平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。

当社がソフトウェア開発およびシステム管理に利用している『GitHub』^※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』^※1内の「リポジトリ」^※2がコピーされたことが判明しました。
※1『GitHub』： 米国 GitHub 社が提供しているソースコード管理サービス
※2 リポジトリ： プログラムの設計図が入っている保管庫

現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。

【流出した可能性のある個人情報】
・マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名（アルファベット）」および「カード番号の下4桁」
現時点ではクレジットカード番号の全桁、有効期限、およびセキュリティコード（CVV）の流出は確認されておりません。該当するお客さまには、メール等で個別にご連絡をさせていただきます。

事象の発覚後、速やかに追加被害を防ぐため、以下の措置を行っております。
・不正アクセスの経路となった認証情報の無効化およびアカウントの遮断（完了）
・ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施（概ね完了）

当社グループのサービスをご利用中の皆さま、ならびに関係者の皆さまに多大なるご心配とご迷惑をおかけしますことを、深くお詫び申し上げます。

上記のとおり、当社ではサービスの安全運営に支障はないと考えております。
一方で、銀行法に基づく電子決済等代行業者としての責任を鑑み、また各提携金融機関との安全性の確認を万全なものとするため、以下の対応を実施しております。

【サービスへの影響と対応状況】
・銀行連携の一時停止
　万全を期すため、銀行口座連携機能を一時的に停止しております。
・復旧の見通し
　現在、認証情報の再発行（洗い替え）を概ね完了しております。すべての確認作業が完了次第、サービスを順次再開することを予定しております。

今後、開示すべき新しい事実が発見された場合および、各サービス稼働に関する影響が発生する場合は、速やかに開示いたします。また、本件の原因調査と安全性の一層の強化及び再発防止に向けた取り組みを進めてまいります。

【本件に関するお問い合わせ先】
『マネーフォワード クラウド』に関する問い合わせ窓口
biz.feedback@moneyforward.com

『マネーフォワード ビジネスカード』に関するお問い合わせ窓口
biz-pay@moneyforward.com

■株式会社マネーフォワードについて
名称　：株式会社マネーフォワード
所在地：東京都港区芝浦 3-1-21　msb Tamachi 田町ステーションタワーS 21F
代表者：代表取締役社長グループCEO 辻庸介
設立　：2012年5月
事業内容：プラットフォームサービス事業
URL　：https://corp.moneyforward.com/

＊記載されている会社名および商品・製品・サービス名（ロゴマーク等を含む）は、各社の商標または各権利者の登録商標です。