NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
NECが顧客向けに開発したシステムのソースコードがGitHubを通じて流出したと明らかにした。同社は「原因究明と再発防止に努める」としている。
ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などのシステムに関連するソースコードが無断公開されていた問題で、NECが顧客向けに開発したシステムのソースコードも無断公開されていたことが分かった。2月1日に同社が明らかにした。
ソースコードの流出を認めたのはSMBC、NTTデータ ジェトロニクスに続き、3社目。NECは取材に対し、「流出したソースコードの中に、(同社が)特定のお客さま向けに開発したシステムのソースコードが含まれていることを確認している」と回答。流出したシステムの詳細やセキュリティなどへの影響については「お客さまとの都合で、これ以上のことは話せない」として明言を避けたが、「原因究明と再発防止に努める」としている。
ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされている。
新たな流出も
ソースコード流出の余波は続いている。金融システム事業などを手掛けるProfit Cube(東京都品川区)は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。いずれも顧客企業のシステムや自社製品への影響はないとしている。
同社は声明で、7件のうち5件は「弊社製品のソースコードではなく、汎用ロジックの一部をテストするためのテストコード」と説明。残りの2件についても「弊社製品のソースコードではあるものの、汎用なファイル入出力関連のソースコード」と報告している。
GitHubでは同社の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっていた。
これまでの各社のコメントまとめ
「ソースコードが公開されていたことは事実。流出したのは行内の事務系システムのプログラムの一部で、顧客情報の流出やセキュリティに影響がないことを確認済み」(SMBC)
「流出したものは開発途中の(システムの)一部。当社が納品を受けたものとは異なり、当社環境からの流出ではない。単独では(セキュリティに)悪影響を与えるものでない」(NTTデータ ジェトロニクス)
Copyright © ITmedia, Inc. All Rights Reserved.
関連記事
三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】
三井住友銀行(SMBC)が同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかに。顧客情報の流出やセキュリティに影響はないとしている。
トレンドマイクロ、不正アクセスによる情報流出認める ソースコード流出は否定
トレンドマイクロは、同社のテストラボ環境がハッカーによる攻撃を受けてウイルス対策ソフトのソースコードなどが流出したと報じられた問題で、「不正アクセスを受けてデバック用ファイルが流出した」と認めた。ただ、同社が保有するソースコードや顧客情報の漏洩は「確認していない」としている。
カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。
川崎重工に不正アクセス、一部情報流出の恐れ 「痕跡がなく、高度な手口によるもの」
川崎重工業が、海外経由で日本国内のデータセンターへ不正アクセスがあり、一部の情報が外部に流出した可能性があると発表した。
楽天に不正アクセス、最大148万件以上の情報流出の恐れ 営業管理用SaaSの設定にミス
楽天グループが、利用中の営業管理用SaaSに不正アクセスを受け、保管していた個人情報など最大148万6291件が流出した可能性があると発表した。営業管理用SaaSのセキュリティ設定にミスがあったことが原因という。