マネーフォワードは2026年6月23日、ソースコード管理サービス「GitHub」への不正アクセスにより、顧客や取引先、従業員の個人情報が流出した可能性がある件について、調査が完了したと発表した。新たに判明した情報には、顧客の氏名やメールアドレス124人分、取引先の情報28人分、従業員情報2300人分、顧客の固有識別子6万449人分が含まれる。流出した可能性のある個人データは、単体では個人を特定できない固有識別子を含めて、合計6万2901人分に上る。
調査で判明した情報の詳細
調査により追加で判明したのは、顧客の氏名またはメールアドレス124人分、取引先の情報28人分、退職者を含む従業員の情報2300人分、顧客の固有識別子6万449人分である。従業員の情報には、システム上の固有識別子や氏名、メールアドレス、電話番号が含まれる。固有識別子6万449人分は、利用者を区別するための管理用番号(最大19桁の数字)で、氏名やメールアドレスなどは含まれていないという。
不正アクセスの影響範囲と対策
同社は、顧客情報を格納する本番データベースへの不正アクセスや、本番環境からの情報漏えい、個人情報の不正利用による被害は一切ないと説明。今回の流出はGitHub上のリポジトリに含まれていたものに限られると改めて確認したとしている。二次被害やそのおそれも現時点で確認していない。
再発防止策として、業務端末のセキュリティ統制を強化したほか、認可外の外部サイトやクラウドサービスへのアクセスを遮断する通信統制基盤を導入。開発環境での個人情報の取り扱いに関する社内体制も整備した。本番環境での24時間監視に加え、開発環境でも異常な挙動を検知するリアルタイム監視体制を構築している。
関連当局への報告と補償対応
同日付で、個人情報保護委員会と事業所管大臣(金融庁など)に対し、個人データの漏えいに関する確定報告を提出した。対象であることが確認できた個人・事業者のうち、連絡先を把握している相手には個別に通知を済ませたとしている。
関連する一連の経緯
マネーフォワードは5月1日、ソフトウェア開発などに使うソースコード管理サービス「GitHub」への不正アクセスを公表し、同日、家計簿アプリ「マネーフォワード ME」やクラウドサービスの銀行口座連携機能を停止した。復旧の最後の一歩が長引いた理由は、マネーフォワードが銀行法上の「電子決済等代行業者」として連携機能を提供している点にある。
5月12日から順次、連携を再開していたが、6月5日午前10時50分に全銀行の連携復旧を発表した。5月20日には、GitHub不正アクセスに伴う銀行口座連携一時停止の補償として、プレミアムサービス利用者の購読期間を15日間延長することを決定した。また、三菱UFJカードとマネフォ提携「Olive」と「マネフォ ME」統合、新会社設立へと動いている。
約5日間「資産状況が全く確認できない」状態に マネフォ、SBI証券の連携で不具合 原因は。マネーフォワードが運営する家計簿サービス「マネーフォワードME」とSBI証券の連携障害が発生し、資産の増減が確認できない状況が長時間続いた。ネットでは「マネーフォワードのSBI証券連携が何日も復旧せず、資産状況が全く確認できない状態が続いている。いつになったら直るのか」といった声も上がっている。
