百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
【ヤフオク】 NEC Mate MK36LB-M Xeon E3-1225v3 メモリ4GB HDD1TB Windows10 落札
3980円即決で落札しました。 Windows10 Pro 64bit インストール済
-
-
TEDD2048M800HC5 2枚使えない
TEDD2048M800HC5 は DDR2 メモリの 2GB 版です。 ヒートスプレ
-
-
いきなりインターネット切断
昨夜、SANNET にて繋いでいる自宅仕事場のルーターが切断し、繋がらなくなりました。 ルータ
-
-
DELL Optiplex 755 2台目(2) / FreeDOS での BIOSの書き換え
* DELL Optiplex 755 の2台目ですが、こいつは Optiplex760 に
-
-
USBメモリ サンディスク SDCZ73
128GB USBメモリー SanDisk サンディスク U
-
-
SkyDrive が使えるようになりました
Microsoft のクラウドサービスである SkyDrive(Windows
-
-
PATA ハードディスクのチェック(3)
SANWA SUPPLY IDE/SATA-USB変換ケーブル 0.72m US
-
-
Remastersys / Linux で実行環境をiso化する
* なんのこっちゃと思われる方もおられるでしょうが、Linux のコマンドで、remaster
-
-
Windows7 から Windows10へ
仕事場のメインマシンを Core i3-550+Windows7 から Core i3-2120+W