お金を前へ、人生をもっと前へ Money Forward

お問い合わせ

NEWS

お知らせ

  • HOME
  • お知らせ
  • 『GitHub』への不正アクセスに関する調査進捗および銀行口座連携再開に向けた経過のご報告(第二報)

2026-05-11

『GitHub』への不正アクセスに関する調査進捗および銀行口座連携再開に向けた経過のご報告(第二報)

平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。

改めまして、この度の銀行口座連携機能の一時停止およびご報告にお時間を要しましたこと等につき、当社グループサービスをご利用中のお客さま、ならびに提携金融機関をはじめとする関係者の皆さまに多大なるご不便とご心配をおかけいたしましたことを、深くお詫び申し上げます。

2026年5月1日(金)に公表いたしました、当社が利用するソースコード管理サービス『GitHub』※1への不正アクセス(以下「本件」)に関して、その後の詳細調査の進捗および銀行口座連携機能の再開に向けた経過についてご報告申し上げます。

本件に関する当社グループにおける詳細な調査の結果、現時点において、本番データベースに格納されたお客さま情報の漏えいや、本件に起因する情報の不正利用等の被害がないことを確認しております。本番データベースに対する侵害や改ざんがないことも併せて確認しており、お客さまの資産や認証に影響を及ぼすものは確認されておりません。これに伴い、現時点でパスワード変更等の対応をお願いする事項はございません。一方で、第一報でご報告しておりますとおり、『GitHub』およびリポジトリ※2に含まれる個人情報の漏えいの範囲について精査を継続しております。全容が判明次第、速やかにお知らせいたします。

【ご参考】『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
https://corp.moneyforward.com/news/info/20260501-mf-press-1/

1. 外部機関との連携状況
本件の発覚後、当社では直ちに対策本部を設置し、被害拡大の防止と原因究明にあたってまいりました。また、事案の性質に鑑み、関係各所への報告および外部機関による客観的な評価を以下の通り進めております。

・個人情報保護委員会への報告
個人情報保護委員会に対し、法律に基づく報告(速報)を行いました。

・監督官庁への報告
関東財務局をはじめとする監督官庁に対し、事象の発生および調査状況を報告しております。

・警察への届出
本件は外部からの不正アクセスという犯罪行為に起因するものであるため、管轄の警察署へ相談を開始しております。

・第三者機関による客観的評価
外部のセキュリティコンサルティング会社による第三者評価において、『GitHub』への不正アクセスに伴う二次被害に対する予防策、ならびに本番データベースに対する侵害がないことに関して、当社が講じた対策の妥当性を確認いただいております。

2.セキュリティ対策の実施状況
システムの安全性を担保するため、主な内容として以下の措置を実施し、本日までに完了いたしました。なお、今後も引き続き対策の強化を進めてまいります。

・不正アクセスの遮断と監視
事象発生後、直ちに不正アクセスの経路となった認証情報を無効化し、第三者によるアクセスを遮断いたしました。

・認証情報の刷新
流出した可能性のあるアラート通知等の認証情報の無効化と再発行、および予防的措置としての全社的な認証情報の刷新を完了いたしました。これによるお客さまの金融機関ログイン情報等への影響はございません。

・ソースコードのセキュリティ検査
流出した可能性のあるソースコードに対し、セキュリティ検査を再度実施し、その結果に基づいた必要な追加対応を実施いたしました。

3. 再発防止策
セキュリティ基盤のさらなる強化に向け、主な内容として以下の仕組みを導入いたしました。今後も引き続き、対策の強化を進めてまいります。

・『GitHub』における認証管理の厳格運用
『GitHub』へのアクセスに用いる認証情報の発行および運用ルールを見直し、必要最小限の権限による厳格な管理体制へ移行いたしました。

・『GitHub』における機密情報混入の自動検知
リポジトリ※2への保存時に機密情報が含まれていないかを機械的に監視し、人為的な誤りによる混入を防止する仕組みを開発プロセスに組み込みました。

・監視体制の恒久化
従来の本番環境における24時間監視体制に加え、開発環境においても異常な挙動を即座に検知するリアルタイム監視体制を構築・強化いたしました。

4.銀行口座等との連携再開に向けた経過のご報告
銀行口座等との連携機能の再開に向けて必要な技術的確認および追加対策を進めております。当社の追加対策等の完了と各提携金融機関様における最終確認を踏まえ、順次再開する予定です。具体的な再開時期が確定次第、速やかにお知らせいたします。

・『マネーフォワード クラウド』サポートサイト
https://biz.moneyforward.com/support/news/20260511.html

・『マネーフォワード ME』サポートサイト
https://support.me.moneyforward.com/hc/ja/articles/57726524625177

なお、本件に関する補償等の対応につきましては現在検討中です。
当社グループでは引き続き、安全性の一層の強化及び再発防止に向けた取り組みを進めてまいります。

※1『GitHub』: 米国 GitHub 社が提供しているソースコード管理サービス
※2 リポジトリ: ソースコードや関連ファイル、変更履歴などを一元管理する場所

【本件に関するお問い合わせ先】
『マネーフォワード クラウド』に関する問い合わせ窓口
biz.feedback@moneyforward.com

『マネーフォワード ME』に関する問い合わせ窓口
https://moneyforward.com/feedback/new/

■株式会社マネーフォワードについて
名称 :株式会社マネーフォワード
所在地:東京都港区芝浦 3-1-21 msb Tamachi 田町ステーションタワーS 21F
代表者:代表取締役社長グループCEO 辻庸介
設立 :2012年5月
事業内容:プラットフォームサービス事業
URL :https://corp.moneyforward.com/

*記載されている会社名および商品・製品・サービス名(ロゴマーク等を含む)は、各社の商標または各権利者の登録商標です。

ページトップへ