土
27
6月
2015
パソコンを利用しているものには有名な“正規アプリ”が標準型マルウェアを送り込むための「ドロッパー」として使われた事件はみなさんも記憶に新しいのではないでしょうか?
「Baido IME」「GOM Player」「Simeji」とすべて中国製のソフトウェアです。これらは日本語入力ソフトや動画プレイヤーですが、そのほかにもキングソフトのofficeや中国製のパソコン(Lenovo)にプリインストールされていたソフトなど、頻繁に出てきます。
入力された情報を中国の百度(Baido)へ送信していたり、更新プログラムになりすましたマルウェアをダウンロードさせてしまったりと、いくつも記事になっているので興味がある方は、これらキーワードで調べてみてください。
ネットでの情報などYahooでもGoogleでも送っているという方もいるかもしれませんが、問題はそれだけではありません。中国系のアプリを入れるといつの間にかブラウザのトップページは“hao123”に書き換えられてしまうし、そのまま使っているとパソコンに様々なスパイウェア・マルウェアを送ってくる。しかも、書き換えられたホームページも簡単には元に戻せなくなる事例も多くあります。
もちろん、中国製品すべてが悪いというわけではないし、中国以外にもマルウェアを仕込んでくる危険なものもあります。
パソコンの利用シェアがいまだに80%近くを占めるウインドウズだからこそ狙われるのでしょうが初心者が利用することを考えると、この点の注意喚起や対策方法を教える機関や仕組みがないのもまずいのでは? この時も企業や官公庁に感染したパソコンが見つかり大騒ぎになりましたが、時期が過ぎれば忘れているのではないでしょうか?
パソコンの利用者、特に若年層がこれからもっとスマホに移行し、パソコンの使い方も分からなくなったとき企業のセキュリティや情報漏洩対策などはどうなってしまうんでしょう?
中国製のアプリの危険性を考えると韓国がらみのLINEなども「もしかしたら・・・」と考えてしまうのは危惧しすぎでしょうか?
便利なフリーソフトやクラウドアプリを利用する際はこのようなリスクのあることも視野に入れ、情報の収集やアップデートも忘れてはいけませんね。
動画再生ソフト「GOM Player」のアップデート機能が悪用されてマルウェアに感染~
同社によると、12月27日から1月16日にかけ、米国ニューヨークにあるアップデートサーバに対し不正アクセスがあったことが確認された。この間、同ソフトをアップデートしたユーザーは、本来アクセスするはずの同サーバではない、外部のサイトにアクセスさせられ、同ソフト日本語版のインストールプログラムを装ったマルウェアをダウンロード、実行した可能性があるという。
バイドゥIMEは入力した文字列を百度のサーバーへ送り、豊富な変換候補を表示させる「クラウド入力」機能を持つ。昨年12月下旬に問題が発覚するまで、初期設定のまま使用すると、メールやワープロソフトなどで全角入力した文字と、パソコンの固有ID、使用アプリなどの情報がセットになって同社サーバーに自動送信されていた。百度がアンドロイドOS搭載のスマートフォンに無料提供している日本語入力アプリ「Simeji(シメジ)」でも、クラウド入力をオフにしても文字情報が無断送信される不具合が判明。12月下旬に修正された。