はてなキーワード: SBI証券とは
証券取引等監視委員会からのお知らせ:セキュリティプラグインの更新をお願いします
証券取引等監視委員会より重要なお知らせ:セキュリティプラグインを更新してください
平素より当委員会の運営にご協力いただき誠にありがとうございます。
近年、正規証券会社を装った偽サイトやフィッシングメールによる詐欺被害が増加しており、
投資家の資産および個人情報が深刻な脅威にさらされております。
投資者保護を強化するため、当委員会ではシステムセキュリティを大幅にアップグレードいたしました。
【重要】2025年10月1日までに更新を完了してください
ご自身の常用パソコン端末に最新版セキュリティプラグインを必ずダウンロード・インストールしてください。
期限を過ぎた場合、証券口座や証券取引の機能をパソコン端末で正常にご利用いただけなくなります。
更新手順:
下記のリンクをクリックして最新版セキュリティプラグインをダウンロードしてインストールしてください。
【セキュリティプラグインを今すぐダウンロード】
--------------------------------------------------------------------------------
対象となる主な証券会社:
- 野村證券(Nomura Securities)
- 大和證券(Daiwa Securities)
- SBI証券(SBI Securities)
- 楽天証券(Rakuten Securities)
- 松井証券(Matsui Securities)
影響を受ける機能:
−−−−−−
ひまなの?
住信SBIネット銀行がd NEOBANKに変わってから全部おかしくなった。ドコモに買収された時点でそもそも不穏には思っていたが。
目的別口座は気づいたら「d目的預金」みたいな名前に変わって、作れる口座の数も減って、勝手に広告が差し込まれるようになった。
振込手数料無料回数も激減して、10年前は月10回無料とかあったのに今や月1回。回数オーバーしたら1回550円取られる。
ドコ銀間でも手数料かかるようになった。
家賃振込を自動化してたので、最初何度か家賃未納になってやばかった。
今やログインするたびにd払いとdカードとdポイントの宣伝で埋め尽くされて、トップ画面表示までに最低5タップは必要という狂気の仕様。
自動振込がなくなったのもおそらく宣伝踏ませるためなのだろう。狂ってる。
諦めて5年ほど前にSBI新生銀行に逃げたのだが、こちらも全然進歩してない。
相変わらずWebのUIは古く、スマホアプリも買収後は少しがんばってたらしいが、自分が使い始めた頃には既に往年のアプリ感が否めなかった。未だに「PCでしかできない手続きです」と出てきたりする。2035年にもなってま未だPCが必要なネットバンクって…。
これもおそらく銀行を不便にしていかにSBI証券に入金・運用させるのが狙いなのだろう。
仕方がないので昔はSBI銀行で目的別口座「天引き貯金」「旅行貯金」「副業収入」と分けていたのをSBI証券に作った。
しかし目的別口座ごとに同じ商品が買えるわけではないので、それぞれオルカン, SBI・V・全世界株式, 雪だるまにしてる。
本当はオルカンに揃えたいのだが致し方ない。
どうしても評価額がマイナスだったり低めだと「いまは旅行やめとくか…」と思ったりしてしまうのは心理的によくないなと思っている。
現状、SBI証券と連携でき、振込手数料無料回数が10回あり、コンビニATMも使えるので結局SBI新生銀行をメインで利用している。が、正直不満は多い。
平素よりSBI証券をご利用いただき、誠にありがとうございます。
アカウント保護強化のため、2025年8月10日(土) 以降は「デバイス認証」の手順が変更されます。
ログイン画面でユーザーネーム/パスワードを入力後、「メール送信」を押すと ログイン画面に認証コードが表示されます。
届いたメールのURL(認証コード入力画面)を開き、 ログイン画面に表示された認証コードを入力してください。
また、今秋以降、FIDO2/パスキーの導入も予定しています。
※期限を過ぎた場合は、今後のお取引に際して窓口での本人確認が必須となります。
窓口での手続きには、本人確認書類の持参が必要となるほか、長時間の待ち時間や、口座機能の一時制限など、お客様にとってご不便をおかけする場合がございます。
