【垢ハック注意】キーロガーと化したBaiduIME

中国「百度」製ソフト、入力の日本語を無断送信
http://www.yomiuri.co.jp/net/news0/national/20131225-OYT1T01536.htm

中国検索最大手「百度(バイドゥ)」製の日本語入力ソフトについて、使用するとパソコンに入力した全ての文字情報が同社のサーバーに送信されることが分かり、
内閣官房情報セキュリティセンター（ＮＩＳＣ）や文部科学省は、中央省庁や大学、研究機関など約１４０機関に使用停止を呼びかけた。

読売新聞の調査では外務省のほか、東京大など少なくとも１２大学の一部パソコンで導入されていることが判明。
ＮＩＳＣは「重要情報漏えいの可能性は否定できない」としている。

問題となっているソフトは「バイドゥＩＭＥ」。
２００９年に公開された無料ソフトで、昨年１月のバイドゥ社日本法人の発表によると日本国内で約２００万人が利用している。

今月中旬、ＩＴ企業の調査で、初期設定のまま使用すると、パソコン上で打ち込んだメールや検索の単語、
文書編集ソフトで作成した文書など、全ての文字列が自動的に同社のサーバーに送信されていることが判明。
各パソコンからサーバーに情報を集め、変換精度を向上させる「クラウド変換」を行うためとみられるが、利用規約などで説明はない。

http://www3.nhk.or.jp/news/html/20131226/k10014117561000.html
中国最大手の検索サイト「百度（バイドゥ）」が提供する日本語の入力ソフトが、
パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していたことが分かりました。

中国の「百度」は、４年前から「Ｂａｉｄｕ ＩＭＥ（バイドゥ・アイエムイー）」という日本語の入力ソフトを無償で提供していて、
おととしまでに１８０万回ダウンロードされるなど、利用が広がっています。

このソフトは、初期設定ではパソコンの情報を外部に送信しないと表示していますが、
セキュリティー会社のネットエージェントなどが分析したところ、
実際には国内にある百度のサーバーに情報を送信していることが分かりました。
送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、
パソコン固有のＩＤ、メールやワードなど利用しているソフトの名前です。

また、百度がスマートフォン向けに提供している「Ｓｉｍｅｊｉ（シメジ）」という人気の日本語入力ソフトも、
情報の送信を行っていることが確認されました。

というか何が目的でこんなソフトウェア使おうとするんだ？

送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報と、
パソコン固有のＩＤ、メールやワードなど利用しているソフトの名前です。





.

こんなの使ってる奴は遅かれ早かれ垢ハックされるだろ

＞送っている内容は、利用者がパソコンで打ち込んだほぼすべての情報


俺の性癖が解析されるわけか
MS-IMEしか使ってなくてよかった！！

http://minus-k.com/nejitsu/loader/up278576.png
http://minus-k.com/nejitsu/loader/up278577.png

