三井住友銀行（SMBC）のシステムのソースコードが一部無断で公開か

日本時間の、1月28日に三井住友銀行（SMBC）のシステムのソースコードが一部、無断で公開されている可能性が相次いで指摘されました。

無料でソースコードを共有できるオンラインサービスGitHubを通して公開されていたということですが、現在は非公開になっています。

三井住友銀行（SMBC）のソースコード流出の経緯

現時点でわかっている事件の経緯をまとめます。

まず、三井住友銀行（SMBC）のシステムのソースコードを無断で公開していたとみられる人物が、自身のSNS上で差別的とみられる発言を行い、他のユーザーと口論となったことが発端です。

その口論がきっかけとなり、そのユーザーの本名や会社が特定され、さらにその人物がGitHubにあげていたソースコードの中に大手大企業の社名が含まれているものが見つかりました。

デフォルトで公開になっているとかんがえていなかったので、完全に見落としです。

— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

そして、結果的にはその公開されていたソースコードの中にはSMBCのシステムのソースが無断で公開されていたと判明して、問題となっています。

ソースコード流出による被害は限定的か？

幸いにも、現時点では公開されていたソースコードがSMBCの社内ツールのようなものであり、SMBCユーザーのセキュリティやプライバシーの問題に発展する可能性は低いとみられていますが、しばらくは動向を注視する必要があるでしょう。

また、この件については流出を引き起こした本人も積極的に発信しており、現在弁護士と相談して対応を協議中ということです。

固定されていたツイートは削除いたしました。
削除した投稿が要因となり、関係各所に多大な
ご迷惑をおかけしたことを深く反省いたします。
現在は事態の収拾にむけて法的措置の準備をおこなっております。

— さぶれ@宿毛湾泊地提督 (@sabure320) January 28, 2021

流出させてしまった理由については、自身のGitHubのソースコードを解析させることで転職の際の年収を予測するサービスを利用するためだったとしています。

もちろん、たとえ自分の評価額を知りたかったとしても、企業秘密でもあるソースコードを無闇に公開してはいけません。

この件については、Twitter上でも注目度が高く、早ければ29日中にもSMBC側から説明があると思われます。

何度でも繰り返しますが、
Twitter！！上げるな！！
fork！！するな！！
掲示板！！上げるな！！
git clone！！するな！！
罪に問われるぞ！！絶対するな！！
証拠を押さえたら！！すぐIPAに通報！！
それ以外は！！アナタも！！
罪に問われる！！可能性が！！
絶対に！！するな！！ https://t.co/HyLr9jWeSa

— totori@Next_Generation»» (@totori_coms) January 28, 2021