/

被害はNEC含む5社に、GitHub上のソースコード流出問題

日経クロステック

米ギットハブが運営するプログラム共有サイト「GitHub(ギットハブ)」上へのソースコード流出問題が広がっている。NECと中堅IT(情報技術)企業のコアが、自社が開発に携わったシステムに関して一部ソースコードの流出を確認したことが2日までに分かった。既に流出を確認した三井住友銀行やNTTデータ子会社のNTTデータジェトロニクス、サイオス子会社のProfit Cube(東京・品川)を含め、被害企業は5社に拡大した。

NECは、GitHubに無断で投稿された一部のコードが「ある顧客向けに開発した業務システムの一部であると確認した」(広報)。納入先の顧客はデータ流出やセキュリティー上の悪影響がないことを確認できているという。NECグループ社員がソースコード流出に関与していないことも確認できており、NECの委託先企業の社員による可能性を含めて流出経路について調査を進めている。

コアも無断で投稿された一部ソースコードの流出を確認した。投稿されたのは「自社開発したパッケージソフトウエア製品の一部と考えている」(経営管理室)。ただしソースコードが一部改変されたうえで投稿された可能性があるといい、流出経路を調査中だ。

1日には金融向けソフトを開発販売するProfit Cubeが、自社の個人信用情報照会審査パッケージ「e-Acris」に関わるコードが7件、ネット上に掲載されていたとする調査結果を公表した。7件のうち5件は製品のロジックを検証するためのテストコードで、製品に含まれる2件のコードも汎用的なファイル入出力関連の機能であるという。自社製品や製品を利用する顧客のシステムへの影響はないとしている。

(日経クロステック/日経コンピュータ 玄忠雄)

[日経クロステック 2021年2月2日掲載]

春割ですべての記事が読み放題
今なら2カ月無料!

関連トピック

トピックをフォローすると、新着情報のチェックやまとめ読みがしやすくなります。

セレクション

トレンドウオッチ

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

新着

ビジネス

暮らし

ゆとり

フォローする
有料会員の方のみご利用になれます。気になる連載・コラム・キーワードをフォローすると、「Myニュース」でまとめよみができます。
春割で申し込むログイン
記事を保存する
有料会員の方のみご利用になれます。保存した記事はスマホやタブレットでもご覧いただけます。
春割で申し込むログイン
Think! の投稿を読む
記事と併せて、エキスパート(専門家)のひとこと解説や分析を読むことができます。会員の方のみご利用になれます。
春割で申し込むログイン