株式会社マネーフォワードは2026年5月1日、同社のコードホスティングサービス「GitHub」に対する不正アクセスが発生したことを公表し、謝罪した。流出した可能性のある個人情報が確認されており、同社は速やかに対応措置を講じている。
流出した可能性のある個人情報は、マネーフォワードケッサイ株式会社が提供する「マネーフォワード ビジネスカード」に関わる370件のカード保持者名(アルファベット)およびカード番号の下4桁である。現時点ではクレジットカード番号の全桁・有効期限・セキュリティコード(CVV)の流出は確認されていない。
同社は事象発覚後、不正アクセスの経路となった認証情報の無効化とアカウントの遮断を完了させたほか、ソースコードに含まれる各種認証キー・パスワードの無効化と再発行も概ね完了している。基幹システムや生産活動への影響はないとしている。
該当するカード保持者にはメール等で個別に連絡する予定としており、問い合わせ窓口も設置している。同社はビジネスカードに関するお問い合わせを biz-pay@moneyforward.com で受け付けている。
マネーフォワードはバックオフィス向けSaaSを幅広く展開する企業であり、今回の情報セキュリティインシデントは同社サービスの利用企業・個人への影響が注目される。同社は今後の詳細調査結果についても随時公表するとしている。
