家計簿アプリは「口座連携」という方法を用いることで、銀行やクレジットカードの入出金情報を自動的に取得し、手放しで家計簿をつけられるメリットがあります。
ですが、”家計簿アプリと金融機関をつなぐシステムの仕組み" を知ってしまうと、
セキュリティ対策が
かなりヤバい金融機関
というのも当然ありまして。
そこで今回、家計簿アプリ マネーフォワードME を参考に、安全な金融機関の見分けについて、情報セキュリティ資格を有するIT管理プロがわかりやすく解説していきます。
まず、マネーフォワードMEに預ける「金融機関の情報」から、説明していきます。
マネーフォワードMEとの口座連携「ログイン情報が必要」
金融機関の情報は、どのようにして取得するのですか?
金融関連サービスのサイトにログインするのに必要な、<ログインID、パスワードなど>をお客さまに登録いただき、その情報をもとに弊社のプログラムが自動で連携先サイトにログインすることで、情報を取得いたします。
引用元:マネーフォワードME
つまり、金融機関のサイトにログインするためのID・パスワードをマネーフォワードMEに預けることになります。
そのため、マネーフォワードMEが情報漏えい的なやっちまった事件を起こすと、
金融機関サイトにログインする情報が盗まれ、
不正利用され放題になってしまいます。
よって、
できるだけ安全な金融機関だけ、
マネーフォワードMEと口座連携したい!
こう思うのが当然でしょう。
そこで次に、どのような金融機関がヤバいのか?
具体例をあげて、以下説明していきます。
マネーフォワードMEとの口座連携は危ない金融機関
ログインID・パスワードのみでログインできてしまう金融機関です。
例えば「楽天カード」が該当しますが、次のようなリスクがあります。
- 本人以外でもIDパスワードを知っていればログインできる
- 適当にIDパスワード入力し続ければ、いずれログインできる
でも、楽天カードって、
「第2パスワード」
「本人認証」とか、
二重でパスワード設定
できるから安全でしょ?
不正ログインを
"未然に防ぐ対策"として、
安全ではありませんよ
いまどきのセキュリティ被害の傾向「ログイン情報を盗み出すこと」
「デジタルを安全に使ってね」セキュリティ啓発な活動を行う「IPA」サイトの情報お借りします。
赤枠、およそ半分の6項目は、
本人を騙してパスワードを入力させ盗みとり、
不正に利用するセキュリティ侵害です。
いまどきの悪事を働く人は、技術力と時間を要する「ハッキング」なんて、生産性の低いことはしませんよ。
つまり、「第2パスワード」や「本人認証」という名ばかりのセキュリティ対策、パスワードを入力させる行為は "超ねらい目・格好のターゲット" です。
この事実を踏まえ、不正ログインを "未然に防ぐ" システムで工夫している金融機関、いくつかご紹介します。
マネーフォワードMEとの口座連携を安心にできる金融機関
パスワード以外のログイン方法で、不正アクセスを ”水際で防いでくれる” 金融機関です。
まずは、「オンラインの銀行」からご紹介していきます。
住信SBIネット銀行「スマート認証NEO」
「スマート認証NEO」安全性
- スマホの生体認証を用いたログイン
- 入出金もスマホで承認
- 通常と異なるログインの通知
- ログイン履歴をチェックできる
すべての取引行為は、スマホの「住信SBIネット銀行」アプリに通知され、本人が「承認」しなければ使えないように設定できます。
たとえ、この記事で「ログインIDは "douano" で、パスワードは "dounano-san" でログインできますよ!」なんて晒しても、筆者の「スマホ&生体認証」がないのでログインできません。
またその他、「通常とは異なるログインの通知」また、答え合わせとなる「ログインの履歴」もチェックできるので、安全・便利に使えるオンラインバンクです。
住信SBIネット銀行|その他の特徴
- ATM、他行振込は月5回無料
- Apple Pay対応でキャッシュレス
次に、クレジットカードの部門です。
PayPayカード「Yahoo連携なパスワードレス認証」
「PayPayカード」安全性
- パスワードログインを無効化できる
- パスワード以外のログイン方法設定
- 10分期限の確認コード入力
- 指紋、顔などの生体認証
- ログイン履歴をチェック可能
- ログインアラートのメール通知
- 券面にカード番号表記なし
- 紛失、盗み見でカード番号がバレない
PayPayカードの会員サイトにログインするには、Yahoo! JAPAN IDとパスワードが必要です。
よって、PayPayカード発行には下記の手続きは必須レベルでしょう。
- Yahoo! JAPAN IDの作成
- PayPayとYahoo! JAPAN IDの連携設定
Yahoo! JAPAN IDと連携することで、上述しているPayPayカードの安全性・セキュリティが担保されますよ。
また蛇足ですが、Yahooは2020年頃からパスワードを使わない「パスワードレス」を推奨していることは、情報セキュリティ業界ではかなり有名な話です。
PayPayカード|その他の特徴
- 年会費:永年無料
- ポイント:最大3.0%還元
- ブランド:VISA、MasterCard、JCB
- 保険付帯:付帯なし
なお、PayPayアプリにPayPayカードを「PayPayあと払い」として登録することで、アプリからカード情報を照会することもできますよ。
AEON(イオン)カード「ワンタイムパスワード認証」
「イオンカード」安全性
- ワンタイムパスワードをメール通知
- ※普段と異なる環境からのみ
- 利用端末の登録も可
AEONカードは、"通常とは異なる環境からのログイン" を検知した場合、登録メールアドレスにワンタイムパスワードを送信する仕組みです。
ですが、メール通知のログイン方法は次のようなリスクもあります。
- メールの乗っ取り
- メール送受信ルートの改ざん
- AEONを装うなりすましメール
などなど、列挙するときりがありませんが、どのようなリスクがあるのか?だけは覚えておいてくださいね。
何も対策なし、パスワード入力のみでログインできてしまうよりはマシですので。
AEONカード|その他の特徴
- 年会費:永年無料
- ポイント:0.5%(200円ごと1WAON還元)
- ブランド:VISA、MasterCard、JCB
- 保険付帯:ショッピング(年間50万円)
さいごに
マネーフォワードMEと「安全に口座連携できる」金融機関のご紹介でした。
まずはマネーフォワードMEに、「金融機関のログイン情報を預けている」この事実を知っておきましょう。
2022年8月現在、パスワード以外のログインに対応している金融機関は、それほど多くありません。
マネーフォワードMEとの口座連携する以前に、安全な金融機関を利用するようにしましょう。
ME30日ロードマップ
