楽天証券のフィッシング詐欺急増にともない、SBI証券のセキュリティ強化も実施した。
とりあえず実施したのは次の2つ。
- 出金時の二要素認証サービス
- ログイン通知メールサービス
出金時の二要素認証
「出金時の二要素認証サービス」とは、SBI証券から他の銀行等へ出金する際に、登録したメールアドレスに送られてくる「出金認証コード」の入力が必要となるセキュリティ対策だ。
万が一不正にログインされても、登録メールアドレスのアカウントが乗っ取られていなければ不正に出金されることを防げる。
PCの画面の場合、出金の画面から必要事項を入力して「出金指示確認」を選択すると、「出金認証コード」が記載されたメールが送られてくる。
入力した出金認証コードが正しければ、出勤処理が実行される。
ログイン通知メール
「ログイン通知メールサービス」とは、SBI証券の口座へログインがあった場合に、登録メールアドレスへログインがあった旨のメールを送付するサービスだ。
ログインしてしばらくしたら、
【SBI証券】ログイン通知
というタイトルのメールが送られてくる。
「身に覚えのないログイン」が検知できる。
※セキュリティ対策は次の動画を参考にした。
