SBI証券で不正アクセス・取引対策としてやるべきセキュリティ設定4選について解説します。
2025年にSBI証券でも、フィッシング詐欺による口座乗っ取り被害が急増し、数千万円規模の資産が不正に売買・流出するケースが発生しました。
せっかくコツコツ積立した大事な資産をそんな被害に遭わないよう、しっかりと守るためにやるべき設定についてこの投稿にまとめています。
SBI証券では、2025年10月25日(土)から待望のパスキー認証が導入されました。しかし、導入されたのはメインサイトのみで、まだアプリやツールには導入されていません。アプリやツールからの不正利用を防ぐには以前からのFIDO認証も必須です。
SBI証券のセキュリティ強化の取り組み
- 2026年2月予定 リスクベース認証のメール→電話化
- 2026年1月17日 ログインパスワード無効設定の導入
- 2025年10月25日 メインチャンネルにパスキー導入
- 2025年5月31日 デバイス認証およびFIDO認証の必須化
セキュリティ以外のSBI証券でやるべき設定をお探しの方は以下の投稿をご参考ください。
SBI証券のおすすめ設定5選【やり方】
Vポイント貯めたい方はSBI証券
日本の証券口座を狙った不正取引被害が急増!
2024年の年末から日本の証券会社を狙った不正アクセス、取引による被害件数が急増。ピークである2025年4月には5,000件以上もの不正アクセス被害が発生しました。その後証券会社のセキュリティ対策強化などで被害は減ってきていますが、まだ完全にゼロにはなっていません。
楽天証券では2025年6月以降、絵文字による追加認証を必須として対策しましたが、10月に入ってリアルタイムフィッシングという手法で、絵文字認証を突破して不正アクセス被害に遭うケースも発生しました。
SBI証券でも認証コードを入力するデバイス認証だけではリアルタイムフィッシング詐欺は防げません。そんな恐ろしいリアルタイムフィッシングも防げるのが新たに導入されたパスキー認証です。
パスキー認証とは
パスキー認証とは、IDやパスワードの入力不要で、自分のスマホの生体認証(顔認証や指紋認証など)を鍵としてログインできる方法です。
IDとパスワードが漏洩したとしても他人がログインすることができなくなる上に、そもそもIDとパスワードの入力が不要になることで漏洩するリスクも低くなります。SBI証券に限らず、パスキーが使えるサイトでは積極的に導入して、WEBブラウザなどにID・パスワードを入力したり、保存したりすることは極力避けましょう。
ただし、2025年10月25日の導入時点では、パスキーが利用できるのはメインサイト(PC・スマートフォン)のみです。スマホの「かんたん積立アプリ」やPCツールの「HYPER SBI2」などではまだ導入されていません。
メインサイト以外からも不正アクセスの被害に遭う可能性は十分にあるので、そこも含めてやるべき設定について解説していきます。
SBI証券でやるべき4つのセキュリティ設定
パスキー認証
最優先で設定すべきはパスキー認証です。理由は前述で詳しく解説しています。パスキー認証の設定方法は以下の通りです。
まずはお使いのWEBブラウザでSBI証券と検索し、従来通り「ユーザーネーム」と「パスワード」を入力しログインします。
「取引パスワード」を入力し、「パスキーを設定する」ボタンをタップ。
登録メールアドレス宛に「認証コード」が送られるので、入力して認証。
※2026年2月以降、電話番号認証に代わっている可能性あり
あとは機器(スマホなど)の認証を行い、パスキーの登録を完了する。
設定完了したら、今後はSBI証券の新ログイン画面にアクアスし、「パスキー認証でログイン」ボタンを押すだけで、ログインできます。
これでIDやパスワードの入力をする必要なく、スマホの顔認証だけでログインできるようになって便利です!
