百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
プログラマを笑え! / 藤本裕之
プログラマを笑え! 藤本 裕之 ソーテック社 2004-10 売り上げランキン
-
-
Dimension 2400 ご到着
dimension2400[/caption] * 私も新品のものを買ったことがあ
-
-
自宅のメインPC、病に倒れる
昨日の夜、自宅のメインPCが壊れました。 ふるさと納税でもらったマウスコンピュータ製のPC。
-
-
呪いのルーター I-O DATA ETX-R
I-O DATA 高速・多機能・ブロードバンド有線ルーター ETX-R アイ・オ
-
-
遠隔画像診断のビジネスモデル(3)
ビジネスモデルらしくないので、さらに模式図を補完していきます。 * 上段が従来のファイル
-
-
XserverVPS で Lubuntu デスクトップを試してみる
以前の記事「XserverVPS 申し込み(Ubuntu+Gnomeデスクトップ)」では、Xserv
-
-
デジカメde!!年賀状2001
じつは 2000年冬に買った年賀状ソフトをいまだに使っています。 エーアイソフトの「デジカメd
-
-
USB メディアサーバ MZK-USBSV PLANEX
PLANEX USB機器のデータをパソコンやデジタル家電で共
-
-
日経 Linux 2013年 09月号
日経 Linux (リナックス) 2013年 09月号 日経Linux