(2026年5月11日 14時00分:追記)「GitHub」への不正アクセスに関する調査進捗および銀行API連携再開に向けた進捗について
本事象につきまして、多くのお客さまに多大なるご不便とご心配をおかけしており、誠に申し訳ございません。
2026年5月1日に公表いたしました、当社が利用するソースコード管理サービス「GitHub」への不正アクセス(以下「本件」)に関して、その後の詳細調査の進捗および銀行API連携機能の再開予定についてご報告申し上げます。
本件に関する当社グループにおける詳細な調査の結果、現時点において、本番データベースに格納されたお客さま情報の漏えいや、本件に起因する情報の不正利用等の被害がないことを確認しております。
本番データベースに対する侵害や改ざんがないことも併せて確認しており、お客さまの資産や認証に影響を及ぼすものは確認されておりません。
これに伴い、現時点でパスワード変更等の対応をお願いする事項はございません。
一方で、第一報でご報告しておりますとおり、GitHubおよびリポジトリに含まれる個人情報の漏えいの範囲について精査を継続しております。
全容が判明次第、速やかにお知らせいたします。
また、外部機関への連携やセキュリティ対策、ならびに再発防止策などの当社対応の詳細を記載したお知らせを掲出しておりますので、あわせてご参照ください。
『GitHub』への不正アクセスに関する調査進捗および銀行口座連携再開に向けた経過のご報告(第二報)
また、一時停止しております銀行API連携について、現在の対応進捗を以下のお知らせにてご案内しております。
こちらもあわせて参照ください。
【重要】金融機関との銀行API連携再開に向けた進捗について
(2026年5月7日 18時56分:追記)
本事象につきまして、多くのお客さまにご不安をおかけしており、誠に申し訳ございません。
本事象に関連し、お客さまより多数お問い合わせいただいているご質問につきまして、ご案内いたします。
Q.自社に関わる情報が漏えいしたか確認してほしい。
現時点では、お客さま情報を格納している本番データベースからの情報漏洩や、本件に起因する情報の不正利用等の被害がないことを確認しております。
ソースコードおよびリポジトリ内の情報について慎重に調査を継続しているため、全容が判明次第、速やかにお知らせいたします。
Q.二次被害を防ぐために、パスワードの変更やカードの再発行など、ユーザー側で行うべき対応はありますか?
現時点においては、漏えいした可能性のある情報には、金融機関等連携先のログインに必要な情報、ならびに「マネーフォワード ビジネスカード」におけるクレジットカード番号の全桁、有効期限、およびセキュリティコード(CVV)は含まれていないことを確認しております。本件に起因する金融機関等への不正ログインや決済の不正利用は確認されておりません。
Q.不正アクセスがあったことで、連携している銀行口座から勝手にお金を引き出されたり、不正送金されたりするおそれはありませんか?
現時点においては、金融機関等連携先のログインに必要な情報の漏えいは確認されておりません。そのため、本件に起因する金融機関等への不正ログインのおそれはなく、本件に起因する金融機関等への不正ログインも確認されておりません。
Q.GitHubのリポジトリになぜ個人情報が入っていたのですか?
通常はソースコードに個人情報の入力はございませんが、個人情報の取り扱いを伴うサービスの更新作業を行う過程で、個人情報が含まれたファイルが本来の管理手順から外れて誤ってGitHub上に保管されていたことが、下記のコーポレートサイト(お知らせ)記載の事象の原因でございます。
現在、管轄警察署、個人情報保護委員会および関係省庁への報告・相談等の対応を進めております。
恐れ入りますが、現時点におきましては、上記ならびに下記のコーポレートサイト(お知らせ)に記載の内容を超える詳細につきまして、ご回答を差し控えさせていただきます。
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
引き続き、調査と安全性の一層の強化及び再発防止に向けた取り組みを進めてまいります。
開示すべき新しい事実が発見された場合は、速やかに開示いたします。
Q.なぜGitHubへの不正アクセスが発生したのか教えてほしい。
不正アクセスの詳細な原因については、引き続き調査を進めており、開示すべき新たな事実が発見された場合には、適切に開示させていただきます。
追加被害を防ぐために認証情報の無効化と再発行を概ね完了しており、今後安全性の一層の強化に向けた取り組みを進めてまいります。
Q.法人向けの「マネーフォワード クラウド」のニュースを見ましたが、個人向けの「マネーフォワード ME」を利用している場合も、同様のセキュリティリスクがありますか?
グループ会社を含む全社共通のシステム開発・管理体制における事象であるため、「マネーフォワード ME」においても同様のセキュリティリスクを考慮のうえ、銀行API連携の一時停止などの安全対策を全社的に講じております。
詳細は以下のお知らせをご参照ください。
『GitHub』への不正アクセス発生および銀行口座連携機能の一時停止に関するご質問と回答
(2026年5月1日 17時12分:公開)
いつもマネーフォワード クラウドをご利用いただき、誠にありがとうございます。
このたび、当社が開発およびシステム管理に利用している「GitHub」において、第三者による不正なアクセスが発生し、当社グループが提供するサービスのソースコードが閲覧された可能性があることが判明いたしましたので、お知らせいたします。
事象
当社の「GitHub」※1 の認証情報が漏洩し、これを用いた第三者による不正なアクセスが行われ、「GitHub」内のリポジトリ※2 がコピーされたことが判明いたしました。
これにより、当社グループが提供するサービスのソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。
流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏洩は確認されておりません。
※1 米国GitHub社が提供しているソースコード管理サービス
※2 プログラムの設計図が入っている保管庫
流出した可能性のある個人情報
当社グループ会社であるマネーフォワードケッサイ株式会社が提供する「マネーフォワード ビジネスカード」370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」。
流出した可能性のある個人情報に該当するお客さまには、メール等で個別にご連絡をさせていただきます。
当社の対応について
当社グループのサービスをご利用中の皆さま、ならびに関係者の皆さまに多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。
銀行法に基づく電子決済等代行業者としての責任を鑑み、また各提携金融機関との安全性の確認を万全なものとするため、以下の対応を実施しております。
金融機関との連携停止
安全性の確認のため、金融機関との連携機能を一時停止しております。
詳細については以下のお知らせをご参照ください。
【重要】金融機関とのAPI連携一時停止に関するお知らせ
追加被害防止のための対応
事象の発覚後、速やかに追加被害を防ぐため、以下の措置を完了しております。
- 不正アクセスの経路となった認証情報の無効化およびアカウントの遮断
- ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施
今後、開示すべき新しい事実が発見された場合および、各サービス稼働に関する影響が発生する場合は、速やかに開示いたします。
また、本件の原因調査と安全性の一層の強化及び再発防止に向けた取り組みを進めてまいります。
本件に関する問い合わせ先
「マネーフォワード クラウド」に関するご相談
マネーフォワード クラウド 問い合わせ窓口
[email protected]
「マネーフォワード ビジネスカード」に関するご相談
マネーフォワード ビジネスカード 問い合わせ窓口
[email protected]
プレスリリース
以下のURLにて本件のプレスリリースを掲載しております。
併せてご確認ください。
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
※本サポートサイトは、マネーフォワード クラウドの操作方法等の案内を目的としており、法律的またはその他アドバイスの提供を目的としたものではありません。当社は本サイトに記載している内容の正確性・妥当性の確保に努めておりますが、実際のご利用にあたっては、個別の事情を適宜専門家に相談するなど、ご自身の判断でご利用ください。
