百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
オンラインコンパイラ
* この前、ちょっと C言語でプログラムを作ろうかと思い立ちました。 何年ぶりかな? ベクター
-
-
ポート開放/閉鎖用バッチファイル
以前から、ある一定時間だけ PC の特定の通信ポートを遮断できないか考えていました。 MT4
-
-
1/29 センターのネット回線がおかしい
たまにしか発生しませんが、センターのネット回線のエラーの話。 今朝 9AM、異常に回線が遅いこ
-
-
HP Pavilion 15-ab200
WEB限定モデルのノートパソコンです。 詳しくはこちらを> HP Pavilion 1
-
-
格安 SSD 128GB
OCZ SSD OCZ Octane 2.5” SATA2 SSD 128G
-
-
Zorin OS 7.1 Lite インストールしてみた
* 私の主に使っているのは Zorin 6.4 Core ですが、Zorin 7 をある思惑で
-
-
HDD 2TB が安くなっている!
Seagate Barracuda 7200シリーズ 3.5inch SAT
-
-
500GB HDD が安い
最近ハードディスク(HDD)の技術革新がすごいです。 20TB 超えのディスクも安い。 特にメー
-
-
Netac M.2 SSD 250GB を NEC Express 5800 に組み込み
Netac という素性の知れない中華メーカーの SSD です。 M.2 形式の NVMe






