クラウド会計サービスのマネーフォワードは、米国GitHubが提供するソースコード管理サービス「GitHub」で第三者による不正アクセスが発生したと5月1日に発表した。ソフトウェア開発・システム管理で利用するGitHubの認証情報が漏えいし、GitHub内の「リポジトリ」(プログラム設計図の保管庫)がコピーされた。ソースコードとリポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性がある。
流出した可能性があるのは、グループ会社のマネーフォワードケッサイが提供するクレジットカード「マネーフォワード ビジネスカード」に関わる370件の個人情報で、「カード保持者名(アルファベット)」および「カード番号の下4桁」。クレジットカード番号の全桁、有効期限、セキュリティコード(CVV)の流出は確認されていないとしている。ソースコードと個人情報の不正利用による被害も確認されていない。
発覚後、不正アクセスの経路となった認証情報の無効化とアカウントの遮断を実施した。ソースコードに含まれる各種認証キー・パスワードの無効化と再発行も概ね完了している。銀行法に基づく電子決済等代行業者の責任と、各提携金融機関との安全性の確認を徹底するための措置。銀行口座連携機能は万全を期すための一時停止中で、すべての確認作業が完了次第、順次再開する予定。今後は原因調査と安全性の強化、再発防止に取り組むとしている。
- この記事のキーワード
この記事の筆者
筆者の人気記事
国民生活センターが道交法の基準上限を上回る「電動アシスト自転車」を新たに公表
2023年9月11日 7:02
イオンが「電子マネーWAONポイント」を「WAON POINT」に統合、分かりにくさ解消
2025年11月12日 7:03
アマゾンジャパンが「インボイス制度」に対応、販売事業者に代わって適格請求書を発行
2022年10月28日 7:03
総務省が「Pinterest」「Amebaブログ」「爆サイ.com」「ニコニコ」を情プラ法で指定
2025年6月3日 7:03
「後払い決済サービス」のトラブルが3年間で3倍に急増、国民生活センターが注意喚起
2025年7月3日 7:02
「Yahoo!メール」が3月から新ドメイン「@ymail.ne.jp」のメールアドレス提供開始
2022年2月28日 7:01
