White Dome - サイバーセキュリティ情報サイト

Appearance

マネーフォワード、GitHub経由の不正アクセスで個人情報流出の可能性

マネーフォワードが 2026年5月1日に公表した「GitHub」経由の不正アクセスは、「GitHub」の認証情報が漏えいし、それを使った第三者のアクセスにより、同社のリポジトリがコピーされ、ソースコードや一部個人情報が閲覧・流出した可能性があるというインシデントです。[1][2][3][4]

事象の概要

  • マネーフォワードが開発・システム管理に利用している GitHub の認証情報が何らかの形で漏えいしたと公表しています。[2][1]
  • 漏えいした認証情報を用いて第三者が GitHub に不正アクセスし、社内の複数リポジトリがコピーされたことが確認されています。[4][1][2]
  • その結果、リポジトリ内に含まれていたソースコードや設定ファイル等に記載されていた情報が閲覧された可能性があり、一部の個人情報や各種キー・パスワード等が流出した可能性があると説明されています。[3][5][1][2]

影響範囲のポイント

  • 同社は、サービスの安全運営に致命的な影響は出ていないとしつつも、個人情報の一部が流出した可能性があると明言しています。[5][3][4]
  • 報道や解説記事では、法人向けビジネスカードに関する情報(カード番号の一部など)約370件に流出の可能性があるとされていますが、クレジットカード番号の全桁・有効期限・セキュリティコード(CVV)の流出は確認されていないと案内されています。[1][5]
  • GitHub 上のソースコードには各種認証キーやパスワードが含まれており、これらが悪用されるリスクを考慮して、キー類は無効化・再発行が進められたとされています。[2][3][5]

対応状況

  • 不正アクセスの入り口となった GitHub 認証情報は無効化され、当該アカウントの遮断も完了したと公表されています。[3][5][2]
  • ソースコード内に含まれていた認証キー・パスワード類についても、無効化と再発行(洗い替え)を概ね完了したとしています。[5][2][3]
  • 万全を期すため、マネーフォワード ME やマネーフォワード クラウドなどにおける銀行口座連携機能を一時停止しており、金融機関側でも連携停止を継続しているケースがあります。[6][4][2][3]
  • 銀行連携の再開は、安全性の確認が完了し次第、順次実施すると案内されています。[4][2]

時系列イメージ(発表ベース)

  • 4月末〜5月1日:GitHub 認証情報漏えいと不正アクセス(リポジトリコピー)を確認し、5月1日に第一報として公表。[7][1][3][4]
  • その後:認証情報・キー類の無効化と再発行、影響範囲の調査、銀行連携機能の一時停止を実施。[2][3][4][5]

情報源

[1] 【重要】「GitHub」への不正アクセス発生に関するお知らせとお詫び https://biz.moneyforward.com/support/news/20260501.html [2] 『GitHub』への不正アクセス発生に関するお知らせとお詫び(第 ... https://corp.moneyforward.com/news/info/20260501-mf-press-1/ [3] マネーフォワード、GitHubに不正アクセス 銀行口座連携を一時 ... https://www.watch.impress.co.jp/docs/news/2106374.html [4] GitHubへの不正アクセスにより個人情報流出の可能性。銀行 ... https://internet.watch.impress.co.jp/docs/news/2106602.html [5] マネーフォワード『GitHub』不正アクセス、ビジネスカード370件流出可能性──銀行連携を一時停止 https://innovatopia.jp/cyber-security/cyber-security-news/100453/ [6] 「マネーフォワード ME」「マネーフォワード クラウド」等との口座 ... https://www.fukuibank.co.jp/info/2026/info20260505.html [7] 【速報・解説】マネーフォワード GitHub不正アクセス事件まとめ https://note.com/zephel01/n/n6f66bb22c982 [8] マネーフォワード、銀行連携の停止続く 不正アクセスから約1週間 再開は「安全性の確認が完了次第」 - ITmedia NEWS https://www.itmedia.co.jp/news/spv/2605/07/news096.html [9] 【重要】『GitHub』への不正アクセス発生および銀行口座連携 ... https://support.me.moneyforward.com/hc/ja/articles/57504390625305--重要-GitHub-への不正アクセス発生および銀行口座連携機能の一時停止に関するお知らせ-2026年5月3日-13時00分-更新 [10] 『GitHub』への不正アクセス発生および銀行口座連携機能 ... https://support.me.moneyforward.com/hc/ja/articles/57548547365145--GitHub-への不正アクセス発生および銀行口座連携機能の一時停止に関するご質問と回答-2026年5月3日-18時30分-更新 [11] マネーフォワードのGitHub不正アクセス事件に学ぶ、開発組織 ... https://note.com/shuma__rrrrr/n/n33b534648388