百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
WindowsXP の弱点というか Ubuntu の利点
昔使っていたマシンから取り出したハードディスク(WindowsXP と Ubuntu 10.04
-
-
HP製27インチモニタ V27ie G5 FHD
「2024年4月9日27インチPCモニタ注文」の続きです。 ヒューレットパッカード製の
-
-
アマゾンサイバーマンデーで衝動買い Fire HD 10
Fire HD 10 タブレット (10インチHDディスプレイ) 32GB p
-
-
【AI】Claude 使ってみる
Claude についていろいろ調べてみていたわけですが、いよいよ使ってみることにしました。 最
-
-
Zorin 15 Core インストールしてみた
久々の Linux ネタです。 以前使っていたデルのノートPC の Inspiron
-
-
ハードディスク またまた故障
* この前自宅で壊れたハードディスクはウェスタンデジタルの 1TB でしたが、昨日は高槻遠隔画
-
-
Ubuntu Gnome 13.04 試用
* Ubuntu 13.04 はバグが多いので使う気がなかったのですが、雑誌の付録についていた
-
-
Windows8 を企業は採用するか
* 企業の IT 担当者へのアンケートで、Windows8 を採用するかと訊いたところ、予定で
-
-
Satella1 TS ファイルの mp4 化
* 長らく懸案事項でしたが、衛星チューナー(Satella1)で撮った TS ファイルを コー
-
-
Ubuntu 13.04 日本語 Remix
* 簡単フレンドリーな Linux として普及している Ubuntu ですが、新バージョンの






