“Baiduショック”で見直す「アプリ管理」【第2回】「Baidu IME」「Simeji」の勝手利用と情報流出を防ぐには？

中国Baidu製の「Baidu IME」経由の情報漏えいを懸念し、Baidu IMEのインストールを禁止したり、Baiduへの情報送信を制限したいと考える企業は少なくない。セキュリティ製品でどこまで制御できるのか？

[菅原継顕，パロアルトネットワークス]

　前回「“正規アプリ”が情報漏えいの根源に？　『Baidu IME／GOM Player事件』の衝撃」では、無料の日本語入力ソフト（IME）である「Baidu IME」や無料動画再生ソフト「GOM Player」などの“正規”のアプリケーションを舞台に発生した事件の概要を説明しました。今回は、パロアルトネットワークスでも数百件の問い合わせを受けたBaidu IMEを中心に、セキュリティ製品によるインストールや情報送信の制限方法を詳しく見ていきます。

関連記事

• Mac安全神話を崩した「クロスプラットフォーム型マルウェア」
• Androidアプリの40％が欠陥品!?　原因は安易な開発姿勢
• 「危険なAndroid」の原因はメーカーの独自アプリ？　調査で明らかに
• iOSでも過信は禁物、モバイルアプリを脅かす5つの脆弱性
• “危ないWebアプリ”を生む「既存コードの脆弱性」の怖さ

連載：“Baiduショック”で見直す「アプリ管理」

• 第1回：“正規アプリ”が情報漏えいの根源に？　「Baidu IME／GOM Player事件」の衝撃
• 連載インデックス

対策は大きく3種類