アンインストール画面らしいｗ
完全に萌え豚狙いｗｗｗｗ

バイドゥって言う語感からして中国か韓国じゃねーの？と思ってたら案の定

>>3
Flashの更新しようとするとマカフィー入れられるような感じで
海外のアップローダー使う時とかに稀にねじ込まれる

つーかなんでこんなマイナーなものを
大学とか研究機関で使ってんの？

ほらね
チャイナリスク軽視しすぎだわ
俺はこれが嫌だからMactypeも使ってない

外務省で使ってるとかｗｗｗ情報垂れ流しｗｗｗｗｗ

インストはしてないけど
これ知ってるな

IMEに問題が起きた人はgoogleIMEやこういうの探していれちゃったりはすると思う
アカウントハックが起こりまくってんのはこういうソフトからも漏れてたんだな

>>7
つまり、勝手に入れてるし、重いし、変換精度良くないのを自分で認めてるんだなｗ

>>10
専任のシステム管理部署が無くて、そっち方面に詳しい研究者が導入決めたりするからだと思う。
割と趣味で決めたりするし、細かいところまでは考えていない。

>>7
くっそワロタｗｗｗｗｗ

こんなもんインストールするアホいるの？
出処からして胡散臭いというか割れ関係のサイトじゃないか？

hao123も送信されるんだぜ

お前らのおすすめIMEおしえて

中国製品は言論統制のためにもれなく入ってるんだぜ

外務省で使ってるやつってのが既にシナやチョンのスパイじゃねえの？
民主党時代の改革のせいだかで、外務省に変なの入り込みまくってるらしいしな。

スパイ＜あっらー、このツール使うと情報漏れちゃうのか〜（棒読み）

ソフトダウンロードする際に
hao123とBaiduを紛れ込ませるのマジやめろ
面倒なんだよ

>>9
しかもいろんな所書き換えやがるから消し去るのに手間がかかってさらに鬱陶しいという

むしろ偽情報ばかり流れて中国共産党爆釣り自爆ザマーな
ツール開発を急いで

IMEじゃないがBabylonも酷いからな
あれも曲者

>>17
時々、無料ソフトと一緒にインストールされる
デフォルトでインストールのチェックがオンになってるのでめんどくさい

ウィルスチェッカー先生たちは見てみぬフリしちゃうの？
買う価値ねーよなｗ

どうせいかがわしい無料ソフトだろ
アメリカはあの法律あるからきっちりアンインストールできるものしかないんだぜ

>>19
MS-IMEかATOKパスポート

ATOKは月300円でWin Mac Android10台まで最新ATOKが利用可能
家にPCやスマホが多かったりするならオススメ
そうじゃないならMS-IMEを調教がええで

ATOK以外を使ってる時点で非国民だろ

ATOKは言葉狩りが面倒なのが唯一の難点
と殺とか出せよ

きもい顔文字で広告出していたIMEだな
削除したけどおっかないね

特亜が信用ならないのは今に始まった事じゃない

>>28
ウィルスじゃないしねこれ
キーロガーはパケットキャプチャでもしてないと無理
どっちかというとファイアウォールの出番

会社の共用PCに入ってたは
どのアホが入れたか知らんが駆除がスゲーめんどかった

持ってて良かったセキュトー

こういう事態を見越して、ファイアウォールの設定はきちんとしてないといかんな。
業務ＰＣならなおさら。

>>38
ネット部門あっても原因がアフォなところにあると危険だからなー
ログばーっと膨れるからわかるけどリアルタイムで眺めてる奴いないしな

Spybot先生は正しかったな
BaiduBarという名前で必ず検出される
入力内容全て送信されるなんてキーロガーと全く同じだ

>>40
全角で変換したものだけです

日本語入力ソフトはこれが物凄く使いやすいよ。
http://ime.baidu.jp/type/index.php

Google日本語入力だって同じだろ

あっちは許可求めてくるから別物だ

でもGoogle使わずに百度入れる神経は理解出来ない

さすがに打ち込んだ文字そのものを送るなんてねーよｗ

>>27
むかし一度うっかり入っちゃって即消したが、ヤバそうなもんだったんだな。
ちゃんと消えてるだろうな・・・。

と思ったら先月Cドライブクラッシュしたんだったｗ

GoogleIMEも理解できないわ

まぁアメリカにとられるか中国にとられるかの違いだなｗ

いろんなソフトインストールするときにろくに画面見ないでポチポチやるからこんなもん入れちまうんだろうな
会社のPCにこれ入っててアンインストールするときにミク出てきてふきだしたの思い出した

最初からわかってた

既に１１の華の雫情報局事件も、Win32のシステムファイルに擬装するトロイ大流行で
アカハック増殖事件も風化したと見える

変換結果を送信だけならまだマシだよ
偽ウィルスソフトとかあらゆるものを送ってる

そしてこうなる
どこからこんなに漏れてるのかと不思議に思っていたがなるほどな


中国人留学生2人逮捕、250人分の楽天ポイントを電子マネーに不正交換
購入していたものとは？―日本

報道によると、容疑者2人はインターネット上で知り合った別の中国人から
250人分の会員IDを購入。今年6月に250人の約300万円分のポイントを電子マネー
に換え、大量の紙おむつを購入、中国向けに輸出していた。

両県警によると、2人のパソコンには、約160万人分の会員IDが保管されていて
すでに2万5000人分の楽天IDが使用されていたという。
http://headlines.yahoo.co.jp/hl?a=20131210-00000042-rcdc-cn

