三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】

今回は「三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】」についてご紹介します。

関連ワード (一部、委託、照会等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。

 委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

 ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウントになっている。

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

 ソースコードの公開を巡り、Twitter上では28日深夜から「GitHub」「SMBC」がトレンド入りするなど、ITエンジニアなどを中心に話題を集めている。

各社の対応は?

 こうした一連の騒動に対し、各社が対応に追われている。

 SMBCは「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメントした。

 NTTデータ ジェトロニクスも同様に委託先からの流出を認めたものの、「流出したものは開発途中の(システムの)一部で、当社が納品を受けたものとは異なり、当社環境からの流出ではない」と回答。流出したプログラムも「単独では悪影響を与えるものでないという確認が取れた」と説明した。ソースコードについても「SMBC向けではないという確認も取れた」という。

【編集履歴:2021年1月29日午後10時40分 NTTデータ ジェトロニクスのコメントを加筆しました。】

 この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

Copyright © ITmedia, Inc. All Rights Reserved.

COMMENTS


1049:
2021-01-31 04:30

嵐    (⌒⌒) Party Starters    \/ Whenever You Call   ∧ ∧ ∧ ∧…

1048:
2021-01-31 04:30

名称:タンザナイト(灰簾石-かいれんせき) 言葉:高い誇り・自立心・道しるべ・空想 備考:一部では「霊力を授ける魔法の石」と信じられている ・フォロー&リツイートで霊力10倍 ・さらに霊力を上げたい方はDMまで【エーテル体】 c…

1047:
2021-01-31 04:30

1番最初に書いた歌詞の一部だよ! (この曲を好きだと言ってくれる人が多くて嬉しかったです) 大切なみんなに送ります。 これからも応援しているし、 私を支えてくれたみんなの幸せは一生願ってやみません!!! 明日も明後日も顔晴ろう!!!幸あれ!…

1046:
2021-01-31 04:30

昨日Snow Manめめさんが出てた番組で『闘わない奴等が笑うだろう』という歌詞の一部をMCの方が上手に比喩してたのがすごく鮮明。 GrandeurやKISSIN’ MY LIPS / StoriesやD.D.を広めたいとルールを守って応援している…

1045:
2021-01-31 04:30

emotional flutte フレンドに頼まれたやつ一部!ヴァイオリンも混ぜてみた

1044:
2021-01-31 04:30

1月31日 楽天食品ランキング第18位 | 【肉の日限定】【送料無料※一部地域+500円】【ヒライ牧場直送】神戸牛赤身切り落とし(煮込用)400gx3袋(冷凍) 国産 和牛 牛肉 / 4,298円 [4:29 最新]

1043:
2021-01-31 04:30

続き 就学や家購入など以外は定年まで引き出せないとか、受給時に税金がかかるってのもあるけど、結構な税金対策になり得ます 自分がPR取れた時に放置してて、結構な税金対策になってたはず、って後で気付いた... 会社から提供されて…

1042:
2021-01-31 04:30

カジノも五輪も新劇場も花博も、コロナ対策の足枷になっている。市民の窮地を放置しては、次年度以降も市税収入は減少するばかり。経済再生という名目の、一部の業者への利益誘導が優先のような予算案でいいのか。

1041:
2021-01-31 04:30

【交換】 華Doll* 華ドル Official Online Shop Flowering メモリアル通販 色紙 譲)Boxed.IDOLls.Message マグショ眞紘.薫.チセ Boxedティザー薫 求)for1 bir…

1040:
2021-01-31 04:30

うちは大丈夫…向こうに悪口言われてんのやだなーーって感じ。 詐欺だなんだ言ってる投稿からうちのメンション消してくれってお願いしただけなんだけど… 一部始終見たらね、面白すぎる笑笑

1039:
2021-01-31 04:30

朝は光る夢描いて ?「夜は溢れる夢描いて 朝は光る希望抱いて 清く正しく前を向いて」 その部分、私は好きだよ。そうやって生きればいいんだって。朝は光る希望抱いて 清く正しく前を向いて ?「君は、【暗さ】と、【一部の共感】と、【その曲に関する人気度】で安心するんだね」

1038:
2021-01-31 04:30

感染研 取り繕い言い訳いつまで続くか?変異ウイルス水際発覚(空港)→国内未発見→静岡他国内複数発見でもクラスター否定→クラスター発見、が面的流行(市中感染否定)←今ココ →複数箇所クラスター発見、一部地域市中感染確認→全国時間差感染爆発、この1年全…

Recommended

TITLE
CATEGORY
DATE
「便利すぎる」──GitHubから直接「Visual Studio Code」を起動できる新機能が話題に
企業・業界動向
2021-08-13 02:20
ヌーラボ、脆弱性の早期発見につながるセキュリティ対策を推進
IT関連
2023-08-19 10:31
第59回:ひとり情シスは「IT介護」なのか?
IT関連
2022-10-28 17:37
IIJ、海外収録公演のネット配信を支援–入国制限の中、テクノロジーで演奏届ける
IT関連
2021-04-12 21:16
写真を「アニメの背景」に変換するAI 30秒で“水彩風”など4種類の背景を生成
ロボット・AI
2021-07-30 08:35
オープンソースソフトウェアのセキュリティ強化へ、米政府機関や企業のリーダーが会合
IT関連
2022-05-17 02:22
CCCのグループ会社Tマネーがスマホで銀行サービスを利用できるネオバンク「T NEOBANK」を開始
フィンテック
2021-04-01 14:03
「ネット予約」はなぜ落ちるのか どうすれば落ちないのか (1/3 ページ)
くわしく
2021-05-22 02:00
Apple、「Xcode Cloud」を発表 クラウド上で自動的にビルド、GitHubとの連携も
クラウドユーザー
2021-06-11 14:15
両親のワクチン接種をリモート予約した話
くらテク
2021-05-26 17:58
マイクロソフト、Eclipse Foundationの「Jakarta EE」および「MicroProfile」ワーキンググループに参加表明。Javaへのコミットメントをさらに強める
Eclipse
2022-07-15 06:34
生成AIの業務利用–生産性向上につながる活用方法の5つのヒント
IT関連
2023-06-20 22:59
アマゾンがFTCの新委員長と独占禁止強硬派のリナ・カーン氏の辞任を求める嘆願書を提出
ネットサービス
2021-07-02 04:42
富士通の中期経営計画折り返し、決算で見えた幾つもの「転換点」
IT関連
2024-11-02 07:34