スポンサーリンク

GitHub上に三井住友銀の一部コードが流出「事実だがセキュリティーに影響せず」

スポンサーリンク
スポンサーリンク
スポンサーリンク
スポンサーリンク

1 ::2021/01/29(金) 14:45:52.19 ID:Au0xjm7Q0●.net ?2BP(2000)
https://img.5ch.net/ico/anime_jien03.gif
 三井住友銀行(SMBC)が行内で使っている業務システムのソースコードの一部が流出していたことが2021年1月29日、明らかになった。
Twitterなどのソーシャルメディアで、2021年1月28日の夜ごろから流出の可能性が指摘されていた。
三井住友銀行が1月29日に事実関係を調査し、行内システムのソースコードの一部と一致したことを確認した。

 一部のソースコードが公開されていたのは米ギットハブが運営する「GitHub」。
日本在住で三井住友銀行のシステム開発に関係した人物が投稿した可能性が浮上している。
三井住友銀行は日経クロステックの取材に対し、「当行が利用しているシステムのソースコードが公開されていたのは事実。
顧客情報の流出はなく、セキュリティーに影響を与えるものではないことは確認済み」(広報部)と説明している。

 三井住友銀行によれば、公開されていたコードは複数ある事務支援系システムの1つに含まれるエラーチェック処理の一部という。
行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。
(以下略)

https://xtech.nikkei.com/atcl/nxt/news/18/09551/

47 ::2021/01/29(金) 17:11:14.62 ID:SL/WeNO50.net

ウェブやサーバのソースならともかく行内システムだとソースの一部が見えたところでまず物理的にアクセスするのが難しいから実質的な問題は無いだろうな

90 ::2021/01/29(金) 19:37:35.95 ID:H20vS/8b0.net

三井住友銀行がメインバンクなんだが、明日SMBC株は下がるのか?
上がったら大した影響なしと判断するぞw

26 ::2021/01/29(金) 15:46:04.86 ID:FOqSfrks0.net

>>20
ただ盗みに入る側はそこから当たりを付けることが可能になるケースも
こんなん知ってる人間じゃなきゃ出来ないだろうってバグなんかは、優先度低めで放置されることあるからねえ

115 ::2021/01/30(土) 18:09:28.01 ID:YnAqG8gz0.net

>>112
無い無い
銀行とか自治体の大手案件って、何も知らん新人エンジニアとかも混ざった集団が流れ作業をしていく場所
上流で設計図が決まっていて、末端のプログラム的な技術が活きるタイミングはない
ただの作業員

44 ::2021/01/29(金) 16:30:23.03 ID:IVCja1P00.net

あっあっ
1円以下を全部吸い取られる

57 ::2021/01/29(金) 17:25:08.24 ID:t+H7PEqM0.net

>>48
三次受け四次受けとかじゃ?

13 ::2021/01/29(金) 15:08:07.90 ID:2uHpECwj0.net

艦これが巻き込まれてるのは笑うけど流出させた本人のリアクションなんかを見たらむしろ笑えなくなる

95 ::2021/01/29(金) 20:55:50.93 ID:xogGyuJq0.net

>>92
おそらく500連休なんでしょう

70 ::2021/01/29(金) 17:48:02.02 ID:9B7HcrtD0.net

>>11
何億円規模の賠償になるんだろ

131 ::2021/01/31(日) 19:17:39.74 ID:axXAMaP80.net

スキル偏差値とかいうの95超えてたけど予想年収800万とかで悲しくなった

86 ::2021/01/29(金) 18:50:51.42 ID:fOT/iLtP0.net

なるほど1ナノもわからん

24 ::2021/01/29(金) 15:45:24.52 ID:hGv33g3x0.net

今後は全て中国様に作成していただく方向で

41 ::2021/01/29(金) 16:22:30.99 ID:o27WWvsU0.net

どこのSE?委託先を書けよ

100 ::2021/01/29(金) 22:28:53.27 ID:G7VrqCvo0.net

直接勤めてた会社が倒産したら
訴えられないってすごいな

6 ::2021/01/29(金) 14:53:51.87 ID:jhlMdvEW0.net

あーあ

42 ::2021/01/29(金) 16:26:24.83 ID:4fm6RcNE0.net

15歳年下いうても31歳か。無罪放免で。

121 ::2021/01/31(日) 08:15:37.60 ID:vi6N7kBa0.net

>>110
そもそも日本のIT産業の構造は、旧通産省が土建屋の仕組みを参考にして作ったんだよ。
でも45歳年収300万がお漏らししてもこの程度で済んだのはその仕組みによるとも言える。

4 ::2021/01/29(金) 14:50:09.13 ID:6JzCsuPI0.net

銀行に行けなーーーい!

