「マネーフォワードで情報漏洩があったって聞いたけど、私のデータは大丈夫?」
2026年5月1日、家計管理アプリでおなじみのマネーフォワードが、GitHubへの不正アクセス被害を公表しました。
「GitHub」「ソースコード」……聞き慣れない言葉が並んでいて、何がどれくらい深刻なのか、よくわからないですよね。
この記事では、今回の事件をPC初心者の方にもわかりやすく解説し、マネーフォワードMEを使っている方が今すぐやるべきことを3つにまとめてお伝えします。
結論から先にお伝えすると、マネーフォワードMEの一般ユーザーの本番データには被害が確認されていません。ただし、正しく状況を把握しておくことが大切なんです。ぜひ最後まで読んでみてください!
今回の事件、何が起きたの?
まず「何が起きたのか」を整理しましょう。難しいIT用語を使わずに、できるだけわかりやすく説明します。
GitHubって何?なぜ狙われたの?
「GitHub(ギットハブ)」とは、プログラマーがアプリやサービスを作るための設計図(ソースコード)を保管・管理する場所です。
たとえば、料理のレシピ本を図書館のスタッフ専用書庫に預けているようなイメージです。マネーフォワードのエンジニアたちは、毎日このGitHubにアクセスしてアプリの開発・改善を行っています。
今回の事件は、このGitHubにアクセスするための「合鍵(認証情報)」が外部に流出し、第三者がその合鍵を使って不正にログインした、というものです。
合鍵が流出したって、どうして流出したの?
当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。(以下略)
マネーフォワード「GitHubへの不正アクセス発生に関するお知らせとお詫び(第一報)」
つまり、開発用の合鍵が何らかの原因で外部に漏れ、設計図の保管庫(リポジトリ)を第三者に丸ごとコピーされてしまったということなんです。認証情報がどのように流出したかの詳細は、現在も調査中とのことです。
漏洩した情報・していない情報を整理する
「情報漏洩」という言葉だけ聞くと、すべてのデータが流出したように感じますよね。でも、実際に何が漏れて何が漏れていないのかを正確に把握することが大切なんです。
現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。
マネーフォワード「GitHubへの不正アクセス発生に関するお知らせとお詫び(第一報)」
要するに「ソースコードは流出した可能性あり・MEの口座データは無事」ということなんです。詳しく整理すると以下のとおりです。
| 区分 | 内容 |
|---|---|
| 流出が確認された情報 | ビジネスカード保有者の氏名(アルファベット)+カード番号の下4桁(計370件) |
| 流出していない情報 | カード番号の全桁・有効期限・セキュリティコード(CVV)・本番データベースの顧客情報 |
| 別途流出したもの | ソースコード(アプリの設計図)全体 |
ソースコードの流出が何を意味するのかは、後ほど詳しく解説しますね。
マネーフォワードMEユーザーのデータは大丈夫?
多くの方が一番気になるのは「自分のデータは漏れているの?」という点だと思います。ズバリ結論からお伝えします。
本番データベースへの侵入は確認されていない
マネーフォワードMEに登録している銀行口座・残高・取引履歴などの個人情報は、「本番データベース(実際のサービスで動いているデータの保管庫)」に入っています。
前のセクションで引用した公式発表のとおり、この本番データベースからの情報漏えいは確認されていません。
たとえるなら、図書館の「スタッフ専用書庫(GitHubのリポジトリ)」には侵入されたけれど、「利用者の貸出記録が入っている部屋(本番データ)」には別の鍵がかかっており、そこまでは入られていない、というイメージです。
ポイント:マネーフォワードMEに登録している口座情報・残高・取引履歴などは、今回の不正アクセスによる流出は確認されていません。
影響があるのはビジネスカード利用者のみ
個人情報の流出が確認されているのは、「マネーフォワード ビジネスカード」の保有者に限られます。公式発表では次のように記載されています。
(前略)マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
マネーフォワード「GitHubへの不正アクセス発生に関するお知らせとお詫び(第一報)」
現時点ではクレジットカード番号の全桁、有効期限、およびセキュリティコード(CVV)の流出は確認されておりません。(以下略)
つまり、氏名とカード番号の一部が流出した可能性はあるものの、カード情報として最も重要な番号全桁・有効期限・CVVは流出していないということなんです。
「マネーフォワード ビジネスカード」は主に中小企業・フリーランス向けの法人カードです。個人で家計管理に使う「マネーフォワード ME」とは別のサービスなんですよ。
家計管理でMEを使っているだけなら、個人情報の流出は今のところ確認されていないということですね!
今すぐやるべき3つのこと
「大丈夫そう」とわかっても、念のため確認しておきたいことが3つあります。慌てる必要はありませんが、きちんとチェックしておきましょう。
公式のお知らせを確認する
まず最初にやるべきことは、マネーフォワードの公式サイトで最新情報を確認することです。
今回の事件は調査・対応が現在進行中で、状況は日々アップデートされています。たとえば、銀行口座連携の再開時期やさらなる被害の有無も、今後の公式発表で明らかになる可能性があります。
カード利用明細をチェックする
マネーフォワード ビジネスカードをお持ちの方は、直近の明細に不審な利用がないか確認してください。
たとえば、身に覚えのない少額の決済(数十円〜数百円程度)が見つかった場合は要注意です。不正利用の発覚を遅らせるために少額から試すという手口が知られているんです。
引用したとおり、カード番号の全桁・有効期限・セキュリティコードは流出していないため、不正利用のリスクは低いと考えられます。ただし、念のための定期確認は習慣にしておきましょう。
パスワードは変更すべき?
