“Baiduショック”で見直す「アプリ管理」

“正規”のアプリが情報漏えいの原因に変わる――。「Baidu IME」や「GOM Player」を舞台に発生した“事件”の詳細を整理しつつ、具体的な対策を示していく。

2014年07月22日 12時00分 公開
[ITmedia]

連載記事一覧

最終回

“Baiduショック”の再来を防ぐ「アプリ識別」の仕組みとは

正規なアプリケーションが突如脅威に変わる事件が相次ぐ今、重要性が高まりつつあるのが次世代ファイアウォールの「アプリケーション識別機能」だ。その仕組みを解説する。


第4回

「Baidu IME」「GOM Player」だけじゃない、まだある正規アプリ悪用事件

正規のアプリケーションを舞台とした脅威の広がりは、とどまるところを知らない。主に海外を中心に発生した2種の攻撃と、その対処法を解説する。


第3回

更新ファイルだと思ったらマルウェア――「GOM Player事件」の脅威と対策

正規のアプリケーションを正規のプロセスでアップデートしたら、マルウェアに感染してしまった――。そんな悪夢のような事態を招いた「GOM Player事件」を例に、同様の事件にどう対処すべきかを解説する。


第2回

「Baidu IME」「Simeji」の勝手利用と情報流出を防ぐには?

中国Baidu製の「Baidu IME」経由の情報漏えいを懸念し、Baidu IMEのインストールを禁止したり、Baiduへの情報送信を制限したいと考える企業は少なくない。セキュリティ製品でどこまで制御できるのか?


第1回

“正規アプリ”が情報漏えいの根源に? 「Baidu IME/GOM Player事件」の衝撃

「入力した文字情報を無断で外部へ送信」「アップデートプログラムだと思ったら実はマルウェア」――。こうした事件が“正規アプリ”で発覚した。詳細をひも解く。