乗っ取られる – 　　　　　　　　　おやじdemo

Simejiプライバシーロックは削除するように

1月 152016

またまた百度がやらかしてくれたみたいです。
もう笑ちゃいますね～。

前から言われていたので問題は無いかと思いますが、国内で対象アプリを4500人もの人がダウンロードしてしまっているようなので確認のため記事を書く事にします。

◎前の話

百度の提供しているSimeji（androidの日本語変換）が入力した文字を勝手に百度のサーバーに送っていたという事案がありました。以後、android開発ツールSDKにも脆弱性が見つかり、このツールを使って開発されたアプリにはバックドアが組み込まれ、勝手に個人情報を不正取得されたり、遠隔操作ができるようになってしまう恐れがあると指摘されていた。

百度の言い訳は、バグであり意図的に作ったものではないと説明していた。

そして今回対象のアプリは・・・・「Simejiプライバシーロック」です。

このアプリは他人に見られたくない写真やアプリ等に鍵をかけて見れなくさせるツールのようです。

・・・他人に見せ無くさせるよりも、百度だけに見せる仕組みのようですね。
今回もまたバグという事にするのかどうか。

恐ろしいのは見られるだけではなく、スマホ自体を乗っ取られた場合です。
勝手にどこかにアクセスしたり、犯罪に使われる事だって考えられるのです。

Android端末でインストールしている人は直ぐに削除してください。
ダウンロードした4500人の内、何人が気づいて削除するか分かりませんが・・・。

元々、この百度（baidu）は前科がある中国企業です。
信用してはなりません。

2度ある事は3度ある。
そして名称通り百度やっても懲りない企業でしょう。

即、レッドカードで退場してもらいましょう。
通信業界や行政も、こういう企業を何度も野放しにしておくのもいかがなものですかね。

ご検討頂きたい。

乗っ取られたサーバーを放置する会社

ニュース記事, 個人的な意見 No Responses »

8月 232015

年金機構の情報漏えい事件で情報を収集するために使われていたサーバーの事が新聞に掲載されていました。

年金機構にメールを送り、そして情報を集めたデータを集積する場所です。
自動的にそのサーバーにデータを送るというものです。

企業のサーバーはセキュリティという事では一番気を使うものですが、このサーバーについては以前から、「お宅のサーバーは乗っ取られて遠隔操作されている可能性がありますよ」と指摘を受けていながら放置していた事が書かれていました。ましては、そのサーバーの管理者は、IT関係の企業のように書かれていました。

人に指摘されても放置しますか？
それとも、あえて悪い人、皆さんで使えるサーバーにしていたんでしょうか。

我々、個人でサーバーを構築していても、いつもセキュリティ面では気を遣い、ログを確認して怪しい接続は無いか？乗っ取られていないか？と確認するのは管理者として普通だと思います。

特に技術者のいない中小企業や業者任せのサーバー管理は危険です。

業者に任せてあるから安心なんて言っても、もう何年もサーバーを作ってから放置してあれば、ファイルの更新などもそのままの状態になっているので、穴だらけという事もあります。

経営者にすれば、初期投資でサーバーに金をかけたから平気と思い込んでいる人も多いでしょう。サーバーは作ってから運用が一番の問題なんですよね。買って設置したら完了！なんて事はありません。

私は前から言っていますが、サーバーを設置している企業は、必ず状態を把握できる技術者をおく必要があると思います。中小企業であっても同様です。ケチって情報漏えいした場合の事を考えれば安いものではないですか。

経営者は金になっていればどうでもいい。という思想なのかも知れません。
特に最近の経営者は利己主義で儲かれば良いという考え方の方が強い。
技術者や業者を使うと金かかるから・・・。という流れですよね。

そう考えると、管理が出来ていない企業のサーバーが乗っ取られていたり、情報漏えいがあったりすると、何となくそこの企業の内部構造が見えてくるように思います。

一度、情報漏えいしたり、サーバーを乗っ取られた企業は、少し時間が経過すれば、また同じことを繰り返します。一度あることは二度あると思った方が正しい。何しろその場しのぎで対処しただけの話であって、経営者の意識が変わらない限りダメでしょう。

そんな企業に自分のデータが無いようにしたい。