1名無し2026/05/01(金) 20:30:33.436 ID:Dldzds3eT
なぜかGithubに個人情報がアップロードされていた模様
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。
当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。
現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。
全文はこちら
https://corp.moneyforward.com/news/info/20260501-mf-press-1/
3名無し2026/05/01(金) 20:30:54.850 ID:Dldzds3eT
【流出した可能性のある個人情報】
・マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
なんでGitHubにあるんやろなあ…
・マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
なんでGitHubにあるんやろなあ…
175名無し2026/05/01(金) 21:29:15.884 ID:qT9dNGIAU
>>130
他社間やとそこはやっぱ厳しいんやね
ただ>>3みた感じ同じマネーフォワードのグループ会社が管理してる情報の流出なんよな
グループ間ゆえのマスキングの甘さと管理責任の曖昧さとで上げるべきでないものが認識されないまま上がったんやないかなと予想しとるわ
他社間やとそこはやっぱ厳しいんやね
ただ>>3みた感じ同じマネーフォワードのグループ会社が管理してる情報の流出なんよな
グループ間ゆえのマスキングの甘さと管理責任の曖昧さとで上げるべきでないものが認識されないまま上がったんやないかなと予想しとるわ
4名無し2026/05/01(金) 20:31:32.019 ID:JL5J3nEIQ
前も似たようなことなかったっけ
6名無し2026/05/01(金) 20:31:42.243 ID:sfGaW6J9W
ぎふはぶ
9名無し2026/05/01(金) 20:32:45.978 ID:3.R1pqvQv
なんでギフハブにカード番号あるの?
13名無し2026/05/01(金) 20:33:31.354 ID:Dldzds3eT
>>9
うっかりアップロードされてたからや
うっかりアップロードされてたからや
12名無し2026/05/01(金) 20:33:16.401 ID:82zXyCzy6
マネーフォワードってSEO対策しまくってクソページを検索上位に持ってくるカス企業やろ
日本の癌やわ
共産党みたいなもの
日本の癌やわ
共産党みたいなもの
18名無し2026/05/01(金) 20:34:25.189 ID:9jamSO8O4
>>12
思想強くてきめぇなお前
思想強くてきめぇなお前
83名無し2026/05/01(金) 20:51:15.100 ID:.EHKTksyl
>>12
その例え持ってくるならどっちかと言うとガチで統一教会だろ自分達の名前すら隠すんだし
その例え持ってくるならどっちかと言うとガチで統一教会だろ自分達の名前すら隠すんだし
15名無し2026/05/01(金) 20:33:39.441 ID:kT0XTQtqK
370件w
20名無し2026/05/01(金) 20:34:44.361 ID:utTR92YoV
>>15
サンプルデータに実際のデータを使ってたってことか?
サンプルデータに実際のデータを使ってたってことか?
16名無し2026/05/01(金) 20:34:14.453 ID:Dldzds3eT
こんなガバガバなら提携した金融機関の情報もお漏らしされそうで怖いわ
21名無し2026/05/01(金) 20:34:51.907 ID:5a/BUx06c
なぜリポジトリに個人情報が含まれているのか・・・
23名無し2026/05/01(金) 20:35:39.644 ID:7WCtr565P
やっぱアスカは正しかった
25名無し2026/05/01(金) 20:35:52.879 ID:Z5utouJUe
ワイのとこのfreeeもそのうちやらかしそうやん
27名無し2026/05/01(金) 20:36:17.585 ID:LNu8jNZ2V
なんでデータpushしてるんだよ
28名無し2026/05/01(金) 20:36:20.358 ID:TUKP..w9d
あっぶねやらなくて良かったわ
31名無し2026/05/01(金) 20:37:02.890 ID:FdnxGkdFk
ソースコードに含まれる認証キーてどういうこと
32名無し2026/05/01(金) 20:37:13.881 ID:LgnMUfB6g
停止してて草
34名無し2026/05/01(金) 20:37:42.743 ID:qT9dNGIAU
>>32
判断が早いわ
さすがやね
判断が早いわ
さすがやね
43名無し2026/05/01(金) 20:40:18.164 ID:JcW//wF7S
>>32
え連携から情報抜かれる可能性あんの?最悪や
え連携から情報抜かれる可能性あんの?最悪や
108名無し2026/05/01(金) 21:02:54.424 ID:uIL1.ds7O
>>32
マジか
ワイ最近連携したばっかやったのにもしかして漏れ漏れか
マジか
ワイ最近連携したばっかやったのにもしかして漏れ漏れか
171名無し2026/05/01(金) 21:24:23.715 ID:IWLZEcfii
>>32
マジか
てか怖すぎる何流出したん?
