SBI証券のバックアップサイト、5月末に閉鎖　2段階認証が効かない状態も一カ月後の対応に

SBI証券は4月30日、同社が提供する「バックアップサイト」のサービスを2025年5月30日をもって終了すると発表した。同社は今回の対応について「昨今確認されているフィッシング詐欺・不正アクセス等を防止する観点」によるものと説明している。

このバックアップサイトは緊急用などで設けられているとみられ、証券口座のユーザーが普段利用するものではない。しかし実際にアクセスしてみると、認証アプリを利用する「FIOD」やワンタイムキー等の各種2段階認証を有効にした状態であってもIDとパスワードのみでログインできるという、脆弱な状態になっている。

また、確認した限りで国内株式の売買注文が可能になっている。（参考：k.sbisec.co.jp）

現在、ログイン時には「生年月日」の入力が新たに設けられているものの、昨今ネット証券口座において不正取引や不正売買が頻発する状況の中で、閉鎖が1カ月後という発表をめぐり、対応の遅さを指摘する声が多数挙がっている。

同サイト経由での不正売買対策としてはサイト中「取引パスワード／注文確認省略設定」から「取引パスワードを省略」のチェックを外すことが挙げられる（デフォルトでOFFになっている場合あり）。

また、バックアップサイトからログインが行われた場合でも登録メールアドレス宛に通知メールが送付されてくるため、不審なログインがあるかを注視しておきたい。