「パスワードは変えたほうがいいの?」と心配される方も多いかと思います。
現時点では、マネーフォワード社から「パスワードを変更してください」という案内は出ていません。今回流出したのはソースコードと一部のカード情報であり、ログインパスワードそのものが流出したわけではないためです。
ただし、もし他のサービスでも同じパスワードを使いまわしているという方は、これを機に見直すことを強くおすすめします。パスワードの使いまわしは、別のサービスで情報が漏れたときに連鎖的な被害を招く原因になるんです。
ウイルス対策やパスワード管理の基本については、こちらの記事もあわせてご覧ください。
【初心者向け】パソコンのウイルス対策は何をすればいい?無料でできる5つの方法
ソースコード流出って実は怖い?正直に解説
「ソースコードが全部コピーされた」と聞くと、なんとなく怖いイメージがありますよね。ここでは、ソースコード流出が「何が怖くて、何は大丈夫なのか」を正直にお伝えします。
ソースコード流出≠個人情報漏洩である理由
ソースコードとは、アプリやサービスを動かすための「設計図」です。ここにはプログラムの仕組みやロジックが書かれていますが、ユーザーの個人情報・パスワード・口座番号そのものは通常ここに含まれません。
たとえるなら、ソースコードの流出は「レストランのレシピ本が盗まれた」ようなもので、「お客さんの名前や住所が盗まれた」わけではないんです。
一方で、設計図が流出することで「抜け穴(セキュリティの脆弱性)がわかってしまう」というリスクは確かにあります。マネーフォワードが認証情報の無効化・再発行を急いだのも、このリスクを早急に封じるためなんです。
なぜ家計アプリはサイバー攻撃に狙われやすいのか
マネーフォワードのような家計・資産管理アプリは、銀行・証券・クレジットカードなど多数の金融機関と連携しています。つまり、お金に関する情報が一箇所に集まる仕組みになっているんです。
攻撃者にとっては、一度侵入できれば多くの情報にアクセスできる「おいしいターゲット」になりやすいといえるでしょう。今回の事件は、そのリスクが現実になった事例ともいえます。
だからこそ、こうしたサービスを使うときは同じパスワードの使いまわしを絶対に避け、定期的に明細を確認する習慣がとても重要です。
パスワード不要の新しいログイン方法「パスキー」も、セキュリティ向上の手段として注目されています。気になる方はこちらの記事もご覧ください。
【2026年版】パスキーとは?パスワードが不要になる仕組みと設定方法を初心者向けに解説
よくある質問(Q&A)
今後もマネーフォワードMEは使っていい?
今後もMEを使い続けて大丈夫?不安なんだけど……
マネーフォワードMEの一般ユーザーの個人情報が流出したという事実は、現時点では確認されていません。
今回の事件でマネーフォワード社が迅速に公式発表を行い、対応状況を透明に開示していることは評価できます。情報漏洩を隠したり発表が大幅に遅れるケースも多い中で、ユーザーへの誠実な対応といえるでしょう。
使い続けるかどうかは個人の判断ですが、現時点では公式から「使用を中止してください」というアナウンスは出ていません。最新の公式発表を確認しながら、慌てすぎずに対応していきましょう。
銀行口座連携はいつ再開する?
口座が連携できないエラーが出るんだけど、いつ直るの?
銀行口座連携機能は2026年5月1日より一時停止されています。公式発表では次のように述べられています。
(前略)万全を期すため、銀行口座連携機能を一時的に停止しております。
マネーフォワード「GitHubへの不正アクセス発生に関するお知らせとお詫び(第一報)」
現在、認証情報の再発行(洗い替え)を概ね完了しております。すべての確認作業が完了次第、サービスを順次再開することを予定しております。
つまり現在は「停止中・確認作業完了次第に順次再開」という状況なんです。具体的な再開日時は未発表のため、公式サイトを定期的に確認してみてください。
まとめ:慌てず・でも正しく備えよう
今回のマネーフォワードGitHub不正アクセス事件について、ポイントをまとめます。
- GitHubの認証情報が流出し、ソースコードが不正にコピーされた
- 個人情報の流出はビジネスカード利用者370件(氏名・カード番号下4桁)のみで確認
- マネーフォワードME一般ユーザーの本番データへの不正アクセスは確認されていない
- 銀行口座連携機能は一時停止中で、対応完了後に順次再開予定
- まず公式発表を確認し、パスワードの使いまわしを見直すことが大切
こうした事件が起きるたびに「自分は大丈夫か」と不安になるのは自然なことです。でも、正確な情報を確認して落ち着いて対応することが一番大切なんです。
今回の事件を機に、パスワードの管理やセキュリティの習慣を見直してみてください。小さな一歩が、あなたのデジタルライフを守ることにつながりますよ!