これフィッシングメールなんだよな
メールのURLからログインしてはいけない、で見分けるぐらいしかない
SBI証券の新ログイン方式は、単なる「不便」や「ユーザビリティの欠如」では片付けられない。ここには金融機関としての役割と責任を根本的に誤解した設計思想がある。
長年かけて「メールURLは踏むな」「急かすな」という啓蒙が積み上げられてきた。その基本を金融機関が真っ向から裏切る行為は、個別の不便以上に社会的なダメージが大きい。詐欺対策の文化資本を自ら崩している。これは一企業のミスではなく、セキュリティリテラシー全体を毀損する公共害だ。
40秒カウントダウンでURLを踏ませ、同意チェックをさせ、コード入力を急がせる。これはセキュリティ向上どころか「詐欺的UX」を制度化したものだ。人間心理を逆手に取る詐欺の手口を、大手が正規プロセスとして定着させれば、本物と偽物の区別は不可能になる。ユーザーは「考えるな、急げ」と刷り込まれる。
SBIは「パスキー導入までの一時的措置」と弁解するが、数カ月でもユーザー行動に影響するのは明白。セキュリティ体制の穴を埋める責任を「急ごしらえのUX実験」で代用している。この姿勢は「公共インフラの担い手」という金融機関の前提を忘れ、「ただのITサービス企業」感覚に堕している証拠だ。
指摘されている通り、真に必要なのは「URL目視確認」ではなく「パスワード管理ツールやパスキーの普及」である。人間の注意力や記憶力に依存する設計は限界であり、技術的解決が既に存在するのに、それを啓蒙せず逆行するUXを押し付けるのは怠慢としか言いようがない。
結論を言えば、SBIの新ログイン方式は「セキュリティ対策を装ったリスク増幅装置」だ。利用者は混乱し、詐欺師は笑う。セキュリティは利便性とのトレードオフだとよく言われるが、今回の方式は利便性を捨て、セキュリティも削るという最悪の選択になっている。
撤退以外に選択肢はない。今すぐ旧方式に戻すべきだし、その上でパスワード管理ツールやパスキーの導入こそを大々的に推進すべきである。
SBI証券は数日前にログイン方法(端末認証手順)を変更しましたが、とてもひどいものでした。
新しいSBI証券のwebサイトでID/パスワードを入力してログインボタンを押すと、突然40秒のカウントダウンタイマーと毎秒短くなっていく進捗バーが表示され、タイムアタックが開始されます。制限時間内に受信メールにかかれているURLをクリックし、難しい確認同意をした上で、確認コードの入力をして2回ボタンを押す事が強要されます。
新しい端末での初回ログインでは、必ずこの複雑な端末認証が必要となりました。
端末認証方法の詳細は後半に記載します。正しい制限時間は40秒x5回となりますが、40秒と誤認する方が多いと思います。またメール受信にかかる時間を考慮すると数分では全く足りないでしょう。
この端末認証方法では、してはダメとされている事を2つもユーザーに強要しています。SBI証券は急いでこの方法を中止して元に戻してください。対応が遅くなればなるほど、多くのユーザに誤った知識を学ばせる事になります。
1つは、「メールのURLをクリックしてはだめ。もしもクリックしても、その先の画面で重要情報の入力をするのは絶対だめ」なのにメール内URLをクリックさせて認証コードを入力させる行為。
もう1つは、「急かしてくるような行為は詐欺が多いので、ゆっくり考えて判断しましょう」が一般常識なのに、ユーザーをカウントタイマーで急かしながら複雑な操作を要求する行為。
この2つはフィッシングや詐欺被害を減らすために、様々な方たちが努力してユーザに啓蒙してきた事です。そのおかげで詐欺の件数もある程度抑えられていたと想定できます。なのにSBI証券のような大手金融機関が率先してルール違反を強要するのはありえません。せっかくのこれまでの努力が水の泡です。
セキュリティの啓蒙活動のおかげで意識が高まって詐欺を防げていた事例ってたくさんあると思います。例えば、30分以内に申し込まないといけない高額投資案件ってちょっと変だからやめておこうとか。クレジットカードの期限切れ警告メールは気になるけど、メールのURLではなくクレジットカード会社のトップページからアクセスして確認しようとか。
今後は、「証券会社でもカウントダウンタイマーに急かされながらURLクリックさせられたし、この奇妙なWEB申込み画面も問題なさそう」と油断して騙されるユーザーが出てきてもおかしくありません。
