家計簿アプリ「マネーフォワードME」は、本当に安全なのでしょうか?
「入出金データどう管理されるの?」
「銀行やクレジットカード連携は安全なの?」
「何に気をつけて使えばいいの?」
公式サイト「安心のセキュリティ体制」なんて、難しい用語で説明されても、ちょっとデジタルに疎い・苦手な方だと「何が、どう安全なのか?」わかりませんよね?
そこで今回マネーフォワードが示す、
- セキュリティ対策の意味
- おすすめセキュリティ設定
- 知っておくべき「口座連携ログイン情報を預けるリスク」
情報セキュリティ資格を所持する筆者が、わかりやすく解説していきます。
この記事の内容
- マネーフォワードのセキュリティ対策を読み解く
- インシデント、脆弱性の事例チェック
- 知っておくべき最低限のセキュリティ設定
まず、マネーフォワードが何をもって「セキュリティは大丈夫!」と言っているのでしょう?
マネーフォワードME|4つのセキュリティ体制
公式サイトで明示している「安心のセキュリティ体制」です。
- お預かりするのはログイン情報のみ
- お預かりするデータは通信時も保管時も全て暗号化
- 二段階認証でセキュリティを強化
- パスコードロック&指紋認証
以下順に解説していきます。
お預かりするのはログイン情報のみ
マネーフォワードMEでは、銀行やクレジットカードからオンラインで入出金データを取得し、家計簿を自動管理する機能を「口座連携」と表現しています。
例えば 楽天カード であれば、「クレジットカード支払い」または「口座番号などの確認」には、「第2パスワード」また「本人認証」が必要です。
そのため、「ログイン情報だけでは、不正な入出金はできないので安全です!」万が一の情報漏えいが発生しても、問題ないと示しています。
お預かりするデータは通信時も保管時も全て暗号化
「2048bit、且つSSL証明書、最高水準の暗号方式!」なんて説明されても、分かりませんよね?
ズバり、
デジタル的に、誰にもデータを覗かれません!
この一言に尽きます。
どのくらい安全なのか?というと、「銀行の金庫を背負って持ち運ぶレベル」この理解でOKです。
二段階認証でセキュリティを強化
第三者による不正にアクセスされない対策です。
マネーフォワードMEは、「クラウド」と呼ばれている、オンライン上に家計簿データを扱い・保存するサービスです。
そのため、IDパスワードを知っていれば、誰でもブラウザーから簡単にアクセスできてしまうんですよね。
つまりは、「適当にIDパスワード入力していれば、いずれ不正アクセスされてしまう」不安があるわけですね。
だからこそ「二段階認証」を設定し、「パスワード + 30秒毎に変化するコード」入力しないとマネーフォワードMEを使えないような対策が必要です。
でも毎回、「パスワード + 二段階認証コード」入力するなんて、めんどくさいな…
アプリ設定で「ログイン状態を30日間記憶」させることもできますよ!
さらに、「Apple ID」または「Googleでログイン」して使う設定にすれば、二段階認証コードの入力が不要になります。
もちろん、ログインする側(Apple ID、Googleアカウント)認証セキュリティの考慮しなければなりませんね。
マネーフォワードMEの認証強化する設定については、後述します。
大事なことなので繰り返しますが、「口座連携していなくても、オンラインで家計簿データが扱える」この事実だけは、覚えておきましょう。
パスコードロック&指紋認証
スマホを紛失&盗難したとき、家計簿を見れないようにする対策です。
スマホのマネーフォワードMEアプリ起動時に、本人確認の「パスワード入力」または「指紋認証」を行ってから、マネーフォワードMEを使う方法です。
次に、これまでマネーフォワードがどのような問題を起こしてきたのか?調べてみました。
マネーフォワードME|インシデント・脆弱性の履歴
どのようなセキュリティの問題がマネーフォワードMEで発生したのか?ですね。
脆弱性を調べられる「JVN iPedia」という、国内外問わず日々公開される脆弱性対策情報のデータベースを検索してみました。
過去2件、発生している履歴がありました。いずれもAndroidアプリ版ですね。
どのような脆弱性なのか?というと…
別の「悪意ある不正なアプリ」から、マネーフォワードMEを覗かれてしまうという脆弱性が、数年前に発生していたようです。
脆弱性に関して、発生の頻度および現最新バージョンで確認されていないため、「マネーフォワードMEのシステムは安全」結論です。
マネーフォワードMEを安全に使うには?
