家計簿アプリ「マネーフォワードME」は、本当に安全なのでしょうか?
「入出金データどう管理されるの?」
「銀行やクレジットカード連携は安全?」
「何に気をつけて使えばいいの?」
公式サイト「安心のセキュリティ体制」なんて、難しい用語で説明されても、ちょっとデジタルに疎い・苦手な方だと「何が、どう安全なのか?」わかりませんよね?
そこで今回マネーフォワードが明示している、
- セキュリティ対策の意味
- おすすめセキュリティ設定
情報セキュリティマネジメント資格を有する筆者が、わかりやすく解説していきます。
この記事の内容
- マネーフォワードME安全対策ズバり
- インシデント、脆弱性の事例チェック
- 危険に晒さないための設定&使い方
- 知っておくべき「口座連携リスク」
マネーフォワードMEの安全性は「使い方次第」
まず結論ですが、マネーフォワードMEは「FISC」という金融機関の安全性対策基準に遵守しています。
なんて説明されても、全然わかりませんよね?つまり、
システムは銀行レベルのセキュリティなので安全!
ですが、「ただし!」2点ほどケチをつけます。
- 利用者の使い方次第、設定でリスクになる
- 口座連携ログイン情報を預けるリスクを知る
この理由について、後述していきます。
まず、マネーフォワードが何をもって「セキュリティは大丈夫!」と示しているのでしょう?
マネーフォワードME|4つのセキュリティ体制
公式サイトで明示している「安心のセキュリティ体制」です。
- 預かるのはログイン情報のみ
- データは常に暗号化
- 二段階認証でセキュリティ強化
- パスコードロック&指紋認証
以下順に説明していきます。
1.預けるのはログイン情報のみ
マネーフォワードMEでは、銀行やクレジットカードからオンラインで入出金データを取得し、家計簿を自動管理する機能を「口座連携」と表現しています。
例えば、楽天カードであれば、「クレジットカード支払い」または「口座番号などの確認」には、「第2パスワード」また「本人認証」が必要です。
そのため、「ログイン情報だけでは、不正な入出金はできないので安全です!」万が一の情報漏えいが発生しても、直ちに被害を受けないであろうと示しています。
2.データは常に暗号化
「銀行の金庫を背負って持ち運ぶレベルのセキュリティなので、誰にも覗かせません!」
ズバりこの説明に尽きます。
「2048bit、且つSSL証明書、最高水準の暗号方式!」
なんて説明されても、誰もよく分かりませんので。
この、どこでもよく見かける「暗号化」もう少し分かりやすく説明しますと、、
「データ暗号化」の説明
例)「あ」の一文字を入力して、それをマネーフォワードMEが暗号化する流れ。
↓ ↓ ↓
マネーフォワードMEは「くぁwせdrftgyふじこlp」のように、とても長い文字列に暗号化して保存。
(実際はもっと長い16進数という説明は割愛…)
↓ ↓ ↓
「くぁwせdrftgyふじこlp」を再度「あ」と読める文字へ戻すには、あなたが使っている「マネーフォワードME」が必要。
因みにハッカーが「暗号化を自力で解除」するには、いまの一般的なIT技術だと「10億年以上」かかるそうですよ。
つまり、例えハッカーがマネーフォワードMEに忍び込んで「くぁwせdrftgyふじこlp」を盗み出しても、「あ」へ戻すのは「至難のワザである」このような理解でOKです。
3.二段階認証でセキュリティを強化
第三者による不正にアクセスされない対策です。
マネーフォワードMEは、「クラウド」と呼ばれている、オンライン上に家計簿データを扱い・保存するサービスです。
当たり前ですが、「ブラウザーから マネーフォワードME ログインページにアクセスして、正しいIDパスワードを入力しログインすれば、家計簿が閲覧できる」ことになります。
これはつまり、「適当にIDパスワードを入力していけば、いずれ不正ログインできてしまう」このような課題もあるわけですね。
だからこそ「二段階認証」を設定して、パスワードだけではログインできない対策が必要です。
でも毎回、「パスワード + 二段階認証コード」入力するなんて、めんどくさいな…
アプリ設定で「ログイン状態を30日間記憶」させることもできますよ!
さらに、マネーフォワードMEを「Apple ID」または「Googleでログイン」で使う設定とすれば、二段階認証コードを入力しなくてもOK!使い勝手がアップします。
ですがこの場合、ログインするApple ID、Googleアカウント側の認証セキュリティ強化(二段階認証など)必須でしょう。
マネーフォワードMEの認証強化する設定については、後述します。
大事なことなので覚えてほしいのが、「誰もがアクセスできる、”Webログインページ” を基準に不正アクセス対策が必要」です。
4.パスコードロック&指紋認証
スマホを紛失&盗難したとき、家計簿を見れないようにする対策です。
スマホのマネーフォワードMEアプリ起動時に、本人確認の「パスワード入力」または「指紋認証」を行ってから、マネーフォワードMEを使う方法です。
次に、これまでマネーフォワードがどのような問題を起こしてきたのか?調べてみました。
マネーフォワードME|インシデント・脆弱性の履歴
マネーフォワードMEで発生したセキュリティの問題、脆弱性の履歴です。
脆弱性対策情報のデータベースから調べてみました。
過去2件、発生している履歴がありました。いずれもAndroidアプリ版です。
どのような脆弱性なのか?というと…
別の「悪意ある不正なアプリ」から、マネーフォワードMEを覗かれてしまうという脆弱性が、数年前に発生していたようです。
つまり、発生の頻度および現最新バージョンで確認されていないため、
現状、マネーフォワードMEのシステムにはヤバい脆弱性なし。
このように結論づけられます。
安全に使うために知っておく3つのこと
ここまで、マネーフォワードMEのセキュリティ対策、インシデントや脆弱性がないことを説明してきました。
そうなると、次に知りたいことは、
マネーフォワードMEを、
「使う側」が知っておくべきことは?
