マネーフォワードMEの【安全性】情報セキュリティ観点でIT管理プロが解説

家計簿アプリ「マネーフォワードME」は、本当に安全なのでしょうか?

「入出金データどう管理されるの?」

「銀行やクレジットカード連携は安全?」

「何に気をつけて使えばいいの?」

公式サイト「安心のセキュリティ体制」なんて、難しい用語で説明されても、ちょっとデジタルに疎い・苦手な方だと「何が、どう安全なのか?」わかりませんよね?

そこで今回マネーフォワードが明示している、

  • セキュリティ対策の意味
  • おすすめセキュリティ設定

情報セキュリティマネジメント資格を有する筆者が、わかりやすく解説していきます。

この記事の内容

  • マネーフォワードME安全対策ズバり
  • インシデント、脆弱性の事例チェック
  • 危険に晒さないための設定&使い方
  • 知っておくべき「口座連携リスク」
マネーフォワード ME - 人気の家計簿(かけいぼ)

マネーフォワード ME - 人気の家計簿(かけいぼ)

Money Forward, Inc.無料posted withアプリーチ

マネーフォワードMEの安全性は「使い方次第」

まず結論ですが、マネーフォワードMEは「FISC」という金融機関の安全性対策基準に遵守しています。

なんて説明されても、全然わかりませんよね?つまり、

システムは銀行レベルのセキュリティなので安全!

ですが、「ただし!」2点ほどケチをつけます。

  • 利用者の使い方次第、設定でリスクになる
  • 口座連携ログイン情報を預けるリスクを知る

この理由について、後述していきます。

まず、マネーフォワードが何をもって「セキュリティは大丈夫!」と示しているのでしょう?

マネーフォワードME|4つのセキュリティ体制

公式サイトで明示している「安心のセキュリティ体制」です。

  • 預かるのはログイン情報のみ
  • データは常に暗号化
  • 二段階認証でセキュリティ強化
  • パスコードロック&指紋認証

以下順に説明していきます。

1.預けるのはログイン情報のみ

マネーフォワードMEでは、銀行やクレジットカードからオンラインで入出金データを取得し、家計簿を自動管理する機能を「口座連携」と表現しています。

例えば、楽天カードであれば、「クレジットカード支払い」または「口座番号などの確認」には、「第2パスワード」また「本人認証」が必要です。

そのため、「ログイン情報だけでは、不正な入出金はできないので安全です!」万が一の情報漏えいが発生しても、直ちに被害を受けないであろうと示しています。

2.データは常に暗号化

「銀行の金庫を背負って持ち運ぶレベルのセキュリティなので、誰にも覗かせません!」

ズバりこの説明に尽きます。

「2048bit、且つSSL証明書、最高水準の暗号方式!」

なんて説明されても、誰もよく分かりませんので。

この、どこでもよく見かける「暗号化」もう少し分かりやすく説明しますと、、

「データ暗号化」の説明

例)「」の一文字を入力して、それをマネーフォワードMEが暗号化する流れ。

 ↓ ↓ ↓

マネーフォワードMEは「くぁwせdrftgyふじこlp」のように、とても長い文字列に暗号化して保存。

(実際はもっと長い16進数という説明は割愛…)

 ↓ ↓ ↓

くぁwせdrftgyふじこlp」を再度「」と読める文字へ戻すには、あなたが使っている「マネーフォワードME」が必要。

因みにハッカーが「暗号化を自力で解除」するには、いまの一般的なIT技術だと「10億年以上」かかるそうですよ。

つまり、例えハッカーがマネーフォワードMEに忍び込んで「くぁwせdrftgyふじこlp」を盗み出しても、「」へ戻すのは「至難のワザである」このような理解でOKです。

