ATM/POS等に危険迫る、WindowsXPなどのソースコード漏洩か

WindowsXPソースコード漏洩か

2020年9月25日、4chanフォーラムにWindowsに関する43GBものソースコード漏洩が行われたと海外メディアが一斉に報じた。

そのアーカイブには2020年5月にリークされたWindwos NT3.5とXBOXソースコードダンプをはじめ、次のMS DOS時代からのソースコードまで含まれているという。

MS DOS 3.30
MS DOS 6.0
Windows 2000
Windows CE 3
Windows CE 4
Windows CE 5
Windows Embedded 7
Windows Embedded CE
Windows NT 3.5
Windows NT 4

これらのファイルは既にトレントで配布されており、リーカーによると「Windows XPのソースコードを見る限り何年間もの間ハッカー同士で受け渡しされていたもの、これまで公にリリースされていないデータ」と答えたという。

Windows 10の内部ビルドは2017年にリークされ、先日はMicrosoftのプライベートなGitHubリポジトリがハックされて内部プロジェクトがリークされていた。

いくつかの海外メディアがMicrosoftにWindows XPのソースコードなのか尋ねているが「現在調査中」という回答だったという。

タブクルではリーク元へのリンクを掲載しないが、トレントで共有されている以上、ソースコードは世界中でダウンロードできる状態になっている。

カスペルスキーは2020年9月6日に公開した日本向けの記事でWindows XPが今もOSとして一部の組み込みシステム（ATM・POS含む）で使用されていること、その危険性を訴えていた。

また、TechRadarProが投稿した2018年11月の記事を見ると、その時期でも稼働しているWindows XP搭載ATMが数多く存在していることが伝えられていた。

多くの人は今からハイリスクな旧OSを利用することはないと思うが、独自システムを運用するために現在もWindows XPを動かしている企業や海外でカードによるPOS決済・ATMを利用する人は注意した方が良さそうだ。

Source：Twitter