お客さまの安全なお取引のため こちらの3つのサービスを是非ご登録ください!
登録1
デバイス認証
お客さまご利用の端末を認証することにより、当社WEBサイトにログインできる端末を制限するログイン認証方式です。
登録2
ログイン通知メール
お客さまの口座へログインがあった場合に、登録Eメールアドレスへログインがあった旨のメールを送付するサービスです。
登録3
FIDO(スマホ認証)
パスワード等に加えて、お客さまのスマートフォンに登録された本人確認情報を利用する多要素認証です。
私のパスワードは問題ない?
直近の取り組みと今後の予定 お客さまが安心してお取引できるよう、当社が行っている不正アクセス対策についてご案内しております。
不正アクセスについて 2020年9月に発覚した不正アクセスに関する情報をお知らせいたします。
「デバイス認証」はお客さまご利用の端末を認証することにより、当社WEBサイトにログインできる端末を制限するログイン認証方式です。 当社サーバーからお客さまの端末へ識別情報を発行し、ログイン時にその識別情報を確認することで、ログイン認証を行います。
デバイス認証についてについて詳しくはこちら
「FIDO(スマホ認証)」は、パスワード等に加えて、お客さまのスマートフォンに登録された本人確認情報を利用する多要素認証です。パスワード等による認証に比べ、より安全にログインいただけます。本人確認情報として生体認証またはパスコードをご利用可能です。
FIDO(スマホ認証)について詳しくはこちら
EV SSL証明書の採用
SBI証券のWEBサイトをより安全にご利用いただけるよう、WEBサイトの正当性を確認する手段として「EV SSL証明書」を採用しております。 「EV SSL証明書」が閲覧中のWEBサイトに適用されていることを視覚的にご確認いただくことにより、SBI証券のWEBサイトを巧妙に装ったフィッシング詐欺サイトとの違いを見分けることができます。
具体的な見分け方について詳しくはこちら
暗号化通信(TLS)を利用したデータ保護
インターネット上の取引は不安、という方もご安心ください。インターネット上でのお取引の安全を確保するため、SBI証券のWEBサイトはお客さまの情報をTLSによる暗号化通信を使用しております。 TLSはインターネット上で交わされるデータを暗号化することで、内容を他人に知られないようにする規格です。 お客さまがログインされた後、SBI証券のWEBサイトと交わされる情報は、暗号化技術を使用しておりますので、お客さまの情報が第三者の目に触れることはありません。
※TLSはSSLと同等以上のセキュリティレベルを有する新しい暗号化通信の方式です。
出金時の二要素認証サービス
SBI証券では、出金時の二要素認証サービスをご用意しております(※)。 事前に「出金時の二要素認証サービス」の利用設定をしていただいたお客さまには、出金指示時に認証コードを記載したメールを配信いたします。認証コードを入力することで出金処理が完了いたします。
※1日の出金合計額が200万円を超える出金を行う場合は、「出金時の二要素認証サービス」の利用が必須となります。
詳しくはこちら
サーバーやシステムの管理体制
お客さまのデータ管理に使用いたしますサーバーはファイアウォールによって外部からの侵入を防止しています。当社では、万が一サーバーや回線の障害が起こった場合にも注文執行が滞ることのないよう、万全の体制を整えており、システムの監視も24時間体制で行っています。 また、SBI証券のカスタマーサービスセンターはオペレーターを配置し、充実したサポート体制を整えております。
二重のパスワードで安全性を追求
SBI証券ではログインのために「ユーザーネーム」と「ログインパスワード」をお配りし、顧客サイトへのログインの際は必ずこの「ログインパスワード」を入力していただきます。 これに加えて、セキュリティをより高めるために売買注文を出す際などには「取引パスワード」を入力していただきます。異なるパスワードによる二重チェックによってセキュリティを確保しています。 「ユーザーネーム」及び「ログインパスワード」「取引パスワード」は変更可能ですので、他人から推測されにくい複雑なパスワードに変更されることをお勧めいたします。
ご利用のパスワードは決して他人に知られることのないようにご注意ください。また、特に、万一の場合の被害拡大を防止する観点から、他のオンライン証券やインターネットバンキングなど、他の金融機関と同じパスワードのご利用はお避けください。なお、長期間同じパスワードを使用し続けるのはお勧めしません。 (パスワードが自動的に入ってしまう場合にはこちらをご確認ください。)
パスワードのセキュリティ管理について詳しくはこちら
情報セキュリティの管理体制
