ITmedia NEWS > 製品動向 >
ニュース
» 2021年02月02日 18時13分 公開

三井住友銀のソースコード流出、埼玉県は関係なし 県庁所在地が含まれていただけ 県が調査【追記あり】

SMBCのソースコードの中に埼玉県庁の所在地が含まれていたが、県が運用するシステムには関係ないことが分かった。

[樋口隆充,ITmedia]

 ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などに関連するソースコードが無断公開されていた問題で、SMBCのソースコードの中に埼玉県庁の所在地が含まれていたが、県が運用するシステムには関係ないことが2月2日に分かった。

 埼玉県は取材に対し「流出したソースコードに、県庁の所在地が含まれていることを確認しており、県庁の住所が入力された形跡がある」と回答。しかし、埼玉県が関連するプログラムなどには一切関係が無く、住民の個人情報保護や、システムのセキュリティへの影響はないという。

 埼玉県によると、1日までに埼玉県警から「流出したSMBCのソースコードの中に埼玉県の文言が入っているとの指摘がある」と情報提供があり、調査を進めていた。

【訂正とおわび:2021年2月2日午後9時45分 記事初出時、タイトルを「埼玉県庁のソースコードも流出 三井住友銀、NTTデータ、NECらに続き」とし、本文でも埼玉県庁のシステムに関連したソースコードも無断公開されていたと報じましたが、その後の取材により、流出したSMBCのソースコードに「埼玉県庁の所在地」が含まれていただけであり、同県のシステムに関連するソースコードなどには関係ないことが分かりました。ここに経緯を記した上で、訂正しておわびいたします。】


日本銀行は流出を否定 日産は

 Twitterでは、日本銀行や日産自動車に関連するソースコードも流出したのではないかとする指摘があった。

 これに対し、「日本銀行に関するソースコードではないことが確認できた」(日本銀行)、「ソースコード共有サイト『GitHub』経由でのソースコード流出に、弊社が関係しているという事実はない」(日産自動車)とそれぞれ回答した。

 ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされており、これまでにSMBC、NTTデータ ジェトロニクス、NEC、Profit Cubeが流出を認めている。

Copyright © ITmedia, Inc. All Rights Reserved.