画像：株式会社マネーフォワードより引用

株式会社マネーフォワードは2026年5月1日、同社グループがソフトウェア開発およびシステム管理に利用しているGitHubの認証情報が漏えいし、第三者による不正アクセスが発生したと発表しました。

説明によると、不正アクセスにより、GitHub内のリポジトリ（プログラムの設計図が入っている保管庫）がコピーされたことが判明しています。合わせて、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性が確認されています。同社は判明後、不正アクセスの経路となった認証情報の無効化とアカウントを遮断し、ソースコードに含まれる各種認証キーやパスワードの無効化などセキュリティ措置も実行しました。

同社によると、流出した可能性がある個人情報は、マネーフォワードケッサイ株式会社が提供する「マネーフォワード ビジネスカード」に関わる370件のカード保持者名のアルファベット表記と、カード番号の下4桁です。現時点では、クレジットカード番号の全桁、有効期限、セキュリティコードの流出は確認されておらず、該当する利用者に対してメールなどで個別に連絡を取っています。なお、安全上の理由から、銀行口座連携機能を一時的に停止し、すべての確認作業が完了次第、サービスを順次再開する予定としています。

同社は今後、開示すべき新たな事実が判明した場合や、各サービスの稼働に影響が生じる場合には速やかに公表する方針です。

参照『GitHub』への不正アクセス発生に関するお知らせとお詫び｜株式会社マネーフォワード