近年、SBI証券を狙った不正アクセスが相次いでおり、2025年7月には実際に被害が発生しました。本記事では、被害の実態と補償制度、リスクベース認証の導入状況を解説し、利用者が取るべき対応についてもわかりやすくご紹介します。
不正アクセス被害の概要と補償対応
2025年5月末から7月にかけて、SBI証券でフィッシング等による不正アクセス被害が確認されました。被害を受けた顧客には、順次個別連絡をし補償手続きを案内中とのことです :contentReference[oaicite:1]{index=1}。
また、金融庁は証券口座の不正アクセスにおいて原則として「半額補償」をネット証券に求めており、SBI証券もこれに沿った対応を検討しています :contentReference[oaicite:2]{index=2}。
多要素認証(FIDO, デバイス認証, 電話認証)の導入状況
SBI証券では、2025年5月末より、FIDO(生体認証など)と登録デバイスによる認証に加え、電話番号認証も順次必須化しています :contentReference[oaicite:3]{index=3}。
この仕組みにより、不正なデバイスからのアクセスはブロックされ、フィッシング被害を未然に防ぎやすくなると期待されています :contentReference[oaicite:4]{index=4}。
ファイド認証やリスクベース認証は機能している?
SBI証券のFIDO認証は「業界トップクラスの多要素認証」と評価されており、現在の主流の認証方式として効果的であるとされています :contentReference[oaicite:5]{index=5}。
ただし、報道によると依然として不正アクセスによる被害が発生していることから、完全な安全性とは言い難く、定期的な対策の見直しが必要です :contentReference[oaicite:6]{index=6}。
被害者の立場から見た補償と対策
ネット証券大手5社(SBI証券含む)は、原則「半額補償」を検討しており、被害の全額回復には至らない可能性が高いです :contentReference[oaicite:7]{index=7}。
それでも、被害に遭った場合は、まずSBI証券へ速やかに連絡し、補償申請の手続きを進めることが重要です。
今後のセキュリティ対策とユーザーができる対策
- 定期的にパスワードを変更する(公式サイト推奨) :contentReference[oaicite:8]{index=8}
- 不明メールや偽サイトへのリンクは絶対にクリックしない
- 公式以外のアプリ・サイトを使わず、SMS・メール認証を怠らない
まとめ
SBI証券は多要素認証を強化しつつ、半額補償の方針を示していますが、被害防止と補償には限界があります。ユーザーは定期的なパスワード変更、不審メールへの注意、そして公式対応のフォローが不可欠です。
なお、補償制度やセキュリティ対策は今後も変更される可能性があるため、最新のお知らせを公式サイトで確認する習慣をつけましょう。
こんにちは!利益の管理人です。このブログは投資する人を増やしたいという思いから開設し運営しています。株式投資をメインに分散投資をしています。
コメント