百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
Coreserver が遅い
最近、このブログ(WordPress)を動作させているレンタルサーバー Coreserver
-
変な現象 / 8GB の USB メモリからのブートができない
* Optiplex740 での現象なんですが、何台も同じ症状が出るのです。 Ubuntu
-
Pioneer BD-ROM / BDC-207DBK
BDC-207DBK Blu-rayコンボドライブ ブラックベゼル Pi
-
Chalet OS 16.04 試用してみた
久々の Linux ネタです。 Zorin 12 Core 版を常用しているワタシです
-
自作PC 匠の技 / 窪田 丞
自作PC 匠の技 窪田 丞 毎日コミュニケーションズ 2003-09 売り上げラ
-
DOS/V POWER REPORT も休刊
パソコン雑誌の「DOS/V POWER REPORT」も休刊のようです。 自作PC系の
-
ケーブル一体型切替器KVM-KU4
ELECOM ケーブル一体型切替器(USB) KVM-KU4 by
-
NEC PC-MK33LLZT1FJD さっそく実戦配備
以前の記事「NEC PC-MK33LLZT1FJD うれしい誤算」の続きです。 この前
-
Radeon HD 4550 と HD4250 オンボード
Blue Rose[/caption] * わが愛しのPC(愛称 BlueRose