なぜ二段階認証を設定すべきなのか
FX口座には大切な資金が入っている。パスワードだけで守るのは、玄関のドアに鍵1つだけで安心するようなもの。二段階認証(2FA)を設定すれば、パスワードに加えてスマホの認証コードが必要になるから、仮にパスワードが漏れても不正ログインを防げる。
XMでは会員ページ(マイページ)への二段階認証を設定できる。MT4/MT5のログインとは別だが、会員ページから出金操作や口座設定変更ができるため、ここのセキュリティを強化するのは非常に大事だ。
事前準備 — Google Authenticatorをインストール
XMの二段階認証にはGoogle Authenticator(またはMicrosoft Authenticator等の互換アプリ)を使う。まだインストールしていない場合は、App StoreまたはGoogle Play Storeからダウンロードしておこう。無料アプリだ。
Google Authenticator以外にも、Microsoft Authenticator、Authy、1Passwordなどの認証アプリが利用可能。仕組みはTOTP(Time-based One-Time Password)で共通だから、好みのアプリでOK。
二段階認証の設定手順
手順① XM会員ページにログイン
XMの会員ページ(members.xmtrading.com)にメールアドレスとパスワードでログインする。ログイン後、「マイアカウント」または「セキュリティ」のセクションに進む。
手順② 二段階認証を有効化
セキュリティ設定の中に「二段階認証」「Two-Factor Authentication」などの項目がある。「有効にする」をクリックすると、QRコードが画面に表示される。
手順③ QRコードをスキャン
スマホでGoogle Authenticatorアプリを開き、「+」ボタンからQRコードをスキャン。スキャンが成功すると、アプリ上に「XMTrading」のエントリーが追加され、30秒ごとに変わる6桁の認証コードが表示されるようになる。
手順④ 認証コードを入力して設定完了
アプリに表示されている6桁のコードをXMの画面に入力して「確認」をクリック。これで二段階認証の設定が完了。次回ログイン時から、パスワード入力後に認証コードの入力が求められるようになる。
セキュリティを強化したら、KIWAMI極口座でスプレッドも最適化しよう。追加口座は無料で開設できる。
XM会員ページで追加口座を開設する →バックアップコードの保管 — これを忘れると詰む
二段階認証を設定すると、バックアップコード(リカバリーコード)が表示される。これは必ずメモして安全な場所に保管しておくこと。
なぜなら、スマホを紛失したり故障したりすると、Google Authenticatorのコードが取得できなくなる。そのとき唯一の救済手段がバックアップコードだからだ。バックアップコードなしだとXMサポートへの連絡が必要になり、本人確認を経て解除してもらう手順が生じる。それだけで数日かかることもある。
バックアップコードの保管場所の例
- 紙に書いて金庫や引き出しに保管(デジタルより安全)
- パスワードマネージャー(1Password、Bitwardenなど)に保存
- 暗号化されたメモアプリに保存
スクリーンショットをスマホに保存するのは避けた方がいい。スマホごと失くしたら意味がないから。
二段階認証の解除方法
解除したい場合は、XMの会員ページにログイン(この時は2FAコードが必要)し、セキュリティ設定から「二段階認証を無効にする」を選択すればOK。解除には現在の認証コードまたはバックアップコードの入力が求められる。
トラブル対処法
「スマホを紛失してログインできない」場合
バックアップコードを使ってログインし、二段階認証を解除→再設定する。バックアップコードもない場合は、XMの日本語サポート(support@xmtrading.com)に連絡。本人確認書類の再提出が必要になるケースが多い。
「認証コードが一致しない」場合
スマホの時刻がズレていることが多い。Google Authenticatorアプリの設定から「時刻の修正」を行うか、スマホの自動時刻同期をオンにすれば解決する。
「スマホを機種変更したい」場合
機種変更前に二段階認証を一度解除し、新しいスマホで再設定するのが確実。Google Authenticatorのアカウント移行機能を使う方法もあるが、設定ミスのリスクがあるので解除→再設定の方が安全。
XMのスマホアプリに関する情報は「XMのMT5スマホアプリ設定ガイド」、プッシュ通知の設定は「XMのプッシュ通知設定方法」も参照してほしい。
二段階認証を設定すべき人・しなくてもいい人
正直に言えば、FX口座を持っている人は全員設定すべきだ。でも特に優先度が高いのは次のような人。
- 口座にまとまった資金を入れている人
- 複数のサービスで同じパスワードを使い回している人
- 公共のWi-Fiからログインすることがある人
- 出金先の銀行口座情報がXMに登録されている人
逆に、デモ口座だけで実弾を入れていないなら急ぐ必要はない。でも、いずれリアル口座に移行するなら先に設定しておいた方が「後からやろうと思って忘れてた」パターンを防げる。
パスワードマネージャーとの併用がベスト
二段階認証と合わせて、パスワードマネージャー(1Password、Bitwarden、LastPassなど)を使うのが現時点で最強のセキュリティ対策だ。ランダムで複雑なパスワードを生成・管理してくれるので、パスワードの使い回しを防げる。
XMの会員ページ用パスワードも、パスワードマネージャーで管理すればブラウザに平文で保存する必要がなくなる。二段階認証と組み合わせれば、仮にパスワードが漏洩しても、仮にスマホを落としても、両方が同時に突破されることはまずない。
FX口座のセキュリティ全般について
二段階認証はあくまで「ログイン時の防御」でしかない。それ以外にも、怪しいメール(フィッシング)のリンクを踏まない、XM公式を装った偽サイトに注意する、出金先口座の変更が行われていないか定期的にチェックする——といった基本的なセキュリティ意識も大切だ。面倒くさいと思うかもしれないが、一度不正アクセスされたときの被害額を考えれば、5分の設定と数秒の確認は安い保険料だろう。
FX Rescue編集部では2026年5月にXMの二段階認証をiPhone 15のGoogle Authenticatorで実際に設定・解除・再設定し、一連の手順を検証済み。バックアップコードによるログイン復旧も確認。設定から完了まで約4分。