マネーフォワードの銀行連携が停止中:GitHubへの不正アクセスが原因?
マネーフォワードを利用していて、「あれ、一部の銀行口座が更新されないな?」と感じている方はいませんか?
最初、「ゴールデンウィークだし、メンテナンスかな?」と軽く考えていたのですが、どうやら今回はトラブルが起きているようです。
公式サイトでも重要なお知らせが掲載されていました。
『GitHub』への不正アクセス発生に関するお知らせとお詫び(第一報)|株式会社マネーフォワード
『GitHub』への不正アクセス発生および銀行口座連携機能の一時停止に関するご質問と回答(2026年5月7日 11時00分 更新) – マネーフォワード MEサポートサイト
GitHubへの不正アクセスが発生
事の発端は、マネーフォワードがソースコード管理に利用しているサービス「GitHub(ギットハブ)」のアカウントに対する不正アクセスが確認されたことです。
5月1日の発表によると、外部からの第三者によるアクセスによって、同社が管理する一部のリポジトリ(プログラムを格納する場所)が閲覧・取得された可能性があるとのこと。
これを受けて、二次被害やさらなる不正アクセスを防ぐための「緊急対策」として、一部の銀行等とのAPI連携機能(銀行のシステムと安全にデータをやり取りする仕組み)が一時的に停止されている状態です。
どの銀行が影響を受けている?
現在、すべての金融機関が止まっているわけではありませんが、一部の主要銀行や地方銀行でデータの更新ができない状態が続いています。
家計簿を毎日チェックしている身としては、残高が反映されないのは非常に不便ですが、「セキュリティを最優先した結果の停止」であるため、今は復旧を待つしかありません。
預金や個人情報は大丈夫?
一番気になるのは「自分の預金や個人情報が漏洩していないか」という点ですよね。
通常、リポジトリにはプログラムのソースコードが格納され、個人情報は別の場所に暗号化されて保管されているはずです。今回の発表ではリポジトリの中に一部、370件の「マネーフォワード ビジネスカード」利用者のクレジットカード情報(保持者名や下4桁など)が含まれていた事例も報告されています。しかし、大多数のデータはそのような管理はされていないはずです。
また、マネーフォワードの根本的な仕組みとして、金融機関との連携にログインパスワードを直接利用せず、閲覧専用の「トークン(認証情報)」を使用しています。そのため、今回の件で勝手に入出金や振り込みが行われるような可能性は極めて低いと考えられます。
万が一、この認証情報が漏洩したとしても、それは『家計簿を見るためだけ』の鍵なので、銀行からお金を引き出すための『金庫の鍵』とは別物です。
現時点では大きな実害の可能性は低いと思われますが、引き続き公式のアナウンスを注視しましょう。
※5月10日、追記:「ログインパスワードを直接利用せず」と書きましたが、ログインパスワードを利用する連携金融機関もあるようです。この「パスワードを預ける方式」であっても、振込など資金移動には「別のパスワード」が必要であり、マネーフォワードでは「単独で資金移動に用いることができるログイン情報につきましては、原則としてお預かりしない方針としております」という説明があります。
私たちが今やるべきこと
復旧までは以下の点に注意して過ごしましょう。
- 公式アナウンスを注視する 連携が再開される際は、アプリ内のお知らせや公式サイトで告知されるはずです。
- 不審な連絡に注意 こうした騒ぎに乗じて、マネーフォワードや銀行を騙ったフィッシングメール(偽のログイン画面へ誘導するメール)が届く可能性があります。「ログイン情報を再設定してください!」みたいなメールですね。公式以外のリンクからログインしないよう注意しましょう。
家計管理に少し影響が出てしまい残念ですが、開発チームの皆さんの迅速な復旧と、原因究明を応援しつつ待ちたいと思います!
