マネーフォワード、不正アクセスから11日ぶりに銀行口座連携を順次再開|セキュリティニュースのセキュリティ対策Lab

投稿日時: 2026年05月12日更新日時: 2026年05月12日

2026年5月12日、株式会社マネーフォワード（東証グロース：3994）は、5月1日から停止していた銀行口座連携機能の順次再開を開始しました。同日12時00分の公式発表時点で三井住友銀行・三井住友カード・auじぶん銀行など約20のサービスとの連携を再開しており、GitHub不正アクセスの公表から11日ぶりの一部復旧となります。

再開にあたり、マネーフォワードが実施したセキュリティ対策の妥当性は外部の第三者機関による確認が完了しており、各提携金融機関がその評価結果をもとに個別に安全確認を行った上で順次再開する仕組みです。ただし全面復旧の時期は見通せず、補償対応についても「現在検討中」のままです。

1 この記事のサマリー
2 事案の経緯——停止から11日間の流れ
3 2026年5月12日時点で連携再開済みの金融機関
4 再開の仕組み—金融機関ごとの個別確認プロセス
5 再開後にユーザーが行うべき手順
6 FAQ
7 参考情報

この記事のサマリー

2026年5月12日12:00、マネーフォワードは銀行口座連携機能の順次再開を発表。三井住友銀行・三井住友カード・auじぶん銀行など約20サービスとの連携を同日14時台に再開しました。
再開の仕組みとして、マネーフォワードのセキュリティ対策の妥当性を第三者機関が確認。その後、各提携金融機関が個別に安全確認を実施した金融機関から順次再開する体制です。
マネーフォワードME（個人向け）・マネーフォワードクラウド（法人・個人事業主向け）の両サービスが対象です。
連携停止期間中の資産推移は遡って自動で記録されません。ユーザー自身による手動修正が必要です。
再開直後は更新が集中するため、「一時的に更新できない」メッセージが表示される場合があります。その際は時間・日にちを変えて手動更新を試みてください。
全面復旧の時期は未定、補償対応は現在検討中です。個別の金融機関ごとに再開時期が異なるため、具体的な再開時期についての個別問い合わせには回答できないとしています。

事案の経緯——停止から11日間の流れ

日付	内容
5月1日	GitHubへの不正アクセスを発表。安全確認のため銀行口座連携機能を全面停止
5月1〜10日	再開時期未定のまま停止継続。SNSでユーザーの不満・解約報告が相次ぐ
5月11日	第二報を公表。本番DB漏洩なし・不正利用なし確認。外部セキュリティ会社による第三者評価完了を報告。再開は「順次」と公表も時期は未定
5月12日12:00	【順次再開】銀行口座連携の順次再開を発表
5月12日14:00〜	三井住友銀行・三井住友カード・auじぶん銀行など約20サービスとの連携再開
5月12日15:10	進捗ページを更新。再開済み銀行の案内方法・再連携操作の必要性・資産推移の遡及不可について公表

2026年5月12日時点で連携再開済みの金融機関

（※記載がない金融機関についても順次再開予定）

さ行

西京銀行【個人口座】
滋賀銀行【個人口座】
静岡中央銀行【個人口座】
住信SBIネット銀行【個人口座】
住信SBIネット銀行【法人口座】

た行

大和コネクト証券
中国銀行【個人口座】
中国銀行【法人口座】
栃木銀行【個人口座】

ま行

三井住友銀行【個人口座】
三井住友銀行【法人口座】　※再連携操作が必要
三井住友カード（SMBC ID）
三井住友カード（VpassID）
三井住友DSアセットマネジメント（三井住友DS投信直販ネット）

A〜Z

auじぶん銀行【個人口座】
GMOあおぞらネット銀行【個人口座】
GMOあおぞらネット銀行【法人口座】
SMBC信託銀行プレスティア（旧シティバンク）【個人口座】
SMBCプラチナカード

合計：19サービス（銀行・カード・証券含む）

三井住友銀行の法人口座のみ再連携操作が必要な点に注意が必要です。あ行・か行・な行・は行・や行・ら行・わ行はまだ再開されていません。

再開済みサービスの最新情報はマネーフォワードMEサポートサイトの進捗ページで順次更新されます。

再開の仕組み—金融機関ごとの個別確認プロセス

マネーフォワードは100行を超える銀行とAPIで連携しています。

今回の再開にあたり、マネーフォワードは不正アクセスの再発防止のために実施したセキュリティ対策の妥当性を第三者機関に確認させました。今後は連携する金融機関がその第三者機関からの評価結果をもとに個別に安全を確認し、再開の是非を決める仕組みのため、全面復旧時期は見通せないとしています。

つまり再開の判断はマネーフォワード単独ではなく、各提携金融機関が自行の安全確認を完了させた段階で個別に再開するという構造です。金融機関ごとに確認にかかる時間が異なるため、全面復旧には相当の時間がかかる可能性があります。

再開後にユーザーが行うべき手順

再連携操作が必要な場合がある

各金融機関の連携再開にあたり、再連携操作が必要となる場合があります。連携再開済みの金融機関で連携エラーが発生している口座については、サポートサイトの案内に従い再連携操作を行ってください。

更新の集中に注意

連携再開直後の金融機関は更新が集中することが予想されます。更新完了まで時間がかかる場合や、一時的に「更新できない」旨のメッセージが表示される場合がありますが、そのままお待ちいただくか、時間・日にちを変えて手動更新を試みてください。なお、一部の金融機関では手動更新に対応していない場合があります。

停止期間中の資産推移は手動修正が必要

連携停止期間中（2026年5月1日〜再開日）の資産推移は、遡って自動で記録されません。この期間の資産推移をマネーフォワード上で正確に管理したい場合は、ユーザー自身による手動での修正が必要です。

FAQ

Q：自分が使っている銀行はいつ再開しますか？ A：各金融機関の具体的な連携再開時期について、個別のお問い合わせには回答できないとしています。サポートサイトの進捗ページを定期的に確認してください。

Q：停止期間の料金は返金されますか？ A：補償対応については現在検討中です。内容が確定次第、告知されます。

Q：停止期間中の資産データはどうなりますか？ A：停止期間中の資産推移は遡って自動記録されません。必要に応じてユーザー自身による手動修正が必要です。

Q：パスワードは変更する必要がありますか？ A：第二報（5月11日）の調査結果では、現時点でパスワード変更等の対応をお願いする事項はないとされています。

Q：個人情報は漏洩しましたか？ A：本番データベースに格納された個人情報の漏洩・侵害・改ざんは確認されていません。マネーフォワードビジネスカード保有者370件の「カード保持者名（アルファベット）」と「カード番号の下4桁」については流出した可能性があり、対象者には個別連絡済みです。GitHubリポジトリに含まれる個人情報の漏洩範囲については引き続き調査中です。