1 ::2021/01/29(金) 14:45:52.19 ID:Au0xjm7Q0●.net ?2BP(2000)
三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。
三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。
一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。
三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。
顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。
三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。
行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
(以下略)
https://xtech.nikkei.com/atcl/nxt/news/18/09551/
26 ::2021/01/29(金) 15:46:04.86 ID:FOqSfrks0.net
>>20
ただ盗みに入る側はそこから当たりを付けることが可能になるケースも
こんなん知ってる人間じゃなきゃ出来ないだろうってバグなんかは、優先度低めで放置されることあるからねえ
57 ::2021/01/29(金) 17:25:08.24 ID:t+H7PEqM0.net
>>48
三次受け四次受けとかじゃ?
61 ::2021/01/29(金) 17:35:32.13 ID:/fBvvh+x0.net
>>40
顧客影響はなかろうがこりゃ大規模な訴訟になる可能性あるだろ
87 ::2021/01/29(金) 19:04:03.98 ID:ByGhthvV0.net
>>86
くそ、こんなんでw
19 ::2021/01/29(金) 15:22:10.59 ID:eeSrq5+M0.net
こいつの深夜のツイッター面白すぎて眠れなかったわ
次々とヤバい発言していくんだよな
17 ::2021/01/29(金) 15:20:10.08 ID:2NFRuTfL0.net
これを機会に元請けから最下層のプログラマーへ行くまでの金銭的な余りに酷い搾取をなんとかしろよ
建設なんかでもそうだけれどさ
竹中平蔵は本当に酷いわ
29 ::2021/01/29(金) 15:57:33.43 ID:VpxlwRiv0.net
流出した中身はたいした事ないとしても
ソースコードを持ち帰れているという事実のがヤバい
14 ::2021/01/29(金) 15:12:03.77 ID:7TlK0FKG0.net
「三井住友は金をケチって情報セキュリティを疎かにする銀行」というイメージはもう消えない。
80 ::2021/01/29(金) 18:13:59.20 ID:M16WonU90.net
そもそもソースコード上げさせて判定する仕組みがやばい
79 ::2021/01/29(金) 18:07:10.79 ID:vrCzsWu60.net
>>77
その中抜会社はすでに倒産してるw
78 ::2021/01/29(金) 17:56:17.10 ID:tr4t++Zc0.net
勘定系の今の頭取時代の人が書いた、スッパを公開したら?
横に氏名記述もあるぞw
42 ::2021/01/29(金) 16:26:24.83 ID:4fm6RcNE0.net
15歳年下いうても31歳か。無罪放免で。
119 ::2021/01/31(日) 08:08:08.31 ID:vi6N7kBa0.net
>>106
発覚後の一連のコメントがもうね。。。
ありゃ無敵の人だわ
132 ::2021/01/31(日) 19:28:31.10 ID:zDOs19Wj0.net
この手のコードは基幹部分には一切触れない(間に仲介API挟む)から、漏れても特に問題にならないよ
123 ::2021/01/31(日) 15:35:37.49 ID:xuFiaG610.net
多重下請中抜き丸投げジャップだから当然の結果
ジャップは無能の集まりだしな
53 ::2021/01/29(金) 17:23:00.17 ID:ZH9jNO1e0.net
>>48
バカだから搾取されるんだろ
15 ::2021/01/29(金) 15:13:45.72 ID:7TlK0FKG0.net
今回はたまたま預金者に迷惑の掛からない事案だっただけ。三井住友のケチ体質が根本原因なのだから、いずれもっと大事故を起こす。
130 ::2021/01/31(日) 19:07:00.52 ID:FLJtYgAW0.net
>>17
「なんかわからんけど年収上がるらしいから」で勝手に持ち出すバカなんてどっちにしろ300万でも高いわ
92 ::2021/01/29(金) 19:46:38.20 ID:ZJ4y0h3h0.net
>>90
ニートだと曜日感覚がなくなるの?
116 ::2021/01/30(土) 22:14:59.43 ID:a7QFa/5P0.net
損害賠償が無理っぽいから尚更三井住友の問題になる
24 ::2021/01/29(金) 15:45:24.52 ID:hGv33g3x0.net
今後は全て中国様に作成していただく方向で
124 ::2021/01/31(日) 18:10:07.36 ID:p8bQ5cft0.net
>>120
様々な要因で無理
派遣会社が潰れて契約関係が途切れている
年収サイトへの診断依頼が罠だという話で故意の流出じゃない
そもそも罠診断サイトは三井住友が出資している
本人に高度な流出対策の能力がない(不作為
借金があって支払い能力がない
認知症で責任能力そのものが無いかもしれん
人間を育ててこなかった事のツケ
47 ::2021/01/29(金) 17:11:14.62 ID:SL/WeNO50.net
ウェブやサーバのソースならともかく行内システムだとソースの一部が見えたところでまず物理的にアクセスするのが難しいから実質的な問題は無いだろうな
51 ::2021/01/29(金) 17:20:06.97 ID:tr4t++Zc0.net
フロッピーディスクか磁気テープのほうが安全かもw
104 ::2021/01/29(金) 23:21:57.92 ID:Q8Cng0wo0.net
架空名義口座のリストは含まれず?
