PR

 米GitHub(ギットハブ)が運営するソフト開発プラットフォーム「GitHub」上へのソースコード流出問題が広がっている。NECと中堅ITベンダーのコアが、自社が開発に携わったシステムに関して一部ソースコードの流出を確認したことが2020年2月2日までに分かった。既に流出を確認した三井住友銀行(SMBC)やNTTデータ子会社のNTTデータ ジェトロニクス、サイオス子会社のProfit Cubeを含め、被害企業は5社に拡大した。

 NECは、GitHubに無断で投稿された一部のコードが「ある顧客向けに開発した業務システムの一部であると確認した」(広報)。納入先の顧客はデータ流出やセキュリティー上の悪影響がないことを確認できているという。NECグループ社員がソースコード流出に関与していないことも確認できており、NECの委託先企業の社員による可能性を含めて流出経路について調査を進めている。

 コアも無断で投稿された一部ソースコードの流出を確認した。投稿されたのは「自社開発したパッケージソフトウエア製品の一部と考えている」(経営管理室)。ただしソースコードが一部改変されたうえで投稿された可能性があるといい、流出経路を調査中だ。

 2021年2月1日には金融向けソフトを開発販売するProfit Cube(東京・品川)が、自社の個人信用情報照会審査パッケージ「e-Acris」に関わるコードが7件、ネット上に掲載されていたとする調査結果を公表した。7件のうち5件は製品のロジックを検証するためのテストコードで、製品に含まれる2件のコードも汎用的なファイル入出力関連の機能であるという。自社製品や製品を利用する顧客のシステムへの影響はないとしている。