GitHub上に三井住友銀の一部コードが流出「事実だがセキュリティーに影響せず」

1 ::2021/01/29(金) 14:45:52.19 ID:Au0xjm7Q0●.net ?2BP(2000)

 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。
三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。
三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。
顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。

 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。
行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
(以下略)

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

26 ::2021/01/29(金) 15:46:04.86 ID:FOqSfrks0.net

>>20
ただ盗みに入る側はそこから当たりを付けることが可能になるケースも
こんなん知ってる人間じゃなきゃ出来ないだろうってバグなんかは、優先度低めで放置されることあるからねえ

57 ::2021/01/29(金) 17:25:08.24 ID:t+H7PEqM0.net

>>48
三次受け四次受けとかじゃ?

61 ::2021/01/29(金) 17:35:32.13 ID:/fBvvh+x0.net

>>40
顧客影響はなかろうがこりゃ大規模な訴訟になる可能性あるだろ

87 ::2021/01/29(金) 19:04:03.98 ID:ByGhthvV0.net

>>86
くそ、こんなんでw

19 ::2021/01/29(金) 15:22:10.59 ID:eeSrq5+M0.net

こいつの深夜のツイッター面白すぎて眠れなかったわ
次々とヤバい発言していくんだよな

17 ::2021/01/29(金) 15:20:10.08 ID:2NFRuTfL0.net

これを機会に元請けから最下層のプログラマーへ行くまでの金銭的な余りに酷い搾取をなんとかしろよ
建設なんかでもそうだけれどさ
竹中平蔵は本当に酷いわ

29 ::2021/01/29(金) 15:57:33.43 ID:VpxlwRiv0.net

流出した中身はたいした事ないとしても
ソースコードを持ち帰れているという事実のがヤバい

14 ::2021/01/29(金) 15:12:03.77 ID:7TlK0FKG0.net

「三井住友は金をケチって情報セキュリティを疎かにする銀行」というイメージはもう消えない。

80 ::2021/01/29(金) 18:13:59.20 ID:M16WonU90.net

そもそもソースコード上げさせて判定する仕組みがやばい

79 ::2021/01/29(金) 18:07:10.79 ID:vrCzsWu60.net

>>77
その中抜会社はすでに倒産してるw

78 ::2021/01/29(金) 17:56:17.10 ID:tr4t++Zc0.net

勘定系の今の頭取時代の人が書いた、スッパを公開したら?

横に氏名記述もあるぞw

42 ::2021/01/29(金) 16:26:24.83 ID:4fm6RcNE0.net

15歳年下いうても31歳か。無罪放免で。

119 ::2021/01/31(日) 08:08:08.31 ID:vi6N7kBa0.net

>>106
発覚後の一連のコメントがもうね。。。
ありゃ無敵の人だわ

132 ::2021/01/31(日) 19:28:31.10 ID:zDOs19Wj0.net

この手のコードは基幹部分には一切触れない(間に仲介API挟む)から、漏れても特に問題にならないよ

123 ::2021/01/31(日) 15:35:37.49 ID:xuFiaG610.net

多重下請中抜き丸投げジャップだから当然の結果
ジャップは無能の集まりだしな

53 ::2021/01/29(金) 17:23:00.17 ID:ZH9jNO1e0.net

>>48
バカだから搾取されるんだろ

15 ::2021/01/29(金) 15:13:45.72 ID:7TlK0FKG0.net

今回はたまたま預金者に迷惑の掛からない事案だっただけ。三井住友のケチ体質が根本原因なのだから、いずれもっと大事故を起こす。

130 ::2021/01/31(日) 19:07:00.52 ID:FLJtYgAW0.net

>>17
「なんかわからんけど年収上がるらしいから」で勝手に持ち出すバカなんてどっちにしろ300万でも高いわ

92 ::2021/01/29(金) 19:46:38.20 ID:ZJ4y0h3h0.net

>>90
ニートだと曜日感覚がなくなるの?

116 ::2021/01/30(土) 22:14:59.43 ID:a7QFa/5P0.net

損害賠償が無理っぽいから尚更三井住友の問題になる

24 ::2021/01/29(金) 15:45:24.52 ID:hGv33g3x0.net

今後は全て中国様に作成していただく方向で

124 ::2021/01/31(日) 18:10:07.36 ID:p8bQ5cft0.net

>>120
様々な要因で無理

派遣会社が潰れて契約関係が途切れている
年収サイトへの診断依頼が罠だという話で故意の流出じゃない
そもそも罠診断サイトは三井住友が出資している
本人に高度な流出対策の能力がない(不作為
借金があって支払い能力がない
認知症で責任能力そのものが無いかもしれん

