マネーフォワードで6万件超の個人情報漏洩、GitHub認証情報の盗用が引き金に

登場人物紹介

チップス
どんぐり大学卒、一般企業の情報システム部で働く若手エンジニア。
入社1〜3年目らしい悩みを抱えつつ、日々の運用やセキュリティ対応に奮闘中。慌てんぼうだが素直で吸収力が高く、ボスに鍛えられながら着実に成長している。

ボス
セキュリティ、インフラ、運用の修羅場をくぐってきた歴戦のエンジニア。サイバーセキュリティラボの所長でボスと呼ばれている。
現場視点と経営視点の両方から、本当に使えるセキュリティとキャリア戦略を叩き込む。口は悪いが面倒見はよく、若手育成と実践的な情報発信に力を注いでいる。
@boss_sec_labo

「GitHubを使っている開発チーム、もし不正アクセスされたらどうなるんでしゅか?」
「クラウドサービスを通じた情報漏洩って、防ぎようがないんでしゅか…?」

チップス

ボス!マネーフォワードのGitHubが不正アクセスされて、6万件以上の情報が漏れたって本当でしゅか?

ボス

本当だ。2026年5月に発覚し、6月に調査が完了した事案だ。GitHubの認証情報が盗まれてリポジトリに侵入された結果、本来あるべきでない個人情報がコード管理基盤から流出した。開発環境のデータ管理が甘いと、このような事故が起きる典型例だな。

マネーフォワードは「マネーフォワード ME」「マネーフォワード クラウド」など、個人から法人まで幅広く使われている金融サービスを展開している。
今回の事件は単なるシステム侵害にとどまらず、銀行口座連携機能の一時停止という実害を伴い、多くのユーザーに影響を与えた。
この記事では、事件の経緯・漏洩データの内訳・根本原因と教訓を詳しく解説する。

  • GitHub認証情報の盗用によりリポジトリに不正アクセス、62,900人分以上の個人情報が漏洩した可能性が判明
  • 原因はリポジトリに個人情報が含まれたファイルが誤って保管されていたこと—開発環境と本番データの混在が引き金
  • 同種のリスクは他の企業でも起きうる。GitHubリポジトリへのシークレット混入防止とアクセス管理の強化が急務

この記事を読めば、自社の開発環境が同じリスクを抱えていないかを確認する視点が得られる。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
目次

マネーフォワードで何が起きたのか

2026年5月1日、マネーフォワードは「GitHub」への不正アクセスが発生したと公表した。
同社グループが使用するソースコード管理基盤に侵入され、リポジトリ内のファイルに含まれていた個人情報が外部に流出した可能性があることが判明した。
6月23日には詳細調査が完了し、第四報として最終的な漏洩状況が開示された。

漏洩した情報の内訳

調査の結果、影響を受けた情報の種類と件数は以下の通りだ。

対象件数情報の種類
顧客情報124名分氏名、メールアドレス
取引先情報28名分氏名、メールアドレス
従業員・退職者情報2,300名分氏名、メール、電話番号、固有識別子
ユーザー管理番号60,449名分管理用19桁数字(氏名・メール等は含まず)
ビジネスカード情報370件カード保持者名(英字)・カード番号下4桁

クレジットカード番号の全桁・有効期限・CVVは含まれておらず、金融機関への不正ログインや不正決済は確認されていない。
ただし銀行口座連携機能は一時停止となり、復旧まで多くのユーザーに影響を与えた。

チップス

6万件超!でも管理番号だけなら大丈夫でしゅよね?

ボス

管理番号単独では個人を特定できなくても、他の流出データと組み合わせれば話が変わる。「単体では問題ない」という楽観はリスク評価を甘くする。

原因と教訓—開発環境に潜むデータ管理リスク

今回の事件で特に注目すべきは、攻撃の巧みさよりも「なぜ本番データが開発リポジトリに存在したのか」という根本的な問題だ。
調査の結果、発端となったのはGitHubの認証情報の漏えいだったが、被害が拡大した背景には開発環境のデータ管理の問題があった。

二重の失敗—認証情報の漏えいと個人情報の混入

事件の構造は二段階になっている。ポイントは以下の通りだ。

  • GitHubへのアクセスに必要な認証情報が外部に漏えいし、第三者がリポジトリに侵入できる状態になっていた
  • 侵入されたリポジトリ内に、本来保管されるべきでない個人情報が含まれたファイルが存在していた
  • この二つが重なることで、個人情報の外部流出という最悪の結果につながった

マネーフォワードは「本来の管理手順から外れてファイルが保管されていた」と説明している。
本番データが開発環境に混入するケースは、大規模なシステム開発・更新作業の中で起きやすい。
個人データを扱う企業ならどこにでも潜在するリスクだ。

同様のインシデントを防ぐための対策

マネーフォワードが実施した再発防止策と、業界標準の対策を合わせると以下のポイントになる。

  • GitHubなどのコード管理基盤ではシークレットスキャン(認証情報・APIキーの混入検知)を必ず有効にする
  • 開発・テスト環境では本番の個人情報を使わず、匿名化・マスキングしたデータのみ使用するルールを徹底する
  • GitHubへのアクセス権限は最小限に絞り、多要素認証(MFA)を義務化する
  • リポジトリへのアクセスログを常時監視し、異常なアクセスパターンを即時検知できる体制を整える

マネーフォワードは事後対策として端末セキュリティの強化・開発環境へのリアルタイム監視導入・認可外の外部サービスへのアクセスのシステム遮断を実施している。

チップス

GitHubに個人情報が入ることなんてあるでしゅか?うちの会社は大丈夫でしゅよね…?

