【訃報】マネーフォワードさん、個人情報流失で逝くwww

1 : 2026/05/01(金) 20:30:33.436 ID:Dldzds3eT

なぜかGithubに個人情報がアップロードされていた模様

『GitHub』への不正アクセス発生に関するお知らせとお詫び（第一報）
平素は、マネーフォワードグループが提供するサービスをご利用いただき、誠にありがとうございます。

当社がソフトウェア開発およびシステム管理に利用している『GitHub』※1の認証情報が漏えいし、これを用いた第三者による不正なアクセスが発生し、『GitHub』※1内の「リポジトリ」※2がコピーされたことが判明しました。

現時点において、ソースコードおよび、リポジトリに含まれていたファイル内に記載されていた個人情報の一部が流出した可能性があることを確認しております。なお、流出したソースコードおよび個人情報の不正利用等による被害や、お客さま情報を格納している本番データベースからの情報漏えいは確認されておりません。

2 : 2026/05/01(金) 20:30:39.936 ID:Dldzds3eT

https://corp.moneyforward.com/news/info/20260501-mf-press-1/

3 : 2026/05/01(金) 20:30:54.850 ID:Dldzds3eT

【流出した可能性のある個人情報】
・マネーフォワードケッサイ株式会社が提供する『マネーフォワードビジネスカード』に関わる370件の「カード保持者名（アルファベット）」および「カード番号の下4桁」