当社はお客さまに安心してご利用いただけるよう、自主的に情報セキュリティ管理体制を整備し、PDCAサイクルによる運用・見直しにより、安全性・信頼性を高め、事件や事故の未然防止に努めております。
自動ログアウト機能
ログアウトをし忘れても、あらかじめ時間設定された自動ログアウト機能により、一定時間以上何のアクションも起こさずに画面を放置された場合は、自動的に終了する設定になっております。
スマートフォンアプリ向けハッキングの防止
スマートフォンアプリ向けにハッキング防止ソリューション「eversafe(エバーセイフ)」を導入しております(一部アプリを除く)。 アプリには、ソースコードが毎回違うパターンで動作するセキュリティ技術が搭載されており、サイバー攻撃からお客様のアプリを安全に守っております。サーバー基盤技術であることから、ハッカーの攻撃に対してリアルタイムのモニタリングが可能であり、モニタリングを通じてサイバー被害を未然に防ぐとともに第三者によるエンジニアリング行為及び不正侵入行為を遮断することで、より安全・安心なお取引環境を提供いたします。
安全にお取引いただけるよう、 お客さまへお願いしたいことをご案内しております。
パスワードに関するご注意
インターネットサイトへの不正アクセスによって流出したIDとパスワードを用い、同じIDとパスワードで登録されている他のサイトにも不正にログインされる事案が多発しています。他のインターネットサービス、他のオンライン証券やインターネットバンキングなど、他の金融機関と同じパスワードのご利用はお避けください。
パスワード設定について詳しくはこちら
ウイルス対策ソフトの導入
お客さまのPC環境を保護する上でもっとも大切なことの一つとして、最新バージョンのウイルス対策ソフトをインストールしていただくことがあげられます。インターネットの普及が進展すると同時に、コンピュータ・ウイルスによる被害は年々増加しており、ウイルスによってお客さまのPC環境が破壊される可能性も少なくありません。ウイルスに汚染されることにより、ハードディスク内に保存されている大切なデータが消えてしまったり、お客さまが知らないうちに第三者に勝手にメールが送られてしまう等、さまざまな問題が生じる可能性があります。お客さまがパスワードや個人情報をPC上に保存されている場合、ウイルスによりそのような情報が外部に流出する可能性も大きいものと思われます。そのためにも最新版のウイルス対策ソフトをインストールし、そのソフトを常にアップデートしていただくことをSBI証券ではおすすめしております。
なお、ウイルス対策ソフトによって、HYPER SBIが正常に動作しない場合もございますので、ご注意ください。
オペレーディングシステムのアップデート
オペレーティングシステム(OS)のバグ修正後モジュールは定期的にOSベンダーより提供されております。常にOSのセキュリティに関するバグの修正、アップデートを心がけて頂ければ安心できる環境でSBI証券のWEBサイトをご利用いただけます。
ファイル交換ソフトの使用についてのご注意
WinnyやShareといった、インターネット上で不特定多数の個人間でファイルを共有するためのソフトにより、情報漏えいの危険性があります。パソコン内には、パスワードなどの個人情報などを記載したファイルを保存しないようにすることをおすすめします。
ログイン入力時のスパイウェア対策
セキュリティキーボードのご利用によって、お客さまがサイトへログインする際の「ユーザーネーム」や「パスワード」をパソコンのキーボード入力ではなく、マウス操作だけで入力することができるようになります。キーボードの入力情報を記録しパスワードなどを盗用するスパイウェアへの対策として有効です。
詳細は「スパイウェアに関するお知らせ」をご覧ください
ログイン履歴のご確認
SBI証券のお客さま口座へのログイン履歴を表示するページを提供いたします。ログイン日時・チャネルを確認することで、不審なアクセスがないかお客さまご自身で確認できます。
「ログイン履歴サービス」の詳細はこちら
高度な認証技術を保証するブラウザの利用
強固な認証技術がお客さまの個人情報を保護します。SBI証券では、次のブラウザのご使用をおすすめしております。これらのブラウザは128ビットの認証技術をサポートしておりますのでお取引する際にも安心してご利用いただけます。
Microsoft Edge、 Safari 最新版、 Mozilla Firefox 最新版、 Google Chrome 最新版
自身のパソコン以外でのご利用についてのご注意
不特定多数の方が利用するパソコンには、操作の内容が残るようなしかけがなされている危険性があり、パスワードなどの個人情報を知られてしまう可能性もありますので、ご利用は極力お控えください。
詐欺についてのご注意
