マネーフォワード、銀行口座連携の再開について現状報告　補償は「検討中」

マネーフォワードは11日、「GitHub」への不正アクセス発生を受けて停止している「銀行口座連携」機能の再開に向けた対応を報告した。再開に向け、必要な技術的確認と追加対策を進めているほか、各提携金融機関における最終確認を踏まえ、順次再開するとしている。

具体的な再開目処は公表していない。なお、本件に関する補償等の対応についても、現在検討中としている。

この問題は、マネーフォワードが開発プラットフォームの「GitHub」への不正アクセスを受けたことによる、一部の開発データ流出に起因する。その開発関連のソースコードとファイル内に個人情報の一部も入っていたことから、「安全確認」を理由に、5月1日から銀行口座連携を停止している。

そのため、「マネーフォワード クラウド」の各サービスと、家計管理アプリの「マネーフォワード ME」における銀行口座連携が行なえなくなっている。

11日の発表では、再開のための対策について言及しているほか、対応状況についても説明。個人情報保護委員会や関東財務局をはじめとする監督官庁に対し報告したほか、警察への届け出、外部のセキュリティコンサルティング会社による第三者評価による対策の確認などを実施している。

流出した可能性のあるアラート通知等の認証情報は無効化し、再発行済みで、予防的措置としての全社的な認証情報の刷新を完了。利用者の金融機関ログイン情報等への影響はないとしている。

また再発防止策として、「GitHub」における認証管理の厳格運用や「GitHub」における機密情報混入の自動検知などを導入。本番環境だけでなく、開発環境においても異常な挙動を即座に検知するリアルタイム監視体制を構築・強化したという。