マジか
てか怖すぎる何流出したん?
184名無し2026/05/01(金) 21:34:43.357 ID:ai2qX5FYe
>>32
これ今日の朝っぱらからおかしいなと思ってたわ
これ今日の朝っぱらからおかしいなと思ってたわ
36名無し2026/05/01(金) 20:38:46.820 ID:PpIVxNsTO
ギフハブがあかんのこれ?
37名無し2026/05/01(金) 20:38:47.937 ID:lF4MLKSGz
マネフォワ中途でオファー貰ってたけど蹴ってよかったわ
38名無し2026/05/01(金) 20:39:04.061 ID:yTradvf16
ASKAが正しかったね
40名無し2026/05/01(金) 20:39:22.352 ID:JcW//wF7S
よかったカード作ったやつだけか
47名無し2026/05/01(金) 20:41:04.627 ID:tqurETRVl
ここの有料プラン入ってたが支払いに使ってるクレカが期限切れたんで登録更新したら決済できなくなった
問い合わせてもヘルプページ見れば書いてある定型文送りつけるだけで何も対応しない
嫌気さして解約した
問い合わせてもヘルプページ見れば書いてある定型文送りつけるだけで何も対応しない
嫌気さして解約した
49名無し2026/05/01(金) 20:41:46.509 ID:S4Y7sjwob
ほんまデジタル敗戦国よな
どんだけセキュリティ脆弱やねん
どんだけセキュリティ脆弱やねん
51名無し2026/05/01(金) 20:42:19.197 ID:cEc.uvY6c
この間三井住友のカード作ったんだけど😨
52名無し2026/05/01(金) 20:42:34.657 ID:iDQqqrqBO
なんかマネーフォワードの三井住友銀行の口座が一向に更新されんのやがこれ原因?
54名無し2026/05/01(金) 20:42:52.602 ID:ajwx46w34
ASKAに教えないと
56名無し2026/05/01(金) 20:43:28.056 ID:hlu172ZW9
リポジトリに個人情報入れるとかAIでコーディング勉強し始めたド素人でもやらんやろ…
61名無し2026/05/01(金) 20:44:59.908 ID:ntLhjofXt
ガバガバ
65名無し2026/05/01(金) 20:46:37.872 ID:6GVJueqIT
三井住友でマネーフォワード見れなくなっててなんでやろと思ったら😡
70名無し2026/05/01(金) 20:48:37.751 ID:RMhMP.0pw
本データから抜き出して使ってテストデータっぽい件数
73名無し2026/05/01(金) 20:48:52.660 ID:7z.IxgGwI
マネーフォワードって、パスワード貰ってスクレイピングで情報取ってるんだろ?
怖すぎる
怖すぎる
74名無し2026/05/01(金) 20:49:02.590 ID:lF4MLKSGz
ガチ目にどういう仕組みでリポジトリ上のファイルに入れてんのかわからんな
検証で本番用のデータ使って帳票出力して、そのままPushしたとか?
検証で本番用のデータ使って帳票出力して、そのままPushしたとか?