安全に使うにはどうすればいい?
これですね。以下3つのことを知っておきましょう。
- 安全&使い勝手よい設定
- 使う場所による危険性
- 口座連携リスク
以下順に説明していきます。
1.利便性を損なわないセキュリティ設定
使い勝手を損なわず、きちんとセキュリティ設定して対策しましょう。
スマホ機種「iPhone SE2(iOS 15.5)」を例に、以下説明していきます。
スマホの紛失、盗難リスクの対策
第三者にスマホを持っていかれたとしても、マネーフォワードMEへのアクセスを防ぐ設定です。
マネーフォワードMEアプリを起動して、「設定(歯車のアイコン)」→「セキュリティ」画面まで進み、下図ご参考に設定してください。
| 項目名 | 設定値 |
|---|---|
| パスコードの設定 | オン |
| Toouch IDを使う | オン |
| ログイン状態を保持 | オン |
| ログイン保持期間 | 任意の期間 ※筆者は30日 |
オンライン家計簿への不正アクセス対策
マネーフォワードMEは「オンラインの家計簿」サービスです。
そのため、ネット経由で家計簿データにアクセスされないための設定をしましょう。
ブラウザーから「ユーザー情報の確認・変更」アクセスし、「二段階認証の設定」タップし設定します。
当サイトは、使い勝手も考慮した「Apple ID」または「Googleアカウント」と連携したログインがおすすめです。
-
マネーフォワードME|夫婦で安全に家計を共有管理する方法
続きを見る
2.外出先でマネーフォワードMEは使わない
マネーフォワードMEを「外出先で使わないこと」推奨です。
なぜなら、外では「ショルダーハック」と呼ばれる「肩越しに情報を盗み見られる危険性があるから」からです。
また、公衆Wi-Fiなど「不特定多数がアクセスするWi-Fiは、通信内容を読み取られ情報が漏れるリスクが高い」ため、うっかりアプリを起動してしまわないように注意しましょう。
iPhoneの設定では、マネーフォワードMEアプリ「 モバイルデータ通信:オフ」にしています。
自宅Wi-Fi以外を使わない前提ですが、うっかり外出先でマネーフォワードMEアプリを起動してしまっても使えないような工夫ですね。
3.知っておくべき「口座連携リスク」
マネーフォワードは「口座連携はログイン情報のみで安全です!」など示していますが、
安全性を示す根拠にはなりません。
なぜなら、万が一にもマネーフォワードMEからログイン情報が漏れた場合、口座連携以外のサービスに不正アクセスできてしまうからです。
楽天サービスを例に説明してきます。
※なぜ「楽天」をやり玉に挙げるのか?別記事が参考になります。
-
楽天カードの【危険性】不正利用されやすい【ヤバい3つの理由】
続きを見る
楽天サービスであれば、わざわざ「楽天市場」「楽天モバイル」とは異なる楽天ユーザIDを使っているとは到底思えません。
そのため、もしログイン情報が漏れてしまうと、楽天会員情報から個人情報がバレたり、勝手に楽天市場で買い物されるなどの被害を被ることでしょう。
つまり、「パスワードのみ」でログインできてしまう金融機関サービスは、超危険です。
もし該当する金融機関をお使いの方は、そもそも「パスワードログインのみで入出金できる金融機関にお金を預けるリスク」知っていただいたうえで、他の金融機関サービスへの切り替えをご検討ください。
当サイトおすすめ!安全性の高い金融機関
-
マネーフォワードとの口座連携は危険な【ヤバい金融機関】見分け方
続きを見る
まとめ
マネーフォワードの安全性について、情報セキュリティ観点から解説しました。
金融機関と同じセキュリティ対策を講じており、過去インシデント・脆弱性の事例もありません。
よって、「極めて安全性の高いサービスである」このように評価できます。
ですが、利用する側が「金庫の鍵を開けた状態」では、せっかくのセキュリティ対策も水の泡です。
マネーフォワードMEアプリのセキュリティ設定だけでなく、使う場所にも注意しましょう。
▼ マネーフォワードMEプレミアム【無料化】する方法
※でんきの新規申込み受付停止中
→ 無料クーポンゲットは「スマホ」に変更!
(2022年4月~)
無料化③ステップ
- マネーフォワードME アプリ無料登録
- 固定費の見直し → スマホ乗り換え
- 約1週間で無料クーポンゲット♪
無料クーポンを適用する方法はコチラ ↓ ↓ ↓
マネーフォワードME|関連記事
--- PR ---
