2026年5月1日、フィンテック大手マネーフォワードがGitHubへの不正アクセスを公表した。同社がソフトウェア開発で使うGitHubの認証情報が漏れ、第三者がリポジトリを丸ごとコピーしたという。
流出した情報の範囲
流出した可能性があるのは、マネーフォワード ビジネスカードの利用者370件分。カード名義(アルファベット)と番号の下4桁のみだ。カード番号の全桁や有効期限、セキュリティコードは含まれていない。本番の顧客データベースからの漏えいも確認されていない。
サービスへの影響は
安全確保のため、銀行口座連携機能は現在一時停止している。認証情報の洗い替え作業はほぼ完了しており、確認が終わり次第、順次サービスを再開する予定だ。
会同社が行った対応
同社は不正アクセスの経路を遮断し、関連するすべてのキーを無効化・再発行した。今後は原因の詳細調査と再発防止策を進め、新たな事実が確認されれば公表するとしている。
利用者への影響とは
ビジネスカード利用者は、公式からの連絡を確認しておきたい。外部ツール経由でもこうした事案は起きる。今回のケースでは範囲は限定的としているが、続報を待ちたいところ。