当社もしくは、当社所属の金融商品仲介業者等を名乗る者からの株や社債をかたった投資詐欺についてのご注意 当社、SBIホールディングスもしくは当社所属の金融商品仲介業者(SBIマネープラザ等)を装い、株や社債をかたった投資詐欺と思われる情報が多数寄せられております。当社および当社所属の金融商品仲介業者等では未公開株売買等の取り扱いは一切行っておりません。
また、「未公開株に興味がありますか」、「未公開株をお持ちですか」等、お客さまにお問い合わせをすることもございません。万一、当社および当社所属の金融商品仲介業者の社名を名乗る者から勧誘行為等を受けられたり、不審な通知や連絡があった場合は、その要求に応じることなく、直ちに当社へお問い合わせ頂くと共に警察等関係機関へのご連絡をお願いいたします。
詳細は「投資詐欺についてのご注意」をご覧ください
フィッシング詐欺についてのご注意
フィッシング詐欺とは、悪意のある第三者が、本物のWEBサイトに似せて作った偽のWEBサイトへ誘導し、ログインIDやパスワード、暗証番号などを入力させて個人情報を盗み取り、不正を行なう詐欺のことです。
※当社から、お客さまのIDやパスワード等、お客さまの認証情報をお聞きすることは一切ありません。
SBI証券では、WEBサイトをより安全にご利用いただけるよう、WEBサイトの正当性を確認する手段として「EV SSL証明書」を採用しております。「EV SSL証明書」は従来の証明書と異なり、WEBブラウザ上部のアドレスバーが「緑色」に表示されますので、SBI証券のWEBサイトを巧妙に装ったフィッシング詐欺サイトとの違いを見分けることができます。
詳細は「フィッシング詐欺について」をご覧ください
詐欺・詐称メールについてのご注意
SBI証券のメールアドレスを不正に詐称し送信元とした電子メールが、お客さまのもとへ配信されている事例が報告されております。
送られてきた電子メールの添付ファイルやリンク先を開くと、お客さまのパソコンがウイルスに感染するといったウイルスメールや、当社名または当社と類似の名前をかたったメールによるインターネット上の勧誘行為が行なわれている事例などが報告されております。
当社では、このような行為は明らかに悪質で犯罪性のあるものであると認識しております。当社はこのような行為とは一切関係ございませんので、くれぐれもご注意くださいますようお願いいたします。
なお、当社からお送りする電子メールアドレス及び対応サービスは以下の通りです。以下のアドレス以外が発信元の電子メールは当社とは一切関係ございませんので、ご注意ください。
詳細は「詐称電子メールについて」をご覧ください
不審な業者についてのご注意
最近、「SBI証券と業務提携を行っている」等の謳い文句で、証券投資に関する勧誘を行ったり、証券取引に関するソフトウエアの販売を行ったりする業者が複数見受けられます。こうした業者の中には、WEBサイトに当社のバナーを貼り付ける等して当社との関係を誤認させるような表記を行っているケースも散見されます。
当社では、証券投資に関するご案内は、当社のWEBサイト以外には、「金融商品仲介業者及び登録金融機関」でのみ行っており、証券取引に関するソフトウエアの利用等を推奨することは一切ございません。 また、お客さまの個人情報を、お客さまご自身に事前にご同意いただくことなく第三者に提供することも一切ございません。 ※実際に当社と業務提携を行っている「金融商品仲介業者及び登録金融機関」につきましては、当社WEBサイトで一覧をご確認いただけます。 金融商品仲介業者及び登録金融機関一覧 新しいウィンドウで開きます。
当社は、当社との関係を誤認させるような不審な業者に対する警告を継続して行ってまいりますが、お客さまにおかれましても十分ご注意いただき、心当たりの無い業者から証券投資に関する勧誘又は証券取引に関するソフトウエアの販売等の連絡があった場合には、当社にご確認いただくか、消費生活センター、警察等にご相談いただく等の対応をお願いいたします。 くれぐれもご注意いただきますよう、宜しくお願いいたします。
定期・臨時のシステムメンテナンスのスケジュールはこちらからご確認ください。 また、システム障害発生時に伴うバックアップサイトや当社の対応につきましても こちらからご確認ください。
システムメンテナンス
サービスの改善を図るために、臨時メンテナンスを日々、実施しております。
システム障害の備え当社WEBサイトにアクセスしにくい場合
万が一、メインサイトがログイン不能、発注不能となった際にはバックアップサイト等を準備しています。
システム障害時の対応
システム障害が発生し、お客さまのお取引に支障をきたした場合の対応についてご説明します。
当サイトは、ブラウザのJavaScript設定を有効にしてご覧ください。