証券口座乗っ取りが騒がれていた時期、「公式には載ってないけど、証券会社に問い合わせれば特定の商品(米国株・中国株とか)の取引を制限したり、アプリ経由のログインを制限できたりするよ?」というネット情報を見かけ、電話ではなくお問い合わせフォームから送ってもいいっぽかったSBI証券に、
「外国株の取引停止(米国株の配当金の年間集計を出してくれず、地獄の手動計算で確定申告が大変なので、当分SBI証券で米国ETFを保有する予定はなかった)とアプリ経由のログイン制限とかってできたりしますぅ~?」みたいに問い合わせたら(読者様:「語尾むかつく」)、さすがにテンプレ返信&すでに決まっていた仕様変更の一環っぽい気もしましたが、対応していただけたようでした。
HYPER SBI 2から侵入されるフラグを立ててきた
ただ、みなかさんデバイス認証は設定済みなのですが、FIDO(スマホ認証)は設定していない状態で、そこでアプリログインを制限してしまった&FIDOを設定するにはアプリからあれこれしないといけない(=現状不可能)ということで、
そもそもアプリからのログイン自体が不可になっている(と思いきや普通にログインできて乗っ取られるとか当分は全然ありそう)ので、それ自体が厳しめのログイン認証になっているので問題ないとは思いつつ、WEBサイトにログインするたびに「FIDO設定しろ」とお知らせが表示され、落ち着かない気持ちでいたのですが、
最終的に(WEBサイトや、アプリ等含む)全チャネルに電話番号認証を追加できるようになったようで、それを設定したのでひと安心、と思い、WEBサイトからログインしようとしたところ、「ユーザーネームもパスワードもちゃんと入れてるのにログインできない!?口座乗っ取られた!?オワタ!」という状態になり、テンション下がっていたら、
SBI証券の電話番号認証は「ログイン前に」指定された電話番号に電話するスタイルだったようで(楽天証券はログインしてから電話番号認証)、それが分かればなんてことないというか、SBI証券についてはそこそこセキュリティ強化が完了した感じになりましたので、ここにお知らせさせていただきます。
SBI証券、あとはパスワードをもう少し複雑にしたり、ユーザーネームを変更したりすればベストは尽くした感じになるのですが、ユーザーネームは初期のほうが、詳しくは言いませんが記号が入っていて、セキュリティ強いのでは、と、「ユーザーネームは半角英数6~16文字をご使用ください。スペースや記号は利用できません」、みたいな公式ヘルプの表記を見ていて思ったのですが、
SBI証券 HELP-パスワードの変更方法
https://search.sbisec.co.jp/v2/popwin/help/system_03_02.html
ググってみるとAIが「アンダーバーとハイフンは使用可能」とか言っていて、どっちやねんと思っています、公式のヘルプで「スペースや記号は利用できません」となっていたせいでユーザーネームを複雑にできず口座乗っ取られた、とかの場合もきっと補償はされないので、相変わらず怖い世界だなと思います。
