百度(バイドゥ)IME はキーロガーかも
*
中国企業の「百度(バイドゥ)」 が無料で提供する日本語かな漢字変換ソフト「Baidu IME」が、利用者に無断で 入力内容のほぼすべての情報を サーバに送信していたことが判明しました。
「IPアドレスしかわからないので実害はないはずだ」と思っているあなた、サーバーのログから 同一の IPアドレスからのセッションのうち、16桁の半角数字のあとに ローマ字風の英単語が2つ、3桁の半角数字が続く入力履歴だけをピックアップするのは容易です。
要するに 「クレジット番号と姓名、セキュリティコード」 がそのまま抜き取られているってことです。
悪用は簡単ですね。
*
オンラインで変換辞書を参照するものはすべて、つまり Google 日本語入力や mozc なども この問題を抱えていますので、クレジット番号などの入力にはこれらの IME (日本語かな漢字変換ソフト)はオフにしておくことをお勧めします。
これらとは別にキーロガー(キー入力を盗むウィルス)を仕込まれていたら この方法でもだめですが。
*
クレジットカードの不正利用に遭遇したら、これ(Baidu IME)も疑ってください。
中国人がなぜ日本人にこのソフトを無料で使わせようとするのか、と疑ってかかれば こんなものは普通は使いませんね。
でも Google 日本語入力や mozc は使っているんですよね、この私も。
アメリカ人を 100%信用しているわけではないので、クレジット番号などのときは IME をオフにするとか ATOK に変えるとかよく注意していますが。
*
繰り返しますが、クレジットカードの不正利用があったら、これ(Baidu IME)も疑ってください。
二度あることは百度あります。
*
【関連記事】
Outlook って
ビジネスセキュリティ by トレンドマイクロ
###
関連記事
-
-
Windows10 発表
Microsoft は昨日 2014年9月30日にプレスイベントを開催し、次期 Window
-
-
ヤフオクで中古HDD 5個ゲット
* ここ数日、パソコンの自作熱がちょっと高まったので、2日にかけてヤフオクで中古 HDD を
-
-
ブログの意味 自己の文明の確立
ヴェネツィア(ベネチア)の発祥は北イタリアからゲルマン人が避難して始まったとされます。 湿地帯
-
-
新・システム管理者の眠れない夜 <ほんとうに価値のあるシステムを求めて> / 柳原秀基
新・システム管理者の眠れない夜 <ほんとうに価値のあるシステムを求めて&g
-
-
インターネットビジネス講座
* この前申し込んだのはアフィリエイトの講座。 インターネットビジネスの講座は私は今まで2つ申
-
-
2021/5/13 Windows アップデーっと
ついうっかり、自宅のメインPC の Windows10 のアップデートを許したら、その後 2時間ほど
-
-
SAPPHIRE ビデオカード FLEX HD6770 1G GDDR5 PCI-E DL-DVI-I+SL-DVI-D/HDMI/DP
SAPPHIRE ビデオカード FLEX HD6770 1G GDDR5 PCI
-
-
Ubuntuはダサい?
Linux ディストリビューションの一つ Ubuntu 10.04 の起動ディスクでパソコンを立
-
-
Windows はどこへ行く
* Windows8 が出たようですが、興味がない。 見かけだけが変わったようで、その見かけ