GitHub上に三井住友銀の一部コードが流出「事実だがセキュリティーに影響せず」

GitHub上に三井住友銀の一部コードが流出「事実だがセキュリティーに影響せず」

1 ::2021/01/29(金) 14:45:52.19 ID:Au0xjm7Q0●.net ?2BP(2000)

 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。
三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。
三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。
顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。

 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。
行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
(以下略)

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

19 ::2021/01/29(金) 15:22:10.59 ID:eeSrq5+M0.net

こいつの深夜のツイッター面白すぎて眠れなかったわ
次々とヤバい発言していくんだよな

75 ::2021/01/29(金) 17:54:59.77 ID:aZwyKp9j0.net

>>20
今回のはヒューマンエラーじゃね

29 ::2021/01/29(金) 15:57:33.43 ID:VpxlwRiv0.net

流出した中身はたいした事ないとしても
ソースコードを持ち帰れているという事実のがヤバい

78 ::2021/01/29(金) 17:56:17.10 ID:tr4t++Zc0.net

勘定系の今の頭取時代の人が書いた、スッパを公開したら?

横に氏名記述もあるぞw

97 ::2021/01/29(金) 21:34:07.71 ID:RbfLumeN0.net

aska様に殴りに行ってもらえよ

71 ::2021/01/29(金) 17:49:06.79 ID:tr4t++Zc0.net

public設定って、転職するときに、直メールにそのコードを送ったらいいと思うが、gitohubなら信用されるということか

115 ::2021/01/30(土) 18:09:28.01 ID:YnAqG8gz0.net

>>112
無い無い
銀行とか自治体の大手案件って、何も知らん新人エンジニアとかも混ざった集団が流れ作業をしていく場所
上流で設計図が決まっていて、末端のプログラム的な技術が活きるタイミングはない
ただの作業員

121 ::2021/01/31(日) 08:15:37.60 ID:vi6N7kBa0.net

>>110
そもそも日本のIT産業の構造は、旧通産省が土建屋の仕組みを参考にして作ったんだよ。
でも45歳年収300万がお漏らししてもこの程度で済んだのはその仕組みによるとも言える。

8 ::2021/01/29(金) 14:58:06.86 ID:e689PJA60.net

俺の三井住友VISAカードが無事ならいいよ

111 ::2021/01/30(土) 12:13:38.86 ID:c9USsHEo0.net

>>106
無職だったら数え役満だった
ギリギリ3倍満
なお、損害賠償と収入激減が加わり無事役満になる模様

61 ::2021/01/29(金) 17:35:32.13 ID:/fBvvh+x0.net

>>40
顧客影響はなかろうがこりゃ大規模な訴訟になる可能性あるだろ

27 ::2021/01/29(金) 15:52:31.54 ID:ct94cfiZ0.net

>>20
問題なのはそういう流出をする奴がいるってことよな
今回はたまたま被害のない部分だったってだけで
もしかしたらテストの為とか言って
生データとか抜いてる可能性もあるし

64 ::2021/01/29(金) 17:39:28.70 ID:tr4t++Zc0.net

コード記述で評価ですか
へぇ〜〜

110 ::2021/01/30(土) 10:54:50.79 ID:IlFuNRJi0.net

土建も多重余裕でやってるでしょ
そもそも福一廃炉作業が6重だの7重だのが横行してるのに

109 ::2021/01/30(土) 02:45:03.70 ID:23+sY3s10.net

ITも土建業同様に多重請負を禁止しろ。

70 ::2021/01/29(金) 17:48:02.02 ID:9B7HcrtD0.net

>>11
何億円規模の賠償になるんだろ

135 ::2021/02/01(月) 10:00:02.05 ID:pJBFUFOw0.net

続報どうなった?