ボス

「大丈夫なはず」という思い込みが一番危ない。テスト用CSVや連絡先ファイルが誤ってコミットされるケースは実際に多い。今すぐリポジトリにシークレットスキャンが走っているか確認しろ。

まとめ:GitHubは「開発ツール」ではなく「機密管理の焦点」だ

今回の事件は、マネーフォワードという国内有数の金融テック企業でも、開発環境のデータ管理ミスが大規模な情報漏洩につながることを示した。
GitHubを筆頭とするコード管理基盤は、今や企業の機密情報が最も集積する場所のひとつになっている。
「コードを管理する場所」としか捉えていないと、今回のような事態を招くリスクがある。

認証情報の厳格な管理・開発環境への本番データ持ち込み禁止・シークレットスキャンの常時稼働、この三つをセットで実装することが、同種のインシデントを防ぐ最低ラインだ。

チップス

うちのGitHubリポジトリ、明日確認してみましゅ!シークレットスキャンの設定も調べてみるでしゅ!

ボス

ふふふ。それでいい。確認してから「大丈夫だった」と言え。確認しないまま「大丈夫なはず」とは言うな。

オススメ案件

【製造業向けセキュリティ評価支援(IT/OT横断)】フルリモート/NIST CSF・セキュリティガバナンス

月額単価
1,200,000円 / 月
稼働場所
フルリモート
業務領域
要件定義, 設計
作業内容:
製造業企業における組織・ITシステム・OT領域を横断した、大...

【客先グループ内セキュリティ管理チーム支援(M365運用)】大崎(リモート併用)/インシデント対応・M365

月額単価
600,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
大手客先グループ会社内における、セキュリティ管理チームの...

【行政向けセキュリティ機能導入(Microsoft Defender)】渋谷(常駐)/テスト・運用設計・手順書作成

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
某特別区の行政インフラを支える、Microsoft Defenderの導入...

【顧客内セキュリティ対応に向けたインフラ設計・構築】京橋/Azure・OCI・ハイブリッドクラウド

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
要件定義, 設計, 構築
作業内容:
主要クラウド(Azure/OCI)とオンプレミスが融合した高度なハ...

【大手物流サービスのAWSセキュリティ堅牢化・監視】品川シーサイド/AWS・インフラセキュリティ

月額単価
1,000,000円 / 月
稼働場所
東京都
業務領域
構築, 運用・保守
作業内容:
人々の生活を支える国際物流という社会インフラにおいて、AWS...

【軽自動車関連システムの更改に伴う基盤・セキュリティ設計】豊洲/マルウェア対策・セキュリティ基盤

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築, 運用・保守
作業内容:
人々の生活に身近な軽自動車関連システムの全面更改に向けて...

【公共SIEM環境の統合・再構築】豊洲/Splunkを用いた設計・構築・移行

月額単価
800,000円 / 月
稼働場所
東京都
業務領域
設計, 構築, 運用・保守
作業内容:
公共系システムにおける拠点統合に伴い、閉域網環境にて既存...

【生命保険システムにおける内部監査・セキュリティ運用】多摩センター(リモート併用)/AWS・IAM

月額単価
700,000円 / 月
稼働場所
東京都リモート併用
業務領域
運用・保守
作業内容:
生命保険システムにおけるセキュリティの要となる内部監査業...

【Simbian製品全般の商用導入・カスタマーサポート(TAM)】都内(要確認)/セキュリティ製品導入支援・プロジェクト管理

月額単価
850,000円 / 月
稼働場所
フルリモート
業務領域
設計, 構築, 運用・保守, PMO
作業内容:
最先端のセキュリティ製品である「Simbian」の商用導入フェー...

【Identity Governanceの核となるSailPoint導入プロジェクト】宝町・京橋(基本リモート)/AWS・Linux・自社開発エンハンス

月額単価
800,000円 / 月
稼働場所
東京都リモート併用
業務領域
要件定義, 設計, 構築
作業内容:
最先端のアイデンティティガバナンス製品「SailPoint」の導入...
よかったらシェアしてね!
  • URLをコピーしました!
  • URLをコピーしました!

この記事を書いた人

セキュリティプロ・フリーランスは、セキュリティ領域に特化したフリーランス向けのエージェントサービスです。案件探しだけでなくキャリアにお悩みの方もお気軽にご相談ください。

目次