三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】

今回は「三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】」についてご紹介します。

関連ワード (一部、委託、照会等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。

 委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

 ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウントになっている。

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

 ソースコードの公開を巡り、Twitter上では28日深夜から「GitHub」「SMBC」がトレンド入りするなど、ITエンジニアなどを中心に話題を集めている。

各社の対応は?

 こうした一連の騒動に対し、各社が対応に追われている。

 SMBCは「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメントした。

 NTTデータ ジェトロニクスも同様に委託先からの流出を認めたものの、「流出したものは開発途中の(システムの)一部で、当社が納品を受けたものとは異なり、当社環境からの流出ではない」と回答。流出したプログラムも「単独では悪影響を与えるものでないという確認が取れた」と説明した。ソースコードについても「SMBC向けではないという確認も取れた」という。

【編集履歴:2021年1月29日午後10時40分 NTTデータ ジェトロニクスのコメントを加筆しました。】

 この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

Copyright © ITmedia, Inc. All Rights Reserved.

COMMENTS


1049:
2021-01-31 04:30

嵐    (⌒⌒) Party Starters    \/ Whenever You Call   ∧ ∧ ∧ ∧…

1048:
2021-01-31 04:30

名称:タンザナイト(灰簾石-かいれんせき) 言葉:高い誇り・自立心・道しるべ・空想 備考:一部では「霊力を授ける魔法の石」と信じられている ・フォロー&リツイートで霊力10倍 ・さらに霊力を上げたい方はDMまで【エーテル体】 c…

1047:
2021-01-31 04:30

1番最初に書いた歌詞の一部だよ! (この曲を好きだと言ってくれる人が多くて嬉しかったです) 大切なみんなに送ります。 これからも応援しているし、 私を支えてくれたみんなの幸せは一生願ってやみません!!! 明日も明後日も顔晴ろう!!!幸あれ!…

1046:
2021-01-31 04:30

昨日Snow Manめめさんが出てた番組で『闘わない奴等が笑うだろう』という歌詞の一部をMCの方が上手に比喩してたのがすごく鮮明。 GrandeurやKISSIN’ MY LIPS / StoriesやD.D.を広めたいとルールを守って応援している…

1045:
2021-01-31 04:30

emotional flutte フレンドに頼まれたやつ一部!ヴァイオリンも混ぜてみた

1044:
2021-01-31 04:30

1月31日 楽天食品ランキング第18位 | 【肉の日限定】【送料無料※一部地域+500円】【ヒライ牧場直送】神戸牛赤身切り落とし(煮込用)400gx3袋(冷凍) 国産 和牛 牛肉 / 4,298円 [4:29 最新]

1043:
2021-01-31 04:30

続き 就学や家購入など以外は定年まで引き出せないとか、受給時に税金がかかるってのもあるけど、結構な税金対策になり得ます 自分がPR取れた時に放置してて、結構な税金対策になってたはず、って後で気付いた... 会社から提供されて…

1042:
2021-01-31 04:30

カジノも五輪も新劇場も花博も、コロナ対策の足枷になっている。市民の窮地を放置しては、次年度以降も市税収入は減少するばかり。経済再生という名目の、一部の業者への利益誘導が優先のような予算案でいいのか。

1041:
2021-01-31 04:30

【交換】 華Doll* 華ドル Official Online Shop Flowering メモリアル通販 色紙 譲)Boxed.IDOLls.Message マグショ眞紘.薫.チセ Boxedティザー薫 求)for1 bir…

1040:
2021-01-31 04:30

うちは大丈夫…向こうに悪口言われてんのやだなーーって感じ。 詐欺だなんだ言ってる投稿からうちのメンション消してくれってお願いしただけなんだけど… 一部始終見たらね、面白すぎる笑笑

1039:
2021-01-31 04:30

朝は光る夢描いて ?「夜は溢れる夢描いて 朝は光る希望抱いて 清く正しく前を向いて」 その部分、私は好きだよ。そうやって生きればいいんだって。朝は光る希望抱いて 清く正しく前を向いて ?「君は、【暗さ】と、【一部の共感】と、【その曲に関する人気度】で安心するんだね」

1038:
2021-01-31 04:30

感染研 取り繕い言い訳いつまで続くか?変異ウイルス水際発覚(空港)→国内未発見→静岡他国内複数発見でもクラスター否定→クラスター発見、が面的流行(市中感染否定)←今ココ →複数箇所クラスター発見、一部地域市中感染確認→全国時間差感染爆発、この1年全…

Recommended

TITLE
CATEGORY
DATE
「Box」をAIで強化–「Box AI」ベータ版を提供開始したBox Japan
IT関連
2023-12-10 19:24
アマゾンがFTCの新委員長と独占禁止強硬派のリナ・カーン氏の辞任を求める嘆願書を提出
ネットサービス
2021-07-02 04:42
HDCと日本オラクル、北海道の総合行政情報システムのガバメントクラウド移行に向け連携
IT関連
2024-04-11 05:48
アドビ、デジタルのコンテンツと顧客体験の未来を提言する新プロジェクト–SNSも活用
IT関連
2022-12-03 19:06
2021年は、突貫工事の後始末へ–コンタクトセンター基盤のベンダー座談会(前編)
IT関連
2021-02-01 06:57
6割以上のCEOが2025年までに従業員のオフィス復帰を希望–KPMG調査
IT関連
2022-10-12 18:51
川崎市と富士通、スマホアプリを活用し、脱炭素社会実現に向けた行動変容を促す実証を開始
IT関連
2022-11-03 07:38
湖池屋、経営管理プラットフォーム「DIGGLE」導入–経営データの可視化を目指す
IT関連
2024-05-25 00:40
雇用主が求める言語は「SQL」「Python」「Java」–「IEEE Spectrum」レポート
IT関連
2024-08-27 16:55
「物流の2024年問題」をサステナブルな社会への変革と捉えよ
IT関連
2024-03-15 08:32
「Firefox」の最新版、「macOS Sierra」から「Mojave」対応はこれが最後に
IT関連
2023-07-07 21:15
Spotifyが車載用エンターテインメントシステム「Car Thing」を米国内でリリース
ハードウェア
2021-04-18 15:35
伊藤園、基幹システムの会計・購買領域を「Oracle Cloud ERP」で刷新–営業社員の経費精算を自動化
IT関連
2024-04-18 13:13
IDaaSベンダのOkta、月間1万5000アクティブユーザーまで無償の「Okta Starter Developer Edition」提供開始。多要素認証にも対応、開発者向け施策を拡大
IDaaS
2021-04-08 05:36