GitHub不正アクセスの影響で銀行口座連携を停止中のマネーフォワードが経過報告

　株式会社マネーフォワードは5月11日、GitHubへの不正アクセスを受けて銀行口座連携機能を一時的に停止中である状況について発表した。再開のため技術的確認・対策をしている段階であるといい、具体的な再開の目途などの情報はない。

　同社では5月1日に、同社のGitHubの認証情報が漏えいし、これを用いた不正アクセスにより、リポジトリがコピーされたと発表。万全を期すために銀行口座連携機能を一時的に停止し、認証情報の再発行が全て完了し次第、順次再開するとしていた。

　5月11日に発表された第2報において、調査の結果、発表時点では本番データベースに格納された顧客情報の漏えいや不正利用などの被害は確認されていない。本番データベースに対する侵害や改ざんもないことを確認しており、顧客の資産や認証に影響を及ぼすものは確認されていないとしている。

　GitHubおよびリポジトリに含まれていた個人情報については、引き続き調査中だとしている。これは、ソースコードとリポジトリに含まれていたファイルに記載されていた個人情報の一部として、370件の「カード保持者名」（アルファベット）と「カード番号の下4桁」が流出した可能性があるというもの。このデータについて同社は、「MoneyForward ME」内に掲載した「ご質問と回答」において、通常ソースコードに個人情報が含まれることはないが、個人情報の取り扱いを伴うサービスの更新作業を行う過程で、個人情報が含まれたファイルが本来の管理手順から外れ、誤ってGitHub上に保管されていたと説明している。

　銀行口座連携機能の再開については、再開に向けて必要な技術的確認および追加対策を進めている段階で、同社内でのこれらの対策が完了後、提携先の金融機関で最終確認を行い、順次再開となる予定。「具体的な再開時期が確定次第、速やかにお知らせいたします」としている。

　第2報においては、個人情報保護委員会、監督官庁、警察など外部機関との連携の状況、セキュリティ対策および再発防止策の実施状況についても報告されている。