79名無し2026/05/01(金) 20:50:33.364 ID:T8gatdtZE
怖くなったからマネーフォワードmeの連携解除してアプリ消したわ
80名無し2026/05/01(金) 20:50:39.866 ID:mahvilFN9
連携しまくるから危機感感じてやめたわ
自分で家計簿アプリ作ってやってるわ
自分で家計簿アプリ作ってやってるわ
85名無し2026/05/01(金) 20:52:22.055 ID:3wLdLOvG7
うわー
マネフォがやらかしたらアカンやろ最大手やん
マネフォがやらかしたらアカンやろ最大手やん
87名無し2026/05/01(金) 20:52:39.412 ID:ExqHeTN6z
これリベレーション大の両学長が勧めてたけど何か意味あんの?
要するに家計簿だろ
家計簿なんか付ける暇あるなら勉強するかタイマーした方がええやろ
要するに家計簿だろ
家計簿なんか付ける暇あるなら勉強するかタイマーした方がええやろ
90名無し2026/05/01(金) 20:53:42.515 ID:6rEH.Ue3l
これ文字だけのゴミみたいな解説記事上位に持ってくるよな
おかげでgoogle検索使わなくなったわ
おかげでgoogle検索使わなくなったわ
93名無し2026/05/01(金) 20:56:13.647 ID:E3b4QansT
アカウント削除した
あぶねー
あぶねー
94名無し2026/05/01(金) 20:56:57.160 ID:ge5OcuxaD
不安ならアプリ削除だけじゃなく提携先のパスワードも全部変えとけよ
99名無し2026/05/01(金) 20:59:57.770 ID:tqurETRVl
105名無し2026/05/01(金) 21:01:53.897 ID:9rZpXUGhn
>>99
判断が早い
判断が早い
110名無し2026/05/01(金) 21:03:26.696 ID:tqurETRVl
>>105
一度でもデータ預けたから手遅れ
一度でもデータ預けたから手遅れ
101名無し2026/05/01(金) 21:00:46.866 ID:97NJc4Yje
よく分からんけど個人情報思いっきり書いてるプルリク上がってるの想像したらちょっと草
106名無し2026/05/01(金) 21:02:14.053 ID:lF4MLKSGz
>>101
プルリク上げなくても作業ブランチPushしてるだけでもGitHub入れたら見れちゃうからなあ
プルリク上げなくても作業ブランチPushしてるだけでもGitHub入れたら見れちゃうからなあ
103名無し2026/05/01(金) 21:01:41.120 ID:s2Jff/SiP
テストデータに実データ使ってそう
111名無し2026/05/01(金) 21:03:52.615 ID:rjzd/k1iT
最近流行りのnpm関連の脆弱性でgithubの認証情報抜かれてそう
タイミング的にaxiosかな
タイミング的にaxiosかな
114名無し2026/05/01(金) 21:04:49.688 ID:Ly/P3HO1l
マネーフォワード以外で家計簿アプリいいの教えて
115名無し2026/05/01(金) 21:04:56.942 ID:ge5OcuxaD
三井住友銀行激おこやろなぁ
5月から家計簿機能パワーアップしますって豪語してたし
5月から家計簿機能パワーアップしますって豪語してたし
118名無し2026/05/01(金) 21:05:50.655 ID:kZ2MTjvuC
ソースコード、リポジトリに個人情報含んでるってどゆこと?
