SBI証券 ぼくが考えたさいきょうのセキュリティ対策

デバイス認証とFIDO認証の必須化

SBI証券から5月31日からデバイス認証とFIDO認証が6月から必須になるというお知らせが届きました。
最近話題の勝手に中国株が買われてしまう、あれです。

今回は現在のSBI証券でできるセキュリティ対策について考えてみたいと思います。

そもそもデバイス認証とFIDO認証とは何なのか。
簡単に言うとどちらもログインするときのセキュリティを高める仕組みです。
違いは担当している機能。

• デバイス認証　…　SBI証券のWebサイト用
• FIDO認証　…　スマホアプリなどの専用ツール用

それぞれ5月31日から必須化されるので、基本放っておいても期日が来ればデバイス認証は勝手に有効になり、 FIDO認証は設定をしてからでないとアプリなどのツールからログインできないようになりそうです。

自分で実施できる対策

まず、SBI証券がやれと言っているデバイス認証とFIDO認証は両方とも設定します。
未設定だと何かあったときに補償がされない理由になりかねないので、しっかりと対応しておきます。

もしスマホアプリを使わないならスマホアプリからログインできないように設定しておくのもあり。
この設定は画面からはできない設定なので問い合わせをする必要があります。
問い合わせをすると、次の内容を確認されるので答えればOKです。

• すべてスマホからのログインができなくなるが良いか
• スマホごとに制限をかけ分けることはできないが良いか
• アプリへのログイン制限をかけてもスマホ経由のWebログインはできるけれど良いか
• ログインを止めたいアプリ名
• 設定を元に戻す為にはカスタマーセンターに電話する必要があるが良いか

また、セキュリティ設定の要所要所でメールが使われるので、 利用するメールサービスはセキュリティがしっかりしているところとを選んで置きたいところです。
どこから情報流出するかもわからないので、サービスで使うパスワードは他のサービスで使用していないものに設定しておきます。

使っているPCがウィルス感染しないようにするとか、フィッシングに気をつけるとか、そういうのを置いておくと現時点でぱっと思いつくのはこんなところでしょうか。

勝手に資産売却とかされたらしゃれにならないので、できる限りのことは備えておきたいものです。

以上、最近話題の証券口座のセキュリティに関する雑談でした。