マネーフォワードのGitHubへ不正アクセス。ソースコードをおもらし。銀行連携を一時停止。
マネーフォワードは、GitHubの認証情報漏えいにより第三者の不正アクセスが発生し、
リポジトリがコピーされたと発表しました。
個人情報の一部が流出した可能性があり、銀行口座連携機能を一時停止しています。
概要
- ソフトウェア開発・システム管理で利用しているGitHubの認証情報が漏えい
- 第三者がGitHub内のリポジトリをコピー
- ソースコードと、リポジトリ内ファイルに記載されていた個人情報の一部が流出した可能性あり
- 本番データベースからの情報漏えいや、不正利用による被害は現時点で確認されていない
流出した可能性のある個人情報
- マネーフォワードケッサイの「マネーフォワード ビジネスカード」に関わる370件
- カード保持者名(アルファベット)
- カード番号の下4桁
- クレジットカード番号の全桁、有効期限、セキュリティコード(CVV)の流出は現時点で確認されていない
サービスへの影響
- 銀行口座連携機能を一時停止
対応状況
- 不正アクセスの経路となった認証情報の無効化とアカウント遮断は完了
- ソースコードに含まれる各種認証キー・パスワードの無効化と再発行は概ね完了
- 該当する利用者にはメール等で個別連絡予定
発表日
2026年5月1日(金)
現時点で『マネーフォワード ビジネスカード』以外の漏洩は確認されていませんが、
気になる人は連携しているクレジットカードなどのパスワードを変えておいてもいいかも。