なんでGitHubにあるんやろなあ…

4 : 2026/05/01(金) 20:31:32.019 ID:JL5J3nEIQ

前も似たようなことなかったっけ

5 : 2026/05/01(金) 20:31:39.940 ID:f1ajwuzh4

エッヂ民、流出と流失の区別がつかない

7 : 2026/05/01(金) 20:32:07.515 ID:LgnMUfB6g

これ三井住友銀行が最近連携し始めたやつ？

8 : 2026/05/01(金) 20:32:23.058 ID:qT9dNGIAU

マネーツリー覇権やな

9 : 2026/05/01(金) 20:32:45.978 ID:3.R1pqvQv

なんでギフハブにカード番号あるの？

13 : 2026/05/01(金) 20:33:31.354 ID:Dldzds3eT

>>9
うっかりアップロードされてたからや

10 : 2026/05/01(金) 20:32:54.025 ID:MP4WdbKJB

最近お漏らしした企業ってGithub連呼して印象操作してる企業多いよな

11 : 2026/05/01(金) 20:33:14.190 ID:H5h9iquER

なんでギフハブに繋いでんの？

12 : 2026/05/01(金) 20:33:16.401 ID:82zXyCzy6

マネーフォワードってSEO対策しまくってクソページを検索上位に持ってくるカス企業やろ
日本の癌やわ
共産党みたいなもの

18 : 2026/05/01(金) 20:34:25.189 ID:9jamSO8O4

>>12
思想強くてきめぇなお前

83 : 2026/05/01(金) 20:51:15.100 ID:.EHKTksyl

>>12
その例え持ってくるならどっちかと言うとガチで統一教会だろ自分達の名前すら隠すんだし

14 : 2026/05/01(金) 20:33:33.280 ID:qT9dNGIAU

ギフハブとかいう危険サイトは使用禁止やね

16 : 2026/05/01(金) 20:34:14.453 ID:Dldzds3eT

こんなガバガバなら提携した金融機関の情報もお漏らしされそうで怖いわ

17 : 2026/05/01(金) 20:34:18.489 ID:dZh7yXWaD

なんでギフハブなんかにカード情報アップする必要があるんだ？

19 : 2026/05/01(金) 20:34:30.163 ID:bJcNksI7i

夫婦なんたらのお金系ユーチューバーに１５０万で案件やらせたの暴露されて草

21 : 2026/05/01(金) 20:34:51.907 ID:5a/BUx06c

なぜリポジトリに個人情報が含まれているのか・・・

23 : 2026/05/01(金) 20:35:39.644 ID:7WCtr565P

やっぱアスカは正しかった

24 : 2026/05/01(金) 20:35:52.359 ID:Kkj/bjcUj

ASKAすまん

25 : 2026/05/01(金) 20:35:52.879 ID:Z5utouJUe

ワイのとこのfreeeもそのうちやらかしそうやん

30 : 2026/05/01(金) 20:37:01.163 ID:Z4ibQ/w9a

>>25
freeeってクッソ使いにくいやろ

35 : 2026/05/01(金) 20:38:16.878 ID:Z5utouJUe

>>30
個人のやつは知らんけど、法人で使うぶんにはかなり使いやすい

26 : 2026/05/01(金) 20:36:03.570 ID:RPfOJldWe

PayPay対応しろ

27 : 2026/05/01(金) 20:36:17.585 ID:LNu8jNZ2V

なんでデータpushしてるんだよ

28 : 2026/05/01(金) 20:36:20.358 ID:TUKP..w9d

あっぶねやらなくて良かったわ

29 : 2026/05/01(金) 20:36:49.321 ID:PFyxMTuVZ

まーたジフハブが盗聴してしまったのか

31 : 2026/05/01(金) 20:37:02.890 ID:FdnxGkdFk

ソースコードに含まれる認証キーてどういうこと

33 : 2026/05/01(金) 20:37:36.953 ID:6v8Of8p4J

変なカード作ったやつだけ？

36 : 2026/05/01(金) 20:38:46.820 ID:PpIVxNsTO

ギフハブがあかんのこれ？

37 : 2026/05/01(金) 20:38:47.937 ID:lF4MLKSGz

マネフォワ中途でオファー貰ってたけど蹴ってよかったわ

38 : 2026/05/01(金) 20:39:04.061 ID:yTradvf16

ASKAが正しかったね

39 : 2026/05/01(金) 20:39:16.261 ID:W15bHGKPX

どいうこと？

40 : 2026/05/01(金) 20:39:22.352 ID:JcW//wF7S

よかったカード作ったやつだけか

41 : 2026/05/01(金) 20:39:29.188 ID:PElzZHyXA

gitに個人情報入れるのやばいでしょ

44 : 2026/05/01(金) 20:40:19.502 ID:S4Y7sjwob

最近三井住友銀行のアプリおかしかったから攻撃受けてたんやろな

45 : 2026/05/01(金) 20:40:26.168 ID:GqOlJdSsF

こういうこと起こるだろうと思ってたから使ってなかったわ
便利そうやから他の手段あればいいんやけど

46 : 2026/05/01(金) 20:40:28.857 ID:W15bHGKPX

というかこういう法人がgithub使うんや

47 : 2026/05/01(金) 20:41:04.627 ID:tqurETRVl

ここの有料プラン入ってたが支払いに使ってるクレカが期限切れたんで登録更新したら決済できなくなった
問い合わせてもヘルプページ見れば書いてある定型文送りつけるだけで何も対応しない
嫌気さして解約した

