やっぱり?: 中国・百度:入力情報を無断送信、日本語入力ソフト

Baidu IMEというソフトがあります。中国の検索サイト大手のBaidu(百度)が無償で提供しています。

そのBaidu IMEは、実はマルウェアと言っても良いようなものだったようです。

中国のインターネット検索最大手「百度」が無償提供する日本語入力ソフト「バイドゥIME」を使ってパソコンに入力した文字情報が、無断で国内にある同社のサーバーへ送信されていることが情報セキュリティー会社「ネットエージェント」(東京)の調査で26日までに、分かった。

同社の杉浦隆幸社長は「入力したIDやパスワード、機密情報などが漏えいする恐れがある」として、使用時に注意するよう呼び掛けている。

バイドゥIMEは、入力したひらがなを漢字やカタカナに変換するソフト。(共同

中国・百度:入力情報を無断送信、日本語入力ソフト – 毎日新聞

googleも無償のソフトを提供していますので、百度が無償のソフトを提供していることは決して不自然なことではありません。一時期、FC2ブログの管理画面に広告が出ていました。ですが、私は「なんか怪しい」と思っていました。

「やっぱり」というかなんというか…

しかも、既に実害が出ている可能性がある事象があるようです。

スポンサーリンク

福島県は27日、職員に貸与しているパソコン10台に、中国のインターネット検索最大手「百度(バイドゥ)」が無償提供する日本語入力ソフト「バイドゥIME」がインストールされ、同社のサーバーにデータが自動送信されていたと発表した。うち4台は個人情報を扱っており、外部に流出した可能性があるという。県によると、自治体の被害が明らかになったのは初めてとみられる。

県によると、このソフトが入ったパソコンで文字を漢字変換した際、無断で日本国内にある同社のサーバーへ送信されるとの報道を受け、同日に調査を開始。インターネットに接続されている県のパソコン約8000台の通信記録を昨年5月までさかのぼって調べると、10台から同社のサーバーにデータが自動送信されていた。送信された内容は暗号化されているため不明だが、うち4台は県立職業訓練校に在籍している生徒の氏名や住所、理容店への立ち入り検査結果などの個人情報を扱っていた。

県の聞き取りでは、10台のパソコンを使っていた職員が「ソフトに身に覚えがない」と話していることから、別の製品をネットからダウンロードする際に「バイドゥIME」も一緒にインストールされたとみられる。県は10台のパソコンからこのソフトを削除し、注意喚起するとともに、来年1月上旬、同社のサーバーに接続できなくする仕組みを構築する。【蓬田正志】

中国・百度:無償入力ソフト 福島県の個人情報流出か – 毎日新聞

身に覚えがないのに勝手にインストールされてしまうこともあるのですよね。抱き合わせで色々インストールさせようとするソフトがありますから、注意が必要でしょう。

また、重要機密情報を扱うコンピューターに、一般職員がソフトを自由にインストールできるような状態にするのは良くないのではと思います。

つまり、ソフトウェアのインストール等のコンピューターの管理は、情報セキュリティーの知識のある専門の職員に一元化し、一般職員には管理者権限を与えないようにすべきなのです。

管理者権限アカウントのままで通常業務を行う人が多いようですが、それはやめた方が得策です。

このエントリーをはてなブックマークに追加
[`yahoo` not found]
Facebook にシェア
[`yahoo` not found]
[`livedoor` not found]

スポンサーリンク


コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

*