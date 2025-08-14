SBI証券で、ユーザーのログイン端末を認証する「デバイス認証」に必要な専用URLを記載したメールが、ワンタイムパスワードの有効期限内に届かずログインできないとする報告が、2025年8月13日にSNS上で相次いだ。SBI証券は「システム処理上の問題が発生し影響が出ておりました」と説明した。影響があったのは数十分で、現在は復旧しているという。

8月9日からデバイス認証の仕様を新方式に

SBI証券では、8月9日からセキュリティ強化のためのデバイス認証の仕様を「認証コードをEメールで送信する方式」から、「認証コード入力画面のURLを送信する方式」に変更した。リアルタイムフィッシング詐欺の偽サイトによる被害を防ぐ効果が期待されるという。公式サイトによると、以下の手順となる。

まず、ユーザーネームとパスワードを入力してサイトにログインする。すると、「Eメールを送信する」ボタンが表示される。これを押すと、ワンタイムパスワード（認証コード）が表示されるとともに、登録したメールアドレスにワンタイムパスワードの入力画面のURLを記載したメールが届く。届いたURLを開き、ワンタイムパスワードを入力する。その後、サイトの画面に戻り「デバイスを登録する」ボタンを押すと完了だ。

ワンタイムパスワードは、「Eメールを送信する」を押してから40秒間隔で5回まで自動的に更新されるという。

なお、この仕様は「2025年秋頃に導入を予定する『FIDO2（パスワードレス認証）』の提供開始までの間、現在提供するセキュリティ機能におけるフィッシング耐性の向上」のためと説明されている。

しかし、13日午前にXでは、「全然メールが来なくてログインできないんだが」「なんで有効期限が切れてからメールが届くんや？」といった声が相次いだ。

14日にJ-CASTニュースの取材に応じたSBI証券の広報担当は、13日に「システム処理上の問題が発生し影響が出ておりました」と明らかにした。影響が出ていたのは一部のユーザー、かつ数十分だったという。