デバイス認証について
順次、機能のアップデートを予定しています
-
2025/6/17(火)より、リアルタイムフィッシング詐欺対策のため、デバイス認証機能をアップデートいたしました。これにより、認証コード通知メールに記載の「合言葉」と、デバイス認証コード入力画面上に表示された「合言葉」の一致を確認のうえ、認証コードを入力いただく必要があります。
リアルタイムフィッシング詐欺にご注意ください
ユーザーが入力した認証情報をリアルタイムで窃取し、正規サイトへ即座に不正アクセスすることで、ワンタイムパスワードなどを用いて二段階認証を突破するリアルタイムフィッシング詐欺の事例が確認されています。
詳細は以下よりご確認ください。
デバイス認証の仕組みから設定方法まで動画で解説
- 本動画は、受信メールと入力画面の一致を確認するための「合言葉」が追加される前のサンプルとなります。
デバイス認証とは
「デバイス認証」はお客さまご利用の端末を認証することにより、当社WEBサイトにログインできる端末を制限するログイン認証方式です。当社サーバーからお客さまの端末へ識別情報を発行し、ログイン時にその識別情報を確認することで、ログイン認証を行います。
初回登録時
ご利用時
サービス概要
-
利用料金無料
-
認証対象証券口座へのログイン
-
利用チャネル
PCメインサイト、スマートフォンサイト HYPER SBI 2
-
各商品アプリ・PCツール(HYPER SBI 2以外)へのログイン認証はFIDO認証をご登録ください
-
-
利用条件
登録Eメールアドレスを利用した認証が必要となります。
-
不定期で認証のリセットをしているため、一度デバイスを認証しても、再度認証を求めることもございます。
-
設定・利用方法
デバイス認証の設定方法
-
Step 専用ページで利用申込を行う
-
ログイン後の当社WEBサイト ホームの「セキュリティ設定」をクリックしてください。
メインサイトをお使いの方
スマホ専用サイトをお使いの方
ログイン後の当社WEBサイト ホームの「お客さま情報 設定」をクリックしてください。
「お客さま情報 設定・変更」>「各種サービス」>「デバイス認証サービス」をクリックしてください。
-
以下よりメインサイト、スマホ専用サイト共通の設定方法です。
「デバイス認証サービス」欄の「変更」をクリックしてください。
-
「利用申込を行う」をクリックしてください。
-
-
Step メールアドレスの有効確認を行う
-
デバイス認証を利用するために必要なメールアドレスが有効か確認いたします。
当社へ登録しているメールアドレスの中から通知用に使いたいメールアドレスを選択し、取引パスワードを入力後「申込」ボタンをクリックしてください。
選択したメールアドレスへ確認コードを記載したメールが送信されます。
-
Eメールに記載された確認コードを入力し、「登録」ボタンをクリックしてください。
次回ログイン時、デバイス認証が利用可能です。
- 現在使っているデバイスをすぐ登録したい場合は、一旦ログアウトしてください。
-
デバイス認証の利用方法
申込完了後、次回ログイン時にデバイス認証コードの入力を要求されます。
その際、登録されたメールアドレスへ認証コードを記載したメールが送信されます。当社のWEBサイトやスマホ専用サイトで表示される認証コードの入力欄に、認証コードの通知メールに記載した「合言葉」と、デバイス認証コード入力画面上に表示された「合言葉」が一致していることを確認のうえ、メールで受け取った認証コードを入力しログインを進めてください。
-
下記画像(デバイス認証コード入力画面/認証コードのお知らせメール)の「合言葉」はサンプルであり、お客さまごとに異なる文字列の「合言葉」が送信されます。
Eメール画面イメージ
端末認証コードの入力後、認証を完了した旨のメッセージが表示されます。
数秒後、ログイン後TOPページへ自動遷移いたします。
- 複数台デバイスをご利用の場合、それぞれのデバイスで登録を行ってください。
-
