百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
CDリッピングソフト fre:ac(free audio converter)
音楽 CD のリッピングは長らく Exrtra Audio Copy(EAC)を使ってきましたが、他
-
-
遠隔画像診断のビジネスモデル(4)
それぞれの場合での遠隔画像診断サービス会社の違いを見てみましょう。 * 上段は従来のファ
-
-
Kubuntu14.04 インストールしてみた
もともと Ubuntu の公式派生だった Kubuntu ですが、現在はコミュニティベースの開発
-
-
Radeon HD6450 と VOX-BASE の相性
SAPPHIRE HD6450 1G DDR3 PCI-E HDMI/DVI-D
-
-
SanDisk USB3.1 SDCZ430-128G 128GB Ultra Fit 海外パッケージ品
128GB で 1999円。これも安いのでついでに買ってしまいました。 海外パッケージ
-
-
Tssplitter というソフト
アースソフト PT2 アースソフト 売り上げランキング : 309 Ama
-
-
知らずに自分の恥部をさらけ出している人たち / ネット検索で失うもの
* 世の中、個人情報が漏れることを 非常に危惧している人がいます。 でも Google(グー
-
-
Outlook の添付ファイルは極窓に調べてもらおう
* 私はメーラーには Gmail を使っていますが、ときどき添付ファイルで拡張子が eml の
-
-
SAPPHIRE ビデオカード FLEX HD6770 1G GDDR5 PCI-E DL-DVI-I+SL-DVI-D/HDMI/DP
SAPPHIRE ビデオカード FLEX HD6770 1G
-
-
「経済とお金の地図」という Youtubeサイト
面白いサイトにはまっています。「経済とお金の地図」という Youtubeサイトです。
