百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
自宅メインパソコンHDDが壊れた(2)
「自宅メインパソコンHDDが壊れた」 の続きです。 結局20時間以上かかってハードディスクのコ
-
-
teamviewer の画面崩れ
* 大好きなソフトの teamviewer ですが、VPN回線を構築して、安全に遠くにあるパソ
-
-
HDCR-U1.0E レグザ用外付けHDD 破損
I-O DATA 東芝対応USB 2.0/1.1接続 外付型ハードディスク 1T
-
-
ストレージサービス「Ubuntu One」本年6月1日で終了
* みなさんにとってはどうでもいいことでしょうが、Ubuntu には無料のオンラインストレージ
-
-
プログラマを笑え! / 藤本裕之
プログラマを笑え! 藤本 裕之 ソーテック社 2004-10 売り上げランキン
-
-
パソコンを買って最初にやること
新しいパソコンを買っても、中古パソコンを買ってもまず最初にやることは筐体を開けることですよね。
-
-
【ヤフオク】 NEC Mate ML-G Core i5-3470S 2.9GHz 2GB DVDスーパーマルチ ジャンク 落札
2850円+送料で落札。 最近中古PCの価格が上がっていると聞いていましたが、結構安い
-
-
Media Espresso での MP4化
QSV を使った高速変換がウリの Media Espresso ですが、主に PlaySta
-
-
UBUNTU16.04LTS キーボード問題
日経Linux(リナックス)2016年10月号 日経リナックス 日経BP社 20
-
-
DELL DIMENSION 9200 2台め 初チェック
* CPU:Core2Duo 6300 / 1.86GHz メモリ:2GB HDD:32