百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
iPad で授業をする? ジョブズが泣くぜ
iPad で授業 iPad で授業をするための教師研修のニュースをこの前TVでやっていました。
-
-
ALCMTR.EXE はRealtekのスパイウェア
* メインの Windows XP マシンで msconfig を起動してスタートアップのとこ
-
-
Lekhonee-gnome / Ubuntu でのブログエディタ
先ほどの記事とこの記事は Ubuntu 上で書いています。 まあ、ブログを置いているサーバ
-
-
Seagate HDD また一位
オンラインストレージサービスBackblazeが実際に使用した200種類(合計約4万台)のハ
-
-
20倍ズームデジカメ買ったぞ
PENTAX デジタルカメラ Optio VS20(ノーブルブラック)160
-
-
PCモニタ マウスコンピューター(Iiyama製)ProLite XUB2493HSU-B1
★★★☆☆ 自宅のメインPC で使っているモニタが色ズレを発し始めたので換えました。
-
-
いろんな Linux ディストリビューション
* Linux を OS パッケージにしたものをディストリビューションというのですが、よく知ら
-
-
Ubuntu のデータバックアップ用ソフト「deja dup」がいいね!
パソコンで最も重要なものは自分の作ったデータです。 世界のどこにもないオリジナルなものですので
-
-
マイクロソフト運動ズ
* 昔のパソコン本を読んでいると、 ビル・ゲイツの自宅のパソコンシステムは Linux
