※2022年2月15日追記※
SBI証券はYahooIDと連携させることで、二段階認証ログインができる(この場合、デバイス認証コードは求められない)。
なので、デバイス認証の設定をしつつ、ログインはYahooIDによる二段階認証ログインにしておけば、二段階認証を突破しないと資金を盗めないという状況になるので、SBI証券は割と安心して利用できることがわかった。
※※※
※2022年3月30日追記※
※2022年4月23日追記※
※※※
楽天証券のポイント還元が改悪になり、SBI証券に移管しようと思っていたが、SBI証券では2020年9月に不正出金があったり、出金時のSMS認証がなく不安だったため、考えをまとめた。
投資信託のポイント還元について、SBI証券の次にマネックス証券のポイント還元が良いので、SBIとマネックスのセキュリティについて書いた
◆結論
デバイス認証によってSBI証券はセキュリティが高くなっているので、SBI証券に移管してOK
◆SBI証券で過去に不正出金があった件について
過去の事例を見ると、不正アクセス後に同姓同名口座を変更させられて、不正出金されてしまった。
この件についてSBI証券のレポートを見ると、下記のような流れで不正出金された。
ログイン試行を繰り返すプログラムによって不正ログインを許す
↓
出金先口座をWEB上で変更
↓
不正出金
再発防止策として、
・WEB上での出金先口座変更の廃止
・ログイン時のデバイス認証
・出金時やログイン時のメール通知
などが追加された。
参考ページ
悪意のある第三者による不正アクセスに関する調査報告及び再発防止策について
◆SBI証券とマネックス証券のセキュリティ
SBI証券
・デバイス認証によるログイン
※登録デバイス以外でログインがあった場合、認証コードがメールで通知される
・ログイン時にメール通知
・出金時にメール通知
マネックス証券
・異なる環境からのログイン時にメール通知
・出金先口座の変更時にメール通知
・出金時にSMS認証(ワンタイムパスワード)
参考ページ
SBI証券のセキュリティ
マネックス証券のセキュリティ
◆資金が盗まれてしまうケース
SBI証券
・ログイン情報が盗まれる
↓
・自分のパソコンがハッキング
※SBIはデバイス認証があるため普段ログインしているデバイスをハッキングする必要がある
↓
・自分のパソコンから不正アクセス
↓
・投資信託を売却
↓
・同姓同名口座に変更
※口座変更時にSBIから変更内容の確認を個別電話をする場合があるが、もしなかった場合は口座が変更されてしまう
↓
・証券口座の資金を不正出金
マネックス証券
・ログイン情報が盗まれる
↓
・不正アクセス
↓
・投資信託を売却
↓
・同姓同名口座に変更
※上記のSBI証券と同様、個別電話があるはずだが、なかった場合は口座が変更されてしまう
↓
・出金申請→スマホをハッキングされて二段階認証を突破
↓
・証券口座の資金を不正出金
SBI証券とマネックス証券をそれぞれ比較してみると、どちらもパソコンかスマホのどちらかをハッキングしないと資金を盗むことができない点は同じである。しかし、そもそもログイン情報が盗まれた時点では、デバイス認証のあるSBI証券の方が不正ログインをされる確率が低い。
万が一何かしらの手段でログイン情報が漏れた場合、
SBI証券→デバイス認証があるため、パソコンがハッキングされていたらログインを許してしまう。
マネックス証券→ログイン情報が漏れた時点でログインを許してしまう
ログインを許してしまう確率はマネックス証券の方が高い。
確かに出金時の二段階認証があるのはマネックス証券だが、そもそもログインされる確率が低いのはSBI証券なので、SBI証券に移管してOKだと判断した。
とはいえ、SBI証券の場合は出金時に二段階認証がないのがリスクなので、身に覚えのないログインがメール通知をされた時点で、パスワードを変更し、取引と出金を止めるように窓口に連絡する必要がある。
以上。