SBI証券としては、パスキーなどを導入するまでの一時的なつなぎのつもりらしいですが、数カ月間だとしても大手金融機関が不適切な手法を強要する悪影響は計り知れません。自社の影響力をもっと考えてください。
自社の利益を追求するのも結構ですが、それは公共の利益が損なわれない範囲でお願いします。
今回ユーザーから批判が出たためSBI証券ではカウントダウンタイマーを40秒から60秒に延長する改善をしたようですが、本質的な問題は解決していません。
緊急で端末認証方法を以前の方法に戻して、その上で今後の方針を再検討してください。今回の方法以外に許容できる選択肢がなかったのか甚だ疑問です。
---------------------------------------------
これは端末を事前登録してセキュリティを高めるためのシステムで、この事自体は全く問題ありません。
40,39,38,37という数字のカウントダウンと共に、横長の進捗バーがどんどん短くなっていき、あせらされます。
届いたメールを見ると長いURLが書かれていてそれをクリックして開くことを求められます。
ちなみに、SBI証券からは、以前にール内のURLをクリックしてIDやパスワードを入力してはいけないと通知が来ていました。
でもクリックしてみるしかありません。カウントダウンが継続していて急がされているので、ユーザーにはゆっくり考えている暇は与えられません。
URLをクリックした画面には「ユーザーネームやログインパスワードを入力したログイン画面は、メールやSMSなどから開いていませんか?」という赤字の画面が出ます。
そこで「ログイン画面はメールやSMSからは開いていません」を選択すると、認証コードを入力できるようになります。
カウントダウンが進んでいるので焦りながら、最初のパスワードを入力した画面はブックマークから開いていて、今は確認コードを入力する画面なので違うよなと判断する必要があります。
そして、このメールから開いた画面に確認コードを入力する必要があります。
メールの送信から、この確認コード入力完了までが40秒です。メール受信ラグまで考えると運が良くないと40秒では無理です。
多くの場合、一度は確認コードが時間切れとなり、新しく発行されたコードを入力してやっと認証ボタンを押すこととなります。認証ボタンを無事押せてとなるでしょう。
最初のログイン画面で「認証コードを入力し、認証が完了したことを確認しました。」にチェックを入れて「デバイスを登録する」ボタンを押して完了です。
ここまでに160秒以内に完了できなければ最初からやりなおしです。
(認証コード5回まで表示可能なので40秒x5回で200秒の猶予しかありません)
批判が出た事もあってか、8月15日に制限時間が40秒から60秒に延長されました。全体猶予はその5回分で200秒から300秒に延びました。
メール受信の時間や様々な操作を含めて、この制限時間です。5分では間に合わない事も多々あるんじゃないかなと想定されます。
---------
最後に、フィッシングへの対応について個人的な意見を1つだけ書かせてください
サイトが正しい事をユーザーの目視で確認しましょうってなっていますが、現実的に無理です。正しいURLもややこしくて、SBI銀行がnetbk.co.jpで、ゆうちょがjapanpost.jpなどなど、そんなの面倒で覚えていられません。URLを目視で正確に判定するのは不可能です。似たようなドメインにユーザーが騙されるのは仕方ないと思います、
ドメイン確認を自動でしてくれて、パスワードを安全に管理して自動入力してくれるパスワード管理ツールなしで日々安全にサイトを利用するのは不可能だと思います。
それなのに、金融機関もマスコミもパスワード管理ツールの案内を全くしないのが不思議です。
下記のような条件を満たしたパスワード管理ツールをみんなが使うべきだと思います。現実的には無料ならbitwarden有料なら1passwordが第一選択になります。
@cimastripe
(´◔ω◔)SBI証券の二重認証のコード入力画面、制限時間が40秒しかなくて草。40秒で①メーラーを開きメールに記載されたURLをく②コードをコピペしてボタンを押す③チェックボックスをチェックしてまたボタン押す、という手順を完了させないといけない 設計者大丈夫?残業しすぎて頭沸いてない?
