SBI証券のバックアップサイト、5月末に閉鎖 2段階認証が効かない状態も一カ月後の対応に


SBI証券のバックアップサイト、5月末に閉鎖 2段階認証が効かない状態も一カ月後の対応に

SBI証券は4月30日、同社が提供する「バックアップサイト」のサービスを2025年5月30日をもって終了すると発表した。同社は今回の対応について「昨今確認されているフィッシング詐欺・不正アクセス等を防止する観点」によるものと説明している。

このバックアップサイトは緊急用などで設けられているとみられ、証券口座のユーザーが普段利用するものではない。しかし実際にアクセスしてみると、認証アプリを利用する「FIOD」やワンタイムキー等の各種2段階認証を有効にした状態であってもIDとパスワードのみでログインできるという、脆弱な状態になっている。

また、確認した限りで国内株式の売買注文が可能になっている。(参考:k.sbisec.co.jp)

0501-sywc1ejs

現在、ログイン時には「生年月日」の入力が新たに設けられているものの、昨今ネット証券口座において不正取引や不正売買が頻発する状況の中で、閉鎖が1カ月後という発表をめぐり、対応の遅さを指摘する声が多数挙がっている。

同サイト経由での不正売買対策としてはサイト中「取引パスワード/注文確認省略設定」から「取引パスワードを省略」のチェックを外すことが挙げられる(デフォルトでOFFになっている場合あり)。

また、バックアップサイトからログインが行われた場合でも登録メールアドレス宛に通知メールが送付されてくるため、不審なログインがあるかを注視しておきたい。

著者 編集部 IT/デジタル担当
ほんの少し視点を変えてみるとテクノロジーはもっと面白くなる。そんな考えのもと、最新のIT、ガジェットに関するホットな話題や、エンタメを楽しむならコレ!といった耳寄り情報も提供しています。