GitHub上に三井住友銀の一部コードが流出「事実だがセキュリティーに影響せず」

【専用】チャートマスターアカデミー
WordPressテーマ 「WING(AFFINGER5)」

1 ::2021/01/29(金) 14:45:52.19 ID:Au0xjm7Q0●.net ?2BP(2000)

 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。
三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。
三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。
顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。

 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。
行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
(以下略)

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

133 ::2021/01/31(日) 21:13:43.28 ID:5eAUrzqF0.net

>>132
入力チェックで穴があった場合に予期しない値をブチ込まれる可能性だってあるんだからダメだろ
フォーマットチェックならまだマシで相関、存在チェックなんでビジネスルールが漏れて攻撃の足掛かりになる事もある、あり得ない

10 ::2021/01/29(金) 14:59:38.51 ID:F18Fm7MJ0.net

業務プログラムのソースなんて大半は他人にとっては無意味なもの

6 ::2021/01/29(金) 14:53:51.87 ID:jhlMdvEW0.net

あーあ

61 ::2021/01/29(金) 17:35:32.13 ID:/fBvvh+x0.net

>>40
顧客影響はなかろうがこりゃ大規模な訴訟になる可能性あるだろ

83 ::2021/01/29(金) 18:29:59.21 ID:vRgTLCDM0.net

>>60
個人情報漏洩とは関係ねーだろ

81 ::2021/01/29(金) 18:25:47.15 ID:Q3+paeex0.net

そらそう

93 ::2021/01/29(金) 20:21:48.56 ID:uukKm06k0.net

勤務先が出張費用とか永年勤続の金を振り込むを振り込む為にここの口座を作れって言ってきたから作ったけど
大丈夫かしら、ここ

11 ::2021/01/29(金) 15:04:01.21 ID:MwlIJzhi0.net

なんか変なやつがもらしたんでしょ

29 ::2021/01/29(金) 15:57:33.43 ID:VpxlwRiv0.net

流出した中身はたいした事ないとしても
ソースコードを持ち帰れているという事実のがヤバい

82 ::2021/01/29(金) 18:28:21.03 ID:vrCzsWu60.net

ソースコード上げて自動処理でどれだけ価値がわかるっていうんだろうな
どうせlintツールとかでコードの品質でも見てるだけだろ?
何をやってるかなんて理解できやしない

124 ::2021/01/31(日) 18:10:07.36 ID:p8bQ5cft0.net

>>120
様々な要因で無理

派遣会社が潰れて契約関係が途切れている
年収サイトへの診断依頼が罠だという話で故意の流出じゃない
そもそも罠診断サイトは三井住友が出資している
本人に高度な流出対策の能力がない(不作為
借金があって支払い能力がない
認知症で責任能力そのものが無いかもしれん

人間を育ててこなかった事のツケ

28 ::2021/01/29(金) 15:53:56.55 ID:dyDZyJah0.net

>>20
内容によるわな
バグや脆弱性を見つけられて悪用されるケースも考えられる
今回のは軽微そう

139 ::2021/02/01(月) 11:44:59.87 ID:Gsz2Ow120.net

>>11
俺より馬鹿に久々に会ったw

20 ::2021/01/29(金) 15:24:32.84 ID:vrCzsWu60.net

ソースコードの流出って別に大きな問題じゃないんだよな

例えば時々会社の窓が全面ガラス張りで
外から仕事風景が見えちゃうものってあるでしょ?
アレみたいなもんだよ

仕事によっては仕事風景が見えるのはアウトだろうけど
ソースコードは基本的に見えても大丈夫
見えたら問題になるのはデータだから

120 ::2021/01/31(日) 08:09:56.89 ID:vi6N7kBa0.net

SMBCと45歳300万おじさんは直接契約はしてないとしても、
一連の対応に要した人件費は請求できそうだな。

90 ::2021/01/29(金) 19:37:35.95 ID:H20vS/8b0.net

三井住友銀行がメインバンクなんだが、明日SMBC株は下がるのか?
上がったら大した影響なしと判断するぞw

74 ::2021/01/29(金) 17:51:39.88 ID:SL/WeNO50.net

>>71
人がソースを読んでチェックしてるわけではなくて、GitHub上のソースを解析するシステムがあって機械的に年収判定してる

63 ::2021/01/29(金) 17:38:00.61 ID:7TlK0FKG0.net

誰が誰を訴えるんだろう?極端な話、ソースコードをSMBCに納品した事実すらもう確認できないのではないか?

79 ::2021/01/29(金) 18:07:10.79 ID:vrCzsWu60.net

>>77
その中抜会社はすでに倒産してるw

128 ::2021/01/31(日) 18:30:44.26 ID:V2yXQ0Mr0.net

ここで大事にしないと防止・抑止につながらない

89 ::2021/01/29(金) 19:34:18.03 ID:O+Tf3hVp0.net

こりゃやべえな

76 ::2021/01/29(金) 17:55:50.62 ID:vrCzsWu60.net

>>66
> ソースコードとか業務上の秘匿情報の最たるもんでしょ

そうでもないよ。契約していなければ関係ないし
要件を満たしていなければ意味がない

今回のコード流出は一部でしかないし「有用性」が
認められないでしょうね

18 ::2021/01/29(金) 15:20:59.59 ID:7TlK0FKG0.net

法的措置とは

113 ::2021/01/30(土) 13:33:57.19 ID:01A89mkt0.net

アメリカでSMBC相当のとこでコード書く人なら1500かもしれんけど
この人は採用されてないとおも

92 ::2021/01/29(金) 19:46:38.20 ID:ZJ4y0h3h0.net

>>90
ニートだと曜日感覚がなくなるの?

