中国Webニュース

百度、マルウェア認める。ユーザーへ謝罪。

本日、百度は傘下「Hao123」の微博公式アカウントを通じて「『百度傘下サイトマルウェア潜伏』事件についての調査報告」を発表し、以前に第三者安全機関である火絨安全実験室が公開した情報について回答し、Hao123は回答で実際に問題が発生していたことを認め、ユーザーへ謝罪しました。

今年の2月28日、火絨安全実験室が発表した報告『百度旗下サイトにマルウェアが潜伏。 ユーザーのパソコンを乗っ取り、狂ってトラフィックを「ジャック」』によると、「火絨安全実験室が入手、分析、追跡と検証を行い、ユーザーが百度傘下のhttp://www.skycn.net/とhttp://soft.Hao123.com/この2つのサイトからソフトをダウンロードした際に、マルウェアが侵入する可能性があります。マルウェアにパソコンに侵入後、アップローダー等各種手段によるアンインストールが阻止されて長期間潜伏し、いつでも「クラウド」遠隔操作で、ナビサイト、オンラインショップ、アドネットワーク等の各トラフィックが乗っ取られる恐れがあります。」としています。
分析と追跡調査によると、一番遅くて2016年9月に、このマルウェアは製作されました。トラフィックジャックの「遠隔スイッチ」を操作後まもなく、感染するパソコンは地域や時間帯等の条件、或いはランダムで「選択」され、トラフィックがジャックされます。これはセキュリティ業界では「クラウドジャック」と呼ばれています。
火絨実験室が公開した情報に対して、Hao123は本日回答し、火絨実験室が関連情報を公開後、百度は初めて緊急調査を行い、問題が確実に存在し、被害を受けたパソコンはブラウザやナビサイトがジャックされる等使用上の問題が発生し、内容が改竄され、偽広告サイトにリンクして百度のトラフィックを盗んで拡散されたと発表しました。
百度は既に公安部へ通報し、警察の捜査を妨げにならないよう、今後いかなる情報も公表しないと発表しました。
ネットユーザーは「国内のダウンロードサイトは本当におっかない。どこでダウンロードしても何とリンクしているかわからない。」とコメントしました。また、「見つからなければそのままだった。」と指摘しています。
この事件は百度が罪を被ったように見えますが、どう思いますか?

百度側の調査後のコメントについての最新情報:

百度側の調査後のコメント:
1.上記サイトで提供しているHao123ソフトダウンローダーは第三者である外注のチームが開発、犯罪組織をこれを利用し、百度ユニオンから分散されました。
2.報告を受けた後すぐに調査を行い、マルウェアに関して経緯をまとめ、駆除に関するデータを同期してテンセント、360、緑盟等のメーカーへ提供しました。
ユーザーは3月4日以降Hao123からダウンロードできます。
3.この事件は既に公安部へ通報し、監視部門と協力しながら継続して追跡調査します。
4.百度は監視体制の強化に合意し、同様の事件の再発を防止します。

「いいね!」して
最新情報をチェック

中国Webマーケティングラボを

中国Webマーケティングラボの更新通知を受取る

更新情報や新着記事を1週間に1通お届けします。
下記のフォームに入力してください。
China market for everyone!

中国向けウェブ・テクノロジーで世界を変える会社 - 株式会社レクサーです。