BANも全然無いみたいだし、初期費用はRMT売却ですぐ回収できそうだな
不労働収入が入るのは相当でかいな。毎月＋数万〜数十万入れば、人生少し豊かになりそう
結局やったもん勝ちなのかもね

http://openuser.auctions.yahoo.co.jp/jp/user/zassouippaii

百度は中国の検索サイトと知ってる人でも
Baidu＝百度と知らないひと結構いるよね

萌や顔文字前面に打ち出してるし国産だと勘違いを狙ってる

悪質だな

日本の中高年層は特に中韓に対する危機意識が低い
中韓だからと言って必ずしも反日ではないし一般人レベルでは友好的な人もいるが
国や大企業レベルでは明らかに日本への侵攻意思がある
中韓に対しても分別ある対応をしつつも、冷静な防衛意識は持った方が良い

怖すぎワロタ

また2ちゃんで言われてた通りになったな

shimejiやられたわ・・・・・・
俺のNEXUS10シメジ入れてたの忘れてた
速攻消したわ・・・・・・・

個体ナンバーも盗むんだって
まじでたちわりぃ

けさのあさひしんぶんにはのてなかったきがするにっけいにものっていなかったかもしれん
NHKではニュース報道してたのにね

読売は一面記事になってた
ここまでなったら終わりだな

省庁で入れてるって思い切りスパイいるじゃないですかｗ

スレタイがおかしい
×キーロガーと化したBaiduIME
○キーロガーだったBaiduIME

前からキーロガーだったんだから。
Simejiも買収された時点でおかしいと思って近寄らなかったけど案の定だわ

いまATOK月300円なんか

300円で10台インスコ可だから1台あたり1月30円という破格
シリアルは共通でSyncは登録垢のみ利用可

ATOKは操作方法が慣れなくて断念したｗ

>>67
PCパッケージ版は台数制限なかったのにこれも時代の流れか

>>65
買収なんて、目的があってやるものだからな。
だいたい想像通りの目的でワラタ。

ATOKって買いきり版無くなったのか

Baiduは入れてないけどフリーソフトを入れたついでに、ホームをHAO123に勝手に変更、
タスクバーに詐欺セキュリティソフトを入れられ、消せなかったのでOS再インストールした事あるな。

>>62
きのうのあさひのゆうかんにはのってた

■Baidu IMEが送信する情報
1)　変換対象の文字列
2)　パソコンの識別子
3)　アプリケーション名と保存場所
4)　Baidu IMEのバージョン
※クラウド入力OFFでも送信される

■Simejiが送信する情報
1)　変換対象の文字列
2)　UUID による個別端末識別子
3)　デバイス名 例　Nexus 7等
4)　アプリケーション名
5)　Simejiのバージョン
※クラウド入力OFFでも送信される

◆Google
初期設定のままでは送信しない
具体的な入力内容が分からない、文字数などの情報だけを送信

◆ATOK
初期設定では入力情報を送信しない
入力情報の一部のみを送信

◆百度が提供する「Ｂａｉｄｕ ＩＭＥ」と「Ｓｉｍｅｊｉ」
ほぼすべての入力情報を送信する仕組み

だた漏れですなぁ

でもこれ設定で送信するかしないかに
チェックつけるとこあるよ？
それ外して送信しない設定に
してあっても勝手に送ってるってこと？

中韓のソフトはアプリだろうがゲームだろうが絶対いれねーわ
バレてないだけでこういうの他にもあるだろ絶対
たまたまバレたのがたまたまそれだけって事があるはずがない

>>77
yes

チョン制のnProも、PSO2やMHFに漏れなくついてくるからなぁ。
OSを破壊するだけじゃないかもしれんよ

OS破壊したのってMHFだっけか
nProに全部責任押し付けて逃げた癖にいまだにnPro使ってるから笑える
PSO2のHDD消去はnPro関係無いって言い張ってたけど

バイドゥ様の公式見解
無断でサーバーに送信？
　→「Baidu IME」については、ソフトウェア利用規約によりユーザーに事前許諾をいただき、また、クラウド変換のON/OFF設定も可能となっており、無断送信はしておりません。

　　利用規約で事前許可とってるから＾＾

一方、Shimejiについては報道にあったとおり、クラウド変換をOFFに設定した場合でもクラウドサービスにアクセスしてしまう不具合がありましたが、
こちらの問題についてはすでに修正済みとなっています

