「マネーフォワードで情報漏洩があったって聞いたけど、私のデータは大丈夫?」
2026年5月1日、家計管理アプリでおなじみのマネーフォワードが、GitHubへの不正アクセス被害を公表しました。
「GitHub」「ソースコード」……聞き慣れない言葉が並んでいて、何がどれくらい深刻なのか、よくわからないですよね。
私自身も、銀行口座・証券口座・クレジットカードの管理にマネーフォワードMEを日常的に使っています。このニュースをスマホで知った瞬間、「自分のデータは大丈夫?」と思わずアプリを開いて明細を確認してしまいました。同じような気持ちになった方も多いのではないでしょうか。
この記事では、今回の事件をPC初心者の方にもわかりやすく解説し、マネーフォワードMEを使っている方が今すぐやるべきことを3つにまとめてお伝えします。
結論から先にお伝えすると、マネーフォワードMEの一般ユーザーの本番データには被害が確認されていません。ただし、正しく状況を把握しておくことが大切なんです。ぜひ最後まで読んでみてください!
2026年5月13日時点の最新状況まとめ
この記事を最初に公開した2026年5月3日から、状況はいくつか変わっています。改めて現時点での状況を整理しておきます。
【2026年5月13日時点】
・本番データベースへの侵害・流出:確認されていない
・銀行口座連携:5月12日より一部金融機関で順次再開(まだ再開していない金融機関あり)
・補償:検討中(公式第三報・5月12日時点)
・パスワード変更の案内:出ていない
連携できない金融機関が残っている場合は、マネーフォワード MEサポートサイトで最新の進捗を確認してみてください。再開後も再認証が必要な場合があるため、エラーが出たときは一度連携を解除して再設定するのが解決の近道です。
今回の事件、何が起きたの?
まず「何が起きたのか」を整理しましょう。難しいIT用語を使わずに、できるだけわかりやすく説明します。
GitHubって何?なぜ狙われたの?
「GitHub(ギットハブ)」とは、プログラマーがアプリやサービスを作るための設計図(ソースコード)を保管・管理する場所です。
たとえば、料理のレシピ本を図書館のスタッフ専用書庫に預けているようなイメージです。マネーフォワードのエンジニアたちは、毎日このGitHubにアクセスしてアプリの開発・改善を行っています。
今回の事件は、このGitHubにアクセスするための「合鍵(認証情報)」が外部に流出し、第三者がその合鍵を使って不正にログインした、というものです。
合鍵が流出したって、どうして流出したの?
当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。(以下略)
つまり、開発用の合鍵が何らかの原因で外部に漏れ、設計図の保管庫(リポジトリ)を第三者に丸ごとコピーされてしまったということなんです。認証情報がどのように流出したかの詳細は、現在も調査中とのことです。
漏洩した情報・していない情報を整理する
「情報漏洩」という言葉だけ聞くと、すべてのデータが流出したように感じますよね。でも、実際に何が漏れて何が漏れていないのかを正確に把握することが大切なんです。
現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。
要するに「ソースコードは流出した可能性あり・MEの口座データは無事」ということなんです。詳しく整理すると以下のとおりです。
| 区分 | 内容 |
|---|---|
| 流出が確認された個人情報 | ビジネスカード保有者の氏名(アルファベット)+カード番号の下4桁(計370件) |
| 流出していない個人情報 | カード番号の全桁・有効期限・セキュリティコード(CVV)・本番データベースの顧客情報 |
| 別途流出したもの | ソースコード(アプリの設計図)全体 |
ソースコードの流出が何を意味するのかは、後ほど詳しく解説しますね。
マネーフォワードMEユーザーのデータは大丈夫?
多くの方が一番気になるのは「自分のデータは漏れているの?」という点だと思います。ズバリ結論からお伝えします。
本番データベースへの侵入は確認されていない
マネーフォワードMEに登録している銀行口座・残高・取引履歴などの個人情報は、「本番データベース(実際のサービスで動いているデータの保管庫)」に入っています。
前のセクションで引用した公式発表のとおり、この本番データベースからの情報漏えいは確認されていません。
たとえるなら、図書館の「スタッフ専用書庫(GitHubのリポジトリ)」には侵入されたけれど、「利用者の貸出記録が入っている部屋(本番データ)」には別の鍵がかかっており、そこまでは入られていない、というイメージです。
ポイント:マネーフォワードMEに登録している口座情報・残高・取引履歴などは、今回の不正アクセスによる流出は確認されていません。
影響があるのはビジネスカード利用者のみ
個人情報の流出が確認されているのは、「マネーフォワード ビジネスカード」の保有者に限られます。公式発表では次のように記載されています。
(前略)マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
現時点ではクレジットカード番号の全桁、有効期限、およびセキュリティコード(CVV)の流出は確認されておりません。(以下略)
つまり、氏名とカード番号の一部が流出した可能性はあるものの、カード情報として最も重要な番号全桁・有効期限・CVVは流出していないということなんです。
「マネーフォワード ビジネスカード」は主に中小企業・フリーランス向けの法人カードです。個人で家計管理に使う「マネーフォワード ME」とは別のサービスなんですよ。
家計管理でMEを使っているだけなら、個人情報の流出は今のところ確認されていないということですね!
