百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
新・システム管理者の眠れない夜 / 柳原秀基
新・システム管理者の眠れない夜 <ほんとうに価値のあるシステムを求めて>
-
-
FUJITSU FUTRO MP702 2台到着
前回の記事「FUJITSU FUTRO MP702 2台落札」の続きです。 昨日到着しました。
-
-
Zorin6.4 にイーサイトの診断環境をインストールする方法
私イチオシの Linux である Zorin6 にイーサイトの診断環境をインストールする手順を示しま
-
-
WSH で初めてのプログラミング
* DOS 時代から愛用している「知子の情報」という文書データベースソフトで、いくつもファイル
-
-
【ヤフオク】NEC Mate MJ34LL-G i3-3240-3.4GHz/250GB/4GB/マルチ/win10 落札
Windows10 Pro 64bit (インストールされたマシンではなく OS そのもの)
-
-
PLANEX 11n/b/g 300Mbps ハイパワー無線LANルータ MZK-W300NH2
PLANEX 11n/b/g 300Mbps ハイパワー無線LANルータ MZK
-
-
またまた Windows10 にいきなりアップグレード
以前の記事「昨夜いきなりアップグレード 」でも書きましたが、昨日も仕事中に以前とは別の Wind
-
-
OpenOfficeOrg 下位互換の MS オフィスって意味あるの?
* OpenOfficeOrg の下位互換の MS オフィスですが、まだ使っている人がいるとは
-
-
さらにヤフオクで中古HDD 3個ゲット
* ヤフオクで中古ハードディスクを5個ほどゲットしたところで、先ほど1台が到着。 チェックし
-
-
Acer製 ディスプレイ EB321HQUBbmidphx 31.5インチ WQHD(2560 x 1440)/IPS 衝動買い
Acer モニター ディスプレイ EB321HQUBbmidphx 31.5イン