さて「マネークラウドME」で口座からデーターとれなく事態発生中です。
手動で更新しましても拒否されます(´;ω;`)
一時停止中を見ると「只今弊社システム対応の為自動取得停止中」と出ます!
手動でも「拒否」されますがね( ´艸`)
原因
これが「連携停止の理由」となります!
第三者による不正なアクセスが発生し、当社グループが提供するサービスのソースコードが
閲覧およびコピーされたことが判明いたしました。
閲覧だけでは無くコピー取られているのは怖いですね(´;ω;`)
マネーフォワードケッサイ株式会社が提供する『マネーフォワード ビジネスカード』に関わる370件の「カード保持者名(アルファベット)」および「カード番号の下4桁」
現時点ではクレジットカード番号の全桁、有効期限、およびセキュリティコード(CVV)の流出は確認されておりません。該当するお客さまには、メール等で個別にご連絡をさせていただきます。
今回直撃受けているのは「マネーフォワードクラウド」を登録している方が一番の
被害者となります。
現在「無料」ですが以前は「課金契約」しておりました。
現在は「マネーフォワードクラウド」の契約はありません!
基本支払は携帯電話合算請求なので「クレジットカード契約」はしておりませんが厳しい
ですね(´;ω;`)
これを受けて個人で出来る事は「パスキー認証」に変更位ですかね?
マネーフォワードME対応
①銀行連携の一時停止(万全を期すため、銀行口座連携機能を一時的に停止しております。)
②復旧の見通し
認証情報の再発行(洗い替え)を概ね完了しております。すべての確認作業が完了次第、
サービスを順次再開することを予定しております。
SEの方はGW無くなりましたね(´;ω;`)
確か前回は「サントリー」で同様のハッキング行為が起きてましたがその時は
出荷などにも多大なる影響が出てましたが……
不正なアクセスが発生と出ていますので「外部から盗まれた」が本質だと思います。
『GitHub』ってなに?
GitHubは、世界中の開発者がソースコードを保存し、共有、一緒に開発するための
オンラインサービスです。
Gitというバージョン管理システムを土台にしていて、コードの変更履歴管理や共同開発を
とてもやりやすくしてくれます。
米国 GitHub 社が提供しているソースコード管理サービス
素人目線ですが「共有」出来るものに「個人情報」載せるのかw
入ろうと思えば誰でも閲覧やコピーなど出来る場所に記載せて置くが問題のような気が
します。
今回より前に知人に話したら「日本の会社はセキュリティー甘すぎる」と話していたのを
記憶しています。
世界中の開発者がソースコードを保存、共有なのは知っていたと思いますので
上場企業の個人情報管理の「甘さ」が露呈したように思えます。
マネーフォワードのこれから
GitHubを使うのはOKとしても「個人情報」などは「別の場所」に保管などセキュリティー
強化必須となると思います。
かなり早急に行わないと「株価」に影響も出てくると読みます。
長引けば3,100円前後まで下がるのか?早急に火消しが出来るのか?GW明けが勝負と
なります。
まとめ
最後までお読み頂きありがとうございます。
最近企業からのハッキングが出てきましたが「対策」するのにもお金が掛かります
財務体質が大事と思いますので株式を選ぶ際はしっかり見て下さい。
コメント