SMBC三井住友銀行などのソースコード流出

Business

1月29日、SMBC三井住友銀行がシステムに関係するソースコードが流出されたと発表し、ネット上で話題になっている。

個人情報や銀行利用者の金銭的被害はないとしているが、各社の信用が問われる。

ソースコード流出

問題が発覚したのは委託先のシステムエンジニアがSMBCの業務で使っているコードをウェブサービスサイトに公開したことが原因で、自身のTwitterアカウントで「転職のために今持っているコードをアップした」と投稿し大きな反響を呼んだ。

ウェブサイト上に公開された全68本のソースコードからはNTTデータやNEC、警視庁と日産など多くの機関についての記述も見つかっている。

GitHubとは

ソースコードが公開されたウェブサイトは「GitHub(ギットハブ)」というソフトウェア開発で使われる開発支援サービスだ。

ソフトウェアのバージョンと課題、ドキュメントを管理する機能を提供するGitHubは作業履歴を閲覧することができ、作業内容も記録される。

公開設定になっているファイルは誰でも簡単にアクセスすることができるファイルサーバーになり、今回発生した問題のような情報流出の原因となっている。

過去にはセブン&アイ・ホールディングスが運営する「オムニ7アプリ」のソースコードがGitHubで流出し、一時的にスマホ決済サービスの7Payが休止していた。

ソフトウェアのセキュリティ上の欠点を見つけて攻撃をするプログラムや不正に入手されたパスワードの公開など、GitHubではサーバー攻撃のもとになる情報が公開されているケースもある。

対応に追われる各社と情報流出

今回のソースコード流出で、各社は対応を急いでいる。

SMBCはソースコード確認後にセキュリティに問題はないと断言したが、技術者の管理の甘さが露見し、三井住友カードだけで4,000万人以上に上る会員の信用問題に関わってくる。

NTTデータは流出が委託先からあったことは間違いないがシステムなどの影響はないと公言している。

公開されたコードの中には東京都品川区の金融システム事業を行うProfit Cubeが保有する顧客の個人信用情報に関するものが見つかっており、現在確認中だ。

GitHubはシステム構築を支える仕事に欠かせないサービスであるが、今後利用状況に影響を及ぼすとジャーナリストたちは予想している。

各会社の情報管理体制と社会的信用が大きく関わる今回の事件によって、ほかの銀行機関や企業も調査を強いられる可能性があり、大きな波紋を呼んでいる。

コメント

Translate »
タイトルとURLをコピーしました