*

百度(バイドゥ)IME はキーロガーかも

公開日: : 最終更新日:2014/01/26 パソコン

中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。

「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。

要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。

悪用は簡単ですね。

オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。

これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。

クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。

中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。

でも Google 日本語入力や mozc は使っているんですよね、この私も。

アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。

繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。

二度あることは百度あります。

Baidu IME 削除除方法はこちら

【関連記事】

Outlook って

ビジネスセキュリティ by トレンドマイクロ

###

関連記事

プログラマを笑え! / 藤本裕之

プログラマを笑え! 藤本 裕之 ソーテック社 2004-10 売り上げランキン

記事を読む

Dimension 2400 ご到着

dimension2400[/caption] * 私も新品のものを買ったことがあ

記事を読む

自宅のメインPC、病に倒れる

昨日の夜、自宅のメインPCが壊れました。 ふるさと納税でもらったマウスコンピュータ製のPC。

記事を読む

呪いのルーター I-O DATA ETX-R

I-O DATA 高速・多機能・ブロードバンド有線ルーター ETX-R アイ・オ

記事を読む

遠隔画像診断のビジネスモデル(3)

ビジネスモデルらしくないので、さらに模式図を補完していきます。 * 上段が従来のファイル

記事を読む

ミニPC2台め到着

「別のミニPC(N97+16GB RAM+512GB SSD)注文」で書いた2台めのミニPC が到着

記事を読む

XserverVPS で Lubuntu デスクトップを試してみる

以前の記事「XserverVPS 申し込み(Ubuntu+Gnomeデスクトップ)」では、Xserv

記事を読む

壁紙屋本舗

デジカメde!!年賀状2001

じつは 2000年冬に買った年賀状ソフトをいまだに使っています。 エーアイソフトの「デジカメd

記事を読む

no image

USB メディアサーバ MZK-USBSV PLANEX

PLANEX USB機器のデータをパソコンやデジタル家電で共

記事を読む

日経 Linux 2013年 09月号

日経 Linux (リナックス) 2013年 09月号 日経Linux

記事を読む

HDMI EDIDエミュレーター パススルー ドングル

現在、4台の PC の HDMI端子から KVM切替機を通して 1台の

SWIMMIN’ / 村松健

村松健の CD アルバム「SWIMMIN'」です。 BOOK

M.2 NVMe to PCI-e 変換アダプタ 拡張カード

M.2 NVMe to PCI

【ふるさと納税】河内晩柑 / 愛媛県愛南町

【ふるさと納税】 【高評価★4

Apacer SSD 256GB(M.2 NVMe)

Apacer アペイサー SS

→もっと見る

  • アクセスカウンター
PAGE TOP ↑