カロビーＰＣセキュリティ研究部

■ カロビーＰＣセキュリティ研究部

1投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2009年05月17日(日) 07時44分02秒: フリーソフトのみでいかにセキュリティを確保するかを研究します

641投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月22日(日) 02時04分51秒: 不正アクセスによるお客様情報漏洩の可能性に関するお詫びとご報告
お客様・関係者各位
この度、当社ドスパラ通販WEBサイトに対し、外部から不正なアクセスを受けたことを確認しました。
情報セキュリティ専門会社の協力のもと、調査を実施しましたところ、一部のお客様の登録情報が不正に閲覧された可能性があることが判明いたしました。
なお、お客様のクレジットカード情報につきましては、漏洩の可能性はございません。
経緯と対応について、下記のとおりご報告いたしますとともに、お客様をはじめ関係者の皆様に多大なご迷惑・ご心配をお掛けしますことを深くお詫び申し上げます。

1.調査開始の経緯
11月27日、当社IT業務部門にて外部からの不正なアクセスと思われる痕跡を確認したため、不正アクセス対策室を設置し調査を開始いたしました。
また同日、情報セキュリティ専門会社である株式会社ラック（以下、ラック社）に調査依頼を行い、以降、協力して調査を進めてまいりました。
昨日12月20日、ラック社より最終報告書の提出を受け、情報漏洩が発生した可能性がある範囲を特定いたしました。

2. 影響範囲
11月2日以前の登録情報より、合計2,926件のお客様情報漏洩の可能性があることを確認いたしました。
11月3日以降の登録情報については漏洩の可能性はございません。

3．不正に閲覧された可能性があるお客様情報
・氏名
・住所
・電話番号
・メールアドレス
・ログインパスワード
なお、会員ポイントの不正利用、不正注文の履歴はございません。
（略）
http://www.dospara.co.jp/5press/2013/1221

まさかカロビにドスパラで会員登録してるやつはいないよな？？？？？？？？？？？俺以外

642投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月22日(日) 09時04分40秒: してたような気もするが使っていないので覚えていない
たしかしないとポイントダメなんだよな？

643投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月22日(日) 09時18分18秒: 会員登録はしてないが、その場で情報入力して購入したことはある
その辺は対象外っぽいな

644投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月26日(木) 11時45分34秒: 中国「百度」製ソフト、入力の日本語を無断送信

　中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、内閣官房情報セキュリティセンター（ＮＩＳＣ）や文部科学省は、中央省庁や大学、研究機関など約１４０機関に使用停止を呼びかけた。

　読売新聞の調査では外務省のほか、東京大など少なくとも１２大学の一部パソコンで導入されていることが判明。ＮＩＳＣは「重要情報漏えいの可能性は否定できない」としている。

　問題となっているソフトは「バイドゥＩＭＥ」。２００９年に公開された無料ソフトで、昨年１月のバイドゥ社日本法人の発表によると日本国内で約２００万人が利用している。

　今月中旬、ＩＴ企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。各パソコンからサーバーに情報を集め、変換精度を向上させる「クラウド変換」を行うためとみられるが、利用規約などで説明はない。
http://www.yomiuri.co.jp/net/news0/national/20131225-OYT1T01536.htm

読売の朝刊のこれの記事で解説してる弁護士さんが
なんか見覚えあるような感じの

645投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月26日(木) 13時11分50秒: わざわざ中国の日本語入力ソフトを入れようという発想がわからない
まあ中国に抜かれるかアメリカに抜かれるかの違いでしかないといえばそうだけど

646投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月26日(木) 16時20分27秒: 報道を受けて弊社で調査させていただいた結果、SimejiについてログセッションがOFFの場合でも一部のログデータが送信されていた事実を確認しました。
このデータは、変換精度をあげるためのデータとして活用しているものですが、バージョンアップ時に起こった実装バグということが判明しました。
こちらは今年3月にリリースしたバージョン5.6から発生していたことが判明しました。
本日中に改善した最新バージョンを緊急リリース予定です。リリース情報は、準備ができ次第別途ご案内予定です。
http://www.baidu.jp/info/press/jp/131226.html

647投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月26日(木) 16時55分48秒: 「クレジットカード番号やパスワードなどの信用情報、または住所や電話番号などの
個人情報については、ログ情報として収集しない」仕様だと説明している。
http://headlines.yahoo.co.jp/hl?a=20131226-00000011-rbb-sci
そんなんどうやって区別してるの。無理だろ

648投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月26日(木) 17時27分36秒: IMEソフトなら余裕っしょ。
どっかから送られてくる規格不明な文字コードを判別するならともかく
今何の規格で入力してんのかわかってんだから。