3.二段階認証でセキュリティを強化

第三者による不正にアクセスされない対策です。

マネーフォワードMEは、「クラウド」と呼ばれている、オンライン上に家計簿データを扱い・保存するサービスです。

当たり前ですが、「ブラウザーから マネーフォワードME ログインページにアクセスして、正しいIDパスワードを入力しログインすれば、家計簿が閲覧できる」ことになります。

これはつまり、「適当にIDパスワードを入力していけば、いずれ不正ログインできてしまう」このような課題もあるわけですね。

だからこそ「二段階認証」を設定して、パスワードだけではログインできない対策が必要です。

でも毎回、「パスワード + 二段階認証コード」入力するなんて、めんどくさいな…

アプリ設定で「ログイン状態を30日間記憶」させることもできますよ!

どうなの

さらに、マネーフォワードMEを「Apple ID」または「Googleでログイン」で使う設定とすれば、二段階認証コードを入力しなくてもOK!使い勝手がアップします。

ですがこの場合、ログインするApple ID、Googleアカウント側の認証セキュリティ強化(二段階認証など)必須でしょう。

マネーフォワードMEの認証強化する設定については、後述します。

大事なことなので覚えてほしいのが、「誰もがアクセスできる、”Webログインページ” を基準に不正アクセス対策が必要」です。

4.パスコードロック&指紋認証

スマホを紛失&盗難したとき、家計簿を見れないようにする対策です。

スマホのマネーフォワードMEアプリ起動時に、本人確認の「パスワード入力」または「指紋認証」を行ってから、マネーフォワードMEを使う方法です。

次に、これまでマネーフォワードがどのような問題を起こしてきたのか?調べてみました。

マネーフォワードME|インシデント・脆弱性の履歴

マネーフォワードMEで発生したセキュリティの問題、脆弱性の履歴です。

脆弱性対策情報のデータベースから調べてみました。

JVN iPedia「マネーフォワード」脆弱性検索結果
JVN iPedia「マネーフォワード」脆弱性検索結果

過去2件、発生している履歴がありました。いずれもAndroidアプリ版です。

どのような脆弱性なのか?というと…

出典:IPA

別の「悪意ある不正なアプリ」から、マネーフォワードMEを覗かれてしまうという脆弱性が、数年前に発生していたようです。

つまり、発生の頻度および現最新バージョンで確認されていないため、

現状、マネーフォワードMEのシステムにはヤバい脆弱性なし。

このように結論づけられます。

マネーフォワード ME - 人気の家計簿(かけいぼ)

マネーフォワード ME - 人気の家計簿(かけいぼ)

Money Forward, Inc.無料posted withアプリーチ

安全に使うために知っておく3つのこと

ここまで、マネーフォワードMEのセキュリティ対策、インシデントや脆弱性がないことを説明してきました。

そうなると、次に知りたいことは、

マネーフォワードMEを、

「使う側」が知っておくべきことは?

安全に使うにはどうすればいい?

これですね。以下3つのことを知っておきましょう。

  • 安全&使い勝手よい設定
  • 使う場所による危険性
  • 口座連携リスク

以下順に説明していきます。

1.利便性を損なわないセキュリティ設定

使い勝手を損なわず、きちんとセキュリティ設定して対策しましょう。

スマホ機種「iPhone SE2(iOS 15.5)」を例に、以下説明していきます。

スマホの紛失、盗難リスクの対策

第三者にスマホを持っていかれたとしても、マネーフォワードMEへのアクセスを防ぐ設定です。

マネーフォワードMEアプリを起動して、「設定(歯車のアイコン)」→「セキュリティ」画面まで進み、下図ご参考に設定してください。

マネーフォワードME(iOS版)セキュリティ設定例
項目名設定値
パスコードの設定オン
Toouch IDを使うオン
ログイン状態を保持オン
ログイン保持期間任意の期間
※筆者は30日

