百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
Windows10 でファイルマネージャー「反応なし」
自宅のメインPC はふるさと納税でもらった Windows10 マシンでメモリは 8GB ありますが
-
-
自宅のメインPC、病に倒れる
昨日の夜、自宅のメインPCが壊れました。 ふるさと納税でもらったマウスコンピュータ製のPC。
-
-
Zorin9 使ってみた
待望の Zorin9 ですが、本家サイトから 32bit 版をダウンロードして、USB メモリに
-
-
財布にやさしい Linux
* 現在、高槻遠隔画像診断センターで私が仕事以外でメインで使っているパソコンは Optiple
-
-
パソコンの故障 おそらくメモリの接触不良
* 一昨日、長年の知人からケータイメール(私はパソコンで受信)。 以前作ってあげた(完全自作
-
-
Windows10 のコマンドラインで winzip を使いたい
Windows のコマンドラインで winzip(zip) を使いたいと思ったが、Windows10
-
-
Seagate HDD 2TB 逝く
なにかの外付けHDD(バッファロー製?)に入っていた Seagate の 2TB HDD が壊れ
-
-
はじめる!楽しむ!ポッドキャスティング! / 「Podcast Now!」管理人JJ
はじめる!楽しむ!ポッドキャスティング! 「Podcast Now!」管理人JJ
-
-
激安 インターネットプロバイダ
楽天ブロードバンドというプロバイダで、激安キャンペーンやっています。
-
-
MUSE Audio USB-DAC ヘッドフォンアンプ PCM2704
MUSE Audio USB-DAC ヘッドフォンアンプ PCM2704 USB