マネーフォワード(東証プライム上場)は5月1日、同社がソフトウェア開発に利用しているプラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。
GitHub内のリポジトリ(ソースコードの保管庫)がコピーされ、ソースコードと、自社ブランドのクレジットカード「マネーフォワード ビジネスカード」保持者370件の氏名(アルファベット)などが流出した可能性があるという。
同社は「サービスの安全運営に支障はない」と主張しつつも、安全確認のため銀行口座連携機能を一時停止している。
流出した可能性がある個人情報は、子会社・マネーフォワードケッサイが提供する「マネーフォワード ビジネスカード」保持者370件の氏名(アルファベット)とカード番号の下4桁。該当の顧客にはメールなどで連絡する。
クレジットカード番号の全桁、有効期限、セキュリティコードの流出は、現時点で確認していない。
同社は、不正アクセスの経路となった認証情報を無効化し、アカウントを遮断済み。ソースコードに含まれる各種認証キーやパスワードの無効化と再発行もおおむね完了した。
本番データベースからの情報漏えいは確認されていないとしている。流出したソースコードや個人情報の不正利用による被害も、現時点では確認されていないという。
同社は「銀行法に基づく電子決済等代行業者として、各提携金融機関との安全性確認を万全にするため銀行口座連携機能を一時停止した」と説明。すべての確認作業が終わり次第、サービスを順次再開する。
その上で、原因調査と再発防止に向けた取り組みを進めるとしている。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
マネーフォワードで障害発生 各サービスがつながりにくく、臨時メンテナンス 月末を直撃【復旧済み】
マネーフォワードは11月29日、提供中の各サービスがつながりにくい状態であると発表した。
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。
GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門家に話を聞いた。