三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】

今回は「三井住友銀行などのソースコードが流出 “年収診断”したさにGitHubに公開か【追記あり】」についてご紹介します。

関連ワード (一部、委託、照会等) についても参考にしながら、ぜひ本記事について議論していってくださいね。

本記事は、It Media News様で掲載されている内容を参考にしておりますので、より詳しく内容を知りたい方は、ページ下の元記事リンクより参照ください。


 三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。

 委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

 ソースコードを公開した人物は自身のTwitterアカウントで「転職の準備のために現在あるコードを全てアップした」と説明。委託されて開発したコードが含まれていた理由については「分からない」としている。「関係各所に多大なご迷惑をおかけしたことを深く反省いたします」と謝罪するツイートも投稿していたが、現在は非公開アカウントになっている。

 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。

 ソースコードの公開を巡り、Twitter上では28日深夜から「GitHub」「SMBC」がトレンド入りするなど、ITエンジニアなどを中心に話題を集めている。

各社の対応は?

 こうした一連の騒動に対し、各社が対応に追われている。

 SMBCは「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」とコメントした。

 NTTデータ ジェトロニクスも同様に委託先からの流出を認めたものの、「流出したものは開発途中の(システムの)一部で、当社が納品を受けたものとは異なり、当社環境からの流出ではない」と回答。流出したプログラムも「単独では悪影響を与えるものでないという確認が取れた」と説明した。ソースコードについても「SMBC向けではないという確認も取れた」という。

【編集履歴:2021年1月29日午後10時40分 NTTデータ ジェトロニクスのコメントを加筆しました。】

 この他、金融システム事業などを手掛けるProfit Cube(東京都品川区)の個人信用情報の照会・審査システムに関わると思われるソースコードも複数見つかっている。

Copyright © ITmedia, Inc. All Rights Reserved.

COMMENTS


1049:
2021-01-31 04:30

嵐    (⌒⌒) Party Starters    \/ Whenever You Call   ∧ ∧ ∧ ∧…

1048:
2021-01-31 04:30

名称:タンザナイト(灰簾石-かいれんせき) 言葉:高い誇り・自立心・道しるべ・空想 備考:一部では「霊力を授ける魔法の石」と信じられている ・フォロー&リツイートで霊力10倍 ・さらに霊力を上げたい方はDMまで【エーテル体】 c…

1047:
2021-01-31 04:30

1番最初に書いた歌詞の一部だよ! (この曲を好きだと言ってくれる人が多くて嬉しかったです) 大切なみんなに送ります。 これからも応援しているし、 私を支えてくれたみんなの幸せは一生願ってやみません!!! 明日も明後日も顔晴ろう!!!幸あれ!…

1046:
2021-01-31 04:30

昨日Snow Manめめさんが出てた番組で『闘わない奴等が笑うだろう』という歌詞の一部をMCの方が上手に比喩してたのがすごく鮮明。 GrandeurやKISSIN’ MY LIPS / StoriesやD.D.を広めたいとルールを守って応援している…

1045:
2021-01-31 04:30

emotional flutte フレンドに頼まれたやつ一部!ヴァイオリンも混ぜてみた

1044:
2021-01-31 04:30

1月31日 楽天食品ランキング第18位 | 【肉の日限定】【送料無料※一部地域+500円】【ヒライ牧場直送】神戸牛赤身切り落とし(煮込用)400gx3袋(冷凍) 国産 和牛 牛肉 / 4,298円 [4:29 最新]

1043:
2021-01-31 04:30

続き 就学や家購入など以外は定年まで引き出せないとか、受給時に税金がかかるってのもあるけど、結構な税金対策になり得ます 自分がPR取れた時に放置してて、結構な税金対策になってたはず、って後で気付いた... 会社から提供されて…

1042:
2021-01-31 04:30

カジノも五輪も新劇場も花博も、コロナ対策の足枷になっている。市民の窮地を放置しては、次年度以降も市税収入は減少するばかり。経済再生という名目の、一部の業者への利益誘導が優先のような予算案でいいのか。

1041:
2021-01-31 04:30

【交換】 華Doll* 華ドル Official Online Shop Flowering メモリアル通販 色紙 譲)Boxed.IDOLls.Message マグショ眞紘.薫.チセ Boxedティザー薫 求)for1 bir…

1040:
2021-01-31 04:30

うちは大丈夫…向こうに悪口言われてんのやだなーーって感じ。 詐欺だなんだ言ってる投稿からうちのメンション消してくれってお願いしただけなんだけど… 一部始終見たらね、面白すぎる笑笑

1039:
2021-01-31 04:30

朝は光る夢描いて ?「夜は溢れる夢描いて 朝は光る希望抱いて 清く正しく前を向いて」 その部分、私は好きだよ。そうやって生きればいいんだって。朝は光る希望抱いて 清く正しく前を向いて ?「君は、【暗さ】と、【一部の共感】と、【その曲に関する人気度】で安心するんだね」

1038:
2021-01-31 04:30

感染研 取り繕い言い訳いつまで続くか?変異ウイルス水際発覚(空港)→国内未発見→静岡他国内複数発見でもクラスター否定→クラスター発見、が面的流行(市中感染否定)←今ココ →複数箇所クラスター発見、一部地域市中感染確認→全国時間差感染爆発、この1年全…

Recommended

TITLE
CATEGORY
DATE
ワシントン州による調査後、「Sold By Amazon」での価格操作に対してアマゾンは2.6億円を支払い、プログラムも終了
IT関連
2022-01-30 20:08
積層造形によるロケット燃料の商業化を目指すFirehawk Aerospaceがシード資金2.6億円調達
宇宙
2021-01-31 04:06
アイスラッガーが回転して時を刻む……ウルトラセブンの腕時計発売 ワイドショットも放つ
くらテク
2021-05-27 23:32
LinkedIn、インタラクティブなClubhouseスタイルの音声イベント機能を2022年1月開始、動画版は今春登場予定
IT関連
2022-01-18 22:34
“競争力の源泉”とクラウド完全移行を両立したDeNAの戦略–「AWS Summit Online」基調講演
IT関連
2021-05-12 21:35
HTTPが全てを飲み込む(中編)~HTTPの上にIPやイーサネットが実装されて便利になること
HTTP
2024-01-18 12:57
顧客事例のニュースリリースは製品ベンダーだけでなくパートナー企業の情報も記せ
IT関連
2022-07-01 15:18
「Generative AIセンター」の立ち上げから1年、日立幹部が語る現在
IT関連
2024-05-11 02:08
人事ERP導入企業の約7割がコンサルティングサービスの必要性を実感–パーソルP&T調査
IT関連
2022-08-06 12:38
伊藤忠商事、CTCの非公開化を目的とした公開買付け
IT関連
2023-08-04 17:26
富士通とシーメンス、製造業のグローバル競争力強化とDX加速で協業
IT関連
2021-04-14 02:50
野菜・果物など生ゴミ活用のオーガニックポリマー開発で水問題解決を目指すOIST発EF Polymerが4000万円調達
バイオテック
2021-04-15 00:24
「ソーシャルイノベーション企業」を目指すNTT東日本社長の熱い思いとは
IT関連
2023-02-11 07:21
キヤノン、PC不要の複合機とクラウド連携サービスを発表
IT関連
2024-09-11 02:33