「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan) | ScanNetSecurity
2026.05.09(土)

「Simeji」にはバックドア機能搭載SDK「Moplus」は使用されていないことを公表(Baidu Japan)

 中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力&顔文字キーボード「Simeji」に、Baidu本社(中国)のソフトウェア開発キット(SDK)「Moplus」は、使用されていないことを公表した。

脆弱性と脅威 脅威動向
28 views
facebookLINE
「Baidu Japan」サイトトップページにおける告知
「Baidu Japan」サイトトップページにおける告知 全 2 枚 拡大写真
 中国Baiduの日本法人であるBaidu Japanは9日、日本語文字入力&顔文字キーボード「Simeji」に、Baidu本社(中国)のソフトウェア開発キット(SDK)「Moplus」は、使用されていないことを公表した。

 「Moplus」については、ユーザーに知られずスマートフォン端末に侵入できる“バックドア機能”が搭載されていることが、トレンドマイクロにより指摘されている。

 これにより、「Moplus」を使って開発されたアプリ経由で、「フィッシングサイトへの誘導」「任意の連絡先の追加」「偽のショート・メッセージ・サービス(SMS)送信」「ローカルファイルのアップロード」「アプリインストール」などが可能になるという。Baiduは、対処を進めているが、1億人程度が影響を受ける見込みだ。

 「Simeji」は、Android端末に、日本語文字入力&顔文字キーボード機能を追加するアプリ。もともと個人開発だったが2011年にBaidu傘下となった。2013年には、入力した文字列が同社のサーバーに送信されていた事実が指摘された。

バックドア付きSDK「Moplus」、日本語アプリ「Simeji」では不使用

《冨岡晶@RBB TODAY》

関連記事

この記事の写真

/

特集

関連リンク

PageTop

アクセスランキング

  1. マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

    マネーフォワードが利用する「GitHub」の認証情報が漏えい、リポジトリがコピーされる

  2. エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

    エフワンにランサムウェア攻撃、約 17 万件の個人情報が流出

  3. 第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

    第一工業にサイバー攻撃、一部のサーバでシステム障害が発生

  4. 日本テレネットへのランサムウェア型サイバー攻撃、コールセンター業務を委託していたユーピーアールの会員情報が漏えいした可能性

    日本テレネットへのランサムウェア型サイバー攻撃、コールセンター業務を委託していたユーピーアールの会員情報が漏えいした可能性

  5. 九電不動産 再委託先の日本テレネットにランサムウェア攻撃

    九電不動産 再委託先の日本テレネットにランサムウェア攻撃

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 脅威動向 記事
TOP