マネーフォワード、銀行連携の停止続く 不正アクセスから約1週間 再開は「安全性の確認が完了次第」
マネーフォワードが5月1日に発表した「GitHub」経由での不正アクセスを発表してから約1週間が経過した。同社は安全確認のため銀行口座連携機能を一時停止しているが、5月7日現在も多くの金融サービスで連携停止状態が続いている。同社は「現時点で銀行連携の再開は未定だが、安全性の確認が完了次第、連携を再開できるよう対応してまいります」と回答した。
マネーフォワード(東京都港区)が5月1日に発表した「GitHub」経由のソースコード流出および一部ユーザー情報の漏えい疑いから約1週間が経過した。同社は安全確認のため銀行口座連携機能を一時停止しているが、7日現在も多くの金融サービスで連携停止状態が続いており、ユーザーへの影響が長期化している。
同社は現在も「すべての銀行連携を一時停止している」としており、安全性の確認が取れたものから順次再開する方針だ。しかし、7日午前10時30分の時点で、銀行以外にも三井住友カードやセゾンカード、三菱UFJモルガン・スタンレー証券といった主要な金融機関との連携が「システム対応中」となっており、自動更新および手動更新ができない状態だ。
再開の目処について、同社は取材に対し「現時点で銀行連携の再開は未定だが、安全性の確認が完了次第、連携を再開できるよう対応してまいります」と回答した。
流出した可能性があるのは、同社子会社・マネーフォワードケッサイが提供する「マネーフォワード ビジネスカード」の利用者370件の氏名(アルファベット)やカード番号の下4桁などで、本番データベースへの不正アクセスは確認されていないとしていた。しかし、銀行法に基づく電子決済等代行業者として、提携金融機関との安全性確認に慎重を期しているものとみられる。
現在、連携再開に向けて同社がシステム対応を行っている主なサービスは以下の通り。
すべてのユーザーに影響があるサービス
- 三井住友DSアセットマネジメント(三井住友DS投信直販ネット)
- ユナイテッド航空マイレージ
- クラブ・オン/ミレニアムポイント
- りそなNetアンサーplus
- BTCBOX
- みんなのFX(FX・シストレ・オプション)
- Light FX
- 三井住友カード (VpassID)
- 三井住友カード (SMBC ID)
- SMBCプラチナカード
- SMBC日興証券(Next-One)
- SMBC日興証券
- セディナカード
- JPBankカード(VISA・MASTER)
- PiTaPa倶楽部(メールアドレス以外でログイン)
- セゾンカード
- みずほマイレージクラブカード(セゾン)
- クラブ・オン/ミレニアムカード セゾン
- VISAカード系列
- 三菱UFJモルガン・スタンレー証券
- WealthNavi(ウェルスナビ)
- 三井住友トラストカード
- 東急カード
- かぞくのおさいふ
- SMBC日興証券(三井住友銀行仲介口座)
- セゾン投信
- mattoco+
- J-Coin Pay
一部のユーザーに影響があるサービス
- dカード
- アメリカン・エキスプレスカード
- VISA IntelliLink Spend Management
- Qoo10
- ウィブル証券
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か 銀行連携を一時停止
CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。
GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門家に話を聞いた。