フィッシング詐欺等に対する当社の取組み
2025/6/2
お知らせ
-
当社は、お客さまのログインパスワード・取引パスワードを復号できないよう「ハッシュ化」をして保存しており、当社システムを狙った攻撃は確認されていないことから、第三者によるパスワードの窃取はフィッシングやマルウェアなどによるものと考えられ、お客さまにも厳重なパスワード管理やPC環境の整備、「FIDO(スマホ認証)」や「デバイス認証」などの利用によるセキュリティ強化を継続的にご案内しております。
-
被害に遭われたお客さまには個別に事情をお伺いし、金融商品取引法などの法令に則って真摯に対応を行ってまいります。
-
下記に掲載されている情報は、セキュリティの仕様上開示可能な一部の情報を掲載しています。
また、予告なく機能のアップデートや情報掲載が行われる可能性があります。
悪意のある第三者が、フィッシングやマルウェアなどの何らかの手段でユーザーネーム・ログインパスワード・取引パスワードを窃取し、不正な取引が行われた事案が多数確認されています。
SBI証券では、お客さまへの安心・安全なお取引環境の提供、お客様の大切な資産と情報の防衛という観点から、本事案に対して下記のとおりセキュリティ対策の導入、継続的なアップデートを実施しております。
-
日時対応内容
-
2025/6/21〜
-
2025/6/17〜
-
2025/5/31〜
-
2025/5/31〜
-
2025/5/9〜
-
2025/5/9〜
-
2025/5/6〜
-
2025/4/26〜
-
2025/4/25〜
-
2025/4/25〜
-
2025/4/23〜
-
2025/1/22〜
導入済み(または予定)のセキュリティ対策
アプリ・ツールのログイン制限設定
アプリ・ツールからSBI証券総合口座へのログインを制御する設定/解除が行える機能です。
ログイン制御は各アプリ・ツールごとにWEBサイトから設定・変更いただけます。
デバイス認証機能アップデート
2025/6/17(火)より、リアルタイムフィッシング詐欺対策のため、デバイス認証機能をアップデートいたしました。これにより、認証コード通知メールに記載の「合言葉」と、デバイス認証コード入力画面上に表示された「合言葉」の一致を確認のうえ、認証コードを入力いただく必要があります。
電話番号認証サービス導入
2025/5/31(土)より、全チャネルからのログインを対象にした電話番号認証サービスの提供を開始し、ログイン時の追加認証機能を拡充いたしました。
「メールアドレスやスマートフォンを所有していない」など、様々な理由からデバイス認証、およびFIDO(スマホ認証)をご利用いただけないお客さまもいらっしゃいましたが、電話番号認証サービスの導入によりお客さまの環境によらずログイン時の追加認証をご利用いただけるようになります。「電話番号認証」が設定された状態の場合、登録電話番号より認証用電話番号へ発信しない限り、ログインすることができません。
- 当社にご登録いただいている電話番号(携帯電話番号も含む)を変更されている場合は、事前に変更手続きを行っていただいたうえで本サービスをご利用ください。
ご注意
2025/5/31(土)時点でFIDO(スマホ認証)の設定がない一部のお客さまには、利用環境・ログイン/取引状況に応じて、個別に当社にて電話番号認証サービスを適用させていただく場合がございます。
なお、デバイス認証を利用していない状態では電話番号認証サービスを解除することはできません。
ログイン時の多要素認証、およびメールアドレス登録必須化(6/2更新)
2025/5/31(土)以降、お客さまの登録状況に応じて「デバイス認証」または「電話番号認証」のいずれかを当社にて適用しております。
必須化時にFIDO(スマホ認証)が未登録の場合には、デバイス登録や認証登録時に使用する認証コードを受け取ることができないため、順次、当社にて電話番号認証サービスを適用いたします。
上記以外のお客さまにつきましては、デバイス認証を適用しております。
メールアドレスの登録がお済でないお客さま
「デバイス認証」や「FIDO(スマホ認証)」のご利用には、メールアドレスの登録が必須となります。
現在ご利用されている有効なメールアドレスのご登録をお願いいたします。
メールアドレスの登録がお済のお客さま
「デバイス認証」および「FIDO(スマホ認証)」の利用設定をお願いいたします。
どちらか一方ではなく、両方ともの設定が必須となります。
ログイン一時利用停止設定 / 解除機能のリリース
2025/5/9(金)より、スマートフォンの紛失・盗難時や不正アクセスの疑いがある等、第三者によってお客さまのご資産を不正に取引・出金される懸念がある場合に、お客さまご自身でSBI証券総合口座へのログインを制御する設定/解除が行える機能をリリースいたしました。
ログイン一時利用停止設定をご希望の方
「ログイン一時利用停止設定」リンクから、お手続きをお願いいたします。
ログイン一時利用停止設定解除をご希望の方
「ログイン一時利用停止設定解除」リンクから、お手続きをお願いいたします。
出金時の二要素認証サービス適用の拡大
2025/5/9(金)より、出金する際は出金額にかかわらず全ての出金において、二要素認証サービスの利用設定が必須となります。
事前に設定をしていただいたお客さまには、出金指示時に認証コードを記載したメールを配信いたします。認証コードを入力することで出金処理が完了いたします。
中国株式の全銘柄買付停止対応
2025/5/6(火)より、当面の間、中国株式の全銘柄について買付注文の受付を停止いたします(電話での注文受付も不可)。
なお、一部銘柄を除き売却注文は通常通り受付いたします。
FIDO(スマホ認証)に対応した米国株アプリのリリース、強制アップデート
2025/4/26(土)より、FIDO(スマホ認証)に対応した米国株アプリの提供、および強制アップデートを開始しました。
FIDO(スマホ認証)に対応した米国株アプリのリリース、強制アップデートのお知らせ
ご案内メールにおけるURLの記載削除
2025/4/25(金)より、一時的に当社から配信するEメールの本文内に以下URLの記載は行わない方針といたします。
-
パスワード等の入力を求めるページのURL※は記載しない
-
キャンペーンやサービスのご案内メールには当社WEBサイトに遷移するURL※を記載しない
-
テキストリンクやバナー等を含む
生年月の入力による追加認証
2025/4/25(金)より、特定の条件に該当したお客さまに生年月(数字6桁)の入力による本人確認の追加認証を導入しました。
ご登録いただいている生年月(数字6桁)を入力いただくと次の画面へ進むことができます。
米国株式の一部銘柄の新規買付停止
2025/4/23(水)より、流動性が低く株価が操作されやすい株式等に関して、順次、買付注文の新規受注を停止する措置を講じております。
中国株式(香港株)の一部銘柄の新規買付停止
2025/1/22(水)より、流動性が低く株価が操作されやすい株式等に関して、順次、買付注文の新規受注を停止する措置を講じております。