ここまでは、マネーフォワードMEのセキュリティ対策、インシデントや脆弱性がないため「安全なシステムである」説明してきました。
そうなると、次に知りたいことは、
利用者が知っておくべきことは?
安全に使うにはどうすればいい?
ですよね。以下3つのことを知っておきましょう。
- 安全に使う設定
- 安全に使う場所
- 口座連携のリスク
順に説明していきます。
マネーフォワードME|最低限のセキュリティ設定
設定の主旨は「使い勝手を損なわず、セキュリティも強化する」です。
スマホ機種「iPhone SE2(iOS15.2)」の場合を例に、以下説明していきます。
スマホの紛失、盗難による情報漏えいを防ぐ設定
スマホでマネーフォワードMEアプリ起動し、「設定(歯車のアイコン)」→「セキュリティ」画面まで進みます。
以下設定ご参考まで。
| 項目名 | 設定値 |
|---|---|
| パスコードの設定 | オン |
| Toouch IDを使う | オン |
| ログイン状態を保持 | オン |
| ログイン保持期間 | 任意の期間 ※筆者は30日 |
オンライン家計簿データへ第三者のアクセスを防ぐ設定
ブラウザーから「ユーザー情報の確認・変更」アクセスし、「二段階認証の設定」タップし設定します。
当サイトは、使い勝手を考慮し、Apple IDやGoogleアカウントで使用する「サービス連携」がおすすめですね。
-
マネーフォワードME夫婦で安全に共有管理する方法
続きを見る
マネーフォワードMEを使う場所
マネーフォワードMEは「外で使わないことを推奨」します。
なぜなら、外では「ショルダーハック」と呼ばれる「肩越しに情報を盗み見られる危険性がある」からです。
また、公衆Wi-Fiなど「不特定多数がアクセスする信頼性の低いWi-Fiから情報漏えいするリスク」もありますね。
筆者はiPhoneの設定、マネーフォワードMEアプリ「 モバイルデータ通信:オフ」にし、外出で意図せずマネーフォワードMEのデータ通信が発生しないようにしています。
口座連携で預けるログイン情報のリスクを知っておく
上述しています「口座連携はログイン情報のみ」ですが、
安全性を示す根拠にはなりません。
なぜなら、万が一にもマネーフォワードMEからログイン情報が漏れた場合、口座連携以外のサービスに不正アクセスできてしまうからです。
例えば 楽天カード の場合であれば、「楽天市場」「楽天モバイル」など、第2のパスワードを使わずともログイン情報のみで楽天サービスが利用できてしまいます。
この場合、カードの利用停止方法を予め確認しておきましょう。
また、「パスワードのみ」で使える古いシステムの金融機関も危険ですね。
この場合、例えば該当する金融機関「マネーフォワードで口座連携しない」です。
ですが、そもそも「パスワードログインのみで入出金できる、時代錯誤な金融機関にお金を預けるリスク」ここまでお読みいただいた方であれば、ご理解頂けてますよね?
よって、これを機に「パスワード認証以外の金融機関へ切り替える」ことをおすすめします。
まとめ
マネーフォワードの安全性について、情報セキュリティ観点から解説しました。
金融機関と同じセキュリティ対策を講じており、過去インシデント・脆弱性の事例もないことから、
金融機関データを扱うにふさわしい、
安全性の高いサービスである。
このように評価できます。
ですが、利用する側が「金庫の鍵を開けた状態」では、せっかくのセキュリティ体制も水の泡です。
アプリのセキュリティ設定だけでなく、使う場所にも注意しましょう。
▼ マネーフォワードMEプレミアム【無料化】する方法
無料化③ステップ
- マネーフォワードME アプリ無料登録
- 固定費の見直し から電気切り替え
- 約1週間で無料クーポンゲット♪
無料クーポンを適用する方法はコチラ ↓ ↓ ↓
-
マネーフォワードMEプレミアム【無料化する方法】電気の切り替え3ステップ解説
続きを見る
