百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
激安プリンタ B110a
HP Photosmart Wireless B110a インターネット直接接続
-
-
ポート開放/閉鎖用バッチファイル
以前から、ある一定時間だけ PC の特定の通信ポートを遮断できないか考えていました。 MT4
-
-
使えるか? Pear6
見た目と操作性が MacOS にそっくりな Linux として非常に有名だった Pear OS
-
-
FLATRON IPS231P-BN
LG 23型ワイド IPSパネル/ホワイトLED BLU採用液晶ディスプレイ (
-
-
自宅のメインの WindowsXP が立ち上がらなくなった (3)
「自宅のメインの WindowsXP が立ち上がらなくなった (2)」の続きですが、 Fire
-
-
DVI×4出力が可能な1スロット厚のファンレスVGA GF-QUAD-DISP/4DVI
玄人志向 グラフィックボード DVIx4 4画面出力 ファンレス GF-QUAD
-
-
Google Workspace はいかが?
Google Workspace というサービスは名前だけ知っていたのですが、調べてみるとなかなか内
-
-
DELL DIMENSION 9200 3台めゲットだぜ
* OS:win Vista(ライセンスのみ) 状態:起動不能・電源入らず その他
-
-
クラウド型スクリーンショット Gyazo(4)
有料サービス クラウド型スクリーンショットの Gyazo の話ですが、 先日有料サービス(Gy