123名無し2026/05/01(金) 21:07:19.699 ID:qT9dNGIAU
連携先から貰ったサンプル用データをそのまんまテストに使ってたら実データで作ってましたパターンやろな
130名無し2026/05/01(金) 21:11:22.487 ID:lF4MLKSGz
>>123
普通カード保持社名とかの情報はマスキングして渡すからそれはない
金融機関が持ち出すわけないからマネーフォワード側が本番データを勝手にテストに使ってそのままPushした説のほうが高いと思うが
普通カード保持社名とかの情報はマスキングして渡すからそれはない
金融機関が持ち出すわけないからマネーフォワード側が本番データを勝手にテストに使ってそのままPushした説のほうが高いと思うが
124名無し2026/05/01(金) 21:07:48.058 ID:aadJldsXV
三井住友ブチギレやろ
128名無し2026/05/01(金) 21:10:19.166 ID:hj7SIxncX
漏れたデータも今のところは限定的やしサンプルデータに実データが混入してたんやろな
ついでに侵害は今流行りのgithub actionsにサプライチェーン攻撃やろ
ついでに侵害は今流行りのgithub actionsにサプライチェーン攻撃やろ
132名無し2026/05/01(金) 21:12:08.081 ID:IOQt5iL/Q
いや実在する個人情報をコードに入れんやろ普通
137名無し2026/05/01(金) 21:14:31.588 ID:lF4MLKSGz
>>132
バカがテストコード動かす用のINPUTファイルに本番データ使って作業ブランチとしてPushしたんだろ
バカがテストコード動かす用のINPUTファイルに本番データ使って作業ブランチとしてPushしたんだろ
145名無し2026/05/01(金) 21:17:37.487 ID:IOQt5iL/Q
>>137
まあこんなことが起こってる以上この世にはおるんやろなあそういうバカが
まあこんなことが起こってる以上この世にはおるんやろなあそういうバカが
140名無し2026/05/01(金) 21:16:01.378 ID:WWfb77iKb
三井住友銀行がマネーツリーとの連携切って5月からマネフォと連携します!とか大々的に宣伝してたのにこのタイミングでやらかすのか...
三井住友側はブチギレやろ
三井住友側はブチギレやろ
169名無し2026/05/01(金) 21:23:48.213 ID:Ol28WEiFy
>>140
マネーツリー見やすかったのに何があかんかったんや…
マネーツリー見やすかったのに何があかんかったんや…
147名無し2026/05/01(金) 21:17:44.754 ID:..3ZQH210
入れとるけどやばいんか
149名無し2026/05/01(金) 21:18:11.031 ID:ZW4b4BUa3
擁護になるかもやけど流出内容どうでもよくね
氏名のアルファベットとクレカ末尾4ケタて
氏名のアルファベットとクレカ末尾4ケタて
159名無し2026/05/01(金) 21:20:29.578 ID:rS8VcLkA4
>>149
他にないならそうやな
けど流出の内容よりも過程が意識低過ぎて信用失くすと思うわ
他にないならそうやな
けど流出の内容よりも過程が意識低過ぎて信用失くすと思うわ
151名無し2026/05/01(金) 21:18:15.740 ID:VlbOVEM9C
マジで使い物にならなくてワロエナイ
年会費高いんやから金返してクレメンス
年会費高いんやから金返してクレメンス
152名無し2026/05/01(金) 21:18:24.815 ID:wGwxNgE3P
終わりだよ😡
156名無し2026/05/01(金) 21:20:18.386 ID:ZkKDMP9I6
SBI連携しちゃった💦
161名無し2026/05/01(金) 21:21:12.377 ID:5S4lnReQa
クレカの情報って別の会社が持ってるもんやないんか
164名無し2026/05/01(金) 21:21:51.013 ID:ovFCL.Prt
三井住友とSBIの口座、証券、カードの連携切れすぎてて草
165名無し2026/05/01(金) 21:22:13.806 ID:pm0WS64Lw
マネーフォワードで全て管理してるんやけどワイ終了か?
