個人情報流出 –          おやじdemo_CentOSを使う

Simejiプライバシーロックは削除するように

 個人的な意見  No Responses »
1月 152016
 

またまた百度がやらかしてくれたみたいです。
もう笑ちゃいますね~。

前から言われていたので問題は無いかと思いますが、国内で対象アプリを4500人もの人がダウンロードしてしまっているようなので確認のため記事を書く事にします。

◎前の話

百度の提供しているSimeji(androidの日本語変換)が入力した文字を勝手に百度のサーバーに送っていたという事案がありました。以後、android開発ツールSDKにも脆弱性が見つかり、このツールを使って開発されたアプリにはバックドアが組み込まれ、勝手に個人情報を不正取得されたり、遠隔操作ができるようになってしまう恐れがあると指摘されていた。

百度の言い訳は、バグであり意図的に作ったものではないと説明していた。

そして今回対象のアプリは・・・・「Simejiプライバシーロック」です。

このアプリは他人に見られたくない写真やアプリ等に鍵をかけて見れなくさせるツールのようです。

・・・他人に見せ無くさせるよりも、百度だけに見せる仕組みのようですね。
今回もまたバグという事にするのかどうか。

恐ろしいのは見られるだけではなく、スマホ自体を乗っ取られた場合です。
勝手にどこかにアクセスしたり、犯罪に使われる事だって考えられるのです。

Android端末でインストールしている人は直ぐに削除してください。
ダウンロードした4500人の内、何人が気づいて削除するか分かりませんが・・・。

元々、この百度(baidu)は前科がある中国企業です。
信用してはなりません。

2度ある事は3度ある。
そして名称通り百度やっても懲りない企業でしょう。

即、レッドカードで退場してもらいましょう。
通信業界や行政も、こういう企業を何度も野放しにしておくのもいかがなものですかね。

ご検討頂きたい。

506万人の情報だだ漏れの問題について

 ニュース記事, 個人的な意見  No Responses »
4月 182015
 

不正アクセス禁止法違反容疑で都内のプロキシサーバー業者が摘発されました。

このプロキシーサーバーですが、俗称は串と呼ばれています。

いわゆるインターネット接続を中継するサービスです。

一般的には、このプロキシーサーバーを使い、社内やグループ内のパソコンのインターネットの出入り口にすることにより、一度アクセスしたサイトをキャッシュとして保存して応答レベルを速くするという点とセキュリティを高めるという意味合いもあります。

私も家の鯖ではSquidを使いプロキシーを使ったりしています。

さて、今回の問題は、このプロキシーを使って中国など海外からのIPを日本のIPにすり替えて本来なら海外からのアクセスを禁止しているサイトにもアクセスできるような仕組みを取っている。

また、プロキシーは設定でログを保存しない設定にすれば、どこのだれか(IPなど)がアクセスしたのかが不明になり、足跡が残らないという事に。

鋏同様、良い道具にもなるし、危険な道具にもなる。

このプロキシーからアクセスされたサイトは、楽天、アマゾン、LINEの計3社の個人情報が506万件保存されていたという事です。接続が、昨年9月頃から繰り返し行われていた。この内、56.000件のIDとパスワードが接続されていたらしい。

もし、上記3社でクレジットカードで決済した人やIDを持っている人は、必ずパスワードの変更をお願いしたい。この506万件の件数も押収されたサーバー52台の一部であり、今後件数も増える可能性が高い。

以前から何度も書いているが、ネット通販での決済はクレジットカードは使ってはいかん。
少し面倒にはなるが、コンビに決済にすべきである。
そして、ネットバンクには大金は置くな。
情報は抜かれても金は取られるな。

三菱東京UFJ銀行の偽メールも開封しないでゴミ箱に捨てる。

国内では、海外からの中継サーバーはもっと調べる必要があるのではないか。

ただ便利だからと安易に使っていると落とし穴がある。
自分の身は自分で守るしかない。