バイドウがDDosを行っていた件について

NO IMAGE

百度の「Baidu IME」「Simeji」が入力情報を無断で送信 セキュリティ会社が指摘 – ねとらぼ
NetAgent Official Blog : 入力情報を送信するIME

年末に話題になった AndroidにおけるBaiduIME/Shimejiでの入力情報外部送信問題ですが

またまた新たな話題がでてきているようです。

 

きっかけはこちら

  詳しくは@hasegawayosukeがTogetterでまとめてくれています。

 バイドゥのIPアドレスから短時間のうちに30万回を超える不審なアクセス – Togetterまとめ

 

Baidu側は 「あくまでもクローラーの取得であり悪意のあるものではありません。」との

回答を行っているようなのですが 

そもそも複数IPから 秒間30件を超えるリクエストをなげており一般常識を脱しています。

またアクセスしている先が、非公開のAPIらしく、なにかしら悪意(一定の目的)があり

クローリングを行っていたようです。

 

ログの一部を公開したようで

バイドゥ社が弊社に不正なアクセスを行い情報を不正に取得しようとした際、バイドゥ社が使った検索キー – Google 文書

119.63.192.0/24 をWhoisしてみるとまぁ当たり前ですが

BAIDUの管理アドレスの一部。

inetnum: 119.63.192.0 - 119.63.199.255
netname: BAIDUJP-CIDR-BLK-JP
descr: Baidu Japan Inc.
remarks: Email address for spam or abuse complaints : sunruifeng@baidu.com
country: JP
admin-c: RS2845JP
tech-c: RS2845JP
remarks: This information has been partially mirrored by APNIC from
remarks: JPNIC. To obtain more specific information, please use the
remarks: JPNIC WHOIS Gateway at
remarks: http://www.nic.ad.jp/en/db/whois/en-gateway.html or
remarks: whois.nic.ad.jp for WHOIS client. (The WHOIS client
remarks: defaults to Japanese output, use the /e switch for English
remarks: output)
changed: apnic-ftp@nic.ad.jp 20080122
changed: apnic-ftp@nic.ad.jp 20100414
source: JPNIC

BaiduIPアドレスようさんもってるなぁ・・・

 

公開されたログだけでは APIに文節文字列でのリクエストが来たということしかわからず

なにを取得しようとしてたのかは謎。

しかしそのログに記録されている文字列は件数や訛りから考えても

過去にユーザーが入力した文章と思われ謎い。

 

また、会社ぐるみではなく

社員が研修で「なにかしらのプログラムを走らせたら暴走したんだろ」などというコメントを見かけましたが

単一IPアドレスではなく /24でアクセスが行われていることから考えると 1個人ではなさそうです。

 

今後の展開が気になる!

———


 
若干動きがあったようですが
説明にはなってない模様

「Simeji」への対応報告! 開発元への質問・回答も公開! | アンドロイドアプリ情報サイト[アンドロイダー]

日本語IMEが危険って本当ですか? – いまさら聞けないAndroidのなぜ | マイナビニュース