お金を前へ、人生をもっと前へ Money Forward

お問い合わせ

NEWS

お知らせ

  • HOME
  • お知らせ
  • GitHubへの不正アクセスに関する詳細調査の完了およびセキュリティ対策強化のお知らせ(第四報)

2026-06-23

GitHubへの不正アクセスに関する詳細調査の完了およびセキュリティ対策強化のお知らせ(第四報)

平素は、マネーフォワードグループ(以下「当社グループ」といいます。※1)が提供するサービスをご利用いただき、誠にありがとうございます。

2026年5月1日の第一報以降お知らせしておりました、当社がソフトウェア開発およびシステム管理に利用するソースコード管理サービス『GitHub』※2への不正アクセスに関しまして、第二報にてお知らせしておりました『GitHub』上のリポジトリ※3に含まれる個人情報の範囲についての精査が完了いたしました。当社グループより、これまでに報告させていただいた内容に追加して判明した事実、および再発防止策等について、以下の通りご報告いたします。

お客さまならびに関係者の皆さまに多大なるご不便とご心配をおかけいたしましたことを、改めて深くお詫び申し上げます。

1. 概要
第一報でご報告済みの内容に加えて、流出の可能性が判明した個人データ※4の詳細は、以下の通りです。なお、これまでにお知らせしております通り、お客さま情報を格納している本番データベースへの不正アクセスや、本番環境からの情報漏えい、個人情報の不正利用等による被害は一切ございません。本件における個人情報の流出は、ソースコード管理サービスである『GitHub』上のリポジトリに含まれていたものに限定されていることを改めて確認しております。

2. 精査により判明した項目

① お客さまに関する情報のうち、氏名またはメールアドレス 124名分
対象データの内訳は、氏名(100件)、メールアドレス(24件)です。

② お取引先さまに関する情報 28名分
対象データの内訳は、氏名(5件)、メールアドレス(23件)です。

③ 当社従業員(退職者を含みます)に関する情報 2,300名分
対象データの内訳は、システム上の固有識別子(373件)、氏名(490件)、メールアドレス(1,807件)、電話番号(305件)です。同一人における複数項目の流出の場合があることを確認しており、本項目表題記載の人数は名寄せ後のものです。

④ お客さまに関する情報のうち、単体で個人を特定できない固有識別子 60,449名分
対象となるデータは、当社グループがユーザーを区別するためのシステム上の管理用番号(最大19桁の数字)です。お客さまがログイン等で使用される「ユーザーID」とは異なり、氏名やメールアドレスなどの個人情報は含まれておりません。本識別子のみからでは特定の個人を直接識別することはできませんが、個人情報保護法の規定に厳格に従い、公表および対象のお客さまへの通知を行うこととしております。

【対象となる皆さまへのご案内状況】
本件の対象であることが確認できた方々のうち、当社でご連絡先を把握している個人・事業者に個別にご案内を実施済みです。

3. 再発防止策
当社では安全性のさらなる強化に向けて、外部セキュリティ専門機関の評価も踏まえ、これまでに以下の再発防止策を実施・完了しております。

・不正アクセスの再発防止
本件の発端となった認証情報の漏えいへの対策として、業務端末におけるセキュリティ統制をさらに強化いたしました。あわせて、安全な通信統制基盤の導入により、認可外の外部サイトやクラウドサービスへのアクセスをシステム的に遮断する仕組みを構築し、Web環境における不正な通信への対策強化を実施しております。

・個人情報混入の再発防止
『GitHub』等の開発環境における個人情報の取り扱いに関する社内体制を整備するとともに、従業員教育の徹底により混入そのものの防止を図っております。また、技術的な検知手段についても継続的に検討・強化してまいります。

・監視体制の強化と恒久化
従来の本番環境における24時間監視に加え、開発環境においても異常な挙動を即座に検知するリアルタイム監視体制を構築・強化し、その恒久化を図っております。

今後も引き続き、これらの対策の強化を継続的に進めてまいります。

4. 二次被害又はそのおそれの有無
現時点において、流出した可能性のある個人情報の不正利用等の二次被害、およびそのおそれは確認されておりません。

5. 関係当局への報告
本日付で、個人情報保護委員会および事業所管大臣(金融庁等)への個人データの漏えい等に関する確定報告を提出しております。
当社グループでは引き続き、安全性の一層の強化および再発防止に向けた取り組みを進めるとともに、関係当局に対して適切な連携と報告を行ってまいります。

※1 当社グループ:株式会社マネーフォワード、マネーフォワードホーム株式会社、マネーフォワードケッサイ株式会社、マネーフォワードエックス株式会社及びマネーフォワードコンサルティング株式会社
※2『GitHub』: 米国 GitHub 社が提供しているソースコード管理サービス
※3 リポジトリ: ソースコードや関連ファイル、変更履歴などを一元管理する場所
※4 個人データ: 個人情報保護法第16条第3項に定義される「個人データ(個人情報データベース等を構成する個人情報)」を指します。漏えい等した情報が「個人データ」に該当するかどうかは、個人情報保護委員会のFAQに従い、個人情報取扱事業者である当社グループ各社の観点で判断しています。

【本件に関するお問い合わせ先】
『マネーフォワード クラウド』に関する問い合わせ窓口
biz.feedback@moneyforward.com

『マネーフォワード ビジネスカード』に関する問い合わせ窓口
biz-pay@moneyforward.com

『マネーフォワード ME』に関する問い合わせ窓口
https://moneyforward.com/feedback/new/

当社退職済従業員に関する問い合わせ窓口
https://recruit.moneyforward.com/contact/

■株式会社マネーフォワードについて
名称  :株式会社マネーフォワード
所在地 :東京都港区芝浦 3-1-21 msb Tamachi 田町ステーションタワーS 21F
代表者 :代表取締役社長グループCEO 辻庸介
設立  :2012年5月
事業内容:プラットフォームサービス事業
URL  :https://corp.moneyforward.com/

*記載されている会社名および商品・製品・サービス名(ロゴマーク等を含む)は、各社の商標または各権利者の登録商標です。

ページトップへ