家計簿・クラウド会計でおなじみマネーフォワードは5月1日、ソフトウェア開発に使う「GitHub」の認証情報が漏洩し、第三者にリポジトリ(ソースコードの保管庫)をコピーされたと発表した。
流出の可能性がある個人情報は、グループ会社マネーフォワードケッサイが発行する「マネーフォワード ビジネスカード」の保持者名(アルファベット)とカード番号下4桁、計370件。
クレジットカード番号の全桁、有効期限、セキュリティコード(CVV)の流出は現時点で確認されていないという。
また同社は5月3日の第二報で、「個人情報が含まれたファイルが、本来の管理手順から外れて誤ってGitHub上に保管されていた」と説明。本来ソースコード管理側に置くべきではない本番のカード保持者情報が混入していたことを示唆した。流出した可能性のあるソースコードには、各種認証キーやパスワードも含まれていたという。
一方、銀行など金融機関への連携に必要なログイン情報はソースコードには含まれず、家計簿アプリ「マネーフォワード ME」で参照される家計・資産情報の漏洩は確認されていないとしている。
不正アクセスの経路となった認証情報の無効化とアカウント遮断は完了、ソースコード内に含まれていた認証キー・パスワードの無効化と再発行も「概ね完了」した。
ただ、ユーザーへの直接の影響として続いているのが、銀行口座連携機能の停止だ。同社は5月1日夜、銀行法に基づく電子決済等代行業者として各金融機関との安全性確認を万全にするため、口座連携を一時停止すると発表。GW明けの5月7日朝の時点でも復旧していない。マネーフォワードME・マネーフォワードクラウド双方での基幹機能が、丸1週間ストップしている。
文:BEST T!MES編集部
編集部おすすめ
![LDK (エル・ディー・ケー) 2024年10月号 [雑誌]](https://m.media-amazon.com/images/I/61-wQA+eveL._SL500_.jpg)
![Casa BRUTUS(カーサ ブルータス) 2024年 10月号[日本のBESTデザインホテル100]](https://m.media-amazon.com/images/I/31FtYkIUPEL._SL500_.jpg)
![LDK (エル・ディー・ケー) 2024年9月号 [雑誌]](https://m.media-amazon.com/images/I/51W6QgeZ2hL._SL500_.jpg)
![シービージャパン(CB JAPAN) ステンレスマグ [真空断熱 2層構造 460ml] + インナーカップ [食洗機対応 380ml] セット モカ ゴーマグカップセットM コンビニ コーヒーカップ CAFE GOMUG](https://m.media-amazon.com/images/I/31sVcj+-HCL._SL500_.jpg)