Emi*
@emi__kim
➀サイトにログイン→認証コード表示(制限40秒、過ぎたらコード変わる)
➂➀の画面に戻って、確認チェックボックスにチェック入れて登録
➂が40秒過ぎても平気なのかは試してない
そもそもメールのURLを急いで踏ませるという仕組みが危ないと言う声も
おおねずみ
@oonezumi
SBIの新しいデバイス認証、40秒は短すぎんか。URLとかチェックする余裕なかったぞ。メールで来たURLを踏むのも怖いし、これはダメでは?
2025-08-12 18:18:49
yuji@アクシズ教
@tonkachi97
セキュリティ的には良いんだろうけど、メールの送信先が1個のまま?なのが気になる。
価格アラートは2つに送信できるんだからデバイス認証関連メールも2つの登録アドレスに送信できるようにならないかな
2025-08-13 06:46:24
そもそも3分以内にメールに届いたコードを入力しないといけないのに3分以内にメールが届かないため「詰み」状態になっている人が多数
柊ヴァチス
@Hiiragi_Vachis
Hさんに財テクを教えてと言われて数年(3, 4年?)がたってしまいました。
在宅勤務が多くあまり話す機会もないので、はてな匿名ダイアリーに書きます。
僕は投資を始めて7年弱で、いま4000万-5000万の間くらいになりました。
ここに来るまでに得た知見をHさん向けにまとめます。
■なぜ財テクをするのか
以下の流れなのかなと思います
中央銀行がお金を刷ることにより、(a)経済活動の活発化と、(b)貨幣の希薄化が起こる
(a)経済活動の活発化により増えた富は、給料にも行くが、株主へより多く行く
(b)貨幣の希薄化により、貨幣の価値は下がり、株式、金、不動産の価値が相対的に上がる
株式は(a)(b)両方からの恩恵を受けて、金や不動産は(b)のみの理由で上がるのかなと思っています。
アパートとか経営すれば、不動産も(b)+(賃貸事業)で資産が増えますね。
補足
お給料より、株主へより多く還元されることがいわゆるピケティの提唱したr>gで言われていることです。
この理屈としては、株主は会社が倒産するリスクを背負っている見返りに高いリターンを得ているため(株主リスクプレミアム)と自分は理解しています。
■何に投資するのか
■■資産1000-2000万までは、インデックス投資をします。
emaxis slim 全世界株式か、emaxis slim S&P500に、ネット証券(楽天証券など)で投資します。
これが手数料最安なので。
ネット証券として他にSBI証券もありますが、過去に個人投資家をカモにする不正を行っていたので、個人的には好きではないです。
インデックス投資とは、全世界株式指数(世界の優良な大型株を時価総額で重み付けしたもの)やS&P500(アメリカを代表する500の会社の株価を時価総額で重み付けしたもの)などの指数(=インデックス)に連動した商品に投資することです。
インデックス投資信託に投資し、資本主義による経済発展の恩恵を平均的に受けるのがまずは良いと思います。
値動きも比較的穏やかですし。
最初自分は、将来どこが強いかなんて分からないので、全世界株式に投資していました。
だけど、そのうちに、中国に投資したくない、インドやヨーロッパ、日本の成長性を信じられないという理由で、S&P500に変更しました。
Hさんが始める際は、NISAで月10万(or 30万)から始めてはいかがでしょうか。
いきなり一括投資すると、メンタルにくるので、積立投資をおすすめします。
株と現金の割合は、株:現金=4:6〜8:2の間が良いのではないでしょうか。
