-
三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。
無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。
三井住友銀行(SMBC)のソースコード流出の経緯
現時点でわかっている事件の経緯をまとめます。まず、三井住友銀行(SMBC)のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。
その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。
デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。
— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。ソースコード流出による被害は限定的か?
幸いにも、現時点では公開されていたソースコードがSMBCの社内ツールのようなものであり、SMBCユーザーのセキュリティやプライバシーの問題に発展する可能性は低いとみられていますが、しばらくは動向を注視する必要があるでしょう。 - COBOLなんだろうか。読める人少ないんじゃない?
- >>2
COBOLなんて誰でも読めないか - >>2
社内ツールまでcobolなら違う意味で話題になるぞ - >>6
できる会社はCOBOL/Sだよな - >>6
ああ、社内ツールって書いてあるな。 - >>6
MFCOBOLなら任せろ! - >>2
オレもそれが一番気になった - >>2
30年前にやってたが忘れた - >>2
一人でも読める時点で大問題 - システムのソースコードって、勘定系の?
- また、この件については流出を引き起こした本人も積極的に発信しており、現在弁護士と相談して対応を協議中ということです。
固定されていたツイートは削除いたしました。
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
流出させてしまった理由については、自身のGitHubのソースコードを解析させることで転職の際の年収を予測するサービスを利用するためだったとしています。もちろん、たとえ自分の評価額を知りたかったとしても、企業秘密でもあるソースコードを無闇に公開してはいけません。
この件については、Twitter上でも注目度が高く、早ければ29日中にもSMBC側から説明があると思われます。
- >>5
艦これ提督かよ
てか、まだサ終してないのか - >>5
法的措置を検討とか
無闇に公開してはいけないとか
頭弱いヤツなのかな - >>5
githubに上げた本人?こんなクソバカどこも絶対雇いたくないだろ。 - 大惨事世界大変だ
- 会社どこ?
- シンディの台詞と混同してる定期
- 情報系のシステムなら俺も中身知ってるわ
- よくわからないからエヴァで例えて
- デジタル庁の出番だなw
これこそデジタル立国だよ - よくわからんがネットから銀行の金を引き出せるって事だろ
庶民は金が増えて銀行は保険屋から保証貰えて、保険屋は売上挙がってパーフェクトWINWINじゃないか - 預金とか別銀行に移したほうが良いの?
- 桁2個増やしておいてもらえたら助かる
- 基幹システムもオープンソース化される時代が来たんだな
- 青か赤の犯行
- 結論だけ知りたい
- 読んだけどまったくわからん!
- >>20
三井住友の孫請曾孫請けあたりの開発者が
三井住友も出資しているFindyに騙され
三井住友の社内システムのソースコード(の一部)を公開 - 三井住友からちょくちょく「あなたのアカウントが停止した」みたいなメールがくるから
こっちはいちいち対応してやってんのに何という杜撰な管理しておるのだ反省しろ!>三住 - >>22
ガチだと可哀想だから一応言っとくがそれフィッシングメールだから
メールのURLからログインしたならIDとパス盗まれてるよ - >>1だけじゃこの件の面白さは伝わらないな
- >>23
艦これユーザーの喧嘩がきっかけであって
そこありきの面白さだよなw - 経費削減>情報セキュリティ
これが三井住友クオリティ
- これ下請けみんな倒産すんじゃね?(笑)
- 三井住友銀行はどういう要員管理・セキュリティ管理をしているのだ? ガバガバじゃないか!
- 勘定系じゃないでしょ
まぁ今頃大手町の本店は大騒ぎだろうなw
上の連中はシステム分からんジジイが多いし説明だけで大変だw - >>29
これの対応だけに追われてまったく金をいまない仕事をずっとやらなきゃならないね
解雇されるんじゃね - COBOLじゃないよ
今回のはJavaだった - どうせ下請けなんだろうけど潰れるなw
- スパイ防止法ができたらお前ら全員逮捕
- ネトウヨってヘイトはするわ強姦するわデマ流すわ
これが日本人の本性なのか - 86BASICだったか
- 全てはゼーレのシナリオ通り
- ほらな、ASKAの言う通りだろ?
