マネーフォワードは、GitHubへの不正アクセス発生後に一時停止していた銀行口座連携機能を、対象金融機関ごとに順次再開していると公表した。
セキュリティ対策と再発防止策を実施し、システム全体の安全性確認が完了したことを受けた対応である。
銀行口座連携を段階的に再開
マネーフォワードは2026年5月12日、GitHub(※)への不正アクセス発生後に停止していた銀行口座連携機能について、対象金融機関ごとに順次再開していると公表した。
今回の措置は、セキュリティ対策および再発防止策の実施後、システム全体の安全性確認が完了したことを受けたものになる。
現時点では、三井住友銀行、三菱UFJ銀行、住信SBIネット銀行、ソニー銀行、西日本シティ銀行など、多数の金融機関で連携が再開済みだ。
SMBC日興証券や大和コネクト証券など、一部証券サービスにも対象が広がっている。
一方で、連携再開後も利用者側で一定の対応が必要となるケースがある。
特に三井住友銀行の法人口座では再連携が求められており、連携再開直後は更新処理が集中する可能性があるという。
同社は、更新に時間がかかる場合や一時的にエラー表示が出る場合には、時間を空けて再試行するよう案内している。
また、連携停止期間中の資産推移については後から自動補完されないため、利用者自身で修正する必要がある。
家計簿や資産管理を日常的に利用しているユーザーにとっては、復旧後も一定の手間が残る形となった。
※ GitHub:ソフトウェアのソースコードを共有・管理できる開発者向けプラットフォーム。
金融DXに問われる“止めない安全性”
本件で注目したいのは、安全性を確保しつつ、サービス停止による負担を最小限に抑えようとした点だ。
金融データ連携は業務や家計管理に深く組み込まれているため、停止期間が長期化すれば利用者への影響も大きくなる可能性が高い。
しかし今回の対応では、重大な不正アクセス発生後も、金融機関ごとに安全確認を進めながら段階的にサービス再開へ移行しているため、一定の安全性を確保できていたと言える。
加えて、開発基盤を含めたセキュリティ管理の重要性が改めて可視化された意義も小さくない。
一方で、「自動化サービス」でありながら、障害時には再連携設定やデータ修正など、利用者に負担が生じたことは課題となるだろう。
さらに、GitHubのような開発環境が攻撃対象となったことで、金融DXのサプライチェーン全体に対する不安も高まりそうだ。
今後は、金融データ連携サービス全体で「停止前提の防御」から「継続運用を前提とした防御」へ軸足が移るかもしれない。
AIによる異常検知やアクセス制御を活用し、影響範囲を限定しながらサービスを維持する仕組みが広がる可能性もある。
金融機関による外部接続先への監査基準も、さらに厳格化していくと考えられる。
Money Forward ME 「銀行口座連携再開の進捗について(2026年5月12日 18時30分 更新)」
関連記事:
マネーフォワード、GitHub不正アクセスで一部情報流出か 銀行連携を一時停止
PayPayが不正決済に注意喚起 SIM乗っ取りでSMS認証突破の恐れ
地銀初、福岡銀行がLayerXの「Ai Workforce」導入 契約書管理をAI化し年間7000時間削減へ