48 : 2026/05/01(金) 20:41:04.943 ID:SWQH5Oxv1

マネーゴールキーパーの方がいいよね

49 : 2026/05/01(金) 20:41:46.509 ID:S4Y7sjwob

ほんまデジタル敗戦国よな
どんだけセキュリティ脆弱やねん

50 : 2026/05/01(金) 20:42:14.782 ID:dMU8f0zTi

チュートリアル徳井をCMに起用する企業やしお察し

51 : 2026/05/01(金) 20:42:19.197 ID:cEc.uvY6c

この間三井住友のカード作ったんだけど😨

52 : 2026/05/01(金) 20:42:34.657 ID:iDQqqrqBO

なんかマネーフォワードの三井住友銀行の口座が一向に更新されんのやがこれ原因？

53 : 2026/05/01(金) 20:42:37.125 ID:r17k7tDzK

やっぱfreeeだわ

54 : 2026/05/01(金) 20:42:52.602 ID:ajwx46w34

ASKAに教えないと

55 : 2026/05/01(金) 20:43:19.526 ID:PElzZHyXA

freeeはAPI公開してるからAIからデータ取得できるんだよな

56 : 2026/05/01(金) 20:43:28.056 ID:hlu172ZW9

リポジトリに個人情報入れるとかAIでコーディング勉強し始めたド素人でもやらんやろ…

57 : 2026/05/01(金) 20:43:42.792 ID:vjrVezdNb

会社の精算で使ってるんやがそれは大丈夫か？

58 : 2026/05/01(金) 20:44:17.314 ID:YdH3ThAir

>>57
アウトや
ネットプロテクションズにしろ

59 : 2026/05/01(金) 20:44:27.629 ID:lFgBKdxCE

SaaSの死ってこういうことかよ

60 : 2026/05/01(金) 20:44:31.259 ID:RsyUfxmUg

やっぱ楽天しか勝たんな

62 : 2026/05/01(金) 20:45:22.395 ID:lM54JHKxo

投資部とかいう負け犬共ざまああｗｗｗｗｗｗｗｗｗｗｗ

63 : 2026/05/01(金) 20:45:27.907 ID:Pm9OszFQK

DB情報がどうやったらgithubに入るんや…

65 : 2026/05/01(金) 20:46:37.872 ID:6GVJueqIT

三井住友でマネーフォワード見れなくなっててなんでやろと思ったら😡

67 : 2026/05/01(金) 20:47:41.344 ID:zCc5fvZIW

カード情報ってファイルで管理するもんなのか

68 : 2026/05/01(金) 20:47:57.808 ID:TFYPvtr9X

こういう家計管理みたいなの一度入れたけどすぐ消したわ
ワイに必要なかった

69 : 2026/05/01(金) 20:48:33.106 ID:32XT3r2.V

アンソロピックのaiならこんなミスしなくても漏れるんだろな
どうなるんだこれから

70 : 2026/05/01(金) 20:48:37.751 ID:RMhMP.0pw

本データから抜き出して使ってテストデータっぽい件数

71 : 2026/05/01(金) 20:48:39.031 ID:H/bhorx7Z

ワイZaim、高みの見物

72 : 2026/05/01(金) 20:48:51.237 ID:6Bs0cKFQJ

ビジネスカードなら俺はセーフか🥺
びびったわ

73 : 2026/05/01(金) 20:48:52.660 ID:7z.IxgGwI

マネーフォワードって、パスワード貰ってスクレイピングで情報取ってるんだろ？
怖すぎる

74 : 2026/05/01(金) 20:49:02.590 ID:lF4MLKSGz

ガチ目にどういう仕組みでリポジトリ上のファイルに入れてんのかわからんな
検証で本番用のデータ使って帳票出力して、そのままPushしたとか？

75 : 2026/05/01(金) 20:49:22.622 ID:bRgUz8r9h

マネフォって一部の連携はスクレイピングしてるとか言われてなかったけ

76 : 2026/05/01(金) 20:49:54.793 ID:PElzZHyXA

>>75
せやで
だから連携先のサイトに変更があるとたまに壊れる

78 : 2026/05/01(金) 20:50:09.760 ID:7z.IxgGwI

>>75
金融機関側がAPI提供してなかったらスクレイピングするしかない

77 : 2026/05/01(金) 20:49:58.892 ID:ml6xcpcl6

件数の少なさから考えればテストデータに本番データ使ったとか？
まさかな

79 : 2026/05/01(金) 20:50:33.364 ID:T8gatdtZE