GitHub上に一時公開されたソースコード群からは、SMBCの他にも
NTTデータ ジェトロニクスやNEC、
警察の暴力団対策に関連すると思われる記述が見つかったとのこと
45 ::2021/01/29(金) 16:31:10.86 ID:+vrHq7pm0.net
ジャワ原人「ガットハブグフーン!」
8 ::2021/01/29(金) 14:58:06.86 ID:e689PJA60.net
俺の三井住友VISAカードが無事ならいいよ
81 ::2021/01/29(金) 18:25:47.15 ID:Q3+paeex0.net
そらそう
25 ::2021/01/29(金) 15:45:49.78 ID:qNd9OElh0.net
>>11
最後www
66 ::2021/01/29(金) 17:41:20.07 ID:/fBvvh+x0.net
>>63
個人情報が流出したとか脆弱性とかは関係なく
ソースコードとか業務上の秘匿情報の最たるもんでしょ
SMBCからどんどんエスカレーションしていってこの艦豚が訴えられる可能性は高いよ
50 ::2021/01/29(金) 17:18:56.78 ID:tr4t++Zc0.net
そんなところに入れとくの?w
18 ::2021/01/29(金) 15:20:59.59 ID:7TlK0FKG0.net
法的措置とは
38 ::2021/01/29(金) 16:17:25.82 ID:YNffWjmb0.net
>システム開発の委託先
やっぱアウトソーシング先か
118 ::2021/01/31(日) 08:06:22.62 ID:vi6N7kBa0.net
>>112
アメリカだったらインドに投げてるような内容だよ。
84 ::2021/01/29(金) 18:36:28.35 ID:u1hz5jw80.net
艦これのやつか
52 ::2021/01/29(金) 17:20:42.35 ID:zmEdf8dB0.net
なんだ影響ないのか良かった
89 ::2021/01/29(金) 19:34:18.03 ID:O+Tf3hVp0.net
こりゃやべえな
109 ::2021/01/30(土) 02:45:03.70 ID:23+sY3s10.net
ITも土建業同様に多重請負を禁止しろ。
16 ::2021/01/29(金) 15:14:25.77 ID:hvmtASMW0.net
>>11
アホ過ぎワロタ…
97 ::2021/01/29(金) 21:34:07.71 ID:RbfLumeN0.net
aska様に殴りに行ってもらえよ
101 ::2021/01/29(金) 22:34:33.72 ID:7TlK0FKG0.net
ソースコードは知的財産ではないから流出しても財産権が侵害されたことにならない
41 ::2021/01/29(金) 16:22:30.99 ID:o27WWvsU0.net
どこのSE?委託先を書けよ
46 ::2021/01/29(金) 17:07:37.40 ID:oHO3sRmN0.net
艦豚さんは檻の中にいてください
115 ::2021/01/30(土) 18:09:28.01 ID:YnAqG8gz0.net
>>112
無い無い
銀行とか自治体の大手案件って、何も知らん新人エンジニアとかも混ざった集団が流れ作業をしていく場所
上流で設計図が決まっていて、末端のプログラム的な技術が活きるタイミングはない
ただの作業員
37 ::2021/01/29(金) 16:15:20.09 ID:bQDgxdT90.net
しょうもない下っ端だから流出したものもしょうもないってことだろ
129 ::2021/01/31(日) 19:04:03.22 ID:5eAUrzqF0.net
https://m.srad.jp/story/21/01/29/0049259
https://twitter.com/yontengop/status/1354947006087610378?s=21
こいつのせいでリモートワークにとばっちりが来てる人がいるみたい
公開されてる時期的にもリモートワーク関係ないのに可哀想
(deleted an unsolicited ad)
10 ::2021/01/29(金) 14:59:38.51 ID:F18Fm7MJ0.net
業務プログラムのソースなんて大半は他人にとっては無意味なもの
114 ::2021/01/30(土) 15:55:51.18 ID:nwjJrn/c0.net
>>11
法的措置w
誰に対してだよw
5 ::2021/01/29(金) 14:53:47.31 ID:PvzhUSfF0.net
鍵が流出ならともかくコードが流出してセキュリティに影響したら
それはコードがゴミだろ
99 ::2021/01/29(金) 22:27:08.50 ID:hVFzQFfB0.net
>>1
キョウサントウコワイネ
