家計簿アプリは「口座連携」という方法を用いることで、各種サービスの入出金情報をオンラインから取得し、ほぼ自動で家計簿がつけられるというメリットがあります。
一方で、家計簿アプリの「口座連携の仕組み」を知ったうえで、安全性・セキュリティ対策「かなり不安、ヤバいサービス」当然あります。
ヤバいサービスの特徴
- パスワードのみでログインできてしまう
- 通常と異なるログインを検出しても通知しない
- 利用者が「ログイン履歴」チェックできない
そこで今回、家計簿アプリ「マネーフォワードME」を基準に、
- 口座連携に注意が必要
- より安全対策を講じている
クレジットカード&オンライン銀行サービスといった金融機関について、情報セキュリティ資格を有する筆者がわかりやすく解説していきます。
まず、マネーフォワードMEに預ける情報について、知っておくべき事実から説明していきます。
マネーフォワードME「口座連携」で預ける情報とは?
マネーフォワードME公式サイトの情報です。
金融機関の情報は、どのようにして取得するのですか?
金融関連サービスのサイトにログインするのに必要な、<ログインID、パスワードなど>をお客さまに登録いただき、その情報をもとに弊社のプログラムが自動で連携先サイトにログインすることで、情報を取得いたします。
マネーフォワードMEサポートサイト
つまり、「マネーフォワードから情報が漏れたらヤバい!」ことは、お分かりいただけますね。
マネーフォワードMEは「ログイン履歴」を確認できない
マネーフォワードMEには、ログイン履歴を確認する機能がありません。
同社は、「通常と異なる環境からのログイン通知」で対策済みとのことですが、昨今のハッカーでなくても「IPアドレス、デバイスの偽装」つまり、”通常”を装うことなんて朝飯前です。
よってマネーフォワードは、「安全性対策の観点が不足している」当サイト見解です。
セキュリティ対策、脆弱性対策に「100%は無い」
「脆弱性(抜け穴)が無いシステムなんて存在しない」セキュリティ業界におけるセオリーです。
たとえ、「マネーフォワードMEのセキュリティ体制は盤石、安心してください!」セキュリティのプロのお墨付があっても、です。
-
マネーフォワードME【安全性】セキュリティは?IT管理プロが解説
続きを見る
リスクを列挙していくとキリがありませんが、利用者では気づかない脆弱性は必ずあることだけは覚えておきましょう。
マネーフォワードME安全性ポイント
- 口座連携のためログイン情報を預けている
- 正しいログインなのか?利用者は確認できない
- 100%安全なシステムなど絶対にない
マネーフォワード口座連携リスクから「危険なサービス」とは?
「IDとパスワードだけでログインできてしまうサービス」です。
以下は該当サービス例です。
- 楽天カード(楽天)
- 三井住友カード(Amazon)
- Tカードプラス
因みに、ログインでバレてしまう個人情報(共通)です。
- 名前
- 住所
- 電話番号
- メールアドレス
- 連携している金融機関情報の一部
その他、サービスによっては「勤務先会社の情報」また、カード査定時の「年収」といった情報もバレます。
もちろん、入出金の履歴もすべて見ることができてしまいます。
マネーフォワードと口座連携しても安全なサービスとは?
より安全性のため、セキュリティ対策を講じているサービスの特徴です。
- 多要素認証ログイン
- 普段と異なるログインの通知
- ログイン履歴をチェックできる
以下順に説明していきます。
多要素認証ログイン
パスワードのみではログインできない、セキュリティの仕組みを展開しているサービスです。
具体例を挙げて説明していきます。
パスワード以外でログイン!
Yahooカード改め、PayPayカードの「ログインとセキュリティ」設定では、「パスワードログイン:無効」にして、「確認コードでログイン(SMS)」といった設定ができます。
住信SBIネット銀行は、スマホ専用アプリ「スマート認証NEO」へのプッシュ通知に応じる形式、「いっさいの入力を必要としないログイン方式」を起用しています。
両サービスともに、「本人のスマートフォンが無いとログインできない」特徴があり、たとえマネーフォワードME経由で第三者にパスワードを知られたとしても、パスワードのみで不正アクセスされることはありません。
通常と異なるログインの通知
ログイン通知の「普段と異なる」仕組みは、一般的には次のようなチェックです。
チェック事項 | チェックする内容 |
---|---|
場所 | IPアドレスが自宅以外 |
デバイス | スマホや認証方式 |
時間 | 傾向からの使わない時間 |
別途、マネーフォワードMEにも「通常と異なる環境からのログイン」検出、メール通知する機能は備わっています。
普段と異なる環境より「マネーフォワード ID」にログインがあったと判断した際は、自動でログインを通知するメールを配信します。
マネーフォワードMEサポートサイト
ログイン履歴を確認できる
上述していますが、マネーフォワードMEはログイン履歴を確認する方法がありません。
そのため、連携サービス側に「ログインの履歴を確認できる」機能は必須ともいえます。
因みに、上述ご紹介のクレジットカード、オンラインバンクともに「ログイン通知&履歴チェック」可能です。
サービス展開時期からして、より安全性を考慮した新しいセキュリティ技術をシステムに取り入れやすいのでしょうね。
まとめ
マネーフォワードMEと口座連携するうえで、知っておくべき事実です。
- 口座連携のためログイン情報を預けている
- マネーフォワードMEはログイン履歴を確認できない
そして、より安全性を高めるための、ログインセキュリティ対策が講じらている金融機関サービスの特徴です。
- 多要素認証ではじめてログイン
- 普段と異なるログインの通知
- ログイン履歴をチェックできる
セキュリティ対策が100%、絶対に安全なシステムなど存在しません。
ただ、リスクを並べたらキリがありませんので、最大となるリスクだけは知っておきましょう。
本記事が「口座連携する・しない」ご自身で判断するための参考になれば幸いです。
▼ マネーフォワードME【無料化する方法】
無料化③ステップ
- マネーフォワードME アプリ無料登録
- 固定費の見直し から電気切り替え
- 約1週間で無料クーポンゲット♪
無料クーポンを適用する方法はコチラ ↓ ↓ ↓
-
マネーフォワードMEプレミアム【無料化する方法】電気の切り替え3ステップ解説
続きを見る