SBI証券のアプリ経由ログイン禁止を依頼してみた


※2025/05/06追記

外国株全体の売買制限はできても、米国株以外の外国株の売買制限は不可だそうです。



コメント欄でSBI証券のセキュリティ窓口に電話したらアプリ経由のログインや新規売買の制限をしてもらえると教えていただいたので、早速やってみました。


と言っても電話するのは面倒だなあと思ったので、お問い合わせフォームからでもできるというのを見かけてそちらから米国株以外の外国株の売買制限とアプリ経由のログイン禁止を依頼してみました。


一応FIDO認証は入れているのですが、少し前までは米国株アプリにはFIDO認証対応していないとか言われていましたし、どうせアプリ経由とか米国株以外の外国株は使わないので穴は塞いでおくに越したことはないかなと。

(野村證券だとTOTP使わせてくれるのでSBI証券も独自2FAじゃなくて普通に使わせてくれたらいいのになと常々思っています。SBI証券とか楽天証券の2FAはメールアカウント乗っ取られると終わりなので。)


ところで以前、生体認証はエントロピーが小さくて本気出されたら余裕で突破されそうなので信用できないみたいな記事を書きましたが、物理的に端末が盗まれるとか対面で強制されるみたいなのには弱くても今回のマルウェアみたいなのにはまだ耐性がありそうなので良いのかなと見直しました。

 過去記事:パスワードと生体認証のエントロピー


今回の不正売買を受けて対面証券とか地銀とかのほうがセキュリティが高いみたいな話もありますが、対面証券でも担当者に勝手に売買されたりは普通にあるみたいですし、どこに預ければ安全みたいなのはないのではという気がします。


2020年代は国単位ではロシアが制裁で資産凍結されたり、今までは自分名義の銀行口座にしか出金できないので安全と思われていた証券口座で不正売買されたり、資産のセルフカストディの重要性が再認識される事件が色々起きているように思えますね。




よろしければ応援クリックお願いします
にほんブログ村 株ブログ 米国株へ

コメント

  1. おにぎり2025/05/10 23:53

    ご存じかと思いますが、昨日?PCからのSBIのログイン一時制限機能が実装されたので制限してみました。
    解除が簡単なので本気で狙われてたらおしまいですが、取引制限との併用で相対的には有用そうな気はしてます。

    返信削除
    返信
    1. ronaldread2025/05/11 0:02

      私はログイン制限までは利便性落ちるのでやめておこうかなと思っています。
      たしかにないよりは良さそうですが、割とログインするので流石に面倒そうです。。
      素直にTOTPとかパスキーとか端末ないと突破できない2FA入れたら良いのになあと思いました。

      削除

コメントを投稿

Powered by Blogger
@ 2016 高卒非正規が株式投資でアーリーリタイアを目指す