以下いずれかの条件に当てはまった場合は、お手数ですが再度ログインからやり直してください。
-
一定回数以上認証に失敗した場合
-
認証コードの発行後、一定時間が経過した場合
-
認証済デバイスの削除方法
過去に認証したデバイス情報を一括削除することが可能です。それぞれのデバイス情報を個別に削除することはできません。デバイス情報を一括削除するためには、以下のお手続きを行ってください。
-
1 手順1
「お客さま情報 設定・変更」>「各種サービス」>「デバイス認証サービス」の「変更」をクリックしてください。
-
2 手順2
「登録済デバイス情報を削除する」ボタンをクリックしてください。
-
3 手順3
チェックボックスにチェックを入れ、取引パスワードを入力後、「登録済デバイス情報を削除する」ボタンをクリックしてください。
-
以前利用していたデバイスからログインする際は、再度デバイス登録を行う必要がございます。
-
デバイス認証の利用中止方法
デバイス認証の利用を中止するためには、以下のお手続きを行ってください。
-
「デバイス認証」の利用を解除したい場合、「電話番号認証」の設定が原則必須となります。
-
1 手順1
「お客さま情報 設定・変更」>「各種サービス」>「デバイス認証サービス」の「変更」をクリックしてください。
-
2 手順2
「利用解除する」ボタンをクリックしてください。
-
デバイス認証を利用している場合は上図赤枠部分が「利用解除する」ボタン、利用していない場合は「利用申込を行う」ボタンが表示されております。
-
-
3 手順3
「利用解除する」ボタンをクリックすると、確認画面が表示されます。
取引パスワードを入力し、「デバイス認証を解除する」ボタンをクリックしてください。
-
再びデバイス認証の利用をご希望の場合は、再度利用申込をお願いいたします。
-
よくあるご質問
-
一度デバイスの認証登録を行ったデバイスからログインしているのに、再度認証を求められるのはなぜですか?
-
一定期間の経過で、認証のリセットが行われているためです。デバイス認証サービスは、同じデバイス(端末)利用であっても、一定期間経過しますと、改めて認証コードの入力をお願いしています。
-
デバイス認証の適用範囲を教えてください。デバイス認証を設定すればアプリからのログイン時にも適用されますか。
-
デバイス認証の適用範囲は当社メインサイト、スマートフォンサイト、HYPER SBI 2になります。デバイス認証だけではアプリからのログイン時に多要素認証は行われません。併せてFIDO(スマホ認証)の設定も必要です。
-
デバイス認証の認証コードメールが届かないのですがどうすればよいでしょうか?
-
迷惑メールフォルダの確認、登録されたアドレスのメール遅延の可能性、SBI証券に登録されたメールアドレスの確認、そのほか、メールの受信フォルダの容量の確認をお願いいたします。それでもメールが受信できない場合、別のメールアドレスへの変更または追加をご検討ください。
ご注意事項
本サービスへ申込いただく際のご注意事項
-
当社メインサイト、スマートフォンサイト、HYPER SBI 2へログインする場合のみご利用いただけるサービスです。他のチャネルではご利用いただけません。
-
対応チャネルは順次追加予定です。
本サービスを利用する際のご注意事項
-
デバイス認証の端末登録には有効期限があります。有効期限が切れた際は、お手数ですが再登録をお願いいたします。
-
デバイス認証のシステムに障害が発生した等の理由で、デバイス認証が行われないことがあります。
(ユーザーネーム・ログインパスワードを利用してログインすることは可能です) -
他社提供の資産管理サービス(マネーツリー、マネーフォワード、カビュウ、ロボフォリオ等)に当社証券口座を登録されている場合、デバイス認証サービスをご利用中でも該当サービスからの口座情報の取得を目的とした当社サイトへの自動接続もログイン履歴へ表示されます。
同様に、ログイン通知メールサービスを設定されているお客さまは該当サービスへログインする度に通知メールが送信されます。
