いつもマネーフォワード クラウドをご利用いただき、誠にありがとうございます。
このたび、当社が開発およびシステム管理に利用している「GitHub」において、第三者による不正なアクセスが発生し、当社グループが提供するサービスのソースコードが閲覧された可能性があることが判明いたしましたので、お知らせいたします。
事象
当社の「GitHub」※1 の認証情報が漏洩し、これを用いた第三者による不正なアクセスが行われ、「GitHub」内のリポジトリ※2 がコピーされたことが判明いたしました。
これにより、当社グループが提供するサービスのソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。
流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏洩は確認されておりません。
※1 米国GitHub社が提供しているソースコード管理サービス
※2 プログラムの設計図が入っている保管庫
流出した可能性のある個人情報
当社グループ会社であるマネーフォワードケッサイ株式会社が提供する「マネーフォワード ビジネスカード」370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」。
当社の対応について
当社グループのサービスをご利用中の皆さま、ならびに関係者の皆さまに多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。
銀行法に基づく電子決済等代行業者としての責任を鑑み、また各提携金融機関との安全性の確認を万全なものとするため、以下の対応を実施しております。
金融機関との連携停止
安全性の確認のため、金融機関との連携機能を一時停止しております。
詳細については以下のお知らせをご参照ください。
【重要】金融機関とのAPI連携一時停止に関するお知らせ
流出への対応
流出した可能性のある個人情報に該当するお客さまには、メール等で個別にご連絡をさせていただきます。
また事象の発覚後、速やかに追加被害を防ぐため、以下の措置を完了しております。
- 不正アクセスの経路となった認証情報の無効化およびアカウントの遮断
- ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施
今後、開示すべき新しい事実が発見された場合および、各サービス稼働に関する影響が発生する場合は、速やかに開示いたします。
また、本件の原因調査と安全性の一層の強化及び再発防止に向けた取り組みを進めてまいります。
本件に関する問い合わせ先
「マネーフォワード クラウド」に関するご相談
マネーフォワード クラウド 問い合わせ窓口
[email protected]
「マネーフォワード ビジネスカード」に関するご相談
マネーフォワード ビジネスカード 問い合わせ窓口
[email protected]
プレスリリース
以下のURLにて本件のプレスリリースを掲載しております。
併せてご確認ください。
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
※本サポートサイトは、マネーフォワード クラウドの操作方法等の案内を目的としており、法律的またはその他アドバイスの提供を目的としたものではありません。当社は本サイトに記載している内容の正確性・妥当性の確保に努めておりますが、実際のご利用にあたっては、個別の事情を適宜専門家に相談するなど、ご自身の判断でご利用ください。