84 ::2021/01/29(金) 18:36:28.35 ID:u1hz5jw80.net

艦これのやつか

108 ::2021/01/30(土) 02:40:03.72 ID:YnAqG8gz0.net

ヤフコメで見たんだけど

>しかもSMBCの案件やってた時の所属先は既に倒産済みで、
>施主や元請とのNDAも結んでないみたいなので、
>契約上は免責になるという多重請負の悪いところが露呈した話でもあるという。

もうめちゃくちゃじゃない?これ
まあ三井住友以外に警察庁のシステムのコードとかも公開してたらしいが

96 ::2021/01/29(金) 21:21:26.61 ID:oOOauQKH0.net

>>11
はー、底辺コーダーが漏らしちゃったのか
まともな所に転職なんざ出来ないだろな

91 ::2021/01/29(金) 19:43:32.13 ID:Ihn0yifh0.net

>>90
明日は下がらないよ!俺が保証する

110 ::2021/01/30(土) 10:54:50.79 ID:IlFuNRJi0.net

土建も多重余裕でやってるでしょ
そもそも福一廃炉作業が6重だの7重だのが横行してるのに

23 ::2021/01/29(金) 15:42:59.15 ID:lD7+fUR60.net

実はキフハブから世界を守ってたのASKAなんじゃね?
ジャブ中という濡れ衣を着せられて刑務所に入れられてるうちに
キフハブの勢力が拡大してASKAでも押さえきれなくなってるとしたら・・・

ご、ごめんよ、ASKA
今気づいたよ、君が正義のヒーローだってことに。

114 ::2021/01/30(土) 15:55:51.18 ID:nwjJrn/c0.net

>>11
法的措置w
誰に対してだよw

87 ::2021/01/29(金) 19:04:03.98 ID:ByGhthvV0.net

>>86
くそ、こんなんでw

27 ::2021/01/29(金) 15:52:31.54 ID:ct94cfiZ0.net

>>20
問題なのはそういう流出をする奴がいるってことよな
今回はたまたま被害のない部分だったってだけで
もしかしたらテストの為とか言って
生データとか抜いてる可能性もあるし

89 ::2021/01/29(金) 19:34:18.03 ID:O+Tf3hVp0.net

こりゃやべえな

64 ::2021/01/29(金) 17:39:28.70 ID:tr4t++Zc0.net

コード記述で評価ですか
へぇ〜〜

80 ::2021/01/29(金) 18:13:59.20 ID:M16WonU90.net

そもそもソースコード上げさせて判定する仕組みがやばい

79 ::2021/01/29(金) 18:07:10.79 ID:vrCzsWu60.net

>>77
その中抜会社はすでに倒産してるw

61 ::2021/01/29(金) 17:35:32.13 ID:/fBvvh+x0.net

>>40
顧客影響はなかろうがこりゃ大規模な訴訟になる可能性あるだろ

60 ::2021/01/29(金) 17:35:07.83 ID:tr4t++Zc0.net

エラー処理部も大切だぞ
エラー処理部が適当で改札機がパッタンパッタンなったのが数年前にあったw

71 ::2021/01/29(金) 17:49:06.79 ID:tr4t++Zc0.net

public設定って、転職するときに、直メールにそのコードを送ったらいいと思うが、gitohubなら信用されるということか

74 ::2021/01/29(金) 17:51:39.88 ID:SL/WeNO50.net

>>71
人がソースを読んでチェックしてるわけではなくて、GitHub上のソースを解析するシステムがあって機械的に年収判定してる

118 ::2021/01/31(日) 08:06:22.62 ID:vi6N7kBa0.net

>>112
アメリカだったらインドに投げてるような内容だよ。

59 ::2021/01/29(金) 17:31:28.46 ID:+uDoozy40.net

>>52
まあエラー処理じゃあ
システム内で事が起こった後だし

128 ::2021/01/31(日) 18:30:44.26 ID:V2yXQ0Mr0.net

ここで大事にしないと防止・抑止につながらない

124 ::2021/01/31(日) 18:10:07.36 ID:p8bQ5cft0.net

>>120
様々な要因で無理

派遣会社が潰れて契約関係が途切れている
年収サイトへの診断依頼が罠だという話で故意の流出じゃない
そもそも罠診断サイトは三井住友が出資している
本人に高度な流出対策の能力がない(不作為
借金があって支払い能力がない
認知症で責任能力そのものが無いかもしれん

人間を育ててこなかった事のツケ

34 ::2021/01/29(金) 16:10:44.46 ID:wVXxacXM0.net

まーた朝鮮人絡みか

37 ::2021/01/29(金) 16:15:20.09 ID:bQDgxdT90.net

しょうもない下っ端だから流出したものもしょうもないってことだろ

51 ::2021/01/29(金) 17:20:06.97 ID:tr4t++Zc0.net

フロッピーディスクか磁気テープのほうが安全かもw

94 ::2021/01/29(金) 20:34:23.27 ID:37Vn/lkX0.net

ギフハブスレ

136 ::2021/02/01(月) 10:58:57.99 ID:EBMWSJuX0.net

完全内製でやらないからこういうことになる

10 ::2021/01/29(金) 14:59:38.51 ID:F18Fm7MJ0.net

業務プログラムのソースなんて大半は他人にとっては無意味なもの

43 ::2021/01/29(金) 16:27:50.81 ID:o27WWvsU0.net

>>40
まぁ中に入るまでが肝だからな
ただ年収云々って話だから、入られたらどこに何が入ってるか特定できる可能性あるね

16 ::2021/01/29(金) 15:14:25.77 ID:hvmtASMW0.net

>>11
アホ過ぎワロタ…

104 ::2021/01/29(金) 23:21:57.92 ID:Q8Cng0wo0.net

架空名義口座のリストは含まれず?
GitHub上に一時公開されたソースコード群からは、SMBCの他にも
NTTデータ ジェトロニクスやNEC、
警察の暴力団対策に関連すると思われる記述が見つかったとのこと

3 ::2021/01/29(金) 14:49:46.41 ID:XCR/vW2w0.net

僕のバーコードも流出が止まりません

14 ::2021/01/29(金) 15:12:03.77 ID:7TlK0FKG0.net

「三井住友は金をケチって情報セキュリティを疎かにする銀行」というイメージはもう消えない。

コメント

タイトルとURLをコピーしました