(2026年6月23日 11時30分 公開)
このたびは『GitHub』への不正アクセスに伴う銀行口座連携の一時停止により、ご不安およびご不便をおかけしており、大変申し訳ございません。
第四報の公表にあたりまして、お客さまよりよくいただくご質問につきまして、ご案内いたします。
第四報に関しましては、下記ページをご参照ください。
■『GitHub』への不正アクセスに関する調査結果のご報告(第四報)
https://corp.moneyforward.com/news/info/20260623-mf-press-1/
よくあるご質問一覧
- 今回の発表を受けて、パスワードの変更や設定の見直し等を行う必要はありますか。
- 流出対象に含まれている「固有識別子」とは何ですか。これが第三者に悪用される危険性はないのでしょうか。
- 個人情報がGitHub(リポジトリ)に含まれていた件について、再発防止策はどのようになりますか。
- Githubの不正アクセスについて、再発防止策はどのようになりますか。
- 停止していた銀行口座連携は、現在利用できるようになっていますか。
- 第一報(5/1)から今回の詳細判明(第四報)まで時間がかかったのはなぜですか。
今回の発表を受けて、パスワードの変更や設定の見直し等を行う必要はありますか。
現時点において、パスワード変更等のご対応をしていただく必要はございません。
本件による情報流出は『GitHub』上のリポジトリに含まれていたデータに限定されており、お客さまの金融機関等連携先のログインに必要な認証情報を格納している本番データベースへの侵害は一切ないことを確認しております。
流出対象に含まれている「固有識別子」とは何ですか。これが第三者に悪用される危険性はないのでしょうか。
「固有識別子」とは、当社グループがユーザーを区別するためのシステム上の管理用番号(最大19桁の数字)です。
お客さまがログイン等で使用される「ユーザーID」とは異なり、氏名やメールアドレスなどの個人情報は含まれておりません。この番号単体からお客さまの氏名や口座情報などを特定することはできず、外部から紐づけることもできない仕組みとなっております。
個人情報がGitHub(リポジトリ)に含まれていた件について、再発防止策はどのようになりますか。
今後は、開発環境における個人情報の取り扱いに関する社内体制の整備と、従業員教育を徹底いたします。
また、技術的な検知手段についても継続的に検討・強化してまいります。
Githubの不正アクセスについて、再発防止策はどのようになりますか。
本件の発端となった認証情報の漏えいへの対策として、業務端末におけるセキュリティ統制をさらに強化いたしました。あわせて、安全な通信統制基盤の導入により、認可外の外部サイトやクラウドサービスへのアクセスをシステム的に遮断する仕組みを構築し、Web環境における不正な通信への対策強化を実施しております。
停止していた銀行口座連携は、現在利用できるようになっていますか。
はい。すべての銀行の連携再開を完了しております。
ご不便をおかけしましたことを深くお詫び申し上げます 。
第一報(5/1)から今回の詳細判明(第四報)まで時間がかかったのはなぜですか。
お客さまに正確性を担保した上で公表する必要があったため、ご報告までにお時間を頂戴いたしました。