SBI証券のデバイス認証とFIDO認証が効かない?考えられる原因と対処法

資産運用、投資信託、NISA

SBI証券でNISA口座を運用している方や米国株取引をアプリで始めた方の中には、「FIDO認証やデバイス認証が有効にもかかわらず、ログイン時に追加認証が求められない」といった経験をした方もいるかもしれません。この記事ではその現象の背景と、セキュリティ対策の観点から注意点を詳しく解説します。

通常のデバイス認証とFIDO認証の仕組みとは

SBI証券のセキュリティでは、一般的にログイン時にユーザーIDとパスワードに加えて「登録済みデバイスかどうか」を確認する仕組み(デバイス認証)や、「顔認証・指紋認証などの生体認証」(FIDO)が利用されます。

通常、新しい端末やIPアドレス、ブラウザからログインした際には追加認証が求められます。これにより、不正ログインを未然に防止しています。

なぜタブレットで認証なしにログインできたのか

今回のように「以前は認証が必要だったのに、現在は不要になった」ケースでは、以下の可能性が考えられます。

  • タブレットが既に認証済みデバイスとして登録されている(再ログイン時に認証不要)
  • 端末やブラウザのCookie、ローカルストレージが残っておりセッションが継続されている
  • 一定期間ログイン履歴があれば再認証を省略する設定が運用されている可能性
  • FIDO認証が自動バックグラウンドで通過している

また、SBIの一部画面では「スマート認証NEO」や「認証コード」が省略される場面もあるため、端末ごとの挙動差は十分起こりえます。

セキュリティ的に危険な状態なのか?

ログインできた=誰でもアクセスできる、とは必ずしも限りません。デバイス認証が維持されたまま、ブラウザのセッションや信頼済み端末扱いで省略されていることも多いです。

ただし、万が一、第三者にスマホやタブレットを奪われた場合など、ログインできてしまう危険は常に存在します。

心配な場合は、以下の対策をすぐに行うと安心です。

  • すべての端末でログアウト後、再認証をかけ直す
  • 「登録済みデバイス一覧」から不要な端末を削除
  • FIDO設定を一度解除し、再登録する
  • 可能なら二段階認証コードやSMS認証を追加する

ログイン履歴や端末管理画面を確認する方法

SBI証券のマイページにある「セキュリティ設定」メニューから、現在のデバイス登録状況を確認できます。

SBI証券公式サイトにログイン後、メニュー内の「セキュリティ管理」→「デバイス認証設定」または「FIDO認証設定」で最新の状況を確認・管理しましょう。

まとめ:予期せぬログイン成功でも冷静に設定を見直そう

本来、デバイス認証やFIDOを導入している状態で追加認証なしにログインできるのは、セッション継続・端末登録済みなどの理由による可能性が高く、即座に不正アクセスとは言い切れません。

とはいえ、不安を感じた場合は、念のためすべてのログイン履歴や設定を一度リセットし、セキュリティを再確認することが最も安全な対応となります。

コメント

タイトルとURLをコピーしました