三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】

今回は「三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】」についてご紹介します。

関連ワード (一部、委託、照会等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。

 委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

 ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウントになっている。

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

 ソースコードの公開を巡り、Twitter上では28日深夜から「GitHub」「SMBC」がトレンド入りするなど、ITエンジニアなどを中心に話題を集めている。

各社の対応は?

 こうした一連の騒動に対し、各社が対応に追われている。

 SMBCは「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメントした。

 NTTデータ ジェトロニクスも同様に委託先からの流出を認めたものの、「流出したものは開発途中の(システムの)一部で、当社が納品を受けたものとは異なり、当社環境からの流出ではない」と回答。流出したプログラムも「単独では悪影響を与えるものでないという確認が取れた」と説明した。ソースコードについても「SMBC向けではないという確認も取れた」という。

【編集履歴:2021年1月29日午後10時40分 NTTデータ ジェトロニクスのコメントを加筆しました。】

 この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

Copyright © ITmedia, Inc. All Rights Reserved.

COMMENTS


1049:
2021-01-31 04:30

嵐    (⌒⌒) Party Starters    \/ Whenever You Call   ∧ ∧ ∧ ∧…

1048:
2021-01-31 04:30

名称:タンザナイト(灰簾石-かいれんせき) 言葉:高い誇り・自立心・道しるべ・空想 備考:一部では「霊力を授ける魔法の石」と信じられている ・フォロー&リツイートで霊力10倍 ・さらに霊力を上げたい方はDMまで【エーテル体】 c…

1047:
2021-01-31 04:30

1番最初に書いた歌詞の一部だよ! (この曲を好きだと言ってくれる人が多くて嬉しかったです) 大切なみんなに送ります。 これからも応援しているし、 私を支えてくれたみんなの幸せは一生願ってやみません!!! 明日も明後日も顔晴ろう!!!幸あれ!…

1046:
2021-01-31 04:30

昨日Snow Manめめさんが出てた番組で『闘わない奴等が笑うだろう』という歌詞の一部をMCの方が上手に比喩してたのがすごく鮮明。 GrandeurやKISSIN’ MY LIPS / StoriesやD.D.を広めたいとルールを守って応援している…

1045:
2021-01-31 04:30

emotional flutte フレンドに頼まれたやつ一部!ヴァイオリンも混ぜてみた

1044:
2021-01-31 04:30

1月31日 楽天食品ランキング第18位 | 【肉の日限定】【送料無料※一部地域+500円】【ヒライ牧場直送】神戸牛赤身切り落とし(煮込用)400gx3袋(冷凍) 国産 和牛 牛肉 / 4,298円 [4:29 最新]

1043:
2021-01-31 04:30

続き 就学や家購入など以外は定年まで引き出せないとか、受給時に税金がかかるってのもあるけど、結構な税金対策になり得ます 自分がPR取れた時に放置してて、結構な税金対策になってたはず、って後で気付いた... 会社から提供されて…

1042:
2021-01-31 04:30

カジノも五輪も新劇場も花博も、コロナ対策の足枷になっている。市民の窮地を放置しては、次年度以降も市税収入は減少するばかり。経済再生という名目の、一部の業者への利益誘導が優先のような予算案でいいのか。

1041:
2021-01-31 04:30

【交換】 華Doll* 華ドル Official Online Shop Flowering メモリアル通販 色紙 譲)Boxed.IDOLls.Message マグショ眞紘.薫.チセ Boxedティザー薫 求)for1 bir…

1040:
2021-01-31 04:30

うちは大丈夫…向こうに悪口言われてんのやだなーーって感じ。 詐欺だなんだ言ってる投稿からうちのメンション消してくれってお願いしただけなんだけど… 一部始終見たらね、面白すぎる笑笑

1039:
2021-01-31 04:30

朝は光る夢描いて ?「夜は溢れる夢描いて 朝は光る希望抱いて 清く正しく前を向いて」 その部分、私は好きだよ。そうやって生きればいいんだって。朝は光る希望抱いて 清く正しく前を向いて ?「君は、【暗さ】と、【一部の共感】と、【その曲に関する人気度】で安心するんだね」

1038:
2021-01-31 04:30

感染研 取り繕い言い訳いつまで続くか?変異ウイルス水際発覚(空港)→国内未発見→静岡他国内複数発見でもクラスター否定→クラスター発見、が面的流行(市中感染否定)←今ココ →複数箇所クラスター発見、一部地域市中感染確認→全国時間差感染爆発、この1年全…

Recommended

TITLE
CATEGORY
DATE
データブリックス、2023年度の事業戦略を発表–国内人員の倍増計画など
IT関連
2023-05-27 14:07
南紀白浜空港、保安検査のAI活用で実証実験を拡大–検査員の業務量を約20%削減へ
IT関連
2023-08-04 02:05
ビールの醸造かすを生分解性フィルムに変えるMi Terroが1.7億円調達
IT関連
2022-03-07 15:25
GitHub、コード中に書いてはいけないアクセストークンを発見、通知してくれる「Secret scanning」機能、プライベートリポジトリで正式対応
GitHub
2021-04-06 00:45
9年ぶりに改修–日本マイクロソフト本社オフィスにみる職場環境のあり方
IT関連
2022-10-06 00:03
GitHub、AIアプリ開発環境「GitHub Models」発表。主要なAIモデルをプレイグラウンドで評価、アプリへの組み込みまでシームレスな環境を提供
GitHub
2024-08-02 11:53
IT企業の目指すヒントは総合商社にあり
IT関連
2021-02-12 19:37
あなたが次に会う面接官はAIかもしれない
IT関連
2023-06-21 15:20
三菱商事、社内問い合わせ対応にAI対話エンジンを導入–利便性向上を図る
IT関連
2022-09-03 15:07
IBM、「Granite」をセールスフォースの「Einstein 1 Platform」に統合
IT関連
2024-05-24 15:46
シンガポールでのランサムウェア攻撃増加–今後IoTが標的になるリスクも
IT関連
2022-09-01 14:10
生みの親が語る「C++」の歩み–利用者からのフィードバックに基づく慎重な進化
IT関連
2021-02-06 20:56
中国勢の追い上げに耐えられず LGの携帯電話撤退、国産ケータイも撤退の歴史
IT関連
2021-04-07 00:17
iOS 15でSpotlightが大幅強化、アプリのインストールも可能に
ソフトウェア
2021-06-11 06:51