649投稿者：648 　投稿日：2013年12月26日(木) 17時34分05秒: ＞クレジットカード番号やパスワードなど

の半角英数字を区別して送信しない、というのはＩＭＥなら余裕、
と思ったわけけど、よく見たら「住所」ってのも入ってるな。
これは英語表記の、つまり半角英数字での「住所」という意味だなきっと。
全角の住所は確かに判別出来ないな。ダダ漏れてるな。

650投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月26日(木) 17時36分46秒: 何がどう余裕なのか意味が分からない。
例えば
1234567890123456
が、クレジットカードの番号なのかそうでないのか、
どうやって判別するの？

651投稿者：650 　投稿日：2013年12月26日(木) 17時42分34秒: あー、入力したら何でもかんでも全部送信するみたいに書かれてるけど、
そうじゃないのか
そういうことか

652投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月26日(木) 17時43分30秒: 半角英数字はすべからく送信してないらしいじゃん。
調査した人いわく。

653投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月26日(木) 17時45分03秒: 変換精度を上げるためのデータっつうのはどうやらホントっぽい。

654投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月26日(木) 17時55分20秒: 待てよ
情弱は全角で入れちゃったりもするぞ？

655投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月26日(木) 17時56分05秒: しかもそもそもそんなの入れてる時点で情弱なんじゃないのか？

656投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月28日(土) 11時44分50秒: 　福島県は２７日、職員に貸与しているパソコン１０台に、中国のインターネット検索最大手「百度（バイドゥ）」が無償提供する
日本語入力ソフト「バイドゥＩＭＥ」がインストールされ、同社のサーバーにデータが自動送信されていたと発表した。
うち４台は個人情報を扱っており、外部に流出した可能性があるという。県によると、自治体の被害が明らかになったのは初めてとみられる。

　県によると、このソフトが入ったパソコンで文字を漢字変換した際、無断で日本国内にある同社のサーバーへ送信されるとの報道を受け、
同日に調査を開始。インターネットに接続されている県のパソコン約８０００台の通信記録を昨年５月までさかのぼって調べると、
１０台から同社のサーバーにデータが自動送信されていた。送信された内容は暗号化されているため不明だが、
うち４台は県立職業訓練校に在籍している生徒の氏名や住所、理容店への立ち入り検査結果などの個人情報を扱っていた。

　県の聞き取りでは、１０台のパソコンを使っていた職員が「ソフトに身に覚えがない」と話していることから、
別の製品をネットからダウンロードする際に「バイドゥＩＭＥ」も一緒にインストールされたとみられる。
県は１０台のパソコンからこのソフトを削除し、注意喚起するとともに、来年１月上旬、同社のサーバーに接続できなくする仕組みを構築する。

http://headlines.yahoo.co.jp/hl?a=20131227-00000079-mai-soci

わからん。情弱っていうか、そんなもん探してきて入れるのって
むしろ大変というかけっこうめんどくさい気がするんだけど。
ＮＳＡ推薦のＭ＄のＩＭＥがデフォルトで入ってるはずなのに。

657投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月28日(土) 11時52分33秒: と思ったら

＞別の製品をネットからダウンロードする際に「バイドゥＩＭＥ」も一緒にインストールされたとみられる。

って書いてあった。みんなも記事を貼る前にちゃんと読もうね☆

658投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月28日(土) 11時53分28秒: てことはうちのＰＣにも入ってる可能性が

659投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2013年12月28日(土) 11時55分27秒: なんか入れるたびに検索がhao123てのになってめんどいんだよな

660投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2013年12月28日(土) 11時57分21秒: http://yossense.com/baidu-ime/
＞実際には「Baidu IME も一緒にダウンロードする」のような文言を書いてある欄の「チェックマーク」を外さずに次へとかOKをクリックしたことが原因だと思いますが。

もしこれで「知らないうちに」とか言ってたらただただ驚くｗ

ツールバーに見覚えないからうちはセーフか

661投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱｹｵﾒｰ 　投稿日：2014年01月03日(金) 14時55分50秒: 「Baidu」でレジストリ検索したら「baidubar.dll」とかヒットしたんですけど

662投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱｹｵﾒｰ 　投稿日：2014年01月03日(金) 15時33分18秒: ＰＣ内をファイル検索したら「baidu」関連は拡張子が
idx
sol
だけだな。「dll」とかは無くて一安心。

663投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱｹｵﾒｰ 　投稿日：2014年01月03日(金) 20時16分14秒: サムスン、WD、シーゲイトのHDDにNSAのバックドアが仕掛けられていることが判明
http://engawa.2ch.net/test/read.cgi/poverty/1388646959/l50
記事を読んでもどうしてそう言う解釈になるのか俺の頭ではよくわからない
教えてエロい人

