1. セキュリティ対策ラボ
  2. セキュリティニュース
  3. 個人情報漏洩のニュース
  4. マネーフォワードの不正アクセス 本番DBの情報漏洩や侵害なし-銀行口座連携の再開時期は未定

マネーフォワードの不正アクセス 本番DBの情報漏洩や侵害なし-銀行口座連携の再開時期は未定

セキュリティニュース

投稿日時: 更新日時:

マネーフォワードの不正アクセス本番DBの情報漏洩や侵害なし-銀行口座連携の再開時期は未定

2026年5月11日、株式会社マネーフォワード(東証グロース:3994、代表取締役社長グループCEO:辻庸介)は、2026年5月1日(金)に公表した同社GitHubへの不正アクセス事案について第二報を公表しました。

詳細調査の結果として「本番データベースに格納されたお客さま情報の漏えいや、本件に起因する情報の不正利用等の被害がないことを確認」「本番データベースに対する侵害や改ざんがないことも確認」「現時点でパスワード変更等の対応をお願いする事項はない」と報告しています。一方で、GitHubリポジトリに含まれる個人情報の漏えい範囲については精査を継続しており、銀行口座連携機能の具体的な再開時期は未定です。

本記事では第一報(5月1日)から第二報(5月11日)までの事案の全体像を1本にまとめます。

続報:マネーフォワード、不正アクセスから11日ぶりに銀行口座連携を順次再開

この記事のサマリー

  • 2026年5月1日(第一報):GitHubの認証情報が漏えいし第三者が不正アクセス。リポジトリがコピーされソースコードが流出した可能性。マネーフォワードビジネスカード370件の「カード保持者名(アルファベット)」と「カード番号の下4桁」が流出した可能性。銀行口座連携機能を一時停止。
  • 2026年5月11日(第二報):詳細調査の結果、本番データベースの漏えい・侵害なしを確認。本件に起因する不正利用の被害なしパスワード変更不要
  • GitHubリポジトリに含まれる個人情報の漏えい範囲は継続調査中。全容が判明次第速やかに公表予定。
  • 外部報告として個人情報保護委員会への速報・関東財務局への報告・警察への相談・外部セキュリティ会社による第三者評価を実施済み。
  • 再発防止策としてリポジトリへの機密情報混入の自動検知開発環境のリアルタイム監視体制を導入済み。
  • 銀行口座連携の再開については「追加対策完了と各提携金融機関の最終確認を踏まえ順次再開」とし、具体的な再開時期は2026年5月11日時点で未確定。補償等は現在検討中。

事案の経緯と対応タイムライン

日付 内容
5月1日(第一報) GitHub不正アクセスと銀行口座連携機能一時停止を公表。認証情報の無効化・アカウント遮断を完了。ソースコードに含まれる認証キー・パスワードの無効化と再発行を概ね完了
5月3日 マネーフォワード MEサポートサイトにて詳細お知らせを公開。個人情報保護委員会への速報報告
5月7日 FAQ更新。マネーフォワードクラウドサポートサイト更新(5月7日18時56分追記)
5月8日 19:20 口座連携が対応中の金融関連サービス一覧を更新
5月11日(第二報) 本番DB漏えい・侵害なし確認を公表。外部機関連携状況・再発防止策・銀行連携再開の経過を報告

事案の概要(第一報)

GitHub認証情報の漏えいと不正アクセス

マネーフォワードがソフトウェア開発およびシステム管理に利用しているGitHubの認証情報が漏えいし、これを使った第三者による不正アクセスが発生。同社グループが管理するGitHubリポジトリがコピーされ、ソースコードを含む複数のファイルが流出した可能性があることが確認されました。

流出した可能性のある個人情報

マネーフォワードケッサイ株式会社が提供する「マネーフォワード ビジネスカード」に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」が流出した可能性があります。

以下については2026年5月11日時点で流出が確認されていません。クレジットカード番号の全桁・有効期限・セキュリティコード(CVV)、金融機関等連携先のログインに必要な情報、本番データベースに格納されたお客さま情報(家計・資産情報を含む)が含まれます。

該当する370件のお客さまには、メール等で個別に連絡が行われています。

銀行口座連携機能の一時停止

銀行法に基づく電子決済等代行業者としての責任を鑑み、また各提携金融機関との安全性確認を万全にするため、マネーフォワード MEおよびマネーフォワードクラウド等の銀行口座連携機能を一時停止しています。新規連携・更新・再連携のすべてが停止対象です。

