(2026年5月3日 13時00分:追記)
本事象につきまして、ご不安をおかけしており、大変申し訳ございません。
当社グループにて引き続き調査を進めておりますが、現時点においては、流出したソースコードや個人情報の不正利用等による被害、金融機関等連携先のログインに必要な情報、ならびに後述のプレスリリースに掲載された内容(※)以外のクレジットカード情報、および本番データベースに格納されたお客さま情報(『マネーフォワード ME』で参照可能な家計・資産情報を含む)の漏えいは確認されておりません。
今後、開示すべき新しい事実が発見された場合および、各サービス稼働に関する影響が発生する場合は、速やかに開示いたします。
※当社グループ会社であるマネーフォワードケッサイ株式会社が提供する「マネーフォワード ビジネスカード」370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
また、本件について多数お問い合わせいただいているご質問についてもご案内いたします。
Q.なぜ、GitHubに個人情報が含まれていたか。
A.通常、GitHub上に保存するソースコードに個人情報の入力はございません。しかしながら、個人情報の取り扱いを伴うサービスの更新作業を行う過程で、個人情報が含まれたファイルが本来の管理手順から外れ誤ってGitHub上に保管されていたことが、下記プレスリリース記載の事象の原因でございます。
現在、管轄の警察署、個人情報保護委員会、および関係官庁への報告・相談等の対応を進めており、現時点で上記および下記のプレスリリースに記載している以上の詳細については、ご回答申し上げることができません。
誠に申し訳ございませんが、何卒ご容赦くださいますようお願い申し上げます。
■『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
https://corp.moneyforward.com/news/info/20260501-mf-press-1/
引き続き、調査と安全性の一層の強化及び再発防止に向けた取り組みを進めてまいります。開示すべき新しい事実が発見された場合は、速やかに開示いたします。
Q.漏えいしたソースコードに含まれる各種認証キー・パスワードによって連携している金融機関への不正ログインの恐れはないのか。
A.漏えいしたソースコード及び今回の事象に伴う漏洩対象には、金融機関等連携先のログインに必要な情報は含まれておりませんため、本件に起因する金融機関等への不正ログインの恐れはございません。
金融機関等連携先のログインに必要な情報は、以下にご案内の通り、ソースコードの一部ではなく本番環境のデータベースに暗号化して保存し、アクセスについては制限を設け、厳重な管理・運用を行なっております。
■マネーフォワード MEでのセキュリティの取り組みについて
https://moneyforward.com/features/4
その他のご質問につきましては、下記ページをご参照ください。
参照:『GitHub』への不正アクセス発生および銀行口座連携機能の一時停止に関するご質問と回答
本事象につきまして、ご不安およびご不便をおかけいたしますこと、重ねてお詫び申し上げます。
(2026年5月1日 16時24分:作成)
いつも『マネーフォワード ME』をご利用いただき、誠にありがとうございます。
当社グループがソフトウェア開発およびシステム管理に利用している『GitHub』において、
第三者による不正なアクセスが発生し、当社グループが提供するサービスのソースコードが閲覧およびコピーされたことが判明いたしました。
お客さまの金融情報を含むデータベースからの情報漏えいは、現時点で確認されておりませんが、万が一、お客さまの個人情報の漏洩が確認された場合には、対象のお客さまにメールにてご連絡をさせていただきます。ご不安をおかけし、誠に申し訳ございません。
本件に関する詳細は、以下の株式会社マネーフォワードが公開したお知らせをご確認ください。
・株式会社マネーフォワード 「『GitHub』への不正アクセス発生に関するお知らせとお詫び」https://corp.moneyforward.com/news/info/20260501-mf-press-1/
事象の発覚後、当社グループでは速やかに追加被害を防ぐため措置を行っていることから、サービスの安全運営に支障はないと考えております。一方で、各提携金融機関との安全性の確認を万全なものとするため、銀行口座連携機能を一時的に停止する運びとなりました。安全確認が完了次第、連携を再開できるよう対応してまいります。再開の予定は『マネーフォワード ME』サポートサイトの下記記事にて随時お知らせいたします。
システム対応中で口座連携が正常に行えていない金融関連サービスの一覧
今後、開示すべき新しい事実が発見された場合および、各サービス稼働に関する影響が発生する場合は、速やかに開示いたします。また、本件の原因調査と安全性の一層の強化及び再発防止に向けた取り組みを進めてまいります。