2025年から証券口座の不正アクセス被害が急増して
勝手にログインされて知らない銘柄を大量に買い付けられて
気づいたら数百万円消えていたという事例が相次いでいます…！

せっかく積立をしていても
不正アクセスされたら全部意味がなくなってしまうので
二要素認証は今日中に絶対設定してください！

設定方法は
SBI証券のMy設定 → 各種サービス → セキュリティ関連から
5項目（パスキー認証・ログインパスワード無効設定・デバイス認証・スマホ認証・電話番号認証）を順に設定済みにすればOKです！

▼ もっと知りたい方へ
・2025年に金融庁、各証券会社が
　相次いで注意喚起を出した不正アクセス事案の典型パターンは
　フィッシングサイトで入力されたID/パスワードを使ってログインされる
→保有資産を勝手に売却
→犯人側が先に仕込んだ低流動銘柄を買わされる（相場操縦）
　という流れです。

　パスワードだけの認証では第一関門を抜かれた時点で詰むので
　パスワード以外の「本人しか突破できない要素」を追加するのが
　二要素認証の本質的な役割です。

・SBI証券のセキュリティ設定のうち
　特に優先度が高いのはパスキー認証とログインパスワード無効設定です。
　ログインパスワード無効設定をオンにすると
　そもそもパスワードではログインできなくなる状態を作れます。

　顔認証や指紋認証（FIDO/パスキー）を使わないと
　ログインできないので
　万が一パスワードがフィッシングで漏れても
　犯人側はログイン画面を通過できません。
　これは現状とれる最強の対策です。

・アプリ・ツールのログイン制限は見落とされがちですが重要です。
　SBI証券は公式アプリ以外にも
　API経由のツールや旧画面ログインなど複数のログイン経路があります。
　
　自分が使っていない経路はログイン不可にチェックを入れて
　犯人が抜け道として使えないようにしておくことをお勧めします。
　
　本編では紹介されていないポイントとして
　ログインアラートメールの設定をオンにしておくと
　不審なログインがあったときに即座にメールで気づけるので
　こちらも合わせて有効化しておくとよりベストです。