2026/5/7 マネーフォワードで個人情報流出の可能性、Githubへの不正アクセスで
2026/5/7 マネーフォワード、GitHubへの不正アクセスにより個人情報流出の可能性。銀行口座連携機能を一時停止 (INTERNET Watch)
https://internet.watch.impress.co.jp/docs/news/2106602.html
AIRはこう視る
マネーフォワード社は、ソースコード管理サービス「GitHub」の認証情報漏えいにより、GitHub内のソースコードやリポジトリ内ファイルに含まれていた顧客情報が閲覧された可能性があると公表しました。これを受けて同社が銀行口座連携機能を一時停止したことで、金融サービスにおけるセキュリティ管理が改めて注目されています。
ポイントは、認証情報の漏えいだけでなく、GitHub上に本来保存すべきでない個人情報などが含まれていた可能性がある点です。近年は開発基盤そのものが攻撃対象となるケースが増えています。特にセンシティブな情報を扱う金融・Fintech分野では、認証情報管理やアクセス権限管理、不要データの削除などを含めた開発環境全体の統制が重要です。自社においても、本番環境だけでなく開発・運用環境を含めて情報管理を見直すこと重要性を改めて感じます。
これまでの不正アクセス、Emotet、情報持ちだしのニュースをチェック「情報漏えいニュース」一覧を見る