人間を育ててこなかった事のツケ

47 ::2021/01/29(金) 17:11:14.62 ID:SL/WeNO50.net

ウェブやサーバのソースならともかく行内システムだとソースの一部が見えたところでまず物理的にアクセスするのが難しいから実質的な問題は無いだろうな

51 ::2021/01/29(金) 17:20:06.97 ID:tr4t++Zc0.net

フロッピーディスクか磁気テープのほうが安全かもw

104 ::2021/01/29(金) 23:21:57.92 ID:Q8Cng0wo0.net

架空名義口座のリストは含まれず?
GitHub上に一時公開されたソースコード群からは、SMBCの他にも
NTTデータ ジェトロニクスやNEC、
警察の暴力団対策に関連すると思われる記述が見つかったとのこと

45 ::2021/01/29(金) 16:31:10.86 ID:+vrHq7pm0.net

ジャワ原人「ガットハブグフーン!」

8 ::2021/01/29(金) 14:58:06.86 ID:e689PJA60.net

俺の三井住友VISAカードが無事ならいいよ

81 ::2021/01/29(金) 18:25:47.15 ID:Q3+paeex0.net

そらそう

25 ::2021/01/29(金) 15:45:49.78 ID:qNd9OElh0.net

>>11
最後www

66 ::2021/01/29(金) 17:41:20.07 ID:/fBvvh+x0.net

>>63
個人情報が流出したとか脆弱性とかは関係なく
ソースコードとか業務上の秘匿情報の最たるもんでしょ
SMBCからどんどんエスカレーションしていってこの艦豚が訴えられる可能性は高いよ

50 ::2021/01/29(金) 17:18:56.78 ID:tr4t++Zc0.net

そんなところに入れとくの?w

18 ::2021/01/29(金) 15:20:59.59 ID:7TlK0FKG0.net

法的措置とは

38 ::2021/01/29(金) 16:17:25.82 ID:YNffWjmb0.net

>システム開発の委託先
やっぱアウトソーシング先か

118 ::2021/01/31(日) 08:06:22.62 ID:vi6N7kBa0.net

>>112
アメリカだったらインドに投げてるような内容だよ。

84 ::2021/01/29(金) 18:36:28.35 ID:u1hz5jw80.net

艦これのやつか

52 ::2021/01/29(金) 17:20:42.35 ID:zmEdf8dB0.net

なんだ影響ないのか良かった

89 ::2021/01/29(金) 19:34:18.03 ID:O+Tf3hVp0.net

こりゃやべえな

109 ::2021/01/30(土) 02:45:03.70 ID:23+sY3s10.net

ITも土建業同様に多重請負を禁止しろ。

16 ::2021/01/29(金) 15:14:25.77 ID:hvmtASMW0.net

>>11
アホ過ぎワロタ…

97 ::2021/01/29(金) 21:34:07.71 ID:RbfLumeN0.net

aska様に殴りに行ってもらえよ

101 ::2021/01/29(金) 22:34:33.72 ID:7TlK0FKG0.net

ソースコードは知的財産ではないから流出しても財産権が侵害されたことにならない

41 ::2021/01/29(金) 16:22:30.99 ID:o27WWvsU0.net

どこのSE?委託先を書けよ

46 ::2021/01/29(金) 17:07:37.40 ID:oHO3sRmN0.net

艦豚さんは檻の中にいてください

115 ::2021/01/30(土) 18:09:28.01 ID:YnAqG8gz0.net

>>112
無い無い
銀行とか自治体の大手案件って、何も知らん新人エンジニアとかも混ざった集団が流れ作業をしていく場所
上流で設計図が決まっていて、末端のプログラム的な技術が活きるタイミングはない
ただの作業員

37 ::2021/01/29(金) 16:15:20.09 ID:bQDgxdT90.net

しょうもない下っ端だから流出したものもしょうもないってことだろ

129 ::2021/01/31(日) 19:04:03.22 ID:5eAUrzqF0.net

https://m.srad.jp/story/21/01/29/0049259
https://twitter.com/yontengop/status/1354947006087610378?s=21

こいつのせいでリモートワークにとばっちりが来てる人がいるみたい
公開されてる時期的にもリモートワーク関係ないのに可哀想
(deleted an unsolicited ad)

10 ::2021/01/29(金) 14:59:38.51 ID:F18Fm7MJ0.net

業務プログラムのソースなんて大半は他人にとっては無意味なもの

114 ::2021/01/30(土) 15:55:51.18 ID:nwjJrn/c0.net

>>11
法的措置w
誰に対してだよw

5 ::2021/01/29(金) 14:53:47.31 ID:PvzhUSfF0.net

鍵が流出ならともかくコードが流出してセキュリティに影響したら
それはコードがゴミだろ

99 ::2021/01/29(金) 22:27:08.50 ID:hVFzQFfB0.net

>>1
キョウサントウコワイネ

おすすめの記事