マネーフォワード、銀行連携の停止続く　不正アクセスから約1週間　再開は「安全性の確認が完了次第」

マネーフォワード（東京都港区）が5月1日に発表した「GitHub」経由のソースコード流出と一部ユーザー情報の漏えい疑惑から約1週間が経過した。同社は安全確認のため銀行口座連携機能を一時停止しているが、7日現在も多くの金融サービスで連携停止状態が続いており、ユーザーへの影響が長期化している。

依然として続く「全件停止」とシステム対応

同社は現在も「すべての銀行連携を一時停止している」としており、安全性の確認が取れたものから順次再開する方針だ。しかし、7日午前10時30分の時点で、銀行以外にも三井住友カードやセゾンカード、三菱UFJモルガン・スタンレー証券といった主要な金融機関との連携が「システム対応中」となっており、自動更新および手動更新ができない状態だ。

再開の目処について、同社は取材に対し「現時点で銀行連携の再開は未定だが、安全性の確認が完了次第、連携を再開できるよう対応してまいります」と回答した。

—

流出した可能性があるのは、同社子会社・マネーフォワードケッサイが提供する「マネーフォワードビジネスカード」の利用者370件の氏名（アルファベット）やカード番号の下4桁などで、本番データベースへの不正アクセスは確認されていないとしていた。しかし、銀行法に基づく電子決済等代行業者として、提携金融機関との安全性確認に慎重を期しているものとみられる。

現在システム対応中の主な金融関連サービス

現在、連携再開に向けて同社がシステム対応を行っている主なサービスは以下の通り。

すべてのユーザーに影響があるサービス
- 三井住友DSアセットマネジメント（三井住友DS投信直販ネット）
- ユナイテッド航空マイレージ
- クラブ・オン／ミレニアムポイント
- りそなNetアンサーplus
- BTCBOX
- みんなのFX（FX・シストレ・オプション）
- Light FX
- 三井住友カード (VpassID)
- 三井住友カード (SMBC ID)
- SMBCプラチナカード
- SMBC日興証券(Next-One)
- SMBC日興証券
- セディナカード
- JPBankカード(VISA・MASTER)
- PiTaPa楽部（メールアドレス以外でログイン）
- セゾンカード
- みずほマイレージクラブカード（セゾン）
- クラブ・オン／ミレニアムカード
- セゾン VISAカード系
- 三菱UFJモルガン・スタンレー証券
- WealthNavi（ウェルスナビ）
- 三井住友トラストカード
- 東急カード
- かぞくのさいふ
- SMBC日興証券（三井住友銀行総合口座）
- セゾン投信
- mattoco+
- J-Coin Pay
一部のユーザーに影響があるサービス
- dカード
- アメリカン・エキスプレスカード
- VISA IntelliLink Spend Management
- Qoo10
- ウィブル証券