マネーフォワード、GitHub情報漏えいで銀行連携停止　ソースコードと個人情報流出か

マネーフォワード（東証プライム上場）は5月1日、ソフトウェア開発プラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。

この不正アクセスにより、GitHub内のリポジトリ（ソースコードの保管庫）がコピーされ、ソースコードと自社ブランドクレジットカード「マネーフォワード ビジネスカード」保持者370件の氏名（アルファベット）などが流出した可能性があるという。

同社は「サービスの安全運営に支障はない」と主張する一方、安全確認のため銀行口座連携機能を一時停止している。

流出した可能性がある個人情報は、子会社マネーフォワードケッサイが提供する「マネーフォワード ビジネスカード」保持者370件の氏名（アルファベット）とカード番号の下4桁。該当顧客にはメールで連絡する。

クレジットカード番号の全桁、有効期限、セキュリティコードの流出は現時点で確認されていない。

同社は不正アクセスの経路となった認証情報を無効化し、アカウントを遮断済み。ソースコードに含まれる各種認証キーやパスワードの無効化と再発行もおおむね完了。本番データベースからの情報漏えいは確認されておらず、流出した情報の不正利用被害も現時点では確認されていない。

同社は「銀行法に基づく電子決済等代行業者として、各提携金融機関との安全性確認を万全にするため銀行口座連携機能を一時停止した」と説明。すべての確認作業終了後にサービスを順次再開し、原因調査と再発防止に取り組む。