664投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱｹｵﾒｰ 　投稿日：2014年01月03日(金) 21時17分19秒 [凶]縁談：話すら来ない: http://translate.google.co.jp/translate?sl=en&tl=ja&js=n&prev=_t&hl=ja&ie=UTF-8&u=http%3A%2F%2Fgigaom.com%2F2013%2F12%2F29%2Fnsas-backdoor-catalog-exposed-targets-include-juniper-cisco-samsung-and-huawei%2F&act=url

でどや

665投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱｹｵﾒｰ 　投稿日：2014年01月03日(金) 22時02分53秒: サムソンはまだしも華為にも、ってのはどういうことだろう

666投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱｹｵﾒｰ 　投稿日：2014年01月03日(金) 22時04分48秒: 米軍の機器にもいつのまにか中華製の部品が入ってたっつうのの逆か

667投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱｹｵﾒｰ 　投稿日：2014年01月03日(金) 22時46分18秒: 単なるバックドアじゃないのが含まれてる

668投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱｹｵﾒｰ 　投稿日：2014年01月03日(金) 23時34分12秒: 研究開発とかできないじゃんこれじゃ

669投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年01月04日(土) 00時14分00秒: これで電子政府とかｗ

670投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月06日(月) 14時22分42秒: 高速増殖炉もんじゅでウイルス感染　

高速増殖炉もんじゅで、職員のＰＣがウイルスに感染、情報が外部に流出した可能性ありと関係者。
http://www.47news.jp/FN/201401/FN2014010601000950.html

671投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月06日(月) 17時49分10秒: Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生
http://gigazine.net/news/20140106-yahoo-web-malware/

672投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年01月06日(月) 17時55分10秒: 米ヤフーはいっつも見てる
Java無効にしててよかた～

673投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年01月06日(月) 19時01分10秒 [中吉]旅行：遠方がよい: そもそもウインドーズにもマッコスにも穴があるんやろな
もうリヌークスにしたろか

674投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月10日(金) 16時47分37秒: http://freesoft-100.com/review/user/4090.html
http://forum.doom9.org/showthread.php?t=165013
マジで？つかKMPlayerって知らんけど

675投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年01月10日(金) 17時54分09秒 [中吉]失物：すぐに出る: ベータはVHSに負けたけど、イナックスはTOTOより艶いのに決まっちょる

676投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月13日(月) 13時03分39秒: 　中国検索最大手「百度(バイドゥ)」製の日本語入力ソフト「バイドゥＩＭＥ」による文字情報の無断送信問題で、
全国の都道府県と政令市のうち２９府県市で１０００台以上の公用パソコンに同ソフトが使われていたことが、読売新聞の調査で分かった。

　中には住民情報を扱うパソコンなどから新聞２年分にあたる情報が漏えいしていた自治体もあり、自治体の個人情報保護条例に抵触する恐れも出ている。

　４７都道府県と２０政令市に、問題発覚前日の先月２５日まで約１か月間のバイドゥＩＭＥの使用状況を聞いた。その結果、横浜市の２７２台、
熊本県の１９７台、秋田県の１１３台など、２３府県と６市の計１１２４台でインストールが確認された。

　通信記録を保存していた自治体のうち、１２府県市ではバイドゥ側へのデータ送信を確認。熊本県の場合、昨年１２月１日からの２５日間で
２８０メガ・バイトに及んだ。１文字２バイトで単純計算すると１億４０００万文字分で、新聞２年分の文字情報にあたる。
ソフトは内部情報が集中する知事公室や、個人情報を扱う健康福祉部を含む全ての部局で見つかったが、県は「個人情報流出の恐れはあるが、
調べ方が分からないので現時点で調査の予定はない」と説明している。

http://www.yomiuri.co.jp/net/news0/national/20140113-OYT1T00164.htm

677投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月13日(月) 13時09分16秒: MSがもっとまともなIMEを提供していればこんな悲劇は起こらなかったのでは

678投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年01月13日(月) 13時24分40秒: ていうか多分意図的に入れたんじゃなくて何かのソフトを入れるときに
さりげなく挿入されたっぽい

679投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月13日(月) 13時35分40秒: 県は「個人情報流出の恐れはあるが、
調べ方が分からないので現時点で調査の予定はない」と説明している。

680投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月13日(月) 13時40分21秒 [大吉]恋愛：思いのまま: 大変わかりやすい説明

681投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年01月13日(月) 13時40分38秒: よっしゃああ

