SBI証券のデバイス認証とFIDO認証について 今、横行している乗っ取り被害で不正な取引が出ているニュースで、念のため現在私が利用しているSBI証券の認証設定をしてみました。 正直、デバイス認証していれば大丈夫なのかと思っていましたが、それでは抜け道があるようで、合わせてスマホのFIDO認証が必要だということ。 デバイス認証だけだとPCやスマホのWEBサイトだけの認証で、複数のスマホアプリからだとIDとPWだけで口座に入れるらしいです。 スマホアプリを使用していなくても、第三者がIDとPWを知っていれば認証無しで入れるなんて怖いですね。 なのでスマホから『SBI証券スマートアプリ』をインストールしてFIDO認証の設定しました。 しかしSBIの古いバージョンの株式やCFDなどのアプリだと認証が効かなかったそうで、4/26から新しいバージョンに強制変更されてるそうです。 またバックアップ用のサイトも認証無しでログイン出来たそうで、現在はこれも閉鎖されているそう。 最初は説明を聞いてもちょっと分かりづらかったですが、とりあえずデバイス認証とFIDO認証を設定しました。 あんなに用心深くセキュリティ対策をしているテスタさんでさえ被害にあったので、どこかで個人情報がだだ洩れしてるのは間違いない。 PCの更新はこまめに、Windowsセキュリティもちゃんと働いているか、またPWも大文字小文字と記号と番号で10文字以上、解読に時間がかかるものにするのも大事ですね。 そうこうしているとSBIを語るフィッシング詐欺メールが．．．😱 この一連の乗っ取りに対する強化としてデバイスとFIDO認証を即すリンク付きメールが届きました😭 メールからリンクへは絶対飛ばないこと、大体メールアドレスのドメインがおかしいので即迷惑メールに振り分けていますがホント多いこと多いこと😓 コツコツ貯めたなけなしの資産なので被害にあわないように気を付けたいですね。 みなさんに幸あれ～🙏 #SBI証券 #楽天証券 #デバイス認証 #FIDO認証 #セキュリティ