三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】

今回は「三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】」についてご紹介します。

関連ワード (一部、委託、照会等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。

 委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

 ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウントになっている。

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

 ソースコードの公開を巡り、Twitter上では28日深夜から「GitHub」「SMBC」がトレンド入りするなど、ITエンジニアなどを中心に話題を集めている。

各社の対応は?

 こうした一連の騒動に対し、各社が対応に追われている。

 SMBCは「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメントした。

 NTTデータ ジェトロニクスも同様に委託先からの流出を認めたものの、「流出したものは開発途中の(システムの)一部で、当社が納品を受けたものとは異なり、当社環境からの流出ではない」と回答。流出したプログラムも「単独では悪影響を与えるものでないという確認が取れた」と説明した。ソースコードについても「SMBC向けではないという確認も取れた」という。

【編集履歴:2021年1月29日午後10時40分 NTTデータ ジェトロニクスのコメントを加筆しました。】

 この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

Copyright © ITmedia, Inc. All Rights Reserved.

COMMENTS


1049:
2021-01-31 04:30

嵐    (⌒⌒) Party Starters    \/ Whenever You Call   ∧ ∧ ∧ ∧…

1048:
2021-01-31 04:30

名称:タンザナイト(灰簾石-かいれんせき) 言葉:高い誇り・自立心・道しるべ・空想 備考:一部では「霊力を授ける魔法の石」と信じられている ・フォロー&リツイートで霊力10倍 ・さらに霊力を上げたい方はDMまで【エーテル体】 c…

1047:
2021-01-31 04:30

1番最初に書いた歌詞の一部だよ! (この曲を好きだと言ってくれる人が多くて嬉しかったです) 大切なみんなに送ります。 これからも応援しているし、 私を支えてくれたみんなの幸せは一生願ってやみません!!! 明日も明後日も顔晴ろう!!!幸あれ!…

1046:
2021-01-31 04:30

昨日Snow Manめめさんが出てた番組で『闘わない奴等が笑うだろう』という歌詞の一部をMCの方が上手に比喩してたのがすごく鮮明。 GrandeurやKISSIN’ MY LIPS / StoriesやD.D.を広めたいとルールを守って応援している…

1045:
2021-01-31 04:30

emotional flutte フレンドに頼まれたやつ一部!ヴァイオリンも混ぜてみた

1044:
2021-01-31 04:30

1月31日 楽天食品ランキング第18位 | 【肉の日限定】【送料無料※一部地域+500円】【ヒライ牧場直送】神戸牛赤身切り落とし(煮込用)400gx3袋(冷凍) 国産 和牛 牛肉 / 4,298円 [4:29 最新]

1043:
2021-01-31 04:30

続き 就学や家購入など以外は定年まで引き出せないとか、受給時に税金がかかるってのもあるけど、結構な税金対策になり得ます 自分がPR取れた時に放置してて、結構な税金対策になってたはず、って後で気付いた... 会社から提供されて…

1042:
2021-01-31 04:30

カジノも五輪も新劇場も花博も、コロナ対策の足枷になっている。市民の窮地を放置しては、次年度以降も市税収入は減少するばかり。経済再生という名目の、一部の業者への利益誘導が優先のような予算案でいいのか。

1041:
2021-01-31 04:30

【交換】 華Doll* 華ドル Official Online Shop Flowering メモリアル通販 色紙 譲)Boxed.IDOLls.Message マグショ眞紘.薫.チセ Boxedティザー薫 求)for1 bir…

1040:
2021-01-31 04:30

うちは大丈夫…向こうに悪口言われてんのやだなーーって感じ。 詐欺だなんだ言ってる投稿からうちのメンション消してくれってお願いしただけなんだけど… 一部始終見たらね、面白すぎる笑笑

1039:
2021-01-31 04:30

朝は光る夢描いて ?「夜は溢れる夢描いて 朝は光る希望抱いて 清く正しく前を向いて」 その部分、私は好きだよ。そうやって生きればいいんだって。朝は光る希望抱いて 清く正しく前を向いて ?「君は、【暗さ】と、【一部の共感】と、【その曲に関する人気度】で安心するんだね」

1038:
2021-01-31 04:30

感染研 取り繕い言い訳いつまで続くか?変異ウイルス水際発覚(空港)→国内未発見→静岡他国内複数発見でもクラスター否定→クラスター発見、が面的流行(市中感染否定)←今ココ →複数箇所クラスター発見、一部地域市中感染確認→全国時間差感染爆発、この1年全…

Recommended

TITLE
CATEGORY
DATE
リモートワークの割合が多い組織ほどデータ侵害にかかるコストは増加–IBM調査
IT関連
2022-08-27 05:06
セキュリティ体制とランサムウェア対応を強化する新たなデータ管理の必要性
IT関連
2022-04-26 16:23
ダイバーシティの数字遊びから脱却し、Twilioが反人種差別企業になるため取った取り組みとは
IT関連
2021-08-20 06:55
バイク王、エンゲージメントサーベイ活用で自律型組織を醸成へ
IT関連
2023-02-11 01:29
第47回:列伝7人目「外資系ひとり情シス」
IT関連
2022-09-14 12:01
前田建設、雇用手続きにクラウドサービス活用–書類の授受を完全デジタル化
IT関連
2021-03-16 16:46
ランサムウェア攻撃、2021年は2倍以上に増加–SonicWallレポート
IT関連
2022-02-19 04:27
「シン・エヴァ」関係者への脅迫に「強く抗議」 カラー「海外でも通報する」
くらテク
2021-05-15 11:22
国立天文台、宇宙を占める「暗黒物質」の“地図”をAIで作成 スパコンによるシミュレーションで観測ノイズを除去
ロボット・AI
2021-07-06 12:17
湘南アイパークがVC・CVC・製薬会社の連携の場「日本VCコンソーシアム」の第2期会員企業を募集
VC / エンジェル
2021-06-24 12:31
半導体技術の国際会議ISSCC、オンラインで開幕–テーマはAI、量子、5G
IT関連
2021-02-17 08:00
LEGO、プライド月間に7色+αの「みんなサイコー!!」セットを発売へ
くらテク
2021-05-22 08:01
【コラム】社外取締役を務めるCEOが減少しているトレンドには、良い面も悪い面もある
その他
2021-07-11 12:54
ヴイエムウェア、「Tanzu Advanced」提供–DevSecOpsを実現
IT関連
2021-01-15 04:05