怖くなったからマネーフォワードmeの連携解除してアプリ消したわ

80 : 2026/05/01(金) 20:50:39.866 ID:mahvilFN9

連携しまくるから危機感感じてやめたわ
自分で家計簿アプリ作ってやってるわ

81 : 2026/05/01(金) 20:50:42.165 ID:j5MSniCuc

ワイの資産がバレちゃうのかーwきちーw

84 : 2026/05/01(金) 20:51:17.883 ID:Cu2wWQqzb

どういう管理してたらgithubに個人情報pushするんだよ
ゲェジ企業やん

85 : 2026/05/01(金) 20:52:22.055 ID:3wLdLOvG7

うわー
マネフォがやらかしたらアカンやろ最大手やん

86 : 2026/05/01(金) 20:52:31.225 ID:lXZ.rXSYd

一時期多発した証券口座の乗っ取りってここ経由なんちゃうか

87 : 2026/05/01(金) 20:52:39.412 ID:ExqHeTN6z

これリベレーション大の両学長が勧めてたけど何か意味あんの？
要するに家計簿だろ
家計簿なんか付ける暇あるなら勉強するかタイマーした方がええやろ

88 : 2026/05/01(金) 20:52:41.782 ID:zCc5fvZIW

マネーツリーはいつになったらpaypayと連携するねん
yahoo idないと連携できないのダルい

89 : 2026/05/01(金) 20:52:54.591 ID:E3b4QansT

氏ね
アプリアンインストールした

90 : 2026/05/01(金) 20:53:42.515 ID:6rEH.Ue3l

これ文字だけのゴミみたいな解説記事上位に持ってくるよな
おかげでgoogle検索使わなくなったわ

91 : 2026/05/01(金) 20:55:17.394 ID:V0uDxxvTd

使う気なかったけどOlive作ったら強制的に使う羽目になったからな

92 : 2026/05/01(金) 20:55:56.332 ID:Qn525DDRj

口座しか連携してないからセーフか？

93 : 2026/05/01(金) 20:56:13.647 ID:E3b4QansT

アカウント削除した
あぶねー

97 : 2026/05/01(金) 20:59:30.045 ID:IrSIlLrOo

>>93
わろけるくそ

100 : 2026/05/01(金) 21:00:25.406 ID:7z.IxgGwI

>>93
削除だけじゃ意味ないから
気になるなら連携したパスワード全部変えろ

94 : 2026/05/01(金) 20:56:57.160 ID:ge5OcuxaD

不安ならアプリ削除だけじゃなく提携先のパスワードも全部変えとけよ

95 : 2026/05/01(金) 20:57:36.315 ID:Cu2wWQqzb

まず返金しろよこの害悪企業
ミスとかそういうレベルじゃねえだろ個人情報をpushした時点でアウト

96 : 2026/05/01(金) 20:58:02.950 ID:YLFRIV4zo

ミスしても返金なんてするわけないわ名

98 : 2026/05/01(金) 20:59:37.146 ID:NAPxJn7HZ

Olive無視して助かったわ

101 : 2026/05/01(金) 21:00:46.866 ID:97NJc4Yje

よく分からんけど個人情報思いっきり書いてるプルリク上がってるの想像したらちょっと草

106 : 2026/05/01(金) 21:02:14.053 ID:lF4MLKSGz

>>101
プルリク上げなくても作業ブランチPushしてるだけでもGitHub入れたら見れちゃうからなあ

103 : 2026/05/01(金) 21:01:41.120 ID:s2Jff/SiP

テストデータに実データ使ってそう

104 : 2026/05/01(金) 21:01:53.510 ID:DqvOPWBwK

こういうの使う人って流出する前提で利用してるやろうししゃーないやろ

107 : 2026/05/01(金) 21:02:50.733 ID:f1ajwuzh4

>>104
これぼく
「織り込み済み」や

109 : 2026/05/01(金) 21:03:17.448 ID:Of63pCSNb

普通の日本人は紙の通帳で管理してるから問題ないんだよな

117 : 2026/05/01(金) 21:05:49.391 ID:jPe.y7KWy

>>109
紙の保険証にこだわってたような世代か

111 : 2026/05/01(金) 21:03:52.615 ID:rjzd/k1iT

最近流行りのnpm関連の脆弱性でgithubの認証情報抜かれてそう
タイミング的にaxiosかな

112 : 2026/05/01(金) 21:04:06.826 ID:tD683OMyy

