2025年から證券口座の不正アクセス被害が急増して
勝手にログインされて知らない銘柄を大量に買い付けられて
氣づいたら數百萬圓消えていたという事例が相次いでいます…！

せっかく積立をしていても
不正アクセスされたら全部意味がなくなってしまうので
二要素認證は今日中に絶對設定してください！

設定方法は
SBI證券のMy設定 → 各種サービス → セキュリティ關連から
5項目（パスキー認證・ログインパスワード無效設定・デバイス認證・スマホ認證・電話番號認證）を順に設定濟みにすればOKです！

▼ もっと知りたい方へ
・2025年に金融廳、各證券會社が
　相次いで注意喚起を出した不正アクセス事案の典型パターンは
　フィッシングサイトで入力されたID/パスワードを使ってログインされる
→保有資産を勝手に賣却
→犯人側が先に仕込んだ低流動銘柄を買わされる（相場操縱）
　という流れです。

　パスワードだけの認證では第一關門を拔かれた時點で詰むので
　パスワード以外の「本人しか突破できない要素」を追加するのが
　二要素認證の本質的な役割です。

・SBI證券のセキュリティ設定のうち
　特に優先度が高いのはパスキー認證とログインパスワード無效設定です。
　ログインパスワード無效設定をオンにすると
　そもそもパスワードではログインできなくなる状態を作れます。

　顏認證や指紋認證（FIDO/パスキー）を使わないと
　ログインできないので
　萬が一パスワードがフィッシングで漏れても
　犯人側はログイン畫面を通過できません。
　これは現状とれる最強の對策です。

・アプリ・ツールのログイン制限は見落とされがちですが重要です。
　SBI證券は公式アプリ以外にも
　API經由のツールや舊畫面ログインなど複數のログイン經路があります。
　
　自分が使っていない經路はログイン不可にチェックを入れて
　犯人が拔け道として使えないようにしておくことをお勸めします。
　
　本編では紹介されていないポイントとして
　ログインアラートメールの設定をオンにしておくと
　不審なログインがあったときに即座にメールで氣づけるので
　こちらも合わせて有效化しておくとよりベストです。