百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
PCモニタ マウスコンピューター(Iiyama製)ProLite XUB2493HSU-B1
★★★☆☆ 自宅のメインPC で使っているモニタが色ズレを発し始めたので換えました。
-
-
HDD から SSD への換装
まだ、新たに買った SSD は来ていませんが、いつもやっている手順をご紹介。 【1】 Cドライ
-
-
NEC PC-MK32LEZCB Mate ME-B Win7 Core i3 550 3.20GHz 4GB 160GB(2) 2画面に挑戦
4300円で入手したパソコン。 本日は Windows7 SP1 にアップデートしまし
-
-
コピーコントロールCD(CCCD)について
昨日の記事「アンセム / 寺井尚子」で コピーコントロールCD(CCCD) について述べましたが、補
-
-
KURO-DACHI/CLONE/CRU3 玄人志向 クローン機能搭載 2ベイ外付けドッキングステーション
これは 2台の HDD または SSD を縦に差して、外付けドライブとして使ったり、ドライブ
-
-
ミニPC Hitabt M30A
Hitabt という中華メーカーの M30A というミニPC です。 ブランド
-
-
MakuluLinux 14 Shift 日本語版を試用してみた
前回の記事「MakuluLinux 14 Shift 試用してみた」 の続きです。 前回は英語
-
-
ハードディスクのコピー
私は PC のハードディスクのコピーには PC に繋がなくても使えるデュプリケーターを使っています。
-
-
WindOS / 風のようなオペレーティング・システム
WindOS[/caption] Windows ではありません。WindOS(風の
