2021年1月28日、私たちの重要なお金を
預けている銀行に関する、
ヤバイニュースが飛び込んできました。
三井住友銀行(SMBC)のシステムの
ソースコードがGitHubにて
無断で公開されていた
ことがわかりました。
この事件を簡単に説明すると、
銀行システムの社外秘の設計図の一部が
インターネット上で簡単に
閲覧できるようになっていた
といったような感じで、
セキュリティ上懸念される事態が起きました。
何かと銀行に関するトラブルが続きますね。
2021年2月28日には、
みずほ銀行のATMがトラブルで停止。
キャッシュカードや通帳が取り込まれたまま
出てこないというケースもありました。
それに関しては、以下の記事をご覧ください。
三井住友銀行(SMBC)ソースコードが流出した経緯
三井住友銀行(SMBC)の
システムコードを公開した人物が、
自分のTwitter上で差別的な発言を行ったため、
それによって他のユーザーと
Twitter上で喧嘩になりました。
これがその差別的な発言を行った
ツイートのスクリーンショットです。
SMBCコード流出の騒ぎの発端がこのツイートって誰が予想できたか pic.twitter.com/mZB7eX5BhD
— るんるん全肯定bot (@hikarunrun71039) January 28, 2021
このツイートに対して
「韓国を馬鹿にしている」
とがめられて、そこから喧嘩が勃発。
そして、この差別的な発言を行った人物の
過去のツイートが次々と暴かれ、
結果として、その中には
本名、勤務先の会社名、
さらにはGitHubにソースコードを
アップロードしていたことが判明し、
そのソースコードの中を調べてみた結果、
大手企業の社名が続々と見つかり、
その中に今回騒動となった
三井住友銀行(SMBC)のソースコードが発見されました。
気になるのは、そのソースには
なんとNTT、埼玉県庁、日産の名前もあったようです。
SMBC以外にも三井住友、NTT、埼玉県庁、日産(名前だけ)も入ってましたよ、絶望ですよ
— きぃのん (@keynon2525) January 28, 2021
なぜシステムコードが流出したのか
GitHubというのは、
エンジニア同士が公開可能な
プログラムをアップロードして、
世界のシステムエンジニアに広く
共有するサービスです。
ここに騒動の主がシステムコードを
アップした理由は次の通りです。
GitHubには
自分が作ったソースコードを解析させ、
転職する際の年収を予測するサービスがあります。
騒動の主は、このサービスで自分の
評価額を知りたかったようです。
年収300万 の 艦これユーザーさん
三井住友銀行(SMBC)のソースコード
GitHub に流出の図 pic.twitter.com/VAOmXNYjPE— しょうに (@sho_ni_555) January 29, 2021
ソースコードを流出でどういう被害が出る?
公開されていた三井住友銀行(SMBC)のソースコードは
社内ツールのようなもので、
銀行のアカウント、プライバシー、預金の管理
といった問題に発展することはない
とされていました。
しかし、ネットでは今回の騒動がが大きく騒がれており、
三井住友銀行(SMBC)も何らかの報道をすると思われます。
また、ツイートした本人も
現在弁護士と相談するなどして
対応を協議しているとされています。
ツイート自体は非公開にされていましたが、
過去のツイートの文章が存在しました。
~引用元:twitter
固定されていたツイートは削除いたしました。
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021
~引用元:twitter
これと聞いて、ちょっとだけ安心しましたね。
まさか、これで我々が預けている
預金が抜き取られたりすれば、
銀行に対する不安がますばかりで、
下手をすれば、不安を感じた国民が
預金を引き出す流れになれば、
最悪銀行がつぶれたり、
世界を揺るがす大きな騒動に発展してしまいます。
しかし大手メディアが報道すれば、
三井住友銀行(SMBC)も何らかの対応に迫られそうです。
【追記】
1月28日午後になってから、
この騒動についてITmediaが報じ、
Yahooニュースにも掲載されました
三井住友銀行(SMBC)は1月29日、同行のシステムに関連するソースコードが外部のWebサイト上に無断で公開されていたと明らかにした。委託先の企業に勤務するSE(システムエンジニア)から流出したとみられるものの、顧客情報の流出はなく、セキュリティに影響はないとしている。
委託先のSEとみられる人物が、自身の書いたソースコードから年収を診断できるWebサービスを利用するため、SMBCなどから委託を受けて開発したコードをソースコード共有サービス「GitHub」に公開したのが原因。
~引用元:https://www.itmedia.co.jp
三井住友銀行(SMBC)のコメント
「ソースコードが公開されていたことは事実」とした上で「流出したのは行内の事務系システムのプログラムの一部。顧客情報の流出やセキュリティに影響がないことを既に確認している」
~引用元:https://www.itmedia.co.jp
また、新たに発覚した事実として、
今回GitHubに流出したソースコードは、
重要な基幹システムではなく、
さらに6年以上前のものだと
いうことがわかりました。
次の章では、
犯人の名前や顔について迫っていきます。
↓続きは次のページをご覧ください↓
三井住友銀行(SMBC)ソースコードを流出した犯人の名前や顔は特定された?
騒動の主の過去のTwitterから
Facebookアカウントがバレたという内容がありました。
出回っている情報をまとめると
現時点で判明しているのは
- ハンドルネーム:さぶれ
- 本名:戸澤 秀幸?
- 年齢:45歳
- 性別:男性
- 学歴:東京コンピュータ専門学校卒業?
- 職業:プログラマー
- 年収:300万円
- 自宅:実家で父親と住んでいる
- 住所:横須賀市
ということです。
一部のネット情報では勤務先と思われる
横浜市の会社の詳細が載っていましたが、
その情報の出所や真偽は不明のため、
こちらでは公開を控えます。
現在調査中のため、詳細が判明次第追って御報告いたします。
スポンサードリンク
三井住友銀行(SMBC)ソースコードを流出した犯人は逮捕される?
可能性として次の罪や賠償責任を負う可能性があります
不正競争防止法違反
「不正競争防止法」とは、企業が競合他社や個人に対して、不正な手段による競争の差し止めや損害賠償請求をできるよう認めた法律です。
つまり、社内データや営業秘密、
機密情報を持ち出したり、流出させた場合に
これに違反することとなります。
今回流出したのは
「社内ツール」のようなものと言われているので、
これが当てはまるかは微妙なラインですね。
損害賠償責任
社内データを持ち出したとすれば、
しかし、三井住友銀行(SMBC)から民事で訴えられれば、
敗訴する可能性は非常に高いです。
そうなると、賠償金を払うことにもなりかねません。
まとめ
・三井住友銀行(SMBC)のソースコードをGitHubに公開した理由は転職後の自分の年収の目安を知りたかったから
・FacebookアカウントなどもTwitterでさらされる
・GitHubに公開されていたソースコードには、NTT、埼玉県庁、日産の名前もあった
何かと銀行に関するトラブルが続きますね。
2021年2月28日には、みずほ銀行のATMがトラブルで停止。
キャッシュカードや通帳が取り込まれたまま
出てこないというケースもありました。
それに関しては、以下の記事をご覧ください。
以上です。最後までお読みいただきありがとうございます。
