百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
ALCMTR.EXE はRealtekのスパイウェア
* メインの Windows XP マシンで msconfig を起動してスタートアップのとこ
-
-
QuickTime は使えない
* うちの娘に頼まれて録画していたTV番組のファイルを渡したところ、映像も音もカクカクして観ら
-
-
Celeron847 Dual Core搭載マザーボード Windows8を正式サポート NM70-I
ECS Intel Atomの後継モデル Intel C847 Dual Cor
-
-
LG製 IPS 液晶モニタ 21.5型 22M35D
LG Electronics Japan 21.5型 TNパネル(非光沢/192
-
-
USB 簡易電圧・電流チェッカー / 普通の人は不要だけど
ルートアール USB 簡易電圧・電流チェッカー VA同時表示・充電最適化回路内蔵
-
-
USB3.0 グラフィックアダプタ
玄人志向 USB3.0 グラフィックアダプタ DVI接続 バスパワー駆動 V
-
-
HP ENVY5542
日本HP HP ENVY5542 K7C87A#ABJ 日本HP 2015-11-
-
-
ADATA製 SSD 256GB ASP600S3-256GM-C
ADATA SSD 256GB 2.5インチ SATA3 6Gb/s MLC採用
-
-
Ubuntuの日本語環境 / ライブCDの部屋 について
前回の Ubuntu の日本語環境の話では、公式の日本語版のようなもの(日本語Remix)が存在






