GitHub上にソースコードが流出 SMBCやNTTデータなど

【2021年1月30日】

GitHubのロゴ

2021年1月29日、SMBCが社内向けに使用しているシステムや[1]NTTデータの子会社が受託したシステム[2]のソースコードの一部が、ソフトウェア開発プラットフォームである「GitHub」において公開されていたことが明らかとなった[3][4]

日経クロステックによると、三井住友銀行広報部から「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」とのコメントが[1]、NTTデータからは子会社の「NTTデータ ジェトロニクス」が開発する銀行決済用ソフトウェアのカスタムパッケージの一部と一致したという[2]。NTTデータはのちに、流出したものは開発途上システムの一部であり、納品を受けたものとは異なるためNTTデータからの流出ではなく、単独では悪影響を及ぼすものではない、とコメントを発表した[3]

ITmediaによると、GitHubにソースコードを流出させた人物は、ソースコードから年収を予測するウェブサイトを利用するためにそれらを公開した。その人物はTwitter上で「転職の準備のために現在あるコードを全てアップした」とし、「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」とコメントしている[3]

情報源編集

  1. 1.0 1.1 玄忠雄 『GitHub上に三井住友銀の一部コードが流出、「事実だがセキュリティーに影響せず」』, 日経BP(日経クロステック/日経コンピュータ)、2021年1月29日。
  2. 2.0 2.1 玄忠雄 『SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題』, 日経BP(日経クロステック/日経コンピュータ)、2021年1月29日。
  3. 3.0 3.1 3.2 樋口隆充 『三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か』, ITmedia、2021年1月29日。
  4. 須藤龍也 『大手銀などのプログラム、ネット投稿 外注先の関係者か』, 朝日新聞、2021年1月29日。