2021年1月28日に、三井住友銀行(SMBC)のシステムソースコードの一部が、GitHub(無料でソースコードを共有できるオンラインサービス)で公開されてしまったようです。
流出させたのは年収300万のSMBCのプログラミング社員のようです。
しかもこの件で発覚したことは、流出していたのは三井住友銀行(SMBC)だけではなかったというから、恐ろしいです。
流出の経緯についてまとめてみました。
GitHubで三井住友銀行SMBCのソースコード流出!
なぜ誰が銀行の大事なシステムのソースコードを流出させたのでしょうか?
現在は非公開になっているようですが、SNSなどから調査していきたいと思います。
コード流出の経緯
SMBCソースコード流出騒動はなぜここまで広まったのか?
艦これ提督が韓国を小馬鹿にするネタを投稿
↓
咎められて小競り合いが発生
↓
口論の最中「艦これのアクティブは1000万人」などの面白発言を多数発する
↓
面白がった敵陣営に過去の言動が次々掘られる
↓— 💎 赤 坂 💎 (@428_shiburin) January 28, 2021
さぶれ、銀行業務で開発されたコードをGitHubに上げてるな。これかなりヤバい行為。
— なぎ@いいね制限されてます (@naginagi62) January 28, 2021
誰が流出させたの?
SMBCで働いている社員さんで、SNSでも積極的に発言をしているさぶれさんという人です。
しかも年収300万という情報まであります。
20年やっていま年収300万のITエンジニアがGitHubで社外秘のソースコードを公開……
— 研 (@akuochiken) January 28, 2021
SMBCの社外秘ソースコードをgithubに公開した艦これユーザの勤続20年年収300万おじさん…
なんか色々哀しいなこれ— ぱんげる (@Pangelle_K) January 28, 2021
流出意図は?
なぜ流出させてしまったのでしょうか?
このさぶれさんという人、GitHubがなんなのかもあまり理解していないとの声がありました。
話題のSMBCのコードをGitHubにpushしてしまった年収300万の人、まだ発言残ってるな。
GitHubが何かもご理解されていないと思われる。 pic.twitter.com/lpxvC071jt— かと卯 (@hiro32kato) January 28, 2021
流出騒動後も、SNSで積極的に発言していたさぶれさんですが、その内容を見るとわざとじゃないようですね。
ここで今燃えに燃えている、GitHub流出事案年収0円見込のさぶれ氏の強烈なブーメランをご覧下さい。 pic.twitter.com/ysDmG7fdP8
— 🦀てろぽ🦀 (@_teropo) January 28, 2021
githubの件、騒がしいと思ったら金融機関のシステムの資材流出したんだね。たまたま当人の呟きみたけどわざとじゃないっぽいな。
— こやろう (@koyaro_ho) January 28, 2021
この1件の例えが面白すぎる
GitHubにSMBCソースコードが流出することが、よくわからない人も多いと思いますが、
SNSではわかりやすく例えてくれる人も現れました。
SMBC問題ぶっちゃけ理解が追いついてなかったけどこの説明で一瞬で理解してしまった
これはやばすぎるわ pic.twitter.com/cfKRTFdBcp— シルキィ (@Gudattosiruky) January 28, 2021
GitHubで艦これなSMBCのやつ、わからない人に説明すると
勤めてる有名レストランの秘伝のレシピを、シェフがクックパッドに載せちゃってた感じ😀やば
— 桃色れく🍑ファンティア毎日投稿してるよ (@momoreku) January 28, 2021
【GitHubで三井住友銀行SMBCのソースコード流出】現在の被害状況は?
流出していたのが、6年前の話で今のところ実被害はでていないようです。
別に探せばGitHubのフォークプロジェクト沢山作られてるからちょっと説明しとくとね。
入ってたのはプロジェクトなしのただのjavaファイルのごった煮で、
Tipsにもならないようなコード断片の山なんよ。— える = イラスト && 写真 && カレー && エンジニア; (@ellnore_pad_267) January 28, 2021
在宅禁止やGitHub禁止の可能性も?
GitHubの件、色々闇ではあるけど
何が一番厄介かというと、コロナを機にようやく業界のリモート化が進んできたのに、ここにきて『在宅禁止ー!』『社内への持ち込み機器はビニール袋に入れて預けましょう!』みたいな事が始まりそうで、恐ろしい…GitHub使用禁止とかも有り得るしな😨
— 星月ともか (@tmk_hszk) January 28, 2021
さっそく禁止になった会社も…
【悲報】弊社、githubが禁止になりました
— ムシコロリ (@coloriLab) January 29, 2021
流出よりも恐ろしいもの、それは風評被害
SMBCのソースGitHub流出の件で1番可哀想なのは今も事の重大さを理解できないヤバい当人に勝手にアイコンとして絵を使われて風評被害受けてしまっている絵師さんなんだよね;。;
— ろじん (@rozin3710) January 28, 2021
いやー、朝起きてTLがGithubやら流出とか色々騒がしいから。爆心地を見に行ってしまった。
年収300万プログラマー歴20年の現状を変えたかったのか‥って感じて心痛くなった。そもそもNDA結んでると思うからこの後は法律が動くだけのような感覚。
思うのは変な風評被害が発生しないことばかりだわ。
— ハナミズキ (@imprich_create) January 28, 2021
GitHubソースコード流出で発覚!?警視庁やNTTも流出の可能性!?
ソースコードが流出していたのは、三井住友銀行だけではないようです。
警視庁、NTT、日産などと言われていますが、事実かどうかは今のところわかっていません。
GitHub にSMBCのソースコードを全世界に公開しちゃったニキ
調べたらNTTジェトロのも警視庁のも公開してるみたいで、全エンジニアの涙が止まらない…
セキュリティインシデント扱いで明日らへん大変なことになりそう
何より一番面白いのは公開した本人が呑気にツイートしてることwww— のぶ (@mattun6253) January 28, 2021
SMBCコード公開太郎、真っ先に判明したのがSMBCだっただけで、それ以外にも警視庁、日銀、埼玉県庁、NTT、日産が流出したのか…
— ふぇっぷく (@FarEastPKMOD) January 28, 2021
どうやらSMBC、NTTデータ、日産、埼玉県庁、警視庁の可能性もありますので全国ニュースぐらいやばいです…。(((((((( ;゚Д゚))))))))ガクガクブルブルガタガタブルブル
— 凛🚂乗車済み (@rin_shiina) January 29, 2021