　　直した＾＾

simejiであってshimejiではないから自社製品の名前すら間違える程度の信憑性

アンインストールしたけど
各種パスとかも変更しといたほうかいいのか？

アンインストールしても内部に変なもん残してる可能性が大だから
クリーンインスコマジおすすめ
パスの変更は言うまでもない

支那製ってだけで吐き気がする

アンインストールしてもスパイ機能だけはきっちり残る所が流石特ア
悪意しかねぇ

燃料投下きたでｗｗｗ制作サイドが反日全開フルスロットルｗｗｗｗ

矢野りん?@yanorin
政府とメディアの連携力はすばらしい。いいクリスマスだったな。
https://twitter.com/yanorin/status/415987847552716801

矢野りん?@yanorin
国なんて属性、PCの時計合わせにしか使ったことないわ。
https://twitter.com/yanorin/status/416327063671275520

RIN YANO
User Interface & Graphic designer
Android女子部やってます。
Baidu Inc.のデザイナーです。Simejiの開発をしています。
http://yanorin.blogspot.jp/

日本人がこのウィルス作ってんの？

LINEはチョンが作ってたな

>>89
買収された日本人技術者一匹とデザイナー一匹が関与はしている

こえええｗ

垢ハックされた奴のPCにもれなくインスコされてそうな印象
垢ハックされるやつってちょっと池沼っぽいもん

クリーンインスコしか手段が無いのん？

その辺のフリーソフトにも付いてる可能性があるのがうぜー

この前、知らない間にインスコされてて変換がおかしくなってて気づいたわ
まじ怖い

>>91
この矢野りんってのがそれか
つーかツイート内容が売国奴丸出しですげえなｗ

消したけど大丈夫なのか気になる

わたし、気になります！

とりあえずアンインストールしてパス変えといた
なんかとセットでダウンロードさせられてそのままだった
アンインストール画面きもすぎて怖かったわ

パス変えてもキーロガー機能が残っていたら意味が無いと思うのん

アンインストールしてもなんかCドライブに残ってるんだよな
消し方わからん

イタズラ目的が大半のウイルスより、明確な営利なり国利目的のマルウェアの方がはるかに
タチ悪いのは当然と言えば当然か

きれいに削除するにはそれなりに手間暇かけないといけない時点でクリーンインスコ推奨

トレンドマイクロ、中国の百度とネットセキュリティ・コミュニティ創立へ　[2006/11/20]
http://news.mynavi.jp/news/2006/11/20/380.html



ﾝﾝﾝ？wwwww
ウイルスバスターも中華繋がりでヤバそうだなｗｗｗ

>>104
2006年からすでにトレンドマイクロ(中国)と業務提携結んでるのか
今回のキーロガー騒動でどう出るのか

hao123入っちゃってる奴ｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗｗ

よくこんなのインスコしようと思ったな

ウイルスソフトはノートン先生と元ＫＧＢスパイのカスペルスキーでＦＡか

ウィルスバスターとかいつぞやの不祥事から一切使ってないな
つーか今は無料のセキュリティソフト充実してるしわざわざ買わんわ
サードパーティーのが嫌ならMS無料配信してるの使えばいいし

フレッツについてるバスターさんじゃダメなのん？

baidoやばいな
ちょっと前まで百度蓋なんとかってうｐロダ使えるようにするやつインストールしてたわ

日本転覆国家プロジェクトの一部ですからw

そもそもウィルスでは無いからウィルス対策ソフトあっても意味が無い

ﾝﾝﾝﾝｗｗｗｗIMEで抜かれてたんじゃねーのｗｗｗ百度（Baidu）文庫ｗｗｗｗ
http://sankei.jp.msn.com/smp/economy/news/130807/its13080718500000-s.htm

【北京＝川越一】中国に進出している日本企業の社外秘資料や内部文書が、
中国のデータ共有サイト「百度文庫」などに多数、流出していたことが７日、明らかになった。

中略

同日の時点で流出が確認されたのは、トヨタ自動車、東芝、日立製作所、ソニーなど。
日本以外の企業のものも含めると、「社外秘」の資料は１千件を超えていた。

ソニーの「リチウムイオン電池パックの設計技術」など大手企業の資料の多くは、
すでに削除されていたが、２０１１年８月に流出したカメラメーカーのものとみられる
社外秘資料は、現在も閲覧可能だ。
過去には大手企業の本社組織図や特許出願前の技術資料が流出したとの情報もある。

BaiduIMEやSimejiやろなｗ
鴨にされてたのは日本人でしたってオチやな

うは、つかってたｗｗｗ

>116
ご愁傷様ｗｗｗ