オンライン家計簿への不正アクセス対策

マネーフォワードMEは「オンラインの家計簿」サービスです。

そのため、ネット経由で家計簿データにアクセスされないための設定をしましょう。

ブラウザーから「ユーザー情報の確認・変更」アクセスし、「二段階認証の設定」タップし設定します。

当サイトは、使い勝手も考慮した「Apple ID」または「Googleアカウント」と連携したログインがおすすめです。

関連記事
マネーフォワードME|夫婦で安全に家計を共有管理する方法

続きを見る

2.外出先でマネーフォワードMEは使わない

マネーフォワードMEを「外出先で使わないこと」推奨です。

なぜなら、外では「ショルダーハック」と呼ばれる「肩越しに情報を盗み見られる危険性があるから」からです。

また、公衆Wi-Fiなど「不特定多数がアクセスするWi-Fiは、通信内容を読み取られ情報が漏れるリスクが高い」ため、うっかりアプリを起動してしまわないように注意しましょう。

iPhoneの設定では、マネーフォワードMEアプリ「 モバイルデータ通信:オフ」にしています。

自宅Wi-Fi以外を使わない前提ですが、うっかり外出先でマネーフォワードMEアプリを起動してしまっても使えないような工夫ですね。

3.知っておくべき「口座連携リスク」

マネーフォワードは「口座連携はログイン情報のみで安全です!」など示していますが、

安全性を示す根拠にはなりません。

なぜなら、万が一にもマネーフォワードMEからログイン情報が漏れた場合、口座連携以外のサービスに不正アクセスできてしまうからです。

楽天サービスを例に説明してきます。

※なぜ「楽天」をやり玉に挙げるのか?別記事が参考になります。

楽天カードの【危険性】不正利用されやすい【ヤバい3つの理由】

続きを見る

楽天サービスであれば、わざわざ「楽天市場」「楽天モバイル」とは異なる楽天ユーザIDを使っているとは到底思えません。

そのため、もしログイン情報が漏れてしまうと、楽天会員情報から個人情報がバレたり、勝手に楽天市場で買い物されるなどの被害を被ることでしょう。

つまり、「パスワードのみ」でログインできてしまう金融機関サービスは、超危険です。

もし該当する金融機関をお使いの方は、そもそも「パスワードログインのみで入出金できる金融機関にお金を預けるリスク」知っていただいたうえで、他の金融機関サービスへの切り替えをご検討ください。

当サイトおすすめ!安全性の高い金融機関

理由はコチラで解説
マネーフォワードとの口座連携は危険な【ヤバい金融機関】見分け方

続きを見る

まとめ

マネーフォワードの安全性について、情報セキュリティ観点から解説しました。

金融機関と同じセキュリティ対策を講じており、過去インシデント・脆弱性の事例もありません。

よって、極めて安全性の高いサービスである」このように評価できます。

マネーフォワード ME - 人気の家計簿(かけいぼ)

マネーフォワード ME - 人気の家計簿(かけいぼ)

Money Forward, Inc.無料posted withアプリーチ

ですが、利用する側が「金庫の鍵を開けた状態」では、せっかくのセキュリティ対策も水の泡です。

マネーフォワードMEアプリのセキュリティ設定だけでなく、使う場所にも注意しましょう。

▼ マネーフォワードMEプレミアム【無料化】する方法

※でんきの新規申込み受付停止中

→ 無料クーポンゲットは「スマホ」に変更!
(2022年4月~)

無料化③ステップ

  1. マネーフォワードME アプリ無料登録
  2. 固定費の見直し → スマホ乗り換え
  3. 約1週間で無料クーポンゲット

無料クーポンを適用する方法はコチラ ↓ ↓ ↓

プレミアムサービスの無料クーポンについて

--- PR ---

おすすめ電気切り替え

格安スマホおすすめ

  • この記事を書いた人

どうなの

デジタルの「わかりにくい・ズバり知りたい」をわかりやすく。 システム管理のプロが「安全・便利に使う」ICTノウハウ発信中

-セキュリティ, 家計改善
-