PR

 三井住友銀行(SMBC)の行内向けシステムの一部ソースコードが流出した問題で、日経クロステックの取材に対してNTTデータは2021年1月29日、子会社が関わったシステム開発受託案件で一部ソースコードの流出を確認したと明らかにした。NECも調査を進めており、コード流出は複数のIT企業や開発案件に及ぶ可能性が出てきた。

 SMBCは同日午前、業務システムの一部ソースコードが米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」で公開状態になっていたことを確認した。流出経路は調査中だが、委託先企業でSMBCのシステム開発に関係した人物が関与した可能性が浮上している。

 当該人物がGitHubに投稿したコードには、NTTデータ子会社のNTTデータ ジェトロニクスを示唆する文字列を含むものもあった。調査を進めていたNTTデータが同日午後、NTTデータ ジェトロニクスが受託したシステム開発案件におけるコードであることを確認した。NTTデータ ジェトロニクス製の銀行決済ネットワーク向けパッケージソフトをカスタマイズして納入した案件で、一致が見られたという。

 NTTデータは納入先企業について「SMBCではない」(広報)とのみ回答する。SMBCも、流出経路はNTTデータグループとは異なるITベンダーとみている。

 当該人物は複数の開発案件のソースコードを流出させた可能性がある。NTTデータは流出経路について自社グループからではなく、NTTデータ ジェトロニクスの委託先企業からとみて引き続き調査を進めるという。

 NECも当該人物がGitHubに投稿したとみられるコードの中にNECの3文字を確認したため、経緯を調べている。自社製品の機能が使われているだけの可能性もあるが、「自社グループが受託した案件から流出した可能性を含めて調べている」(広報)という。