■■次に、ある程度資産ができたら、債権、個別株、BTC、金、不動産に投資します。
守りの資産です。僕はまだ買っていないですが、暴落に強くなります。
成長目的で買うなら、なぜ上がると思ったのかストーリーを自分で整理してから買うと良いと思います。
また、信じられるときだけ買えば良いと思います。いくらでも次のチャンスはあるので、というようなことをバフェットが言っていました。
precision(=成功率≠検知率)を上げるのが大事です。
また、「チャンスを逃した」と思ったら、「なんで逃したんだろう」と考えることが次に繋がると思います。
ちなみに、事前に描いていたストーリーと異なってきたら保持を終了します。あるいはストーリーを捉え直します。
トレードはしなくて良いと思います。トレーダーになりたいなら別ですけど。
配当が良く、かつ安定あるいは成長する株を買うというのも良いと思います。
BTCや金
借り入れを行うことにより、元本以上の利率を出すことができます。
例えば資産5000万円の人が、一億を借りて1.5億を運用。金利の返済をしても、実質1億で運用しているのと同じパフォーマンスになる、という状況。
自分が住むのでも良くて、その場合は中古一軒家が一番良いです。
詳しくは、なすびのマネー講座というYoutubeを見てください。
中古一軒家については、良いものがあるならインデックス投資よりも先にやって良いと思います。
■暴落がきたら
特に気にしないのが一番良いです。
リーマンショックでは6年くらいで、S&P500は戻っています。
その場合でも底がどこかは分からないですけど、そのうち回復するのでピンポイントを狙わず買っていけば良いと思います。
■その他投資の注意
◾️その他の財テク
ふるさと納税は副収入に対してもできるので、忘れないようにします
賃貸を退去するときは、国土交通省発行の退去に関するガイドラインを熟読すれば、敷金はかなりの割合返ってきます。
節約、無駄なものにはお金を使わない、要るものにだけお金を使う
有料の情報商材を買わない
無料のFP相談に行っても良いけど、保険や投資の契約はしてこない
保険は基本不要。ご家族のために掛け捨て生命保険に入っても良いかもしれないけど、基本は何も要らないです。
■最後に
人生においての財テクの重要度は人それぞれですけど、やらないよりはやった方が良いんじゃないかなと思います。
ようやくお伝えすることができて、ほっとしました。
https://anond.hatelabo.jp/20250521002326 俺も書いてみる。
高卒でぷらぷらニートしていたが、両親の介護をして看取り、一人暮らしになった。
資産の原資はすべて遺産(3000万と価値ゼロの田舎の家)で俺が稼いだお金は一円もない。バイトすらしたことないし。
絶対に働きたくない。他人に貢献するとか吐き気がする。働くくらいなら贅沢なんかいらん。寝そべり族になりたい。
投資もめんどくさいからあんまりやりたくないので、基本ほったらかしで年1回リバランスするくらい。
基本的になし。住民税非課税世帯なので給付金などがたまに来る。
強いていうならポイ活くらい。少し前のセゾンカードリボキャンペーンで9万くらいもらった。
設定とか面倒だったのでもうやらないけど。
預金2100万円くらい。住信SBIネット銀行のマツイ支店に預けている。
株式が落ちたらリバランスで買い、上がったら売って現金にしてたら増えた。
SBI証券に合計3200万円くらい。
投資信託3200万円。主にオルカンとS&P500を3000万くらい。管理がだるいので個別株は持ってない。
SBIVCトレードにビットコインを100万くらい。3倍くらいに増えてた。
