経緯
12月26日が権利付最終日だったので、最後の損益出し微調整を行おうとしました。
微調整なので数千円の損益で税金ベースでは数百円レベルの話です。
売り対象の銘柄はSBI証券で保有していました。
何が起こったか?
いつもの自宅ノートPCでいつものOS・ブラウザからSBI証券にパスキーでログインしました。
(当たり前ですが)普通にログイン出来たので対象銘柄を寄り付きで約定するように成り行きで売り注文を出しました。
取引パスワードを入力して「注文確認画面へ」ボタンを押すと、「不正なアクセスの疑いがあります」とのメッセージが表示され、
「普段と異なるアクセスを検知しました。
ご本人確認のため、お客さまは電話番号認証サービスの利用設定が必要です。設定後に再ログインのうえお取引にお進みください。」と説明され、取引継続を阻止されました。
普段と同じ環境なのですが仕方なく「電話番号認証はこちら」ボタンを押すと、「各種サービスのご利用状況」画面に飛ばされますが、「電話番号認証サービス」は「設定済」になっています。
仕方なく「電話番号認証サービス」ボタンを押してみると、認証用電話番号が8つ表示されたので、最初の番号に掛けてみました。
「認証が終わりました。3分以内にログインして下さい。」という旨のアナウンスが流れたので、ログイン中ですけど?と思いながらログアウトせずに再度最初から売り注文を出してみましたが、また不正アクセス疑いで止められます。
そのメッセージ内に「電話番号認証が完了しているにもかかわらず本ご案内が表示されている場合、以下ボタンよりログアウトのうえ、再ログインいただいた状態でお取引にお進みください。」とあるので、指示通りにログアウトして再ログインしてトライしましたが、また同じ箇所で止められる。
この後に最初と違う番号に掛けてみたり、電話番号認証後に即ログアウトしてログイン後にトライしたりと5回以上繰り返しましたが、全て不正アクセスの疑いでブローカーが私の取引を許可しません。
もう場が始まるし、その後に予定もあったので、ログアウトして取引するのを諦めました!?
この件にSBI証券側の落ち度が複数ある!
正直私の側に何の非があったのかサッパリわかりません。
普段と同じ環境から全て指示通りに実行しましたが、結果取引をさせて貰えませんでした。
SBI証券側には判断の間違いや不適切な指示が複数見られますね。
●私は普段と同じ環境でパスキーでログインしたのに、何を以って普段と異なるアクセス検知と判断?
●電話番号認証サービスを過去に設定済なのに設定しろと毎回指示
●電話認証では本人確認完了と自動メッセージで伝えておいて、再度取引しようとしても不正アクセス疑いで本人確認せよとの無限ループに誘い、どうやっても売り注文が出せない!
金額や取引の重要度によっては激怒案件ですよ!
同じような被害が広範囲にあったのかは把握していませんが、12月の権利付最終日にSBI証券側のシステムエラーや運用ミスでこのようなことが起こったとしたら、ブローカーの基本中の基本、根幹中の根幹である、顧客からの売買注文をブローカーの判断ミスで強い意志を持って通せんぼするとか最悪中の最悪ですよ。
私はまあ最後の微調整で節税数百円が出来なかっただけの話なので今回は矛を収めますが、2025年損益の最終日に取引させないとか金額や重要度によっては大激怒案件です!
意図的にも成り行きでも資産は複数の証券会社に分散させて来たので何を以ってメイン証券と言うのか私にとっては難しいのですが、NISA口座はSBI証券で開設しているし総合的に一番評価していることは確か。
今回の件は大減点ですが、100%SBI証券側の非によって今回のことが起こったのなら猛省して改善して頂きたい!
自分たちの凡庸運用能力を超えた複雑高度セキュリティを求めるな!
そもそも私はパスキーでログインしているのに不正アクセスを疑うなら、自分たちが推奨しているパスキーの安全性を信頼していないことになるが?
不正アクセスの可能性ありと判断しながら再ログインは何度でもパスキーでフリーパスさせていることは問題にならないの?
仮に電話認証が正しく運用できて1回の認証で済んだとしても、急いで注文出したい人も板を見て注文のタイミングを見計らっている人もいる訳で、こんな運用では注文が遅れて駄目ですよね。
ログインは一応させるけど取引まではさせない怪しいアクセスと(間違えずに!)判断した場合は、ログインの時点でわかるのだからログイン後にデカデカと取引には電話認証必須と表示させて注意を促すべき。
SBI証券に限らず乗っ取り売却事件から各社のセキュリティもガチガチになっていますが、まずブローカーが自らの凡庸運用能力を超えた高度で複雑で堅牢なセキュリティを追い求めるべきではない。
黒子であるべきブローカーが前面に立ち塞がって、自分たちの判断や運用ミスで顧客の注文を阻んで取り次がないとか本末転倒で最悪ですって。
判断ミスや運用間違いで強い意志を持って注文を阻むブローカーと比べたら、歌を忘れたカナリアなんて可愛いものです!?
歌を歌わないと稼げない訳で、投資家も売却注文出せない限り稼げない訳で、ブローカーは一体誰を相手に何で稼いでいるのでしょうか?
勿論顧客の資産も守らなければならない(それによって損失補填したくない)という判断でやっていることは重々承知していますが、だからと言って客の取引を勝手に安易に止める権利なんかブローカーにはない!(それによって損失が生じた場合にはどうするの?)という観点も含めて、優先順位と自分たちの高度で複雑には対応し切れない凡庸な運用能力も冷静に鑑みた設計をお願いします。