今すぐやるべき3つのこと
「大丈夫そう」とわかっても、念のため確認しておきたいことが3つあります。慌てる必要はありませんが、きちんとチェックしておきましょう。
公式のお知らせを確認する
まず最初にやるべきことは、マネーフォワードの公式サイトで最新情報を確認することです。
今回の事件は調査・対応が現在進行中で、状況は日々アップデートされています。たとえば、銀行口座連携の再開時期やさらなる被害の有無も、今後の公式発表で明らかになる可能性があります。
カード利用明細をチェックする
私はニュースを見てすぐ、マネーフォワードME上で銀行口座・証券口座・クレジットカードの明細を一通り確認しました。幸い不審な動きは何もありませんでしたが、「確認してよかった」という安心感は得られました。
マネーフォワード ビジネスカードをお持ちの方は、直近の明細に不審な利用がないか確認してください。
たとえば、身に覚えのない少額の決済(数十円〜数百円程度)が見つかった場合は要注意です。不正利用の発覚を遅らせるために少額から試すという手口が知られているんです。
引用したとおり、カード番号の全桁・有効期限・セキュリティコードは流出していないため、不正利用のリスクは低いと考えられます。ただし、念のための定期確認は習慣にしておきましょう。
パスワードは変更すべき?
「パスワードは変えたほうがいいの?」と心配される方も多いかと思います。
現時点では、マネーフォワード社から「パスワードを変更してください」という案内は出ていません。今回流出したのはソースコードと一部のカード情報であり、ログインパスワードそのものが流出したわけではないためです。
ただし、もし他のサービスでも同じパスワードを使いまわしているという方は、これを機に見直すことを強くおすすめします。パスワードの使いまわしは、別のサービスで情報が漏れたときに連鎖的な被害を招く原因になるんです。
ウイルス対策やパスワード管理の基本については、こちらの記事もあわせてご覧ください。
【初心者向け】パソコンのウイルス対策は何をすればいい?無料でできる5つの方法
ソースコード流出って実は怖い?正直に解説
「ソースコードが全部コピーされた」と聞くと、なんとなく怖いイメージがありますよね。ここでは、ソースコード流出が「何が怖くて、何は大丈夫なのか」を正直にお伝えします。
ソースコード流出≠個人情報漏洩である理由
ソースコードとは、アプリやサービスを動かすための「設計図」です。ここにはプログラムの仕組みやロジックが書かれていますが、ユーザーの個人情報・パスワード・口座番号そのものは通常ここに含まれません。
たとえるなら、ソースコードの流出は「レストランのレシピ本が盗まれた」ようなもので、「お客さんの名前や住所が盗まれた」わけではないんです。
一方で、設計図が流出することで「抜け穴(セキュリティの脆弱性)がわかってしまう」というリスクは確かにあります。マネーフォワードが認証情報の無効化・再発行を急いだのも、このリスクを早急に封じるためなんです。
なぜ家計アプリはサイバー攻撃に狙われやすいのか
マネーフォワードのような家計・資産管理アプリは、銀行・証券・クレジットカードなど多数の金融機関と連携しています。つまり、お金に関する情報が一箇所に集まる仕組みになっているんです。
攻撃者にとっては、一度侵入できれば多くの情報にアクセスできる「おいしいターゲット」になりやすいといえるでしょう。今回の事件は、そのリスクが現実になった事例ともいえます。
だからこそ、こうしたサービスを使うときは同じパスワードの使いまわしを絶対に避け、定期的に明細を確認する習慣がとても重要です。
パスワード不要の新しいログイン方法「パスキー」も、セキュリティ向上の手段として注目されています。気になる方はこちらの記事もご覧ください。
【2026年版】パスキーとは?パスワードが不要になる仕組みと設定方法を初心者向けに解説
よくある質問(Q&A)
今後もマネーフォワードMEは使っていい?
今後もMEを使い続けて大丈夫?不安なんだけど……
マネーフォワードMEの一般ユーザーの個人情報が流出したという事実は、現時点では確認されていません。
私自身は、このニュースを受けても引き続きMEを使うことにしました。証券・銀行・クレカをまとめて管理できる利便性は変わりませんし、公式が状況を迅速に開示していたことで、誠実に対応しようとしていると判断したからです。
今回の事件でマネーフォワード社が迅速に公式発表を行い、対応状況を透明に開示していることは評価できます。情報漏洩を隠したり発表が大幅に遅れるケースも多い中で、ユーザーへの誠実な対応といえるでしょう。
使い続けるかどうかは個人の判断ですが、現時点では公式から「使用を中止してください」というアナウンスは出ていません。最新の公式発表を確認しながら、慌てすぎずに対応していきましょう。
銀行口座連携はいつ再開する?
