今年は、あんまり運勢が良くなかったtakaです。
百度(バイドゥ)の情報が漏洩
先日、中国の検索大手、百度(バイドゥ)は、スマートフォン向けの日本語入力ソフトから利用情報の一部を無断送信していたことを認めました。
原因となったのはバイドゥが無料配布しているスマホ向けソフト「Simeji」と呼ばれる打ち込んだ文字を漢字やカタカナに変換するソフトからで、 文字の入力情報をデータ拠点に送り蓄積された辞書の情報と照合して変換候補を表示する「クラウド入力」に活用していたと言われています。
送信機能を無効にしても打ち込んだ文字などの一部データが、バイドゥの拠点に送られていたようです。
バイドゥは「クレジットカード番号やパスワードなどの信用情報、住所や電話番号などの個人情報は利用情報として収集しない」と言っており、 集めた文字情報も保存せずに破棄していると言っているようですが・・
問題なのは
この百度(バイドゥ)の情報漏洩で問題と思えるのは、サービスを利用する側(ユーザー)側では、情報漏えいが自覚できない点にあると思えます。
自分の知らないところで、普通にサービスを利用していると、知らずに情報が漏れている事です。
百度(バイドゥ)に限らず、Googleのアンドロイドからの位置情報(GPS情報)など、さまざまな利用局面に情報漏えいの危険があると思えます。
そう思っていた頃、年末にこんなメールが届きました。
——-<
危険なメール >———————————————————
送信者名:DQ10 [autoinfo_jp@account.square-enix.com]
送信者メールアドレス: *****@nifty.com
お客様
株式会社营团社サービスシステムをご利用いただき、ありがとうございます。
システムはお客様のアカウントが異常にログインされたことを感知しました。
下記のログイン時間を照らし合せてご本人様によるログインであるかどうかご確認お願いします。
ログイン地点 ログインIP ログイン時間 大阪 61.204.255.255 2013-12-26 04:08
ご本人によるログインでなければ、アカウントの安全に問題があると考えられます。
以下のURLをクリックし、画面の案内にそってパスワードの再設定を行ってアカウントを保護してください。
https://secure.square-enix.com/account/app/svc/Login?cont=account
(上記URLをクリックしてもページが開かないときはURLをコピーし、ご利用のウェブブラウザーのアドレス入力欄に貼り付けてお試しください)
もし、ご本人によるログインでしたら、お手数ですが本メールの破棄をお願いいたします。
ご意見やご要望
スクウェア•エニックス会社
2013年12月27日
———————————————————————————
アドレスは、httpsで、セキュリティの安全性で信用させようとしているのか? でも、リンク先は危険そうなアドレスですし、メールの内容もパスワードの再入力をさせようとしています。
でも、このようなメールが多くの人に送られたら、一部の情報管理に不慣れな人は、このアドレスからパスワードを入力してしまうのではないでしょうか?
パスワードを知られてしまったら、その後、このメールアドレスは、どのように悪用されてしまうのか?
とても怖いことです。
このような危険な罠の裏側では・・・
このような悪質なメールが送られる事は、とても危険な事ですが、 ほんとうに問題なのは、この危険な罠の裏側にある情報漏えいだと思えます。
そもそも、この悪質な組織は、どうやって? 個人情報であるメールアドレスを取得したのか?という点です。
以前にも何度も直接、大手プロバイダーからの情報漏えいも実際にありましたが、百度(バイドゥ)やGoggleであったようにユーザーが不通にサービスを利用する局面での情報漏えいも多くあるのではないでしょうか?
情報化の発展・普及のスピードと安全管理のシステムや法律の整備が遅れているのかもしれませんね。
当面は、自己責任で個人情報やパスワードの漏えいに注意するしかないようですね。
みなさん、よいお年をお迎えください。
