マネーフォワード、銀行連携の停止続く 不正アクセスから約1週間 再開は「安全性の確認が完了次第」

[林裕也，ITmedia]

　マネーフォワード（東京都港区）が5月1日に発表した「GitHub」経由のソースコード流出および一部ユーザー情報の漏えい疑いから約1週間が経過した。同社は安全確認のため銀行口座連携機能を一時停止しているが、7日現在も多くの金融サービスで連携停止状態が続いており、ユーザーへの影響が長期化している。

依然として続く「全件停止」とシステム対応

　同社は現在も「すべての銀行連携を一時停止している」としており、安全性の確認が取れたものから順次再開する方針だ。しかし、7日午前10時30分の時点で、銀行以外にも三井住友カードやセゾンカード、三菱UFJモルガン・スタンレー証券といった主要な金融機関との連携が「システム対応中」となっており、自動更新および手動更新ができない状態だ。

　再開の目処について、同社は取材に対し「現時点で銀行連携の再開は未定だが、安全性の確認が完了次第、連携を再開できるよう対応してまいります」と回答した。

　流出した可能性があるのは、同社子会社・マネーフォワードケッサイが提供する「マネーフォワード ビジネスカード」の利用者370件の氏名（アルファベット）やカード番号の下4桁などで、本番データベースへの不正アクセスは確認されていないとしていた。しかし、銀行法に基づく電子決済等代行業者として、提携金融機関との安全性確認に慎重を期しているものとみられる。

　現在、連携再開に向けて同社がシステム対応を行っている主なサービスは以下の通り。

すべてのユーザーに影響があるサービス

• 三井住友DSアセットマネジメント（三井住友DS投信直販ネット）
• ユナイテッド航空マイレージ
• クラブ・オン／ミレニアムポイント
• りそなNetアンサーplus
• BTCBOX
• みんなのFX(FX・シストレ・オプション)
• Light FX
• 三井住友カード (VpassID)
• 三井住友カード (SMBC ID)
• SMBCプラチナカード
• SMBC日興証券(Next-One)
• SMBC日興証券
• セディナカード
• JPBankカード(VISA・MASTER)
• PiTaPa倶楽部(メールアドレス以外でログイン)
• セゾンカード
• みずほマイレージクラブカード（セゾン）
• クラブ・オン／ミレニアムカード セゾン
• VISAカード系列
• 三菱UFJモルガン・スタンレー証券
• WealthNavi（ウェルスナビ）
• 三井住友トラストカード
• 東急カード
• かぞくのおさいふ
• SMBC日興証券(三井住友銀行仲介口座)
• セゾン投信
• mattoco+
• J-Coin Pay

一部のユーザーに影響があるサービス

• dカード
• アメリカン・エキスプレスカード
• VISA IntelliLink Spend Management
• Qoo10
• ウィブル証券

現在システム対応中の金融関連サービス（26年5月7日 午前10:30時点）