GMOクリック証券利用者に多い2段階認証の誤解
GMOクリック証券は2段階認証に対応しています。
2段階認証の設定は「マイページ → 登録情報・申請 → 2段階認証」にある変更ボタンを押せば、「2段階認証方法変更フォーム」が表示されます。
あとは「2段階認証方法」からメール認証、SMS認証、アプリ認証のいずれかを選択して、「変更」ボタンを押せば2段階認証の設定は完了です。
これでログイン時に2段階認証が求められるので、ユーザーIDとログインパスワードが漏洩しても「2段階認証」により別途認証コードが必要になるので、不正ログインのリスクを回避できる!…と誤解されているケースがあります。
ログインに2段階認証の設定は使われない
GMOクリック証券のログイン情報・セキュリティにある2段階認証は「出金依頼やパスワード等を変更する際」に利用されるものであり、ログインに「2段階認証方法変更フォーム」の2段階認証は使用されません。
ログイン情報・セキュリティの下部をよく見ると、「※出金依頼やパスワード等を変更する際、取引暗証番号の入力後に必要となる認証です。」と書かれています。
ログインの2段階認証は「ログイン追加認証」で設定
ログインの2段階認証はログイン情報・セキュリティにある「ログイン追加認証」で設定します。
ログイン追加認証が「未設定」になっている場合はログイン時の2段階認証は有効になっていません。
設定するにはログイン追加認証の「変更画面」のボタンを押して、下図のように変更して確認ボタンを押します。
ちなみにログイン画面の2段階認証にアプリ認証は選択できません。
ログイン追加認証の設定が完了すれば、通知先がメールの場合はログイン画面でユーザーIDとパスワードを入力後に「ログイン追加認証」が画面上に表示されます。
メールを確認すると、GMOクリック証券から「ログイン追加認証依頼」というメールが届いているので、メールの「本人です。確認しました。」のボタンを押せばログインが完了します。
まとめ
ログイン追加認証(ログイン時の2段階認証)の機能は2025年8月9日にリリースされた機能なので、設定していないユーザーがたくさんいます。
ログイン追加認証が設定されていなければ、ユーザーIDとパスワードだけでログインできてしまうので、不正ログインされる可能性が高くなります。
「マイページ → 登録情報・申請 → ログイン追加認証」が「未設定」になっている場合は必ず設定することをオススメします。
