百度(バイドゥ)IME はキーロガーかも

公開日： 2013/12/28 : 最終更新日：2014/01/26 パソコンウィルス

＊

中国企業の「百度(バイドゥ)」が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で入力内容のほぼすべての情報をサーバに送信していたことが判明しました。

「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから同一の IPアドレスからのセッションのうち、16桁の半角数字のあとにローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。

要するに「クレジット番号と姓名、セキュリティコード」がそのまま抜き取られているってことです。

悪用は簡単ですね。

＊

オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc などもこの問題を抱えていますので、クレジット番号などの入力にはこれらの IME （日本語かな漢字変換ソフト）はオフにしておくことをお勧めします。

これらとは別にキーロガー（キー入力を盗むウィルス）を仕込まれていたらこの方法でもだめですが。

＊

クレジットカードの不正利用に遭遇したら、これ（Baidu IME）も疑ってください。

中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかればこんなものは普通は使いませんね。

でも Google 日本語入力や mozc は使っているんですよね、この私も。

アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。

＊

繰り返しますが、クレジットカードの不正利用があったら、これ（Baidu IME）も疑ってください。

二度あることは百度あります。

＊

【関連記事】