☘ GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。
同社は声明で、7件のうち5件は「弊社製品のソースコードではなく、汎用ロジックの一部をテストするためのテストコード」と説明。
委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
💕 (他にも洒落にならないような納品先があったそうです。 行員が行内で使うもので、流出したコードは顧客情報などを扱わず、セキュリティーにも影響はないとしている。
12流出の経路は現在も調査中だが、行内からでなくシステム開発の委託先から流出したとみている。 ということで、「GitHub」というのは怪しいサイトでもなんでもない、と言いますか、むしろ世界的に必要とされるビジネスインフラであるわけですが、問題は、無料のサービスとして「ペーストビン」的なことをやっている点で、今回の事件では、ここが舞台になりました。
ソースコードを持ち出せる環境があちこちにあるなら、(たとえ今回のSEがそうでなかったとしても)雇用主や顧客への不満を募らせた者が、今回の一件に触発され、通り魔的な感覚で漏洩しようとした場合、防ぐことは難しいだろう。
⚠ 20年間プログラマーとして仕事• ソースコードの流出を巡っては、1月29日までに各社の委託先に所属していたSEとみられる人物による無断公開が発覚。
18サイバーセキュリティ先進国を目指すなら、高度なシステムを築くだけでなく、 企業ガバナンスや労働環境といったいわばアナログな部分の改善も重要になるだろう。 いずれも顧客企業のシステムや自社製品への影響はないとしている。
因みに生産率を落とさないように、在宅勤務には事前に「頑張れば達成できる業務量」を報告して、当日に「定時までに完了」させる必要があります。
⚑ これはMSがビジネスチャンスを感じて買ったというのではなく、そもそもMSが同社のヘビーユーザーであったことから取り込んだもののようです。
残りの2件についても「弊社製品のソースコードではあるものの、汎用なファイル入出力関連のソースコード」と報告している。 この問題点を 「三井住友銀行(SMBC)ソースコード流出3つのヤバい問題点」と題して、まとめてみました。
原因不明のエラーやループが出た時に、ネット民の知恵を求めるということはあるからです。
😇 金融システム事業などを手掛けるProfit Cube(東京都品川区)は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。 一部の情報によればこの漏洩したエンジニアの処遇は「40代、勤続20年で年収は300万」だったそうです。
11金融システム事業などを手掛けるProfit Cube(東京都品川区)は2月1日、7件のソースコードがネット上に掲載されていたとする声明を発表した。
— さぶれ 宿毛湾泊地提督 sabure320 決して意図的ではない、という主張ですね。
🌏 ソースコードについても「SMBC向けではないという確認も取れた」という。 同じ書き込みによれば「なんかgitにコードをアップすると、それから推定年収を計算してくれるサイトがありまして」ということですから、自分のコーディングのスキルをチェックしてもらって転職のストラテジの参考にしようとした、そんな理解がされています。
三井住友銀行(SMBC)ソースコードの一部を流出させた事について、さぶれ氏はこのように弁明されています。
なぜこのような事態が発生してしまったのでしょうか。
🤚 GitHub上に一時公開されたソースコード群からは、SMBCの他にもNTTデータ ジェトロニクスやNEC、警察の暴力団対策に関連すると思われる記述が見つかった。
三井住友銀行(SMBC)ソースコード流出3つのヤバい問題点! かなり衝撃的な問題だと思うのですが、三井住友銀行からはこの件について以下のような発表がされています。
関連記事• 固定されていたツイートは削除いたしました。
📲 これに他のユーザーから批判が噴出するや、本人がTwitter上で理由などを説明した• いったいどのような人で、なぜ流出という事態になってしまったのでしょうか?• 流出が話題になったのは、ソーシャルゲームサービス「艦隊これくしょん-艦これ-」をめぐる、Twitter上などでの口論からと見られている。 問題のSEがオンライン艦隊ゲーム上で韓国などに対する差別的発言を行ない、これに批判が集まった• 自身が書いたソースコードから年収を診断できるWebサービスを利用するため、GitHubに公開したのが原因とされている。 掲載したのはSMBCの委託先企業に勤めるシステムエンジニア(SE)だった。
そのエンジニアらしき人物が、「さぶれ」というハンドリングネーム(現在は削除)でツイートしていた内容(魚拓を参照)によれば、訳も分からずに「現在あるコードをチェックせずに全てアップした」ということのようです。 3つの問題点とは、下記の通りです。
追加で約5万8000人分の個人情報が流出した恐れがあることも判明。
🔥 委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。 トレンドマイクロは、同社のテストラボ環境がハッカーによる攻撃を受けてウイルス対策ソフトのソースコードなどが流出したと報じられた問題で、「不正アクセスを受けてデバック用ファイルが流出した」と認めた。 — さぶれ 宿毛湾泊地提督 sabure320 そもそも、SMBCのコードがなんで混在していたのかすらわかりません。
7NTTデータが「当社グループが開発に関わったコードかどうかを確認中」(広報部)だ。
モノホンのコードだった — きぃのん keynon2525 【艦これ】とある艦これプレイヤーのプログラマー のひょんな口論から、三井住友銀行 SMBC のシステムソースコード流出というとんでもない機密漏洩案件が昨夜発生しましたので経緯をまとめました。