2chまとめ

【いったい何が始まるんです?】Githubに三井住友銀行のシステムのソースコードが無断公開された可能性

1 ::2021/01/29(金) 11:51:21.61 ID:FfkSMXPT0.net ?PLT(20500)
https://www.appps.jp/356422/

三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

日本時間の、1月28日に三井住友銀行(SMBC)のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。

三井住友銀行(SMBC)のソースコード流出の経緯
現時点でわかっている事件の経緯をまとめます。

まず、三井住友銀行(SMBC)のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。

その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。

デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。

— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。

ソースコード流出による被害は限定的か?
幸いにも、現時点では公開されていたソースコードがSMBCの社内ツールのようなものであり、SMBCユーザーのセキュリティやプライバシーの問題に発展する可能性は低いとみられていますが、しばらくは動向を注視する必要があるでしょう。

478 ::2021/01/30(土) 14:48:46.70 ID:IBr2wlZv0.net

>>476
インターネットにつながる環境だったんじゃね?

405 ::2021/01/29(金) 20:09:25.83 ID:43v0SkGm0.net

>>381
十年前にIT界のサグラダ・ファミリアって呼ばれてた
IT土方やめたけど、何年か前に完成したってニュースみて感慨深かったな

251 ::2021/01/29(金) 14:10:26.63 ID:fL29elxI0.net

フェイスブックのアカウント持ってないから本名とかの個人情報見てないが
氏名 住所 勤務先割れててもほっとんど5ちゃんねるに書き込まれてないのがすごい
みんなSMBCの対応待ちってことか

159 ::2021/01/29(金) 12:37:25.71 ID:ahXv2sYz0.net

>>155
部門なり跨ぐ時に使うのは上で書いた病院の院内システムでもそうだから知ってるけど
そういう用途ばかりなのかなー

342 ::2021/01/29(金) 16:58:14.05 ID:1qhP0Mgz0.net

ネットが凍り付くやつまだかASKA。ハゲバンの仕業だったらうけるな。

473 ::2021/01/30(土) 13:40:09.02 ID:oussgCev0.net

OSも何なのか知らない、デジタル庁が何とかしてくれるから安心!

446 ::2021/01/30(土) 02:20:17.68 ID:z8f1NbvD0.net

>>115
またくだらねー規則でガチガチになるんだろうな

442 ::2021/01/30(土) 01:59:38.07 ID:5Zx7v6/X0.net

しっかしNTTデータって国とか銀行とか大手起業とか顧客が大きいね
こんな流出させた奴なんか下請けの下請けの下請けの下請けの派遣みたいなのだろう

499 ::2021/01/31(日) 07:49:51.76 ID:F1dnwRYX0.net

>>498
さっき、同じのが俺のところにも来たわ

でも、詐欺サイトなんだから、リンクぐらい消しとけよ。

263 ::2021/01/29(金) 14:17:56.91 ID:qcWG0ovG0.net

おい結構大事なってるぞどうすんだよこれ

三井住友銀、システムのコードが流出 顧客情報漏洩なし
https://www.nikkei.com/article/DGXZQODF2953F0Z20C21A1000000/

501 ::2021/01/31(日) 08:08:53.10 ID:dzUKdzt50.net

なに?口座から全額おろしておいた方が良いの?

285 ::2021/01/29(金) 14:46:08.09 ID:j+La7nf90.net

ネトウヨはやっぱり害悪だわ

266 ::2021/01/29(金) 14:21:08.40 ID:y4VnY/es0.net

N88BASICか

249 ::2021/01/29(金) 14:04:52.30 ID:VjYHI1wi0.net

>>234
所属政党どころか、ネトウヨには立憲も令和も共産党も区別ついてないぞ

49 ::2021/01/29(金) 12:10:31.77 ID:xCy0RuW20.net

こんなやつどこの会社が雇うんだよw

437 ::2021/01/30(土) 00:49:35.11 ID:p48W+IJ50.net

ワイも何も知らずにgithub使ってたらこうなってた可能性もあるわ。
反面教師として見習うとする。

114 ::2021/01/29(金) 12:26:37.18 ID:aul7h8rS0.net

個人的な誓約書は書いていたと思うけど
あんま効力ないのか?

