株式会社マネーフォワードが GitHub で不正アクセス被害、個人情報が漏えいした可能性

株式会社マネーフォワードは、ソフトウェア開発及びシステム管理に利用している GitHub において第三者による不正アクセスが発生し、ソースコードや個人情報の一部が漏えいした可能性があることを2026年5月1日に公表しました。

公表によると、GitHub が提供しているソースコード管理サービス「GitHub」の認証情報が漏えいし、これを利用した第三者からの不正アクセスによって、リポジトリ（プログラムの設計図が入っている保管庫）がコピーされたことが判明したとしています。これに伴い、ソースコード及びリポジトリ内のファイルに記載されていた個人情報の一部が漏えいした可能性が確認されています。

漏えいした可能性がある個人情報は、マネーフォワードケッサイ株式会社が提供する「マネーフォワード ビジネスカード」に関わる370件のカード保持者名（アルファベット）及びカード番号の下4桁とのことです。公表時点では、クレジットカード番号の全桁、有効期限、セキュリティコード（CVV）の漏えい及び顧客情報を格納している本番データベースからの情報漏えい、不正利用等による被害は確認されていないとしています。

事態の発覚後、不正アクセスの経路となった認証情報の無効化及びアカウントの遮断を実施し、ソースコードに含まれる各種認証キー、パスワードの無効化及び再発行を進めています。また、安全性の確認を万全なものとするため、銀行口座連携機能を一時的に停止しており、該当する顧客には個別にメール等で連絡を行うとのことです。同社は、全ての確認作業が完了次第、順次サービスを再開する予定とし、今後は原因調査と安全性の一層の強化及び再発防止に向けた取り組みを進める方針を示しています。