138 ::2021/02/01(月) 11:37:24.43 ID:slGLE40K0.net

メガバン官公庁に関わる仕事がgit如きの知識が一切なしでも成り立ち年収300万という事実
こいつも被害者なんや

93 ::2021/01/29(金) 20:21:48.56 ID:uukKm06k0.net

勤務先が出張費用とか永年勤続の金を振り込むを振り込む為にここの口座を作れって言ってきたから作ったけど
大丈夫かしら、ここ

12 ::2021/01/29(金) 15:05:36.12 ID:qMNd43QtO.net

GIFHub にみえた

87 ::2021/01/29(金) 19:04:03.98 ID:ByGhthvV0.net

>>86
くそ、こんなんでw

119 ::2021/01/31(日) 08:08:08.31 ID:vi6N7kBa0.net

>>106
発覚後の一連のコメントがもうね。。。
ありゃ無敵の人だわ

125 ::2021/01/31(日) 18:12:25.45 ID:o99RX2bS0.net

悪意を持って銀行に損害を与える目的の流出じゃないし仮に賠償請求したところで破産・免責で終わりかな

105 ::2021/01/29(金) 23:22:04.10 ID:1nydosrO0.net

Twitterの日本の検索ランキング上位に乗ってたから調べたらこれだったのでござる

68 ::2021/01/29(金) 17:46:56.03 ID:IrYy0Ynw0.net

>>63
勘定系のコードなんだから1ステップの修正でも100ページくらいのドキュメント作成して元請けのレビュー受けるぞ

50 ::2021/01/29(金) 17:18:56.78 ID:tr4t++Zc0.net

そんなところに入れとくの?w

28 ::2021/01/29(金) 15:53:56.55 ID:dyDZyJah0.net

>>20
内容によるわな
バグや脆弱性を見つけられて悪用されるケースも考えられる
今回のは軽微そう

26 ::2021/01/29(金) 15:46:04.86 ID:FOqSfrks0.net

>>20
ただ盗みに入る側はそこから当たりを付けることが可能になるケースも
こんなん知ってる人間じゃなきゃ出来ないだろうってバグなんかは、優先度低めで放置されることあるからねえ

86 ::2021/01/29(金) 18:50:51.42 ID:fOT/iLtP0.net

なるほど1ナノもわからん

43 ::2021/01/29(金) 16:27:50.81 ID:o27WWvsU0.net

>>40
まぁ中に入るまでが肝だからな
ただ年収云々って話だから、入られたらどこに何が入ってるか特定できる可能性あるね

56 ::2021/01/29(金) 17:24:29.52 ID:RJrIXdns0.net

>>50
転職サイトでスキルを診断してもらう為に自分の書いたソースをpublic設定でアップロードしてそのままにしていたそうな

84 ::2021/01/29(金) 18:36:28.35 ID:u1hz5jw80.net

艦これのやつか

53 ::2021/01/29(金) 17:23:00.17 ID:ZH9jNO1e0.net

>>48
バカだから搾取されるんだろ

3 ::2021/01/29(金) 14:49:46.41 ID:XCR/vW2w0.net

僕のバーコードも流出が止まりません

80 ::2021/01/29(金) 18:13:59.20 ID:M16WonU90.net

そもそもソースコード上げさせて判定する仕組みがやばい

54 ::2021/01/29(金) 17:23:26.76 ID:XqtIVHS80.net

久々に腹抱えて笑ったわアホすぎて草

104 ::2021/01/29(金) 23:21:57.92 ID:Q8Cng0wo0.net

架空名義口座のリストは含まれず?
GitHub上に一時公開されたソースコード群からは、SMBCの他にも
NTTデータ ジェトロニクスやNEC、
警察の暴力団対策に関連すると思われる記述が見つかったとのこと

38 ::2021/01/29(金) 16:17:25.82 ID:YNffWjmb0.net

>システム開発の委託先
やっぱアウトソーシング先か

52 ::2021/01/29(金) 17:20:42.35 ID:zmEdf8dB0.net

なんだ影響ないのか良かった

9 ::2021/01/29(金) 14:59:35.31 ID:rQt8PK7p0.net

お尻の穴と穴を合わせてなーむー

9 ::2021/01/29(金) 14:59:35.31 ID:rQt8PK7p0.net

お尻の穴と穴を合わせてなーむー

5 ::2021/01/29(金) 14:53:47.31 ID:PvzhUSfF0.net

鍵が流出ならともかくコードが流出してセキュリティに影響したら
それはコードがゴミだろ

72 ::2021/01/29(金) 17:49:27.09 ID:tr4t++Zc0.net

訂正、github

17 ::2021/01/29(金) 15:20:10.08 ID:2NFRuTfL0.net

これを機会に元請けから最下層のプログラマーへ行くまでの金銭的な余りに酷い搾取をなんとかしろよ
建設なんかでもそうだけれどさ
竹中平蔵は本当に酷いわ

57 ::2021/01/29(金) 17:25:08.24 ID:t+H7PEqM0.net

>>48
三次受け四次受けとかじゃ?

67 ::2021/01/29(金) 17:44:17.57 ID:tr4t++Zc0.net

会社とか開発したものをそんなところへ、よく公開するな

不思議なこと

仕事している人が常時こんなとこやめて、もっといい給与のところへ行きたいばかり考えているしょうこ

34 ::2021/01/29(金) 16:10:44.46 ID:wVXxacXM0.net

まーた朝鮮人絡みか

41 ::2021/01/29(金) 16:22:30.99 ID:o27WWvsU0.net

どこのSE?委託先を書けよ

83 ::2021/01/29(金) 18:29:59.21 ID:vRgTLCDM0.net

>>60
個人情報漏洩とは関係ねーだろ

124 ::2021/01/31(日) 18:10:07.36 ID:p8bQ5cft0.net

>>120
様々な要因で無理

派遣会社が潰れて契約関係が途切れている
年収サイトへの診断依頼が罠だという話で故意の流出じゃない
そもそも罠診断サイトは三井住友が出資している
本人に高度な流出対策の能力がない(不作為
借金があって支払い能力がない
認知症で責任能力そのものが無いかもしれん

人間を育ててこなかった事のツケ

ニュー速カテゴリの最新記事