マネーフォワードは、ソフトウェア開発に利用しているGitHubが不正アクセスを受け、一部の個人情報が流出した恐れがある問題をめぐり、「なぜGitHubに個人情報が保管されていたか」など、多く寄せられた疑問に回答する文書を5月7日までに公表した。
「通常、GitHubに保存するソースコードに個人情報の入力はない」が、「個人情報の取り扱いを伴うサービスの更新作業を行う過程で、個人情報が含まれたファイルが本来の管理手順から外れ誤ってGitHub上に保管されていた」と説明している。
対象の個人情報が「本来の管理手順」から外れた理由など詳細については「現時点では回答できない」としている。
漏えいしたソースコードには、金融機関など連携先のログインに必要な情報は含まれていないため、今回の不正アクセスに伴う金融機関への不正ログインの恐れは「ない」と説明。
連携先のログインに必要な情報はソースコードの一部ではなく本番環境のデータベースに暗号化して保存し、アクセス制限を設けて「厳重な管理・運用を行なっている」という。
同社は5月1日、「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表。GitHub内のリポジトリ(ソースコードの保管庫)がコピーされ、ソースコードと、自社ブランドのクレジットカード「マネーフォワード ビジネスカード」保持者370件の氏名(アルファベット)などが流出した可能性があると説明していた。
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
マネーフォワード、銀行連携の停止続く 不正アクセスから約1週間 再開は「安全性の確認が完了次第」
マネーフォワードが5月1日に発表した「GitHub」経由での不正アクセスを発表してから約1週間が経過した。同社は安全確認のため銀行口座連携機能を一時停止しているが、5月7日現在も多くの金融サービスで連携停止状態が続いている。同社は「現時点で銀行連携の再開は未定だが、安全性の確認が完了次第、連携を再開できるよう対応してまいります」と回答した。
マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か 銀行連携を一時停止
CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス
クラウドファンディング事業を手掛けるCAMPFIREは4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。
GitHubへのソースコード流出問題、防ぎようはあるのか 専門家に聞く
SMBCから業務委託を受けたSEらしき人物が、GitHubにソースコードを公開したことが話題になった。この情報漏えいはどうすれば防げたのか。専門家に話を聞いた。