2026年5月1日、家計簿アプリや会計ソフトを提供する「マネーフォワード」において、第三者による不正アクセス被害が発生。
2026年5月1日、ソフトウェア開発に利用している外部サービス「GitHub(ギットハブ)」の認証情報が第三者に渡り、不正アクセスを受けたとされている。
この事態により、サービスの設計図にあたる「ソースコード」、認証キーやパスワードに関する情報が流出したとみられており、さらに一部顧客に関する個人情報が外部から閲覧・コピーされたという。
また流出した可能性があるのは、法人向けクレジットカード「マネーフォワード ビジネスカード」の利用者370名分の情報で、具体的にはカード保持者の氏名と番号の下4桁が含まれていた。
なお、決済に必要な番号全桁や有効期限、セキュリティコードの流出は確認されていないとのことで、家計簿アプリなどの本番データや金融機関のログイン情報も対象外であり、預金への不正アクセスなどの恐れはないと説明されている。
同社によれば、ソースコードを保管しておく「リポジトリ」というデータ格納領域に第三者が侵入し、内容を複製した形跡が見つかったという。
原因は、この領域に入るための「鍵」にあたる認証情報が外部に流出し、悪用された可能性が高いとみられている。
また、本来の管理手順とは異なる形で、個人情報を含むファイルが誤ってこの設計図と同じ場所に保管されていたことも被害を招く要因だったという。
マネーフォワードは対応として、該当する認証情報の無効化やパスワードの再発行を実施。
現在は安全性を期すため、銀行口座との連携機能を一時的に停止しており、各金融機関との安全確認が完了しだい順次再開する方針とのこと。
同社は対象となる370名に個別連絡を行うとともに、原因の調査と再発防止を進めており、同社は今後も新事実が判明すれば公式サイトで公表するとしている。