Baidu IMEに厳重警戒

中国のインターネット検索大手「百度」製の日本語入力ソフト「Baidu IME」に厳重警戒が必要です。「百度」は、Googleに次いで世界2位の検索サイトで、4年前より日本語入力ソフトを無償提供しています。このソフトを初期設定のまま使用すると、入力した文字情報が「百度」の関連サーバーに無断送信されてしまいます。

情報漏えい対策調査会社「ネットエージェント」の調べによると、送信されていたのは、変換確定文字列、Windows PCのセキュリティ識別子、使用中しているアプリケーションのパス名、Baidu IMEのバージョン情報です。

またスマートフォン向けに提供している「Simeji(シメジ)」という日本語入力ソフトも、無断で情報送信していることが確認されています。送信されていたのは、変換確定文字列、UUIDによる個別端末識別子、使用しているデバイス名、使用しているアプリケーションのパッケージ名、Simejiのバージョン情報です。
※キーボードで入力した内容を監視する「キーロガー」ウイルスと同じ状態です。

「Baidu IME」は、無料ソフトの配布サイトなどで「抱き合わせ」で配布されていることが多いです。(キングソフトやリアルプレーヤーなど)無料ソフトをインストールする際は、「標準インストール」せず、「カスタムインストール」を行い、インストールの過程で「抱き合わせ」で「Baidu IME」がインストールされないように、厳重警戒が必要です。

現在、内閣官房情報セキュリティーセンター(NISC)や文部科学省では、日本語入力ソフト「Baidu IME」の使用中止を呼び掛けています。

Baidu IME


Tag: セキュリティ