課金しようと思ってたけどするのやめよ

113 : 2026/05/01(金) 21:04:42.154 ID:W3hnsnwPd

この手のアプリにパスワード入れて連携するのってパスワードを第三者に漏らしてるのと同じだよな？
なんで許されてるんだろう

119 : 2026/05/01(金) 21:05:52.889 ID:Fq2x7AgBU

>>113
ジャップがAPI作らないから

114 : 2026/05/01(金) 21:04:49.688 ID:Ly/P3HO1l

マネーフォワード以外で家計簿アプリいいの教えて

115 : 2026/05/01(金) 21:04:56.942 ID:ge5OcuxaD

三井住友銀行激おこやろなぁ
5月から家計簿機能パワーアップしますって豪語してたし

116 : 2026/05/01(金) 21:05:30.749 ID:9cv8yICH3

すまん住信SBI版使ってるんやけど
こっちもあかんの？

121 : 2026/05/01(金) 21:06:17.121 ID:Of63pCSNb

>>116
○○版とか関係ないで

118 : 2026/05/01(金) 21:05:50.655 ID:kZ2MTjvuC

ソースコード、リポジトリに個人情報含んでるってどゆこと？

120 : 2026/05/01(金) 21:06:12.079 ID:w/0W25LJ6

Oliveやけど面倒で設定してなかったわ
よかった

122 : 2026/05/01(金) 21:06:56.068 ID:FagEGRGWT

使ってる奴にすげー勧められたけどめんどくさくて使わなかった俺の勝利

123 : 2026/05/01(金) 21:07:19.699 ID:qT9dNGIAU

連携先から貰ったサンプル用データをそのまんまテストに使ってたら実データで作ってましたパターンやろな

130 : 2026/05/01(金) 21:11:22.487 ID:lF4MLKSGz

>>123
普通カード保持社名とかの情報はマスキングして渡すからそれはない
金融機関が持ち出すわけないからマネーフォワード側が本番データを勝手にテストに使ってそのままPushした説のほうが高いと思うが

124 : 2026/05/01(金) 21:07:48.058 ID:aadJldsXV

三井住友ブチギレやろ

126 : 2026/05/01(金) 21:08:30.328 ID:WHHCq/gFW

あーサンプルデータね

127 : 2026/05/01(金) 21:08:59.838 ID:NMX9tUZRY

ほんまにやんなくてよかったわ

128 : 2026/05/01(金) 21:10:19.166 ID:hj7SIxncX

漏れたデータも今のところは限定的やしサンプルデータに実データが混入してたんやろな
ついでに侵害は今流行りのgithub actionsにサプライチェーン攻撃やろ

129 : 2026/05/01(金) 21:11:17.578 ID:FWGIFEMh9

クローズソースだと思って油断してるとこ多そうだよな

132 : 2026/05/01(金) 21:12:08.081 ID:IOQt5iL/Q

いや実在する個人情報をコードに入れんやろ普通

137 : 2026/05/01(金) 21:14:31.588 ID:lF4MLKSGz

>>132
バカがテストコード動かす用のINPUTファイルに本番データ使って作業ブランチとしてPushしたんだろ

133 : 2026/05/01(金) 21:12:19.014 ID:0wXD1BcKt

先週末から三井住友銀行アプリの一部機能が制限されてたけどこれが原因か

134 : 2026/05/01(金) 21:12:53.653 ID:rkBYZGF2u

gitlabとかローカルに移行しないのなんで？

135 : 2026/05/01(金) 21:14:22.495 ID:KBdrkOf9E

無駄に機能増やすのやめてくれや

136 : 2026/05/01(金) 21:14:28.401 ID:l9XhKe7T6

今日初めてマネフォの株買ったんやが

138 : 2026/05/01(金) 21:15:04.871 ID:vf73uxpvq

ほぇーマネーフォワードって聞いたことないけどヤバそう

139 : 2026/05/01(金) 21:15:40.526 ID:tD683OMyy

zaimはくふうはやてなんよな

140 : 2026/05/01(金) 21:16:01.378 ID:WWfb77iKb

三井住友銀行がマネーツリーとの連携切って5月からマネフォと連携します！とか大々的に宣伝してたのにこのタイミングでやらかすのか…
三井住友側はブチギレやろ

141 : 2026/05/01(金) 21:16:06.197 ID:U5nI/M8hP

闇サイトギフハブ