SBI証券 FIDO認証未設定で株アプリがログイン停止になりました

SBI証券

5/9時点でFIDO認証が未設定で、一定期間株アプリにログインがない人へ届いた案内には、

株アプリへのログイン停止の措置をした旨のメッセージがありました。

WEBサイト（PCメインサイト、スマートフォンサイト）、アプリ・PCツール（米国株アプリ、かんたん積立アプリ、HYPER SBI2等）での取引は、引き続き利用できるとのことです。

私は株アプリを使っていないので、今のところ問題はありません。

Copilotさんに質問したところによると、

5/31原則必須化に向けて、

現在メアド登録・デバイス認証・FIDO認証すべて行った口座は、推定では約70％前後のようです。

（不確実）

＜FIDOを使わない場合のセキュリティ強化策＞

FIDO認証は、ハードウェアや生体情報を利用した高い本人確認レベルを提供するため、セキュリティ上非常に有効です。しかし、もしFIDO認証を利用しない場合でも、以下の多層防御の対策を講じることで、アカウントの安全性を高めることが可能です。

強力なパスワードの管理

　・他のサイトで使用していない、推測されにくい長く複雑なパスワードを設定しましょう。

　・パスワードマネージャーの活用で、各サービスごとに異なるパスワードを安全に管理するのもおすすめです。

　・定期的なパスワードの変更も、万が一の漏洩リスクを低減するために重要です。

二段階認証（2FA）の導入

　・SMS認証や認証アプリ（Google Authenticator、Authyなど）を併用することで、パスワードだけに依存しない追加の認証層を設けられます。

　・SMSはSIM乗っ取りのリスクがあるため、可能ならば認証アプリを利用するのが望ましいでしょう。

利用環境のセキュリティ向上

　・PCやスマートフォンのOS、ブラウザ、各種アプリケーションは常に最新の状態にアップデートし、セキュリティパッチを適用することを心がけましょう。

　・ウイルス対策ソフトやマルウェア対策ツールを導入し、定期的なスキャンで不審な活動がないかチェックすることが重要です。

　・公共のWi-Fiを利用する場合は、VPNなどの通信暗号化対策を講じると安全性が向上します。

ログインや取引の通知設定

　・ログインや重要な取引が発生した際に、メールやSMSで即時通知が来るよう設定しておくと、不正なアクセスに早期に気づける可能性が高まります。

　・利用履歴の定期確認も、万が一の不正アクセスの兆候を逃さないための有効な手段です。

専用環境の利用

　・オンライン取引専用に、他の一般用途とは分けたPCやスマートフォンを利用することで、感染リスクを低減できます。

　・金融取引に特化した環境は、万が一マルウェアに感染しても影響を最小限に抑える効果が期待できます。

FIDO認証しようにも、

スマホを持っていないこと、そして家族で同じ端末を使っているという問題があり、

重い腰を上げて早めに問い合わせしなければと思っています、、(^^;)

とりあえず、強力なパスワードに変更します！