- 内容も文字変換処理やFTP処理のコードの一部とかばかり
流出した内容は無意味
コンプライアンスとかセキュリティの問題だね - >>42
未だにFTPなんだよな
IBMのせいでSFTPとかも使えなくて
パスワードダダ漏れ - ギフハブの仕業かよ
- 銀行から説明って
- こんなやつどこの会社が雇うんだよw
- まーたコンプライアンス会議が増える
- SMBCに言い訳する余地などない。金をケチって情報セキュリティを疎かにしただけ。
- VJAグループ全体だな
- とりあえず三井住友から預金全額下ろしておくか
- ネウトヨってなんで日本企業に迷惑かけるんだろう
- >>57
街ですれ違う人全員をネトウヨ認定してそう - 社内ツールだったから良かったけども
- またアホウヨがやらかしたのか……
- 金融系のサーバーのソースコードだったら大問題だよなこれって
- これ、
アンケートの項目の一つの語尾に
(ニダ)ってつけただけでファビョられたんだろ。
チョンとかパヨって恐ろしいな
((((;゜Д゜))) - ヤバさがわからない。シャーマンキングで例えてくれ
- なぜ末端の開発者がソースコードを私的に所持/複製できていたのかについて三井住友銀行は株主に説明しなければならず、銀行員にITなど分かるわけないので、調査だけで膨大な時間と予算がかかる。そして損害賠償請求できる相手はいない。
- >>73
どう考えてもNTTデータに損害賠償するわw
よくわからん下請け使ったNTTデータが損を丸かぶりでしょw - padLeftを自作して公開したら
全世界の企業からソースコード無断公開で訴えられるのか - 住友はなあ
- 「法的措置」って一般には被害者側が使うセリフだよね。
- この人が社員が登録派遣かわからんけど
前者なら今後の受注なりにも影響出そう孫請位だろうからそこまで体力ないだろうし
- 銀行はアホばっかだからな
特にみずほとかメガバンの中じゃなおのことヒデーし - 内容はともかく、コピーライトつきのソースをアップしたのか……
- COBOLで、ソースがスパゲッティ状態だったら、解読困難だっただろうな
- FTPは病院の院内システムでは見るけど
他でも使うもんなのか? - 赤い銀行と緑の銀行と青い銀行だったら赤い銀行が一番マシだな
- なんj民なぜか大発狂で草
- やっと立ったのか
- すぐカっとなる人はSNSから離れるべきだよなあ
セルフコントロールってTMNの曲を思い出す - >>91
自由のナイフで絡まったコードをバラバラにしたいわ - この事件の根本原因は、三井住友の出資する転職サービスFindyが「GitHubに上げたソースコードを元にエンジニアのスキルを査定するサービス」を行っていたこと。三井住友の出資する転職サービスFindyが。
- 損害賠償で余裕で4ねるねw
- 俺のパスワードも漏れそうです
- 最初ホロライブのファンがやらかしたって感じだったけど
そういうレベルじゃ無くなってんのな - ここまで間抜けな野郎がソースコードを印刷して自宅で入力しなおしたとも思えないから
USBメモリーの持ち込みとPCへの接続に成功したと見るべきだろうが
PC管理システムで常時監視しててUSBメモリーを挿したらPC管理部隊に警告が出てるはずなのに発見されてないのは結構問題だろう - Github自体はもちろん無罪だけど
年収査定システム?の方はこういうの狙ってたのかもなあ - そういや、ドコモのはどうなったんだ?
- >>1
そーっすか
【いったい何が始まるんです?】Githubに三井住友銀行のシステムのソースコードが無断公開された可能性
ニュー速
コメント一覧