三井住友銀のソースコード流出、埼玉県は関係なし 県庁所在地が含まれていただけ 県が調査【追記あり】
SMBCのソースコードの中に埼玉県庁の所在地が含まれていたが、県が運用するシステムには関係ないことが分かった。
ソースコード共有サービス「GitHub」で三井住友銀行(SMBC)などに関連するソースコードが無断公開されていた問題で、SMBCのソースコードの中に埼玉県庁の所在地が含まれていたが、県が運用するシステムには関係ないことが2月2日に分かった。
埼玉県は取材に対し「流出したソースコードに、県庁の所在地が含まれていることを確認しており、県庁の住所が入力された形跡がある」と回答。しかし、埼玉県が関連するプログラムなどには一切関係が無く、住民の個人情報保護や、システムのセキュリティへの影響はないという。
埼玉県によると、1日までに埼玉県警から「流出したSMBCのソースコードの中に埼玉県の文言が入っているとの指摘がある」と情報提供があり、調査を進めていた。
【訂正とおわび:2021年2月2日午後9時45分 記事初出時、タイトルを「埼玉県庁のソースコードも流出 三井住友銀、NTTデータ、NECらに続き」とし、本文でも埼玉県庁のシステムに関連したソースコードも無断公開されていたと報じましたが、その後の取材により、流出したSMBCのソースコードに「埼玉県庁の所在地」が含まれていただけであり、同県のシステムに関連するソースコードなどには関係ないことが分かりました。ここに経緯を記した上で、訂正しておわびいたします。】
日本銀行は流出を否定 日産は
Twitterでは、日本銀行や日産自動車に関連するソースコードも流出したのではないかとする指摘があった。
これに対し、「日本銀行に関するソースコードではないことが確認できた」(日本銀行)、「ソースコード共有サイト『GitHub』経由でのソースコード流出に、弊社が関係しているという事実はない」(日産自動車)とそれぞれ回答した。
ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされており、これまでにSMBC、NTTデータ ジェトロニクス、NEC、Profit Cubeが流出を認めている。
関連記事
- NECもソースコード流出を確認、GitHubで 三井住友銀、NTTデータに続き
NECが顧客向けに開発したシステムのソースコードがGitHubを通じて流出したと明らかにした。同社は「原因究明と再発防止に努める」としている。 - 三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】
三井住友銀行(SMBC)が同行のシステムのソースコードが外部のWebサイト上に無断で公開されていたと明らかに。顧客情報の流出やセキュリティに影響はないとしている。 - トレンドマイクロ、不正アクセスによる情報流出認める ソースコード流出は否定
トレンドマイクロは、同社のテストラボ環境がハッカーによる攻撃を受けてウイルス対策ソフトのソースコードなどが流出したと報じられた問題で、「不正アクセスを受けてデバック用ファイルが流出した」と認めた。ただ、同社が保有するソースコードや顧客情報の漏洩は「確認していない」としている。 - カプコン、1.6万人の個人情報流出を確認 新たに5.8万人分流出の可能性も明らかに 20年11月のサイバー攻撃で
カプコンが2020年11月に受けたサイバー攻撃で、流出の恐れがあるとしていた約35万人分の個人情報のうち、1万6406人分が実際に流出したことが分かった。追加で約5万8000人分の個人情報が流出した恐れがあることも判明。 - コロナ患者191人分の氏名が埼玉県の公式ページで一時閲覧できる状態に 県が謝罪
埼玉県が新型コロナウイルス患者191人の氏名が閲覧できる状態だったと発表。担当者が誤って県の公式ページに掲載していた。重複した情報を修正する際のミスが原因。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.