344 ::2021/01/29(金) 17:00:04.42 ID:l3NTvsXo0.net

経費削減するなら中年の無能解雇すればいいだけなのに
こんなもの委託するから

381 ::2021/01/29(金) 18:44:43.56 ID:Jw6I66Q80.net

>>81
みずほの統合はヤバかったらしいな

210 ::2021/01/29(金) 13:17:29.00 ID:etx6IRHV0.net

Twitterで続報として警視庁、日銀、日産、NTT、埼玉県庁なども流出させてた模様

ここまでいろいろやってるとか伝説の下請けなんじゃね?w

280 ::2021/01/29(金) 14:39:32.55 ID:jeAezmvr0.net

本人に悪気がなさそうな辺りが、最近無かった古典的なバカ発見器事案だな

105 ::2021/01/29(金) 12:23:55.96 ID:LFpYUluQ0.net

>>1
そーっすか

66 ::2021/01/29(金) 12:14:16.57 ID:kzBF41nw0.net

これ、
アンケートの項目の一つの語尾に
(ニダ)ってつけただけでファビョられたんだろ。
チョンとかパヨって恐ろしいな
((((;゜Д゜)))

303 ::2021/01/29(金) 15:12:19.25 ID:eQLTGrdi0.net

ソースコードに知財が含まれてれば別だけど
ありきたりな銀行のシステムの一部が漏れたところで何の支障もない
騒いでるのは流出させた人の人格がやばかったからでしょ
あるいは便乗してる素人

63 ::2021/01/29(金) 12:13:47.42 ID:Swq90Vuq0.net

>>35
なるほどねー

俺のいた会社でも大昔、誰もが知る超大企業にシステム発注したんだけど
その会社が外注丸投げで、その後外注会社が倒産し担当者は行方不明
元請けの担当者も全員辞めていて
ソースコードだけあってもコメントもほぼない糞ソース
バグの修正もできなくなったことあったわ

222 ::2021/01/29(金) 13:30:26.52 ID:AyLBczJm0.net

>>173
MUFGはシンクラ端末に置き換わってる

109 ::2021/01/29(金) 12:25:18.42 ID:yRwr+DfP0.net

損害賠償500億くらいか?

345 ::2021/01/29(金) 17:01:12.30 ID:o+g9ZFNO0.net

ヤフートップにきたな
大した被害はないようだがさて

125 ::2021/01/29(金) 12:29:08.00 ID:yMOXeKPp0.net

>>120
PL/I「まだだ!まだ終わらんよ!」

498 ::2021/01/31(日) 07:48:34.61 ID:F+mzwSS20.net

いつも三井住友カードをご利用頂きありがとうございます。
お客様のカードご利用内容をお知らせいたします。

ご利用カード:ANA VISAカード

◇利用日:2021/01/31 7:04:19
◇利用取引:買物
◇利用金額:22,185円

利用いただき、ありがとうございます。このたび、ご本人様のご利用かどうかを確認させていただきたいお取引がありましたので
、誠に勝手ながら、カードのご利用を一部制限させていただき、ご連絡させていただきました。つきましては、以下へアクセスの上、カードのご利用確認にご協力をお願い致します。お客様にはご迷惑、ご心配をお掛けし、誠に申し訳ございません。何卒ご理解いただきたくお願い申しあげます。ご回答をいただけない場合、カードのご利用制限が継続されることもございますので、予めご了承下さい。

▼ご利用確認はこちら
https://www.smbc-card.egfhj.com

弊社は、インターネット上の不正行為の防止・抑制の観点からサイトとしての信頼性・正当性を高めるため、
大変お手数ではございますが、下記URLからログインいただき、 ※三井住友カードログインはこちら
https://www.smbc-card.egfhj.com
▼ご利用通知サービスのサービス内容紹介はこちら
https://www.smbc-card.egfhj.com
※このメールアドレスは送信専用です。ご返信に回答できません。

■発行者■
三井住友カード株式会社
https://www.smbc-card.com/
〒105-8011 東京都港区海岸1丁目2番20号 汐留ビルディング

164 ::2021/01/29(金) 12:42:13.37 ID:C/9QzeQ00.net

これで俺の銀行口座の金65535円から減らないようにしてやるぜw!

205 ::2021/01/29(金) 13:14:07.06 ID:mmTeMjNr0.net

俺はPerlで生きていく!