パスキー認証を導入したら続いて、ログインパスワードの無効設定もやっておきましょう。
ログインパスワード無効設定
2026年1月17日から、ユーザーネームとパスワードによるログインを制御できる機能が導入されました。パスキーを設定された方はこちらの設定もやっておくとよりセキュリティが強化されます。
パスキー以外ではログインできなくなるので、フィッシング詐欺により万一IDやパスワードが盗まれても、こちらの設定をしておくとSBI証券にログインができなくなります。設定方法は以下の通りです。
- SBI証券にログインしてトップページにアクセス
- 「セキュリティ設定」をタップ
- セキュリティ関連の「ログインパスワード無効設定」の設定可否を確認
- 未設定になっている場合は「変更」をタップして手続き
案内に従って手続きを進め、ログインパスワードの無効設定が「設定済」になったら設定完了です。
SBI証券では残念ながらツールやアプリのパスキー認証は対応していません。利用されいている方は以下の設定も完了させましょう。
FIDO(スマホ認証)
FIDO認証(スマホ認証)とは、パスワード等に加えて、スマートフォンに登録された本人確認情報(顔認証・指紋認証など)を利用する多要素認証です。
パスキー認証もFIDOを使った技術なのですが、SBI証券におけるFIDO認証とは、スマートアプリというアプリを入れて設定することで、「パスワード+顔認証」がログイン時に必要となります。こちらを設定しておくでアプリやツールでも、IDやパスワードだけでなく、設定したスマホが手元にないとログインできなくなるので安全です。
SBI証券でFIDO(スマホ認証)に対応したツール・アプリの一覧がこちら。
- SBI証券 株アプリ
- SBI証券 米国株アプリ
- SBI証券 先物・オプションアプリ
- かんたん積立アプリ
- SBI証券 FXアプリ
- SBI証券 取引所CFDアプリ
- SBI証券 店頭CFDアプリ
- PCツール
- HYPER SBI2
- 商品先物専用トレーディングツール
FIDO(スマホ認証)を設定するにはまずは以下から「SBI証券スマートアプリ」をインストールします。
アプリを開いたら案内に従って登録を完了すると設定ができます。
FIDO(スマホ認証)の設定が完了したら、スマホの顔認証などでログインできるので便利です。
FIDO認証を設定しておくことで、リアルタイムフィッシング詐欺での不正アクセスも防げると思います。ただし、これを設定してもユーザーID・パスワードを入力する必要があるので、その点でパスキー認証の方が安全ですね。
アプリ・ツールのログイン制限設定
パスキー認証とFIDO認証を設定しておけばほぼほぼ安全だとは思いますが、そもそも使っていないPCツールなどでもしっかりFIDO(スマホ認証)が働いているの確認するのは面倒だし、不安ですよね。
ご自身が使っていないアプリやツールはログイン制限をかけておく方が安心です。
「セキュリティ設定」の「アプリ・ツールのログイン制限設定」から使っていないアプリやツールからはログインできないよう設定しちゃいましょう。
スマホ操作苦手な方は電話番号認証で!
安全で便利なログインを実現するための「パスキー」「FIDO(スマホ認証)」を利用するには、ある程度スマホ操作に慣れた方でないと設定できないですよね。
そんな方は「電話番号認証」を利用されるのがおすすめです。ログインの度に電話するのは面倒ではありますが、電話番号認証は下記の図の通り、WEBサイト・PCツール・スマホアプリの全てのチャネルに適用されます。
デバイス認証と違ってリアルタイムフィッシング詐欺を防ぐことができる点が安心です。
電話番号認証も「セキュリティ設定」でON・OFF設定できるので、不安な方は電話番号認証を設定しておきましょう。
SBI証券を安全・便利に活用しよう
SBI証券の一番の魅力はほぼ全ての投資信託で投信残高ポイントがもらえる点です。
楽天証券では楽天プラスシリーズの保有でしか投信残高ポイントがもらえないのに対し、SBI証券では人気のeMaxis Slimシリーズの保有でもらえるのはもちろんこと、通常銘柄では最大年率0.2%ももらえます。
例えば、SBI証券で人気のiFreeNEXT FANG+インデックスを1,000万円分以上1年間保有した場合、年2万円分のポイントをもらうことが可能です。楽天証券で保有した場合は0なので、投資に回せるお金が多い人や、様々な投資信託を買いたい人にとってはSBI証券がおすすめです。
Vポイント貯めたい方はSBI証券
SBI証券で開催中のキャンペーンを知りたい方は以下の投稿もご参考ください。
SBI証券のキャンペーンまとめ【1月20日最新】新春お年玉キャンペーンで最大10万円当たる!
また、SBI証券は三井住友カードゴールド(NL)・Oliveゴールドの年100万円修行が完了している方にとってはクレジットカードによる投信積立のポイント付与還元率も魅力です。年10万円以上のお買い物利用で0.75%、年100万円以上のお買い物利用で1.0%です。楽天カードと違い、修行済みの場合年会費がかからず1%還元を狙えます。
三井住友カードゴールドNL 年間100万円修行のおすすめルートまとめ!【2026年3月1日より変更あり】
SBI証券の口座開設やり方やNISAの積立設定方法は以下の投稿をご参考下さい。
【SBI証券】新NISAの始め方!口座開設・入金方法・スマホアプリでの積立設定【やり方】 
