百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
絵のうまい ChatGPT も課金するべきか?
「うそ しんいち」ばりにウソばっかりついていた印象のあった ChatGPT ですが、最近ハルシネーシ
-
-
Cyberlink 製 Media Espresso 6
地デジ録画ではファイルサイズがでかい。 CM カットがきれいにできるようになったら、次
-
-
FinePix F550EXR 1600万画素 広角24mm 光学15倍 フルHD パノラマ撮影
FUJIFILM デジタルカメラ FinePix F550EXR ブラック FX
-
-
【ヤフオク】NEC PC-MKL39EZG1 Mate ME-1 落札
さらにもう一台ヤフオクで落札できました。 2,477円(税込)+送料 1,606円 でした。
-
-
遅いディスクの使いこなし / FireFileCopy
I-O DATA 東芝対応 USB 2.0/1.1接続 外付型ハードディスク 2
-
-
DELL Optiplex760 2台目(3) USBメモリからのブート問題
* これは昨日紹介したマシンでの話ですが、4GB の USB メモリに入れた KONA Lin
-
-
LXLE をハードディスクにインストール
前記事> LXLE 12.04.3 / Lubuntu 風の Linux * 軽量 Linu
-
-
アクセスログ解析の教科書 / 石井 研二
アクセスログ解析の教科書 (有) いなかどっとコム 石井 研二 翔泳社
-
-
USB3.0 グラフィックアダプタ DVI接続 バスパワー駆動 VGA-USB3.0/DVI
玄人志向 USB3.0 グラフィックアダプタ DVI接続 バ
-
-
Zorin 12.3 Core 試用&インストールしてみた
5日前にリリースされた Zorin 12.3 Core。 だいぶよくなったということでしたので






