家計簿アプリは「口座連携」という方法を用いることで、銀行やクレジットカードの入出金情報を自動的に取得し、手放しで家計簿をつけられるメリットがあります。
ですが、”家計簿アプリと金融機関をつなぐシステムの仕組み" を知ってしまうと、
セキュリティ対策が
かなりヤバい金融機関
当然あります。
そこで今回、家計簿アプリ「マネーフォワードME」を参考に、どのような金融機関が安全なのか?情報セキュリティ資格を有するIT管理プロがわかりやすく解説していきます。
まず、マネーフォワードMEに預ける「金融機関の情報」から、説明していきます。
マネーフォワードの口座連携は「金融機関のログイン情報」を使う
金融機関の情報は、どのようにして取得するのですか?
金融関連サービスのサイトにログインするのに必要な、<ログインID、パスワードなど>をお客さまに登録いただき、その情報をもとに弊社のプログラムが自動で連携先サイトにログインすることで、情報を取得いたします。
引用元:マネーフォワードME
つまり、マネーフォワードMEがログイン情報を漏えいするセキュリティインシデントを起こすと、
金融機関サイトにログインされ、
個人情報を盗まれ、悪用され放題になります。
因みに、クレジットカードの個人情報は"ダークウェブ" という闇サイトでは1件あたり「500円~1,000円」くらいで取引されているそうです。
では実際、どのような金融機関がヤバいのでしょうか?
マネーフォワードME|口座連携が危険な金融機関
ログインID・パスワードのみでログインできてしまう金融機関です。
- 本人以外でもIDパスワードを知っていればログインできる
- 適当にIDパスワード入力し続ければ、いずれログインできる
![](https://lifehacktivist.com/wp-content/uploads/2021/06/faq-hatena.png)
「第2パスワード」や「本人認証サービス」を設定しているから、安全でしょ?
いえいえ、情報セキュリティ的に十分な対策とは言えません
![どうなの](https://lifehacktivist.com/wp-content/uploads/2020/12/dounano.jpg)
この理由について、以下説明していきます。
カードのデジタル被害「ログイン情報の窃盗」が主流
セキュリティ啓発活動を行う「IPA」サイトから、デジタル被害トップ10の情報を用いると、、
![](https://lifehacktivist.com/wp-content/uploads/2022/07/IPA-bigissue10-unauthorized-login.jpg)
上図の赤枠、およそ半分の6項目は、
本人を騙してパスワードを盗みとり、
不正に利用するセキュリティ侵害です。
いまどきの悪事を働く人は、「ハッキング」なんて技術力と時間を要する生産性の低いことはせず、如何にして「第2パスワード」や「本人認証」のパスワードを盗み出すか?に注力しています。
パスワード認証以外を用いる金融機関おすすめ3選
ログインにパスワード認証以外の方法を用いることができる、おすすめの金融機関をご紹介していきます。
住信SBIネット銀行「スマート認証NEO」
![](https://www.netbk.co.jp/contents/cdn-img/lineup/sp-app/img_spapp_synthesis_01.png)
すべての取引行為は、スマホの「住信SBIネット銀行」アプリに通知され、本人が「承認」しなければ使えないように設定できます。
例えば、この記事で「ログインIDは "douano" で、パスワードは "dounano-san" でログインできますよ!」なんて晒しても、筆者の「スマホ&生体認証」がないのでログインできないので安心です。
またその他、「通常とは異なるログインの通知」また、答え合わせとなる「ログインの履歴」もチェックできるので、安全・便利に使えるオンラインバンクです。
住信SBIネット銀行|その他の特徴
- ATM、他行振込は月5回無料
- Apple Pay対応でキャッシュレス
次に、クレジットカードの部門です。
PayPayカード「パスワードレス認証」
PayPayカードの会員サイトにログインするには、Yahoo! JAPAN IDとパスワードが必要です。
よって、PayPayカード発行には下記の手続きは必須レベルでしょう。
- Yahoo! JAPAN IDの作成
- PayPayとYahoo! JAPAN IDの連携設定
Yahoo! JAPAN IDと連携することで、上述しているPayPayカードの安全性・セキュリティが担保されますよ。
また蛇足ですが、Yahooは2020年頃からパスワードを使わない「パスワードレス」を推奨していることは、情報セキュリティ業界ではかなり有名な話です。
PayPayカード|その他の特徴
- 年会費:永年無料
- ポイント:最大3.0%還元
- ブランド:VISA、MasterCard、JCB
- 保険付帯:付帯なし
なお、PayPayアプリにPayPayカードを「PayPayあと払い」として登録することで、アプリからカード情報を照会することもできますよ。
![](https://www.paypay-card.co.jp/service/images/guide/img_comm_about_chart_2.png)
AEON(イオン)カード「ワンタイムパスワード認証」
イオンカードは、"通常とは異なる環境からのログイン" を検知した場合、登録メールアドレスにワンタイムパスワードを送信する仕組みです。
ですが、メール通知のログイン方法は次のようなリスクもあります。
- メールの乗っ取り
- メール送受信ルートの改ざん
- イオンを装うなりすましメール
などなど、列挙するときりがありませんが、どのようなリスクがあるのか?だけは覚えておいてくださいね。
何も対策なし、パスワード入力のみでログインできてしまうよりはマシですので。
AEONカード|その他の特徴
- 年会費:永年無料
- ポイント:0.5%(200円ごと1WAON還元)
- ブランド:VISA、MasterCard、JCB
- 保険付帯:ショッピング(年間50万円)
さいごに
マネーフォワードMEと「安全に口座連携できる」金融機関のご紹介でした。
まずはマネーフォワードMEに、「金融機関のログイン情報を預けている」この事実を知っておきましょう。
2022年8月現在、パスワード以外のログインに対応している金融機関は、それほど多くありません。
マネーフォワードMEとの口座連携する以前に、安全な金融機関を利用するようにしましょう。
\よく読まれています/