「マネフォアプリ」使っていても大丈夫?〜情報漏洩・不正アクセスの真相と、それでも使い続ける理由〜

「マネーフォワード ME(マネフォ)」は、銀行口座やクレジットカード、証券口座などを一括管理できる家計簿アプリです。日本国内で1,200万人以上が使っており、「お金の管理はマネフォにお任せ」という人も多いでしょう。

ところが2026年5月、このマネフォに関して、ちょっと怖いニュースが飛び込んできました。「情報漏洩があった」「銀行との連携が止まった」――。一体何が起きたのでしょうか?そして、これからも使い続けていいのでしょうか?

今回は、事件の詳細からリスクの正直な評価まで、できる限りわかりやすく解説します。

①何が起きたの?——事象・経緯・対応策

まず「GitHub(ギットハブ)」ってなに?

今回の事件を理解するために、まず「GitHub(ギットハブ)」という言葉を説明します。GitHubとは、プログラマーが書いたソースコード(アプリの設計図のようなもの)を保存・管理するサービスです。マネーフォワードの開発チームも、アプリを作るためのコードをここに保存していました。

事件のあらまし

2026年5月1日、マネーフォワード社はこのGitHubに何者かが不正にアクセスしたことを公表しました。犯人はなんらかの方法で「認証情報(パスワードのようなもの)」を盗み、会社のリポジトリ(コードの保管場所)にこっそりアクセス。ソースコードをコピーして持ち去ったのです。

同時に流出が確認されたのが、マネーフォワードビジネスカードを持っている人のうち約370件分の情報です。具体的には、

  • 氏名(アルファベット表記)
  • カード番号の下4桁

が漏洩したと発表されました。

「漏れていないもの」も大事

こわいニュースばかりが先走りがちですが、会社の第二報(追加の発表)では以下のことが確認されています。

  • 本番データベースは無事(実際のユーザーの口座情報が入っているデータベースには侵入されていない)
  • クレジットカードの全桁・有効期限・セキュリティコード(CVV)の流出は確認されていない
  • 銀行口座の残高・取引履歴・暗証番号の流出は確認されていない

つまり、不正にお金を引き出されるような情報は、今のところ流出していないということです。

会社の対応

マネーフォワードは事件発覚後、すみやかに次の対応を取りました。

  • 銀行法に基づく「電子決済等代行業者」として、安全が確認できるまで銀行口座との連携機能を一時停止
  • プレミアムサービス(有料会員)の利用者に対して、購読期間を15日間延長する補償を実施
  • 2026年5月12日より、安全が確認された金融機関から順次連携を再開

②現在の銀行連携の状況は?

2026年5月27日時点(日本経済新聞報道)の情報では、

  • 9割超の金融機関が連携を再開済み
  • 残り「10弱の銀行」が慎重な姿勢で再開を保留中

つまり、ほとんどの銀行では、すでに普通通りマネフォで口座残高や入出金履歴を確認できる状態に戻っています。一部の銀行では、まだ連携が止まっている状況ですが、こちらも順次再開される見込みです。

③マネフォと「まだ連携していない」銀行は?

2026年5月27日時点で、連携再開を保留している金融機関の具体名はマネーフォワード社から正式に公表されていません。しかし「10弱」という規模感から、比較的慎重なセキュリティ方針をとる地方銀行・信用金庫・一部ネット銀行が含まれていると考えられます。

ご自身の口座がマネフォで「更新できない」「データが取得されない」場合は、その金融機関がまだ再開保留中の可能性があります。マネフォのアプリ内「連携口座の状態」から確認することができます。

④新たな不正アクセスの可能性はある?

気になるのは「また同じことが起きないか」という点ですね。

今回の事件で盗まれたのは「ソースコード(設計図)」です。設計図が盗まれると、どこに弱点があるかを悪人に知られてしまう可能性があります。家の見取り図が盗まれたようなイメージです。

ただし、設計図を持っていても実際に「家に侵入する」には、さらに別の情報(実際のサーバーのアドレスやパスワードなど)が必要です。マネーフォワード社は事件発覚後、アクセス権限の見直しや認証システムの強化を進めており、「今すぐ追加の不正アクセスがある」という状態ではないとしています。

ただし、完全なゼロリスクとは言い切れません。今後もマネーフォワード社のセキュリティに関するお知らせは、こまめにチェックする習慣をつけておくといいでしょう。

⑤マネーフォワード社ってどんな会社?業績は?

「マネーフォワード」という会社自体は、どんな状況なのでしょうか?

会社概要

  • 正式名称:株式会社マネーフォワード
  • 設立:2012年5月(比較的新しいIT企業)
  • 上場:東京証券取引所プライム市場(証券コード:3994)
  • 本社:東京都港区
  • サービス:個人向け家計管理アプリ「マネーフォワード ME」、法人向けバックオフィスSaaS「マネーフォワード クラウド」など

業績(ここが意外と重要!)

実はマネーフォワードは、2025年11月期にはじめて黒字化を達成しました。

  • 2025年11月期:売上高 503億円、最終損益 +15億8,700万円(創業以来初の黒字)
  • 2026年2月期 第1四半期:売上高 146.7億円(前年比25.3%増)、営業利益 1.68億円(過去最高)

創業から13年かけてようやく黒字になった、成長著しい企業です。今回の情報漏洩事件は、そのタイミングで起きてしまったという、なんとも痛ましい状況です。

⑥そもそもマネフォって、なぜそんなに便利なの?

