(2026年5月3日 13時00分:公開)
掲題の事象につきまして、多大なるご不安およびご不便をおかけいたしており、申し訳ございません。
本事象に関連し、お客さまより多数お問い合わせいただいているご質問につきまして、ご案内いたします。
なお、本事象の詳細に関しましては、下記お知らせをご参照ください。
参照:【重要】『GitHub』への不正アクセス発生および銀行口座連携機能の一時停止に関するお知らせ
Q.なぜ、GitHubに個人情報が含まれていたか。
A.通常、GitHub上に保存するソースコードに個人情報の入力はございません。しかしながら、個人情報の取り扱いを伴うサービスの更新作業を行う過程で、個人情報が含まれたファイルが本来の管理手順から外れ誤ってGitHub上に保管されていたことが、下記のプレスリース記載の事象の原因でございます。
現在、管轄の警察署、個人情報保護委員会、および関係官庁への報告・相談等の対応を進めており、現時点で上記および下記プレスリリースに記載している以上の詳細については、ご回答申し上げることができません。
誠に申し訳ございませんが、何卒ご容赦くださいますようお願い申し上げます。
■『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
https://corp.moneyforward.com/news/info/20260501-mf-press-1/
引き続き、調査と安全性の一層の強化及び再発防止に向けた取り組みを進めてまいります。開示すべき新しい事実が発見された場合は、速やかに開示いたします。
Q.漏えいしたソースコードに含まれる各種認証キー・パスワードによって連携している金融機関への不正ログインの恐れはないのか。
A.漏えいしたソースコード及び今回の事象に伴う漏洩対象には、金融機関等連携先のログインに必要な情報は含まれておりませんため、本件に起因する金融機関等への不正ログインの恐れはございません。
金融機関等連携先のログインに必要な情報は、以下にご案内の通り、ソースコードの一部ではなく本番環境のデータベースに暗号化して保存し、アクセスについては制限を設け、厳重な管理・運用を行なっております。
■マネーフォワード MEでのセキュリティの取り組みについて
https://moneyforward.com/features/4
Q.自分が情報漏えいの対象でないか確認したい。
当社グループにて引き続き調査を進めておりますが、現時点においては、流出したソースコードや個人情報の不正利用等による被害、金融機関等連携先のログインに必要な情報、ならびに下記プレスリリースに掲載された内容(※)以外のクレジットカード情報、および本番データベースに格納されたお客さま情報(『マネーフォワード ME』で参照可能な家計・資産情報を含む)の漏えいは確認されておりません。
■『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
https://corp.moneyforward.com/news/info/20260501-mf-press-1/
※当社グループ会社であるマネーフォワードケッサイ株式会社が提供する「マネーフォワード ビジネスカード」370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
今後、開示すべき新しい事実が発見された場合および、各サービス稼働に関する影響が発生する場合は、速やかに開示いたします。
また、万が一、お客さまの個人情報の漏えいが確認された場合には、対象のお客さまには別途メールにてご連絡をさせていただきます。
Q.「マネーフォワード ME」に登録している金融機関等のログイン情報を変更した方がよいか。
漏えいしたソースコード及び今回の事象に伴う漏洩対象には、金融機関等連携先のログインに必要な情報は含まれておりませんため、本件に起因する金融機関等への不正ログインの恐れはございません。
そのため、現時点で金融機関等のログイン情報の変更についてご対応いただく必要はございません。
万が一、お客さまにご対応いただくべき事項が確認された場合は、速やかに開示いたします。