TRENDING
マネーフォワードは5月7日までに、ソフトウェア開発プラットフォーム「GitHub」への不正アクセスにより一部の個人情報が流出した可能性がある問題について、多くの利用者から寄せられた疑問に回答する文書を公表した。
同社は「通常、GitHubに保存するソースコードに個人情報の入力はない」と説明。その上で「個人情報の取り扱いを伴うサービスの更新作業を行う過程で、個人情報が含まれたファイルが本来の管理手順から外れ誤ってGitHub上に保管されていた」と認めた。
ただし、当該個人情報が「本来の管理手順」から外れた具体的な経緯や理由については「現時点では回答できない」としており、詳細な説明は今後の調査結果を待つ必要がある。
漏えいしたソースコードには、金融機関など同社サービスと連携する外部サービスのログインに必要な情報は含まれていないため、今回の不正アクセスに伴う金融機関への不正ログインの恐れは「ない」と強調した。
連携先のログインに必要な情報については、ソースコードの一部として保存するのではなく、本番環境のデータベースに暗号化して保存し、アクセス制限を設けて「厳重な管理・運用を行なっている」と述べている。
同社は5月1日、GitHubの認証情報が漏えいし、それを悪用した第三者による不正アクセスで、GitHub内のリポジトリ(ソースコード保管庫)がコピーされたと発表。自社ブランドのクレジットカード「マネーフォワード ビジネスカード」保持者370件の氏名(アルファベット表記)などが流出した可能性があると説明していた。
編集部注:この記事はAIを使用して作成されており、ITmedia NEWSの記事を元に、内容を変更せずにリライトしたものです。
Related posts
Latest Post
