三井住友銀行(SMBC)ソースコードを流出した犯人の名前や顔を特定された?逮捕される?

2021年1月28日、私たちの重要なお金を
預けている銀行に関する、
ヤバイニュースが飛び込んできました。
三井住友銀行(SMBC)のシステムの
ソースコードがGitHubにて
無断で公開されていた

ことがわかりました。

この事件を簡単に説明すると、

銀行システムの社外秘の設計図の一部が
インターネット上で簡単に
閲覧できるようになっていた

といったような感じで、
セキュリティ上懸念される事態が起きました。

何かと銀行に関するトラブルが続きますね。
2021年2月28日には、
みずほ銀行のATMがトラブルで停止。
キャッシュカードや通帳が取り込まれたまま
出てこないというケースもありました。
それに関しては、以下の記事をご覧ください。

2021年2月28日、 月末の日曜にに思わぬトラブルが発生しました。 メガバンクでもある「みずほ銀行」で 一部のATMが取引できなくな...

スポンサードリンク

三井住友銀行(SMBC)ソースコードが流出した経緯

三井住友銀行(SMBC)の
システムコードを公開した人物が、
自分のTwitter上で差別的な発言を行ったため、
それによって他のユーザーと
Twitter上で喧嘩になりました。

これがその差別的な発言を行った
ツイートのスクリーンショットです。

このツイートに対して
「韓国を馬鹿にしている」
とがめられて、そこから喧嘩が勃発。
そして、この差別的な発言を行った人物の
過去のツイートが次々と暴かれ、
結果として、その中には
本名、勤務先の会社名、
さらにはGitHubにソースコードを
アップロードしていたことが判明し、
そのソースコードの中を調べてみた結果、
大手企業の社名が続々と見つかり、
その中に今回騒動となった
三井住友銀行(SMBC)のソースコードが発見されました。

気になるのは、そのソースには
なんとNTT、埼玉県庁、日産の名前もあったようです。

なぜシステムコードが流出したのか

GitHubというのは、
エンジニア同士が公開可能な
プログラムをアップロードして、
世界のシステムエンジニアに広く
共有するサービスです。
ここに騒動の主がシステムコードを
アップした理由は次の通りです。

GitHubには
自分が作ったソースコードを解析させ、
転職する際の年収を予測するサービスがあります。
騒動の主は、このサービスで自分の
評価額を知りたかったようです。

ソースコードを流出でどういう被害が出る?

公開されていた三井住友銀行(SMBC)のソースコードは
社内ツールのようなもので、
銀行のアカウント、プライバシー、預金の管理
といった問題に発展することはない
とされていました。
しかし、ネットでは今回の騒動がが大きく騒がれており、
三井住友銀行(SMBC)も何らかの報道をすると思われます。
また、ツイートした本人も
現在弁護士と相談するなどして
対応を協議しているとされています。
ツイート自体は非公開にされていましたが、
過去のツイートの文章が存在しました。

~引用元:twitter

固定されていたツイートは削除いたしました。
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。

— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

~引用元:twitter

これと聞いて、ちょっとだけ安心しましたね。
まさか、これで我々が預けている
預金が抜き取られたりすれば、
銀行に対する不安がますばかりで、
下手をすれば、不安を感じた国民が
預金を引き出す流れになれば、
最悪銀行がつぶれたり、
世界を揺るがす大きな騒動に発展してしまいます。
しかし大手メディアが報道すれば、
三井住友銀行(SMBC)も何らかの対応に迫られそうです。

【追記】

1月28日午後になってから、
この騒動についてITmediaが報じ、
Yahooニュースにも掲載されました

三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。

委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。

~引用元:https://www.itmedia.co.jp

三井住友銀行(SMBC)のコメント

「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」

~引用元:https://www.itmedia.co.jp

また、新たに発覚した事実として、
今回GitHubに流出したソースコードは、
重要な基幹システムではなく、
さらに6年以上前のものだと
いうことがわかりました。

次の章では、
犯人の名前や顔について迫っていきます。

↓続きは次のページをご覧ください↓

ISC広告
スポンサーリンク
Zucs【スポンサーリンク】
スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする