マネーフォワード、GitHub不正アクセスの補償発表 — プレミアム会員に購読15日延長

銀行連携停止の代償を15日分の購読延長で #

マネーフォワードは5月20日、GitHub不正アクセスに端を発する銀行口座連携機能の一時停止について、プレミアムサービス利用者の購読期間を15日延長すると発表した。家計簿アプリ「マネーフォワード ME」をはじめ同社の主力サービスでは、口座情報の自動取得が止まっていた。15日の延長はその不便さに対する直接的な補填となる。

家計簿サービスにとって銀行連携はコアバリューそのものだ。停止中、ユーザは手入力でデータを補うか可視化を諦めるしかない。今回の対応は「使えなかった期間を金銭価値で返す」という、SaaS事業者として比較的素直な落としどころと言える。一方で、原因となった侵害の詳細やトークン管理の改善策にどこまで踏み込むかは別問題で、信頼回復には更なる説明責任が残る。

「GitHub起点」のインシデントが連鎖する2026年 #

注目すべきは、原因が再び「GitHub不正アクセス」だった点だ。当サイトでも5月16日に CAMPFIRE の22万件漏洩(侵入口はシステム管理用 GitHub アカウント)、5月20日には GitHub 本体への内部リポジトリ流出疑惑を報じている。開発基盤を狙う動きは、もはや単発の事件では収まらない規模で広がっている。

攻撃者の狙いは単純なコード窃取に留まらない。リポジトリ内の API キーや構成情報を起点に、本番システムや連携先 API へ横展開するのが現代の流れだ。SaaS 事業者にとって「GitHub の一アカウント」は事業継続そのものを左右する。短命の OIDC トークン化、コミット署名、シークレットスキャンの常時実行といった基本の徹底が、いま改めて問われている。

参考 #

• ITmedia NEWS「マネーフォワード、銀行連携の一時停止で補償発表　プレミアム利用者向けに購読期間を15日延長へ」 https://www.itmedia.co.jp/news/articles/2605/20/news136.html