【艦これ】GitHub上に三井住友銀行の一部コードが委託先から流出…広報「事実だがセキュリティーに影響せず」

1 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:13:24.93 ID:z7+ENW419: 三井住友銀行（SMBC）が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

　一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」（広報部）と説明している。

　三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。

　三井住友銀行は、流出したコードは1月29日午前の時点ではGitHub上で非公開になっているとしている。ただし非公開になる前にコードを格納したリポジトリーが複製（fork）されたと見られ、流出したとみられるコードの一部が引き続き公開中になっているものもある。

　NTTデータ子会社のNTTジェトロニクスと見られる文字列が含まれる一部コードなども公開されている。NTTデータが「当社グループが開発に関わったコードかどうかを確認中」（広報部）だ。

　流出が起きたのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。流出に関わった可能性がある人物のTwitterのアカウントは現在、すべての投稿が一般ユーザーには非公開の状態になっている。

2021.01.29
https://xtech.nikkei.com/atcl/nxt/news/18/09551/

■関連スレ
【社会】三井住友銀行（SMBC）のシステムのソースコードが一部無断で公開か [朝一から閉店までφ★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611879555/
2 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:14:00.06 ID:L0/2N4Zc0: ギフハフはやっぱりだめだな
11 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:19:22.31 ID:P4M4mDkx0: >>2
毎回ギフハブと打ち間違えてるのそろそろ気付け
27 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:29:03.20 ID:0qCfpVSV0: >>11
ギフハブしか知らないのに祭りだからと寄ってくるハエだよ
3 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:14:24.16 ID:KOpXhU2x0: もう三井住友つかわねーわ
4 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:14:51.83 ID:zXSlFUtH0: あかんこれ…
13 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:20:23.79 ID:FC9MWO2H0: >>4
どうやばいか説明してごらん
ほらほらwwww
5 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:14:54.55 ID:tjaTeBnR0: ギフハブ？
6 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:15:19.12 ID:lxqT/vkZ0: GitHubってクロールできないの？まだまだ出てくるだろ。
7 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:16:36.33 ID:wWC0DGXF0: まぁ、この一報を受けた銀行側の担当者が一番可愛そうよ。焦るぜ？これｗ
8 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:16:42.38 ID:znKc7PvV0: これだから艦豚は
9 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:18:58.15 ID:aJ/W/hJz0: 艦これの口論から？
確かに頭おかしい艦これ運営アンチは大量におるけれども
10 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:19:07.40 ID:sC2G6XEf0: アスカ「ギフハブ」
12 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:20:15.86 ID:/NM9B71X0: 年収300万の派遣がやらかした流出ですけー
15 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:21:46.30 ID:EGnfByt30: 最近ネトウヨの暴走が止まらんな
16 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:21:49.62 ID:eHrpDaH+0: 艦これ巡る口論からって、どういう流れで無関係なものが流出するんだw
17 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:22:34.00 ID:Z43MPXSN0: 広報「コーホー…」
取材陣「う、…」
広報「魚津まんです」
18 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:23:13.86 ID:W8mhd8r90: チャゲよ、疑ってゴメン
実在したんだな
20 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:25:02.75 ID:Z43MPXSN0: 「これ別系統の流出事件のケツ毛バーガーで言ったら」
「スカートはいたケツてか後ろ姿が写ってたぐらいだろ？もう許してやれよ」
21 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:25:43.70 ID:gbnoM7jB0: > 顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」（広報部）と説明している。
そう言わざるを得ないのでは
22 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:25:57.92 ID:nompnzVs0: >>1
私刑リンチ目的で掘って拡散したアホも同罪だわ
レスバしてた奴や配信業の奴らのことね
44 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:45:46.11 ID:/HQpVaka0: >>22
頭おかしい
23 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:26:52.99 ID:obv0v7520: 社内開発システムが外部ネットワークにデータ送れるっていう構造がザルだろ。
大手だったら外部ストレージに書き出しできないようにしてるんじゃないの
24 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:27:32.15 ID:utXeavPG0: 俺らの世代はGitHub使い慣れてないから
25 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:28:39.33 ID:6mzxtF4n0: 艦これを巡るケンカからなぜ三井住友銀行のコードが？w
34 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:33:02.97 ID:kdajfpXc0: >>25
何かマウントでも取ろうとしたのかな？
26 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:29:03.00 ID:utXeavPG0: 昔銀行のシステム開発で常駐したことあるけどインターネット接続は出来なかったな
最近は違うんだろうか
28 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:29:53.91 ID:j9HjdLQ30: なんでネトウヨは問題ばかり起こすんだよ
29 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:30:36.02 ID:+GWREnDh0: こんなのやられたらかなわわわ
30 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:31:07.57 ID:ME/728J/0: >>1
年収３００万円に重要な業務を任せるわけないわな
31 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:31:26.43 ID:KU9YCKc40: 口論がなければ流出が発覚しなかった案件だぞ
32 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:31:45.85 ID:z6kZ99Xt0: まだ調査の初動だからね
額面通りに受け取る人は少ないと思う
33 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:32:16.95 ID:4qi3Dsk00: >>1
在宅勤務やっほー！
35 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:33:24.56 ID:BHyluwRR0: 艦これを巡る口論のおかげで流出していたことが発覚した、って言うほうが正確だな
36 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:33:26.05 ID:z7+ENW419: >>1
関連スレ

【艦これ】三井住友・NTT・警察などのソースコードが流出　年収診断したさに委託先SEがGitHubに公開か…深く反省いたします [ばーど★]
https://asahi.5ch.net/test/read.cgi/newsplus/1611901955/
39 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:36:45.42 ID:N7eCfedq0: ギフハブか。胡散臭いな。
40 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:39:20.69 ID:/u2yEor30: 逮捕まだ？
41 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:39:56.13 ID:3Pcpndg60: 当初俺の見た通り
嘘松でした。

おまいらマジでバカだろ
42 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:40:49.64 ID:1prDCjtW0: 通常開発環境のソースが社外のネットワークに持ち出せる訳無いだろ
どんなセキュリティなんだ？
43 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:41:22.22 ID:3Pcpndg60: ねえねえ
嘘松に半日振り回された気分教えて
45 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:56:27.87 ID:rrDmk9S90: とりあえず「オブジェクト指向言語でメンバー変数を全部publicにしてても
年収300万程度はもらえるし、銀行の仕事を請けられる」ってのが衝撃だった。
俺がマネージャーなら人月単価ゼロ円でもいらない人材。
47 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:58:07.61 ID:6MSO1un/0: >>45
> オブジェクト指向言語でメンバー変数を全部publicにしてても

正当な理由でそうなっているなら何も問題ない
46 名前:一般よりも上級の名無しさん投稿日時:2021/01/29(金) 15:57:36.56 ID:X0DFR5ye0: 他人のプログラムほど読むのが苦痛なものはない
読んだところでふ～んで終わるだけ

コメント一覧