考えるのがだるいのでリスク資産60%、無リスク資産40%らいを維持して年一リバランスしてたら増えた。
基本的に証券口座もそんなに見ない。金のこと考えるのめんどくさい。
基本は毎月5万くらい
税金と公共料金は電子マネー一括で払ってるので、それらが年一回追加される
食費:2万くらい
水道光熱費: 1.5万くらい
通信費:スマホ290円(日本通信SIM。基本は楽天の優待のやつ使ってる) 光回線はおてがる光でキャンペーン中は2000円くらい
雑費:1万くらい
金のことを考えるのだるいので、初めてこうやって棚卸ししてみたけど、結構すっきりしたわ
働いてないので減っていく一方だが死ぬまで大丈夫そう。足りなくても無くなるころには老人なので生活保護でオナシャス。無理ならその時はその時で
年金は全額免除、住民税は0、健康保険料は7割引きと社会にあまり貢献してないので、たくさん稼いでる増田たちにはぜひ頑張って税金を納めてほしい
毎日8時間くらい寝て軽く運動して読書しまくってネットで遊んで、死ぬまでこんな日々が続けばいいのにってくらい毎日結構幸せです
10年くらい前までは「パスワードは定期的に変えよう」というのが常識だったが、その後どういう訳か「パスワード定期的変更のほうが脆弱」という論調が台頭し、業務ではともかくプライベートでのネットサービス利用にあたりパスワードを定期的に変える人はほとんど見なくなった。
定期的変更のほうが脆弱というのは定期的変更を強いると強度の弱いパスワードをみんな設定してしまい、ブルートフォース攻撃に弱くなるというのが理由だった。令和に入る頃には日本のネットユーザーの大半がそれを信じていた。
しかし、それはパスワードがめったに漏れない前提でのロジックだった。
毎週のように大手企業が個人情報をお漏らしし、フィッシングメールが大量発生するようになった今では、パスワードも容易に漏れるようになった。
パスワードが漏れてもすぐに悪用される訳では無い。むしろ1〜3カ月くらい間を空ける。これは、不正にアカウントを使われた人に「いつ盗まれたか分からない」と思い込ませることや、サイバー攻撃を通じて盗んだ場合は漏洩元企業に「悪用は確認されていない」と公式に言わせ、被害者を油断させるためである。
当然間は空くので、その間にパスワードを変更していれば漏れたパスワードは使えなくなるため被害を防ぐことが出来た。しかし今はパスワードをめったに変更しなくなった。この風潮を突かれたのが昨今の株不正取引騒動だ。
今回の犯人達は、もしかしたらこういう風潮が出来上がるために「パスワードの定期変更はやめましょう!」と必死に啓蒙していた連中の中に居るかも知れないな。分かっているだけで1000億円近くの日本円が盗まれた。年単位の工作に見合うリターンだ。
Xでは楽天証券やSBI証券などのネット証券ユーザーによる「パスワード変更しなきゃ!」の悲鳴で満ちあふれている。令和も7年目に入り、昔ながらの「パスワードの定期的な変更」が最大の不正アクセス対策として再び主流になっていきそうだ。
むかし山崎元は「銀行窓口で投資をするな」と言った。余計な商品を売りつけられるからだ。
でもいいじゃないか。例の「資産運用99点」の記述を見てもわかるように
普通の個人投資家はオルカン等のインデックス投信を買えばいい。
昔は低コストな投信が少なく、国内外のETFが重要な選択肢だった。
投信積み立てて100万円超えたらドル転してVT買ってたんだ。嘘みたいだろ。
銀行が証券会社と比べてセキュリティが高いかというと断言はできない。
ただ、たいていのネットバンキングはハードウェアトークンを選択できる。
コンピュータウィルスが心配な人にはいいだろう。