マネーフォワード、GitHubからソースコードと一部ユーザー情報流出か 銀行連携を一時停止
マネーフォワード(東証プライム上場)は5月1日、同社がソフトウェア開発に利用しているプラットフォーム「GitHub」の認証情報が漏えいし、これを悪用した第三者による不正アクセスで情報が流出した恐れがあると発表した。 GitHub内のリポジトリ(ソースコードの保管庫)がコピーされ、ソースコードと、自社ブランドのクレジットカード「マネーフォワード ビジネスカード」保持者370件の氏名(アルファベット)などが流出した可能性があるという。 同社は「サービスの安全運営に支障はない」と主張しつつも、安全確認のため銀行口座連携機能を一時停止している。 流出した可能性がある個人情報は、子会社・マネーフォワードケッサイが提供する「マネーフォワード ビジネスカード」保持者370件の氏名(アルファベット)とカード番号の下4桁。該当の顧客にはメールなどで連絡する。 クレジットカード番号の全桁、有効期限、セキュリテ
【重要】弊社システムへの不正アクセスによる個人情報漏えいの可能性に関するお詫びとご報告
2026年4月3日以降にお知らせしております「GitHubアカウントへの不正アクセス発生に関するお知らせとお詫び」に関連し、その後の詳細調査の結果、顧客情報を管理するシステムの一部において、お客様の個人情報が漏えいした可能性があることが判明いたしました。現在、当該システムにおける情報の安全確保のための措置を完了しております。 多大なるご迷惑とご心配をおかけしておりますことを、深くお詫び申し上げます。現時点で判明している事実は以下の通りです。 1. 漏えいした可能性のある個人情報について弊社は、本事案検知後、直接の不正アクセス先であるデータベースに存在した情報をもとに、弊社システムの安全性確認を網羅的に実施して参りました。その後の調査にて、2026年4月21日、弊社データベースへのアクセス並びに、内部処理の形跡が確認されました。現在のところ、お客様に関するデータファイルのダウンロードは現時点
CAMPFIRE、最大22.5万人分の個人情報漏えいか 一部口座情報も GitHubアカウントに不正アクセス
クラウドファンディング事業を手掛けるCAMPFIRE(東京都渋谷区)は4月24日、3日に発表したGitHubアカウントへの不正アクセスを巡り、最大22万5846人分の情報が漏えいした可能性があると発表した。 漏えいの可能性がある情報は、(1)2021年2月以降にクラウドファンディングのプロジェクト実行者の氏名や住所、電話番号や口座情報など12万929件、(2)2021年1月以降にPayPal決済を利用した支援者、22年1月から23年1月までに後払いサービス「こんど払い」を利用した支援者、22年1月から26年3月までにCAMPFIREから口座送金で返金を受け取った支援者の氏名や住所、口座情報など13万155件、(3)25年3月5日までに登録したユーザーの氏名が1282件。(1)と(2)のうち8万2465件が口座情報を含む。 いずれも顧客情報を管理するシステムで保存していた情報。クレジットカー
GitHubに大量の悪質リポジトリ、その数“10万超” 感染するとパスワード流出の恐れ
GitHubでマルウェアを仕込んだリポジトリを本物に見せかけて拡散させる手口が横行し、10万を超す感染リポジトリが見つかっているとしてサイバーセキュリティ企業が注意を呼びかけている。攻撃は今も続いており、何も知らない開発者がこうしたリポジトリを使えば、マルウェアに感染してパスワードなどの情報が流出する恐れがある。 サプライチェーンのセキュリティ対策を手掛ける米Apiiroによると、GitHubのリポジトリを狙う「リポコンフュージョン(取り違え)攻撃」は2023年11月ごろから激化したという。 攻撃者は、開発者をだまして悪質なコードやファイルをダウンロードさせる目的で、正規のリポジトリのクローンを作成。そこにマルウェアを呼び出すコードを仕込み、同一の名称でGitHubにアップロードする。次に自動化の仕組みを使ってそれぞれを何千回もフォークさせ、Web上のフォーラムなどで宣伝しているという。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