682投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月13日(月) 18時17分40秒: 無断送信ソフト、「入れた覚えない」と職員当惑

情報を外部に無断送信してしまうソフトが、１０００台以上の自治体のパソコンで使われていた。中国検索大手
「百度(バイドゥ)」製の日本語入力ソフト「バイドゥＩＭＥ」。

その多くは、バンドル商法と呼ばれる無料ソフトとの「抱き合わせ」で配布され、職員らは気づかないままインス
トールしていたという。専門家からは「大切な住民情報を扱う以上、情報漏えいを防ぐ仕組みが必要ではないか」
との声が出ている。

◆有名ソフトも

有名ソフトもバイドゥＩＭＥをバンドルしていた。

岩手県の場合、動画再生の無償ソフト「リアルプレーヤー」をインストールした際にバイドゥＩＭＥを入れてしまった
という。配布元のリアルネットワークス（東京）は今月８日からバイドゥＩＭＥとのバンドルを中止。ワープロソフトなど
を手がけるキングソフト（東京）も２０１１年６月から約１年半、バイドゥＩＭＥを抱き合わせで配布し、岡山県のパソコン
で一緒にインストールされた。
インストールの際にはバイドゥＩＭＥが入ることは画面で説明されるが、職員は漫然とクリックを続けてしまったと
みられる。

◆ルール未整備

無料ソフトのインストールについて、地方自治体向けの総務省の指針では「業務上必要な場合は、管理者の許可
を得て導入できる」とされている。だが許可するのは各部署の所属長で、セキュリティーの知識が乏しいことも
想定される。

http://www.yomiuri.co.jp/photo/20140113-085242-1-L.jpg

キングソフトもアレだけど、リアルプレイヤーて。役所で何に使うのやら。

683投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年01月13日(月) 18時30分40秒: 役所で動画鑑賞できないとＡＶはどこでみればいいんだ？

684投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年01月13日(月) 18時46分47秒: ビデオボックス

685投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月13日(月) 20時50分26秒: 役所のセキュリティレベルが個人宅以下ってどうなん

686投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月13日(月) 22時05分48秒: 住基もとっくに抜かれて悪用されてんだろうけど
絶対報道されないんやろな

687投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年01月14日(火) 19時17分02秒: Torを利用する64ビット版「ZBOT」、セキュリティ製品の回避手法を向上
http://blog.trendmicro.co.jp/archives/8388

688投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月17日(金) 02時02分16秒: 角川書店などを運営する大手出版社「ＫＡＤＯＫＡＷＡ」のホームページが、今月上旬、何者かによって改ざんされていたことが分かりました。
閲覧した人のパソコンは、ネットバンキングのパスワードを盗み取るウイルスに感染したおそれがあります。

改ざんされたのは、出版物の案内などを行う「ＫＡＤＯＫＡＷＡ」のサイトのトップページです。
会社側の説明によりますと、このページは、今月７日午前１時前、何者かによって改ざんされ、
ページを閲覧した人のパソコンが、ネットバンキングのＩＤやパスワードなどを盗み取るウイルスに感染するよう、仕組まれていたということです。
このページは、会社側が対策を済ませた８日午後１時すぎまで１日半にわたって外部に公開され、その間に、およそ１万回のアクセスがあったということです。
ウイルスには、閲覧した人のソフトが最新のものでないと、感染するようになっていたということですが、
ＫＡＤＯＫＡＷＡは今回の改ざんについて、１６日まで公表していませんでした。
これについてＫＡＤＯＫＡＷＡの広報部は、「利用者の皆様にご迷惑をおかけし、深くおわび申し上げます。
今後は対策を強化していきたい」などとしています。

http://www3.nhk.or.jp/news/html/20140116/k10014544561000.html

689投稿者：ヾ(ﾟдﾟ)ﾉ゛ﾊﾞｶｰ 　投稿日：2014年01月17日(金) 02時04分39秒: ある国内大手出版社、悪質なiframe仕込まれる、閲覧者が「Gongda」の餌食に
http://headlines.yahoo.co.jp/hl?a=20140115-00000103-impress-sci

690投稿者：ヾ(ﾟдﾟ)ﾉ゛ｱﾎｰ 　投稿日：2014年01月21日(火) 13時33分24秒: The Syrian Electronic Army Compromises Microsoft’s Office Blog In New Round Of Digital Shenanigans
http://techcrunch.com/2014/01/20/the-syrian-electronic-army-compromises-microsofts-office-blog-in-new-round-of-digital-shenanigans/

投稿者	メールファイル
(ﾟДﾟ) ＜
	前の50個次の50個レス全部を見る掲示板に戻る上へ