアプリでは、同一画面内でパスキー認証およびパスワードによるログインが可能です。なお、パスキー認証についてはログイン時のリスク検知による追加認証は不要となりますが、パスワードでログインする場合は、リスク検知時にメールによる認証が必要となります。

パスキー認証の設定とパスワードの無効設定

パスキー認証を利用したログインであれば、パスワードの入力や追加認証が一切不要でログインできます。
スムーズにログインいただくためにもパスキー認証を利用したログインをおすすめいたします。

パスキーを設定すると、パスワードでのログインを無効にすることが可能です。
パスワードによるログインを無効にすることで、第三者による不正アクセスを防ぐことができるため、以下より設定をお願いいたします。

  1. Step パスキーの設定

    パスキ―認証の設定

  2. Step ログインパスワードでのログインを無効にする設定

    WEBサイトのパスワード無効設定

    アプリ・ツールのパスワード無効設定

ログイン画面の切り替えについて

ユーザーネーム・ログインパスワード入力画面にある「パスキー認証でログイン」を押すと、パスキーを利用したログインができる画面へ切り替えることができます。
一度パスキー認証でログインすると、次回のアプリ起動時にはパスキーのログイン画面が表示されます。

  • 前回ログイン時に利用したログイン方法と同じログイン画面がデフォルトで表示されます。
例)株アプリでパスキーを利用してログインする場合
例)HYPER SBI 2でパスキーを利用してログインする場合

現在「自動ログイン」を利用されている場合

現在、アプリで「自動ログイン」をご利用中の場合、リリース以降も自動ログインでのログインが利用可能です。
ただし、自動ログインを利用する場合は電話番号認証、またはFIDO(スマホ認証)による追加認証が必要となります。

パスキーでのログインを利用するためには、ログイン後にメニュー>設定から「自動ログイン設定」を「OFF」にしてください。
次回以降、ログイン画面から「パスキー認証でログイン」が利用できるようになります。

変更点2.パスワードを利用したログイン方法が変更になります

2026年6月13日(土)(予定)以降、メインサイト(PC・スマホ)およびツール・アプリにおけるパスワードでのログイン時の追加認証方法が変更となります。
変更後は、現在設定している認証方法にかかわらず、リスク検知時にはメールでの認証が求められるようになります。
また、リスク検知時のメールによる認証導入に伴い、「デバイス認証」による認証方式は廃止となります。

  • お客さまには「デバイス認証」または「電話番号認証」のいずれかの設定を必須としておりましたが、本変更に伴い当該要件を廃止いたします。なお、「電話番号認証」は、当面の間、ログイン時の認証手段として継続利用が可能です。

今回導入する「メールでの認証」とは?

リスク検知時のみ、お客さまの登録メールアドレス宛にお送りするメールで認証コード受取を行い、ログイン画面に認証コードを入力する認証の方式です。

  • 現在のデバイス認証のようなメールでURLをお送りする方式はなくなります。

今後のログイン時・取引時におけるセキュリティの全体像

  • 対象チャネル
    メインサイト(PC・スマホ)、SBI証券Plusアプリ
  • 対象となるログイン方法
    ユーザーネーム・ログインパスワードを利用したログイン時
  • アプリ・ツールからのパスワードでログイン時は、これまで通り「FIDO認証」または「電話番号認証」による追加認証が必要となります。

パスワードでログイン時の変更イメージ

新方式での追加認証に加えて、「電話番号認証」を設定している場合には、引き続き電話番号認証も必要です。

今後のログイン時・取引時におけるセキュリティの全体像

6月13日(土)以降のログイン時や取引時、各種お手続きの際にSBI証券からお客さまにお願いする追加認証は以下となります。

  1. Point 1 パスキーを利用するとパスワードの入力、ログイン時の追加認証不要でログインできます

    パスキー認証を利用してログインする場合、ユーザーネーム・ログインパスワードの入力やログイン時の追加認証が不要になります。

  2. Point 2 パスワードを利用したログインの場合、ログイン時の追加認証が必要です

    ユーザーネーム・ログインパスワードでログイン時には、リスク検知時にメールでの認証が必要になります。

  3. Point 3 リスク検知時に求められる取引時認証では「電話による認証」が必要です

    2026年2月21日以降順次、「取引時認証(リスクベース認証)」の認証方法を「メールによる認証」から「電話による認証」に変更する対応を行っています。
    リスクを検知した際には、取引時に電話による追加認証(取引時認証)が必要になる可能性があります。

    取引時認証(リスクベース認証)の認証方法変更について

    • 「電話番号認証」を利用している場合は別途従来の認証が必要です。
    • アプリ・ツールでは、旧ログイン画面で「FIDO認証」を利用したログインも可能です。

よくあるご質問

  • 現在デバイス認証を設定している場合、6月13日以降にセキュリティ設定の変更の必要はありますか?

  • デバイス認証は2026年6月13日(予定)をもって終了予定となりますが、お客さま側でセキュリティ設定を変更いただく必要はありません。
    ユーザーネーム・ログインパスワードの入力と、リスク検知時に求められる、メールで認証コードを受け取る方式での追加認証を行っていただくことでログインが可能です。ただし、フィッシング等による詐欺のリスクがありますので、パスキー認証のご利用をおすすめいたします。

  • 電話番号認証を利用している場合もメールでの認証は必要になりますか?

  • 電話番号認証利用時も、リスク検知時にはメールでの認証が必要になります。
    認証を簡単かつ安全に行いたい場合には、パスキー認証のご利用をおすすめいたします。

  • ログイン時にメールでの認証を行えば、取引時のリスクベース認証は不要になりますか?

  • パスワードを利用したログインで、リスク検知時に求められるメールでの認証を行った場合でも、取引時に追加で電話によるリスクベース認証が求められる可能性があります。

ホームへ戻る