167名無し2026/05/01(金) 21:22:49.245 ID:lAip0HUfl
ようみたら普通のユーザーは関係なさそうでよかった
174名無し2026/05/01(金) 21:29:10.546 ID:rZLIPB1ed
リポジトリ内に顧客情報置く設計がまず意味不明なんやが
むしろよくそれで今まで問題起きなかったな
むしろよくそれで今まで問題起きなかったな
177名無し2026/05/01(金) 21:32:16.456 ID:tqurETRVl
https://corp.moneyforward.com/news/info/20260501-mf-press-1/
【本件に関するお問い合わせ先】
>>『マネーフォワード ME』に関する問い合わせ窓口
https://moneyforward.com/feedback/new/
⇩
>>【ゴールデンウィーク中のお問い合わせ対応について】
2026年4月29日(水)から2026年5月6日(水)の期間はお問い合わせ対応を行っておりません。営業日に順次ご返信いたしますので予めご了承ください。
うおw
【本件に関するお問い合わせ先】
>>『マネーフォワード ME』に関する問い合わせ窓口
https://moneyforward.com/feedback/new/
⇩
>>【ゴールデンウィーク中のお問い合わせ対応について】
2026年4月29日(水)から2026年5月6日(水)の期間はお問い合わせ対応を行っておりません。営業日に順次ご返信いたしますので予めご了承ください。
うおw
181名無し2026/05/01(金) 21:33:42.638 ID:rkBYZGF2u
>>177
草
草
185名無し2026/05/01(金) 21:35:42.062 ID:NENOUdMkC
>>177
西日本シティですらGW返上したのに
西日本シティですらGW返上したのに
190名無し2026/05/01(金) 21:39:09.641 ID:T8gatdtZE
>>177
クソすぎて草
クソすぎて草
180名無し2026/05/01(金) 21:32:45.671 ID:qT9dNGIAU
プレスリリースに衝撃の記載を発見してしまったわ
普通に色々ガバガバそう
>事象の発覚後、速やかに追加被害を防ぐため、以下の措置を行っております。
・不正アクセスの経路となった認証情報の無効化およびアカウントの遮断(完了)
・ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施(概ね完了)
普通に色々ガバガバそう
>事象の発覚後、速やかに追加被害を防ぐため、以下の措置を行っております。
・不正アクセスの経路となった認証情報の無効化およびアカウントの遮断(完了)
・ソースコードに含まれる各種認証キー・パスワードの無効化と再発行の実施(概ね完了)
187名無し2026/05/01(金) 21:37:41.250 ID:5a/BUx06c
>>180
完了してなくて草
これは休んでる場合ちゃうで
完了してなくて草
これは休んでる場合ちゃうで
194名無し2026/05/01(金) 21:41:58.949 ID:DId1UqYIE
>>180
えっ?ソースコードにパスワードや認証キーを!?
えっ?ソースコードにパスワードや認証キーを!?
183名無し2026/05/01(金) 21:34:32.166 ID:3H1PmTqgE
これ使ってるの怖くないのか?
よく知らんけど命と同じくらい大事なのに証券口座のパスをよくわからん企業に渡すんだろ?
よく知らんけど命と同じくらい大事なのに証券口座のパスをよくわからん企業に渡すんだろ?
188名無し2026/05/01(金) 21:38:30.228 ID:g/HPDHlmL
この手のアプリって結局いくつかは連携がうまく出来ないから家計簿としては片手落ちなんだよ
10年以上逐一増改築してる自作エクセル家計簿最強
10年以上逐一増改築してる自作エクセル家計簿最強
191名無し2026/05/01(金) 21:40:09.647 ID:DId1UqYIE
【流出した可能性のある個人情報】
・マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
現時点ではクレジットカード番号の全桁、有効期限、およびセキュリティコード(CVV)の流出は確認されておりません。該当するお客さまには、メール等で個別にご連絡をさせていただきます。
関係なくて草
一応連携してるアカウントのパスワードは変えとくか
・マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
現時点ではクレジットカード番号の全桁、有効期限、およびセキュリティコード(CVV)の流出は確認されておりません。該当するお客さまには、メール等で個別にご連絡をさせていただきます。
関係なくて草
一応連携してるアカウントのパスワードは変えとくか
193名無し2026/05/01(金) 21:41:34.937 ID:u9iSh16Sd
なんらかの金銭被害出たら全部賠償になるか大変やな
195名無し2026/05/01(金) 21:42:29.848 ID:rkBYZGF2u
>>194
できらぁ!
できらぁ!
196名無し2026/05/01(金) 21:42:56.063 ID:vf73uxpvq
クレジット連携させるアプリって聞いてでもドン引きしてたような
198名無し2026/05/01(金) 21:45:33.291 ID:2al1Ll4SK
社員「GW中ですよ?」キョトン
197名無し2026/05/01(金) 21:43:43.600 ID:OR.tWPuwg
まーたgithubアク禁の会社が増えるのか
173名無し2026/05/01(金) 21:27:09.164 ID:6v8Of8p4J
せっかく優待で株価上がってたのに
