【更新：5月2日閉鎖決定】SBI証券のバックアップサイト、5月末に閉鎖　2段階認証が効かない状態も一カ月後の対応に

SBI証券は4月30日、同社が提供する「バックアップサイト」のサービスを2025年5月30日をもって終了すると発表した。同社は今回の対応について「昨今確認されているフィッシング詐欺・不正アクセス等を防止する観点」によるものと説明している。

【更新 5月1日19時50分】公式からのアナウンスにより明日「5月2日」をもって閉鎖することが発表されました。「バックアップサイトのご利用につきまして、予定を前倒しし2025/5/2をもって終了とさせていただきます。ご利用中のお客さまには大変ご迷惑をおかけいたしますが、何とぞ、ご理解くださいますようお願い申し上げます。」（以下公開当時の原文）

このバックアップサイトは緊急用などで設けられているとみられ、証券口座のユーザーが普段利用するものではない。しかし実際にアクセスしてみると、認証アプリを利用する「FIOD」やワンタイムキー等の各種2段階認証を有効にした状態であってもIDとパスワードのみでログインできるという、脆弱な状態になっている。

また、確認した限りで国内株式の売買注文が可能になっている。（参考：k.sbisec.co.jp）

現在、ログイン時には「生年月日」の入力が新たに設けられているものの、昨今ネット証券口座において不正取引や不正売買が頻発する状況の中で、閉鎖が1カ月後という発表をめぐり、対応の遅さを指摘する声が多数挙がっている。

同サイト経由での不正売買対策としてはサイト中「取引パスワード／注文確認省略設定」から「取引パスワードを省略」のチェックを外すことが挙げられる（デフォルトでOFFになっている場合あり）。

また、バックアップサイトからログインが行われた場合でも登録メールアドレス宛に通知メールが送付されてくるため、不審なログインがあるかを注視しておきたい。