第二報(2026年5月11日)—調査進捗

本番データベースの安全性確認

マネーフォワードは第二報で以下を明示しました。本番データベースに格納されたお客さまの情報の漏えいは確認されていません。本件に起因する情報の不正利用等の被害は確認されていません。本番データベースに対する侵害や改ざんは確認されていません。お客さまの資産や認証に影響を及ぼすものは確認されていません。現時点でパスワード変更等の対応をお願いする事項はありません。

継続中の調査

GitHubおよびリポジトリに含まれる個人情報の漏えいの範囲については精査を継続中です。全容が判明次第、速やかに公表するとしています。

外部機関との連携状況

個人情報保護委員会への法律に基づく報告(速報)が完了しています。関東財務局をはじめとする監督官庁への事象発生および調査状況の報告が完了しています。本件が外部からの不正アクセスという犯罪行為に起因するため、管轄の警察署への相談を開始しています。外部のセキュリティコンサルティング会社による第三者評価において、不正アクセスに伴う二次被害に対する予防策および本番データベースに対する侵害がないことについて、当社が講じた対策の妥当性が確認されています。

再発防止策

第二報で公表された具体的な再発防止策は以下の通りです。

GitHubにおける機密情報混入の自動検知として、リポジトリへの保存時に機密情報が含まれていないかを機械的に監視し、人為的な誤りによる混入を防止する仕組みを開発プロセスに組み込みました。

監視体制の恒久化として、従来の本番環境における24時間監視体制に加え、開発環境においても異常な挙動を即座に検知するリアルタイム監視体制を構築・強化しました。

これは今回の事案の根本原因の一つとして指摘されている「ソースコード(リポジトリ)内への認証情報のハードコード」という問題への直接的な対応です。

銀行口座連携の再開時期—2026年5月11日時点で未確定

銀行口座等との連携機能の再開に向けて、必要な技術的確認および追加対策を進めています。「当社の追加対策等の完了と各提携金融機関様における最終確認を踏まえ、順次再開する予定」としており、具体的な再開時期は確定次第速やかに案内するとしています。

現時点で口座連携が正常に行えていない金融関連サービスの一覧は、マネーフォワード MEサポートサイトおよびマネーフォワードクラウドサポートサイトで随時更新されています。補償等の対応については現在検討中です。

ユーザーが今すぐ確認すべきこと

マネーフォワード ビジネスカードの370件の対象者については、マネーフォワードからの個別連絡メールを確認してください。

それ以外のユーザーについては、現時点で本番データベースからの情報漏洩は確認されていないとのことです。マネーフォワードを装ったフィッシングメールに対する注意が引き続き必要です。

銀行連携機能の再開連絡は、マネーフォワード ME・クラウドの各サポートサイトで告知されます。公式サイト以外の情報(SNS等の二次情報)による混乱を避け、公式チャネルを確認してください。

参考情報

関連記事

マネーフォワード、不正アクセスから11日ぶりに銀行口座連携を順次再開マネーフォワード、不正アクセスから11日ぶりに銀行口座連携を順次再開 Default Thumbnailマネーフォワード、GitHubへの不正アクセスでビジネスカード 情報370件・ソースコード流出の可能性 いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年最新】いえらぶCLOUDへの不正アクセスによるサイバー攻撃 被害 企業や概要まとめ【2026年5月29日時点】 イエローハット 子会社、「2りんかんアプリ」の不正アクセスで最大345万5,754名分の個人情報漏洩の恐れイエローハット 子会社、「2りんかんアプリ」の不正アクセスで最大345万5,754名分の個人情報漏洩の恐れ 新日本検定協会、ランサムウェアによるサイバー攻撃で約3万件の個人情報漏洩の恐れ新日本検定協会、ランサムウェアによるサイバー攻撃で約3万件の個人情報漏洩の恐れ ALSOK グループ 元社員がATMから現金1億3,500万円を窃盗かALSOK グループ 元社員がATMから現金1億3,500万円を窃盗か メットライフ生命、出向先代理店36社から2,476件の内部情報を無断持ち出し—国内生保業界で最多規模メットライフ生命、出向先代理店36社から2,476件の内部情報を無断持ち出し—国内生保業界で最多規模 東北大学・東北大学病院、教員PCを踏み台とした不正アクセスで治験患者の個人情報が漏洩のおそれ東北大学・東北大学病院、教員PCを踏み台とした不正アクセスで治験患者の個人情報が漏洩のおそれ 新潟市、民生委員に提供した高齢者・児童ら1万4,448人分の名簿を紛失新潟市、民生委員に提供した高齢者・児童ら1万4,448人分の名簿を紛失