98 ::2021/01/29(金) 22:23:05.87 ID:Oy+f9CEf0.net

総研かな

14 ::2021/01/29(金) 15:12:03.77 ID:7TlK0FKG0.net

「三井住友は金をケチって情報セキュリティを疎かにする銀行」というイメージはもう消えない。

95 ::2021/01/29(金) 20:55:50.93 ID:xogGyuJq0.net

>>92
おそらく500連休なんでしょう

136 ::2021/02/01(月) 10:58:57.99 ID:EBMWSJuX0.net

完全内製でやらないからこういうことになる

56 ::2021/01/29(金) 17:24:29.52 ID:RJrIXdns0.net

>>50
転職サイトでスキルを診断してもらう為に自分の書いたソースをpublic設定でアップロードしてそのままにしていたそうな

110 ::2021/01/30(土) 10:54:50.79 ID:IlFuNRJi0.net

土建も多重余裕でやってるでしょ
そもそも福一廃炉作業が6重だの7重だのが横行してるのに

45 ::2021/01/29(金) 16:31:10.86 ID:+vrHq7pm0.net

ジャワ原人「ガットハブグフーン!」

44 ::2021/01/29(金) 16:30:23.03 ID:IVCja1P00.net

あっあっ
1円以下を全部吸い取られる

13 ::2021/01/29(金) 15:08:07.90 ID:2uHpECwj0.net

艦これが巻き込まれてるのは笑うけど流出させた本人のリアクションなんかを見たらむしろ笑えなくなる

36 ::2021/01/29(金) 16:14:04.45 ID:jcuUmIYd0.net

三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か https://www.itmedia.co.jp/news/articles/2101/29/news107.html

GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

109 ::2021/01/30(土) 02:45:03.70 ID:23+sY3s10.net

ITも土建業同様に多重請負を禁止しろ。

39 ::2021/01/29(金) 16:18:28.15 ID:jcuUmIYd0.net

う〜〜ん…

5 ニューノーマルの名無しさん[] 2021/01/29(金) 12:23:25.23 ID:68/zkuyN0

477 山師さん@トレード中 sage 2021/01/29(金) 11:33:02.96 ID:yBAnkseqM
ソースコード漏洩年収300万マンのスペック

専門留年
46歳
未婚
趣味:艦これ、vtuber
返済目処の立たない借金
15歳年下の彼女
アナル好き
アニメアイコン(無断転載)
フリーエンジニア
SMBC(三井住友銀行)、NTT(海外送金システム関連)、埼玉県庁、日産の情報漏洩
鬱病の通院歴有り
元日立勤務(自称)
ネトウヨ
SNS中毒

パンツ、森憎いマンより高スペック(´;ω;`)
https://hayabusa9.5ch.net/test/read.cgi/livemarket1/1611882931/477

12 ::2021/01/29(金) 15:05:36.12 ID:qMNd43QtO.net

GIFHub にみえた

114 ::2021/01/30(土) 15:55:51.18 ID:nwjJrn/c0.net

>>11
法的措置w
誰に対してだよw

51 ::2021/01/29(金) 17:20:06.97 ID:tr4t++Zc0.net

フロッピーディスクか磁気テープのほうが安全かもw

134 ::2021/01/31(日) 22:10:08.87 ID:vqJ1P7ke0.net

杜撰な管理という悪印象がつく方が信用第一の銀行にとっては大ダメージでは

42 ::2021/01/29(金) 16:26:24.83 ID:4fm6RcNE0.net

15歳年下いうても31歳か。無罪放免で。

4 ::2021/01/29(金) 14:50:09.13 ID:6JzCsuPI0.net

銀行に行けなーーーい!

119 ::2021/01/31(日) 08:08:08.31 ID:vi6N7kBa0.net

>>106
発覚後の一連のコメントがもうね。。。
ありゃ無敵の人だわ

64 ::2021/01/29(金) 17:39:28.70 ID:tr4t++Zc0.net

コード記述で評価ですか
へぇ〜〜

70 ::2021/01/29(金) 17:48:02.02 ID:9B7HcrtD0.net

>>11
何億円規模の賠償になるんだろ

122 ::2021/01/31(日) 15:27:25.29 ID:ha+z5H2b0.net

多重下請けジャップざまあ

78 ::2021/01/29(金) 17:56:17.10 ID:tr4t++Zc0.net

勘定系の今の頭取時代の人が書いた、スッパを公開したら?

横に氏名記述もあるぞw

38 ::2021/01/29(金) 16:17:25.82 ID:YNffWjmb0.net

>システム開発の委託先
やっぱアウトソーシング先か

57 ::2021/01/29(金) 17:25:08.24 ID:t+H7PEqM0.net

>>48
三次受け四次受けとかじゃ?

参考になったらSNSでシェアお願いします!

この記事を読んだ方へのおすすめ

最近のコメント

コメントはまだありません
ページTOPへ↑