/ security

Identity of mysterious login to my bank was household accounts application

今朝、「ゆうちょ銀行からのご連絡」という件名でメールが来ていて、内容は

このたびは、ゆうちょダイレクトをご利用いただき、誠にありがとうございます。
合言葉の入力に成功し、ログインが完了いたしましたので、お知らせいたします。

というものでした。身に覚えのないログインだったので一瞬焦ったのですが、家計簿アプリによるものだったので一安心。

この現象にはびっくりする人は多いようで、マネーフォワードの FAQ にも記載がありました。

FAQ にあるように、金融機関からのログイン完了メールがきた時間と、マネーフォワードの金融機関設定画面からデータの最終取得日を突き合わせることでマネーフォワードからのログインであったかどうかを判断できます。

こんな感じで確認できます。

mf

yuucho

感想

たまにしか発生しないので(金融機関へのセッションが切れたタイミング?)、割りと心臓に悪い。 😱 のでメモしました。

謎のログインが家計簿アプリなのかそうでないのか判断しやすくするために、マネーフォワードのデータ取得履歴は最新のものだけじゃなくて遡って見れると良いかもと思った。あとデータ更新したタイミングでもメールが欲しいですね…。

余談ですがスクショの黒塗り部分は、モザイクだとなんとなく文字列の長さと密度がわかるので、推測される可能性があると思ってモザイクではなく黒塗りにしました。

今回の内容は推測されたところで連携させている金融機関がわかるだけなのでそんなに問題にはならないと思いますが、機微な情報の場合はモザイクではなく塗りつぶしてしまうのが良いと思います。