480 ::2021/01/30(土) 15:45:10.94 ID:Vb30Vn/L0.net

クローズドだセキュアだと臭い息を吐く奴は、そういう環境で事案が一切存在しない等とはとても言えない状況なのをどう消化しているんだろうか?

日本人なら、いや世界中の人であっても知らない人はいないような会社でさえ攻撃にアッサリ屈した事例なんて腐る程あるし、機密情報を持って別会社ヘなんて事例すらあるわけなんだがwww

434 ::2021/01/30(土) 00:35:00.29 ID:IM9pdqrx0.net

SMBCに続きNTTデータも被害を確認、広がるGitHub上のコード流出問題
https://xtech.nikkei.com/atcl/nxt/news/18/09557/

広がる被害

410 ::2021/01/29(金) 20:35:03.98 ID:YWznGggS0.net

>>35
無理矢理賠償請求するなら著作権侵害かな?
名前が業界に出回ったら居られなくなりそう

45 ::2021/01/29(金) 12:08:47.83 ID:46RP/yKv0.net

>>44
それだよ

423 ::2021/01/29(金) 21:33:11.11 ID:7TlK0FKG0.net

もう潰れたらしい孫請け業者が依頼主と交わした秘密保持契約の内容による
普通に考えて潰れた後のことまで取り決めしてない

339 ::2021/01/29(金) 16:30:46.79 ID:t+qRarax0.net

ネトウヨだけでなく、艦これ提督でホロライブ信者で借金持ちかよ
それでも15歳年下の彼女が居るらしいからお前らの負けか

42 ::2021/01/29(金) 12:08:00.17 ID:R1arqKfm0.net

内容も文字変換処理やFTP処理のコードの一部とかばかり
流出した内容は無意味
コンプライアンスとかセキュリティの問題だね

86 ::2021/01/29(金) 12:20:06.52 ID:4F774CbU0.net

>>35
無敵だな

273 ::2021/01/29(金) 14:27:20.43 ID:hXdp9xR60.net

>>267
YouTubeでゲームやってるだけみたいだし出て来るだろうか

270 ::2021/01/29(金) 14:24:48.04 ID:fxmWvCm90.net

>>123
プレハブ小屋じゃなくてビルの一室だけど基幹システムのプロジェクト自体は大体隔離されてる
ただ、コア部分以外の製造はほぼ外注してるから今回みたいなことが起きても不思議じゃない
設計は常駐SIer社員に丸投げ、製造は中国企業に丸投げで自社の人間は設計書すら誰も見たことないなんてのがざらにある

84 ::2021/01/29(金) 12:19:40.93 ID:EPh+5qqS0.net

>>72
みかかデータやっちまったな。
損害賠償もんだよこれ

373 ::2021/01/29(金) 18:03:27.46 ID:l68zVvTs0.net

ていうかGNUのフリーウェア改竄して色々ゴニョゴニョしてたら
GNU使ってる全部のソフトにCopyright!Copyright!Copyright!って変なファイル作りやがって
Windowsでも使ってるからそのうちシステムごと落とされてしかもストーキングが5年も続いて
パなかった

177 ::2021/01/29(金) 12:48:54.93 ID:q7eVavhL0.net

>>168
カジノコイン838861枚を4円で買えるんだよな

443 ::2021/01/30(土) 02:09:23.92 ID:lySStEJV0.net

>>358
せめてargsの数値をenumで設定してくれよ

67 ::2021/01/29(金) 12:14:40.88 ID:gmP0xHyD0.net

>>25
発端を簡潔にまとめてくれ

212 ::2021/01/29(金) 13:18:19.51 ID:Q/PMcr0P0.net

どこの業務のソースだったのかね

349 ::2021/01/29(金) 17:03:35.15 ID:uX4ijGWq0.net

まあ最終的には新しい防止マニュアルが作られて
仕事する時に手続きが増えるだけだろうけど
それをしなきゃならん関係各所は猛烈にイラつくだろうなと

349 ::2021/01/29(金) 17:03:35.15 ID:uX4ijGWq0.net

まあ最終的には新しい防止マニュアルが作られて
仕事する時に手続きが増えるだけだろうけど
それをしなきゃならん関係各所は猛烈にイラつくだろうなと

アンテナサイト新着記事

コメントする

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

殿堂入り

最近の人気記事ランキング

%d人のブロガーが「いいね」をつけました。