おかねの管理

マネーフォワードMEと安全に口座連携できる金融機関おすすめ3選

2022年2月26日

家計簿アプリは「口座連携」という方法を用いることで、銀行やクレジットカードの入出金情報を自動的に取得し、手放しで家計簿をつけられるメリットがあります。

ですが、”家計簿アプリと金融機関をつなぐシステムの仕組み" を知ってしまうと、

セキュリティ対策が

かなりヤバい金融機関

当然あります。

そこで今回、家計簿アプリ「マネーフォワードME」を参考に、どのような金融機関が安全なのか?情報セキュリティ資格を有するIT管理プロがわかりやすく解説していきます。

家計簿マネーフォワード ME - 人気の家計簿(かけいぼ)

家計簿マネーフォワード ME - 人気の家計簿(かけいぼ)

Money Forward, Inc.無料posted withアプリーチ

まず、マネーフォワードMEに預ける「金融機関の情報」から、説明していきます。

マネーフォワードの口座連携は「金融機関のログイン情報」を使う

金融機関の情報は、どのようにして取得するのですか?

金融関連サービスのサイトにログインするのに必要な、<ログインID、パスワードなど>をお客さまに登録いただき、その情報をもとに弊社のプログラムが自動で連携先サイトにログインすることで、情報を取得いたします。

引用元:マネーフォワードME

つまり、マネーフォワードMEがログイン情報を漏えいするセキュリティインシデントを起こすと、

金融機関サイトにログインされ、

個人情報を盗まれ、悪用され放題になります。

因みに、クレジットカードの個人情報は"ダークウェブ" という闇サイトでは1件あたり「500円~1,000円」くらいで取引されているそうです。

では実際、どのような金融機関がヤバいのでしょうか?

マネーフォワードME|口座連携が危険な金融機関

ログインID・パスワードのみでログインできてしまう金融機関です。

  • 本人以外でもIDパスワードを知っていればログインできる
  • 適当にIDパスワード入力し続ければ、いずれログインできる

「第2パスワード」「本人認証サービス」を設定しているから、安全でしょ?

いえいえ、情報セキュリティ的に十分な対策とは言えません

どうなの
どうなの

この理由について、以下説明していきます。

カードのデジタル被害「ログイン情報の窃盗」が主流

セキュリティ啓発活動を行う「IPA」サイトから、デジタル被害トップ10の情報を用いると、、

出所:IPA「情報セキュリティ10大脅威 2022」

上図の赤枠、およそ半分の6項目は、

本人を騙してパスワードを盗みとり、

不正に利用するセキュリティ侵害です。

いまどきの悪事を働く人は、「ハッキング」なんて技術力と時間を要する生産性の低いことはせず、如何にして「第2パスワード」や「本人認証」のパスワードを盗み出すか?に注力しています。

パスワード認証以外を用いる金融機関おすすめ3選

ログインにパスワード認証以外の方法を用いることができる、おすすめの金融機関をご紹介していきます。

住信SBIネット銀行「スマート認証NEO」

画像元:住信SBIネット銀行

「スマート認証NEO」安全性

  • スマホの生体認証を用いたログイン
  • 入出金もスマホで承認
  • 通常と異なるログインの通知
  • ログイン履歴をチェックできる

すべての取引行為は、スマホの「住信SBIネット銀行」アプリに通知され、本人が「承認」しなければ使えないように設定できます。

例えば、この記事で「ログインIDは "douano" で、パスワードは "dounano-san" でログインできますよ!」なんて晒しても、筆者の「スマホ&生体認証」がないのでログインできないので安心です。

またその他、「通常とは異なるログインの通知」また、答え合わせとなる「ログインの履歴」もチェックできるので、安全・便利に使えるオンラインバンクです。

住信SBIネット銀行|その他の特徴

  • ATM、他行振込は月5回無料
  • Apple Pay対応でキャッシュレス

【公式】住信SBIネット銀行

次に、クレジットカードの部門です。

PayPayカード「パスワードレス認証」

「PayPayカード」安全性

  • パスワードログインを無効化できる
  • パスワード以外のログイン方法設定
    • 10分期限の確認コード入力
    • 指紋、顔などの生体認証
  • ログイン履歴をチェック可能
  • ログインアラートのメール通知
  • 券面にカード番号の表記なし

PayPayカードの会員サイトにログインするには、Yahoo! JAPAN IDとパスワードが必要です。

Yahoo! JAPANログイン > PayPayカード

よって、PayPayカード発行には下記の手続きは必須レベルでしょう。

  • Yahoo! JAPAN IDの作成
  • PayPayとYahoo! JAPAN IDの連携設定

Yahoo! JAPAN IDと連携することで、上述しているPayPayカードの安全性・セキュリティが担保されますよ。

また蛇足ですが、Yahooは2020年頃からパスワードを使わない「パスワードレス」を推奨していることは、情報セキュリティ業界ではかなり有名な話です。

PayPayカード|その他の特徴

  • 年会費:永年無料
  • ポイント:最大3.0%還元
  • ブランド:VISA、MasterCard、JCB
  • 保険付帯:付帯なし

【公式】PayPayカード

なお、PayPayアプリにPayPayカードを「PayPayあと払い」として登録することで、アプリからカード情報を照会することもできますよ。

画像元:PayPay
PayPay-ペイペイ

PayPay-ペイペイ

PayPay Corporation無料posted withアプリーチ

AEON(イオン)カード「ワンタイムパスワード認証」

「イオンカード」安全性

  • ワンタイムパスワードをメール通知
    • ※普段と異なる環境からのみ
    • 利用端末の登録も可

イオンカードは、"通常とは異なる環境からのログイン" を検知した場合、登録メールアドレスにワンタイムパスワードを送信する仕組みです。

ですが、メール通知のログイン方法は次のようなリスクもあります。

  • メールの乗っ取り
  • メール送受信ルートの改ざん
  • イオンを装うなりすましメール

などなど、列挙するときりがありませんが、どのようなリスクがあるのか?だけは覚えておいてくださいね。

何も対策なし、パスワード入力のみでログインできてしまうよりはマシですので。

AEONカード|その他の特徴

  • 年会費:永年無料
  • ポイント:0.5%(200円ごと1WAON還元)
  • ブランド:VISA、MasterCard、JCB
  • 保険付帯:ショッピング(年間50万円)

【公式】AEONカード

さいごに

マネーフォワードMEと「安全に口座連携できる」金融機関のご紹介でした。

まずはマネーフォワードMEに、「金融機関のログイン情報を預けている」この事実を知っておきましょう。

2022年8月現在、パスワード以外のログインに対応している金融機関は、それほど多くありません。

マネーフォワードMEとの口座連携する以前に、安全な金融機関を利用するようにしましょう。

\よく読まれています/

1
【マネーフォワードME】夫婦で安全に共有管理する方法

 ,

おかねの管理

2
マネーフォワードMEの使い方【超・初級編】初期設定からの5ステップわかりやすく解説

 

おかねの管理

3
マネーフォワード × PayPay連携【もっとも負担のない管理技】IT管理プロが解説

 ,

おかねの管理

4
マネーフォワードME × 楽天ペイ【もっとも負担のない管理】3ステップ

 ,

おかねの管理

5
マネーフォワードの【安全性】情報セキュリティ観点でわかりやすく解説

 

おかねの管理

  • この記事を書いた人

どうなの

ITの「わかりにくい」をズバり!わかりやすく。
デジタルを便利に&安全に使うノウハウ発信中🚀
中の人は、情報セキュリティ資格を有するITのプロです。

-おかねの管理
-