口座が連携できないエラーが出るんだけど、いつ直るの?
2026年5月12日より、一部の金融機関で銀行口座連携が順次再開されました。三井住友銀行・三菱UFJ銀行・GMOあおぞらネット銀行・住信SBIネット銀行など、約40のサービスで利用可能になっています。
ただし、まだ再開していない金融機関もあります。再開した金融機関でも、口座ごとに再認証操作が必要になる場合があります。エラーが出るときは、一度連携を解除して再設定してみてください。
また、停止期間中(5月1日〜再開日)の資産推移は遡って自動記録されません。手動で明細を確認したい場合は、各金融機関のアプリ・ウェブサイトで直接確認してみてください。
補償については2026年5月12日時点でも「検討中」とのことです。連携できない金融機関の最新一覧は、マネーフォワード MEサポートサイトで随時更新されています。
今回の事件を機に——マネーフォワードをもっと安全に使うために
「パスワードを変える必要はない」とわかっても、この機会にセキュリティを見直しておくことはとても大切なんです。特に家計・資産管理アプリは、銀行口座や証券口座など「お金に直結した情報」を扱うサービスです。少し手間をかけるだけで、万が一の時のリスクを大幅に下げることができます。
二段階認証(2FA)を設定する
まず最初にやっておきたいのが、二段階認証(2FA)の設定です。二段階認証とは、ログインの際にパスワードに加えて「もう一つの確認」を求める仕組みのことです。
たとえば、パスワードを正しく入力した後に、スマホへ届く6桁の確認コードの入力を求められる——これが二段階認証です。たとえ誰かにパスワードを知られてしまっても、スマホがなければログインできないため、不正アクセスを防ぐ大きな壁になります。
マネーフォワードMEでは、アプリの「設定 → セキュリティ」から二段階認証を有効にできます。まだ設定していない方は、ぜひ今日中に設定してみてください!
パスワードの使いまわしを今すぐやめる
もしマネーフォワードと同じパスワードを他のサービスでも使っているなら、今すぐ変更することを強くおすすめします。
「パスワードの使いまわし」は、一つのサービスで情報が漏れると、他のすべてのサービスに不正ログインされてしまうリスクがある危険な習慣です。たとえば、今回のマネーフォワード事件では直接パスワードは流出していませんが、過去に別のサービスで流出したパスワードが悪用されるケースは非常に多いんです。
パスワードを複数管理するのが面倒な場合は、パスワードマネージャーの活用をおすすめします。「1Password」「Bitwarden」「Google パスワードマネージャー」などを使えば、サービスごとに異なる強力なパスワードを自動生成・管理してくれます。
連携サービスを定期的に見直す
マネーフォワードMEは、複数の銀行・証券・クレジットカードと連携して自動的にデータを取得する仕組みです。この「連携サービス」は、使わなくなっても登録したままになっていることが多いんです。
不要な連携は削除しておくことで、万が一の情報流出時のリスクを最小限に抑えることができます。マネーフォワードMEの「設定 → 連携サービス」から、使っていない口座・カードの連携を解除しておきましょう。
セキュリティって難しそう……何から始めればいい?
まずは「二段階認証の設定」だけやってみてください!これだけで不正ログインのリスクが格段に下がりますよ。
まとめ:慌てず・でも正しく備えよう
今回のマネーフォワードGitHub不正アクセス事件について、ポイントをまとめます。
- GitHubの認証情報が流出し、ソースコードが不正にコピーされた
- 個人情報の流出はビジネスカード利用者370件(氏名・カード番号下4桁)のみで確認
- マネーフォワードME一般ユーザーの本番データへの不正アクセスは確認されていない
- 2026年5月12日より一部金融機関で連携を順次再開中(まだ対応中の金融機関あり・再認証が必要な場合あり)
- まず公式発表を確認し、パスワードの使いまわしを見直すことが大切
今回の件で改めて実感したのは、どんな大手サービスでも情報漏洩は起きうるということ。だからこそ、クレカや銀行の明細を日頃から定期的に確認する習慣が本当に大切だと感じています。
こうした事件が起きるたびに「自分は大丈夫か」と不安になるのは自然なことです。でも、正確な情報を確認して落ち着いて対応することが一番大切なんです。
今回の事件を機に、パスワードの管理やセキュリティの習慣を見直してみてください。小さな一歩が、あなたのデジタルライフを守ることにつながりますよ!
コメント