うはぁ。
マジデスカ・・・G-Archiverとかいうアプリを使うと、入力されたGmailアカウントとパスが、製作者のメールアドレスに転送されちゃうそうです。
今のところ日本語版はないみたいなので、日本では被害は少ないかもしれませんが。
この製作者は、どういう意図でアカウントを収集しているのでしょうか。
- 知り合いのメールを覗きたかった?
(彼女の浮気調査的に意味とか) - ある会社の内部情報を抜きたかった?
(Gmailアプリとか使っている会社とか) - 取得したアカウントでいたずらしたかった?
(有料サイトの登録用にとか) - サーバー容量が欲しかった?
(Gmailってアーカイブしてしまえば、見かけ見えなくなりますよね)
Gmailパスワードハイジャック事件:「便利なアプリケーション」が害になるとき(ZDNet Japan)
http://japan.zdnet.com/sp/feature/07zeroday/story/0,3800083088,20369142,00.htm?ref=rss
「G-Archiver」と呼ばれるアプリケーションは、ハードディスクにGmailアカウントのバックアップを取るものだが、あまり嬉しくない機能も1つついている。ユーザー名とパスワードをくすねるのだ。
最終的には、「聞いたことのない企業のソフトウェアを信用してはいけない」ということに尽きるようです。
なんでもフリーソフトでって簡単に考えてはいけないみたいです。
ちなみに私の「信頼してもいいかなリスト」は、
- Mozilla(Mozilla Japan、もじら組など含む)
・・・でもアドオンについては、ちょっと注意が必要かも。 - Microsoft
・・・意外と使えるツールを提供してるんですよ。 - Adobe
・・・使わない人多いですけど、追加の機能拡張とかね。 - fenrir
・・・Sleipnirでお世話になっています。 - Google
・・・moreTunesとか。Packsの抱き合わせは商業臭いんで(ry
意外と少なくて、自分でもびっくり。
あと、ベクターからなら大丈夫だろうも禁物ですね。昔ウィルス騒動もありましたし、また今回みたいな動作までベクターが審査しているかは疑問です。
最近よく使う、SourceForge.JPもフォーラムや、更新状況をよく確認して怪しくないか見るようにしています。