百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
PCモニタ マウスコンピューター(Iiyama製)ProLite XUB2493HSU-B1
★★★☆☆ 自宅のメインPC で使っているモニタが色ズレを発し始めたので換えました。
-
-
フルHDのノートパソコンが 37260円
価格.com 限定モデルのノートパソコン HP Pavilion 15-ab200を入手して悦に
-
-
ヒューレットパッカードのノートパソコン HP 15-bw000 狂う
2018年6月に余った経費で買ったまま、ほとんど使っていなかったヒューレットパッカードのノートパソコ
-
-
Windows10 のコマンドラインで winzip を使いたい
Windows のコマンドラインで winzip(zip) を使いたいと思ったが、Windows10
-
-
GF-GT520-LE1GH
玄人志向 グラフィックボード nVIDIA GeForce GT520 1GB
-
-
ノートパソコン購入 NEC PC-VK23LXZGU
年末に経費が余っていたので、パソコンを買いました。 アマゾンでアヤセモールが販売してい
-
-
GLOTRENDS PA09-HS
PCIe スロットに M.2型 SSD を挿すための変換アダプターです。 特徴は、
-
-
BMAX N100ミニPC 16GB+512GBSSD Win11 Pro
4台目のミニPCを買いました。メーカーは BMAX。 箱に記載の型番は BMAX-JP
-
-
Foxconn の格安Z68 マザーボード Z68A-S
Foxconn の Z68 マザーボード Z68A-S FOXCONN/フォッ