ゆたにゃんぶろぐ

慶應義塾大学経済学部卒のメンヘラニートの魔法少女

SBI証券にログインできない!?2025年6月

52歳無職ヒキニート

2025年6月14日(土)、突如としてSBI証券にログインできなくなるという事態が発生しました。


普段通りにログインしようとしたところ、ログイン画面に見慣れない「認証用電話番号」の文字が表示されており、非常に困惑しました。

状況がつかめず、表示されていた認証用の電話番号に発信すると、「番号を確認しました。3分以内にログインしてください」という自動音声が流れました。


指示通り、再度ログインを試みましたが、やはりログインできませんでした。

 

やむなく、SBI証券のサポートチャットに問い合わせたところ、
電話番号認証の設定は“利用する”になっていない」との回答がありました。
それにもかかわらず認証を求められるというのは、非常に不可解な挙動です。

 

ちなみに、電話番号認証の設定をしていなくても、認証用電話は「番号を確認いたしました」と応答する仕様だそうです。

ひどい。

 

その後、特設対応窓口の電話番号を紹介され、そちらにも電話しました。
すると、「電話番号認証は設定されていないため、パスワードが間違っている可能性が高い」との説明を受けました。

 

余は入力されたパスワードが間違っていないか、よくよく確認してみました。

しかし、間違っていません。


さらに、

  • パスワードを変更した記憶は一切ない

  • パスワードの変更は「マイ設定」からでなければできない

  • 操作ミスや誤動作でパスワードが変わることは考えにくい

という点を考慮すると、パスワードが間違っているとは到底思えません。

 

念のため、「パスワード変更の履歴を確認できますか?」と尋ねましたが、
履歴の確認はできません」とのことでした。

 

 

 

 

やむを得ず、パスワードを再設定したところ、あっさりログインできてしまいました。

 

しかし、余はパスワードを変更していないのです。

パスワードが勝手に変更された可能性についての検証

パスワードを変更するには、「my設定」から現在のパスワードと新しいパスワードの両方を入力する必要があります。
つまり、ちょっとした誤動作程度では、パスワードは変更されない仕様です。

さらに、パスワードを変更すると、登録メールアドレス宛に通知メールが届くのが通常ですが、今回はそのようなメールは一切届いておりませんでした。

 

ブラウザに保存されているパスワードの更新について

ブラウザに登録されているパスワードが変更される可能性は、以下の2つのケースが考えられます。

  1. 新しいパスワードでログインが成功した際、ブラウザから「保存されているパスワードを更新しますか?」と尋ねられ、「はい」を選択した場合
     → 今回は新しいパスワードでログインしていません。パスワード変更のメールが来ていないことからもこの動作がないことは明らかです。

  2. パスワードマネージャーから手動でパスワードを変更した場合
     → この可能性もゼロではありませんが、記憶にはまったくありません

 

特にSBI証券では、「取引パスワード」が「ログインパスワード」に上書きされてしまう事例があるため、私は日頃からパスワードの扱いには細心の注意を払っております。

また、ブラウザに保存されたパスワードとは別に、手元で控えている同一のパスワードでもログインができなかったことから、
両方のパスワードを自分で変更してしまった」という可能性も、極めて考えにくい状況です。

(※なお、本件に関しては別途新たな事実が判明しており、上記の可能性はほぼ100%あり得ないと確信しています。
詳しくは追記記事をご覧ください)

 

それにもかかわらずログインできず、パスワードの再設定でのみログインできたという事実は、やはり「何かがおかしい」としか思えません。

 

考えられる可能性は以下の3点です。

  1. SBI証券側で大規模な不具合が発生していた

  2. 余の口座が一時的に乗っ取り被害に遭っていた

  3. パスワードの流出がひどいので、SBI証券が何の予告もなしに勝手に一部ユーザーのパスワードを変更している。Twitterで、6月13日(金)から急にログインできなくなったという報告が多いので、可能性が高い

どちらにせよ、極めて深刻な問題であると考えています。

 

もし、同じようにログインできなくなった方がいらっしゃいましたら、
パスワードの再設定でログインできることもあるようです
これはSBI証券のトップページから簡単に行えます。

 

セキュリティの強化が必要なのは理解していますが、事前の通知もなく、仕様の変化や挙動の異常が発生するのは大きな不安を伴います。
今回の件が一時的な不具合で済めばよいのですが、今後も注意深く見守っていきたいと思います。

 

まったくもって、腹立たしい限りです(´Д`)めう

 

2025年6月18日 追記

日付に若干のあいまいさはありますが、以下の重要な事実が判明いたしました。

6月13日(金)、SBI証券のアプリを起動しようとしたところ、ログインができませんでした
その際、「ログインエラー。電話番号認証を適用させていただいている場合は、電話番号へ発信してください」というメッセージが、画面いっぱいに表示されておりました。

 

その後、「かんたん積立」アプリでもログインを試みましたが、同様のメッセージが表示され、やはりログインできませんでした。

 

余は、これら2つのアプリにそれぞれログインパスワードを保存しておりました。


しかし、Webブラウザ上でパスワードを再設定してログインに成功した後でも、アプリ側のパスワードは古いままになっていました。

 

これはつまり、ログインパスワードは端末ごと、アプリごとに個別に管理されており、パスワードマネージャーで一括管理されていないことを意味しています。

 

また、タブレット側のアプリでパスワードを更新したあと、スマートフォン側のアプリを開こうとしたところ、スマホには旧パスワードが残っていたことも確認済みです。

 

これらの事実から、PC・タブレットスマートフォン、それぞれの端末でログインパスワードは独立して保存・運用されているということになります。

 

私は今回、PCでもタブレットでもログインができませんでした
これがもし、「全ての端末で誤ってパスワードが上書きされていた」というのであれば、

  • すべての端末でそれぞれ別個に誤動作で保存していたパスワードを変更していた

  • なおかつ私がそのことを一切記憶していない

という、極めて非現実的な仮定を受け入れなければなりません。

これはまず100%あり得ないと断言できます。

 

したがって、今回の件については、

  • SBI証券が、一部ユーザーのログインパスワードを、事前の通知なく強制的に変更した(おそらくセキュリティ対策として)

  • 私のアカウントが何らかの方法で第三者に乗っ取られていた

  • SBI証券側のシステムにおいて重大なバグ・不具合が発生していた

これらのいずれか、または複数が関与している可能性が高いと考えています。

 

本件の正確な事実確認と、原因の開示をSBI証券に強く求めます。