中国の検索サービス最大手「百度(バイドゥ)」が日本で提供しているパソコン向け日本語
入力ソフト「Baidu IME」と、スマートフォンのアンドロイドOS向け日本語入力ソフト「Simeji」
が”スパイウェア”であると公表されました。
画像:【Baidu IME】
http://ime.baidu.jp/type/
情報セキュリティー会社「ネットエージェント」(東京)の調査により、同ソフトを通じて入力された文字情報
が無断で国内にある同社のサーバーに送信されていることが明らかとなりました。
送信されていた情報は次の通り。
(1)変換確定文字列
(2)Windows PCのセキュリティ識別子(SID)
(3)使用中しているアプリケーションのパス名
(4)Baidu IMEのバージョン。
画像:【Simeji】
https://play.google.com/store/apps/details?id=com.adamrocker.android.input.simeji
(1)変換確定文字列
(2)UUIDによる個別端末識別子
(3)使用しているデバイス名
(4)使用しているアプリケーションのパッケージ名
(5)Simejiのバージョン。
送信されている情報は入力した文字を変換したもので、半角入力のみの場合は送信されていませんでした。
ネットエージェントの杉浦隆幸社長は
「入力したIDやパスワード、機密情報などが漏えいする恐れがある」
と注意しています。
この調査報告を受け、内閣官房情報セキュリティセンター(NISC)や文部科学省は、中央省庁や大学、
研究機関など約140機関に”使用の停止”を呼びかけました。
「Baidu IME」は現在、外務省や東京大学などの少なくとも12大学で利用されており、NISCは
「重要情報漏えいの可能性は否定できない」
と頭を抱えています。
なお、百度の広報担当者は
「開発部隊に確認するなど調査中で、26日中に調査結果を報告する」
とコメントしています。
「Baidu IME」は200万ダウンロードを突破(昨年の発表)、「Simeji」は今年10月までに700万ダウンロード
を突破しており、多くの利用者がいるとみられています。
今回の件に【ネットの声】は・・
- 俺涙目
- また中国か
- 知ってた
- 中国はlenovoのノートPCにも情報抜き取るウイルス仕組んでたな
- キーロガーってやつか
- 人柱おつ
- バレたアルか
- 結構使いやすかったんだけどサヨウナラ
- キングソフトは大丈夫?
- 大きな問題だが、もみ消されそうだなぁ
などがあるようです。
「Baidu IME」と「Simeji」はネット上でもかなり宣伝されていましたが、スパイウェアと知らずに政府や国立
大学などで使用されていたとなると、怖いですね・・
日本のセキュリティ意識の低さが顕著になってもいます・・