マネフォがここまで1,200万人以上に使われる理由を、改めて整理してみましょう。

  • 全口座・全カードが1か所で見られる:複数の銀行やカードをバラバラに管理しなくていい
  • 自動で集計してくれる:「今月食費にいくら使ったか」が手間なくわかる
  • 資産の変化がグラフで一目瞭然:老後の資産形成の進捗も確認しやすい
  • 証券口座にも対応:投資信託・株式・iDeCoの残高も一元管理
  • 無料で使える(基本機能):まずはコストゼロで試せる

家計簿をつけることは「お金を増やすための第一歩」と言われています。何にいくら使っているかを把握しないと、節約も投資もできません。その意味で、マネフォは「お金の健康診断ツール」として、現代人には欠かせない存在になりつつあります。

⑦もし情報が流出したら、どんな危険がある?

「最悪の場合、何が起きるのか」を正直に説明します。

今回流出した情報(氏名・カード番号下4桁)でできること

カード番号の下4桁だけでは、直接的な不正利用はほぼ不可能です。カード決済にはカード番号全桁・有効期限・セキュリティコードが揃って初めて使えるからです。

ただし、氏名と下4桁の組み合わせは「フィッシング詐欺」に悪用されるリスクがあります。例えば、

「マネーフォワードです。〇〇様(本名)のカード番号末尾××××について確認事項がございます。こちらのURLからログインしてください」

というメールが届いたとき、「本名と下4桁が合っている」と信じてしまう可能性があるのです。これが最も警戒すべきリスクです。

もし本番データベースが漏洩したら(仮の話)

もし仮に、口座番号・残高・取引履歴などが漏洩した場合は、

  • なりすまし被害(本人を装って各種手続きをされる)
  • ターゲット型詐欺(財産状況を把握した上での振り込め詐欺など)
  • ローンや口座開設の悪用

などの深刻な被害につながる可能性があります。ただし、今回はそこまでの漏洩は確認されていません。

⑧それでもマネフォを使い続ける価値はある?

結論から言えば、「使い続ける価値は十分にある」と私は考えます。

便利さ vs リスク、正直な評価

マネフォを使うと、すべての口座情報をマネフォに「連携」させることになります。これは確かにリスクがゼロとは言えません。しかし、こう考えてみてください。

  • 銀行自体もサイバー攻撃のターゲットになります
  • クレジットカード会社だってハッキングされることがあります
  • スマホを紛失した場合も個人情報漏洩リスクがあります

つまり、「デジタルでお金を管理すること自体」にリスクがゼロの方法はないのです。大切なのは「リスクをゼロにしよう」と考えるより、「リスクを理解した上で、最大の便益を得る選択をする」という発想です。

マネフォは1,200万人が使う大企業が運営する、セキュリティに経営リソースを投じているサービスです。今回の事件を受け、さらにセキュリティが強化されることも期待できます。リスクを知った上で使い続けることは、合理的な判断と言えるでしょう。

⑨個人としてできること——今すぐやる5つのこと

最後に、今回の事件を踏まえて、あなた自身が取れる具体的な対策をまとめます。

1. 不審なメール・SMSに要注意

「マネーフォワードです」「お使いのカードについて」などのメールが来たら、メール内のリンクはクリックせず、必ず公式サイトやアプリから直接確認しましょう。今回漏洩した氏名+下4桁を悪用したフィッシング詐欺が最も現実的なリスクです。

2. マネフォのパスワードを変更する

今すぐマネフォのパスワードを変更してください。他のサービスと同じパスワードを使っている場合(「使い回し」)は特に要注意。バレたパスワードが他のサービスでも試されてしまう「パスワードリスト攻撃」を受けるリスクがあります。

3. 2段階認証(2FA)を設定する

マネフォには「2段階認証」の設定があります。ログイン時にパスワードに加えてスマホへの確認コードが必要になるので、パスワードが盗まれても勝手にログインされにくくなります。まだ設定していない方は、今日中に設定しましょう。

4. 口座の入出金明細をこまめにチェックする

身に覚えのない引き落としや出金がないか、週1回程度は確認する習慣をつけましょう。マネフォを使っていれば、むしろこの確認が楽になります。

5. マネフォ公式からのお知らせをフォローする

マネーフォワード社の公式サイト(security.moneyforward.com)や公式SNSで、セキュリティに関する最新情報を発信しています。「続報があればすぐ気づける」状態にしておきましょう。

まとめ

今回のマネーフォワードの情報漏洩事件を整理すると、

  • 🔴 起きたこと:GitHubへの不正アクセス、ソースコードと約370件の氏名・カード下4桁が漏洩
  • 🟡 現状のリスク:直接的な金融被害は低いが、フィッシング詐欺への悪用には要注意
  • 🟢 回復状況:9割超の銀行が連携を再開、事業継続中

マネフォは「お金の管理を楽にする」という意味で、現代人の生活には欠かせないツールになっています。リスクをゼロにすることはできませんが、正しく理解して、適切な対策をとれば、使い続ける価値は十分にあると思います。

FPとしての私の見解は「マネフォをやめるより、マネフォを安全に使いこなす」です。パスワード変更・2段階認証の設定だけでも、今日すぐにやってみてください。

※本記事は2026年5月27日時点の情報に基づいています。今後、マネーフォワード社からの追加発表によって状況が変わる場合があります。最新情報は公式サイトをご確認ください。

この記事を書いた人

fp.yamagishi

金融機関に勤務しながら、副業でファイナンシャル・プランナーをしています。大学卒業後に金融機関に勤め、10年勤務した後、同業に転職。
25年以上の金融機関勤務経験を活かし、皆さんの資産運用・お金の問題を支援できましたらと考えています。

【資格】
・ファイナンシャルプランナー(CFP)
・FP技能検定1級取得
・貸金業取扱主任者

記事一覧