「無線マウス」が乗っ取られ、遠隔操作　大手7社に「マウスジャック」の危険性見つかる : PCパーツまとめ

海江田三郎 ★

2016/02/26(金) 20:18:32.60 ID:CAP_USER.net

http://www.j-cast.com/2016/02/26259768.html

ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。こんな脆弱性が、マイクロソフトやロジテックなど大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告している。

この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合PC本体が乗っ取られてしまう。

また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できるという。

100メートル離れた場所から「攻撃」可能

米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、深刻な脆弱性が見つかったと発表した。第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という攻撃を受ける可能性があるというのだ。

同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。

専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。

マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、第三者が無断でマウスやキーボードを操作する攻撃手段だ。今回、脆弱性の見つかった製品は、マウスと受信機の通信が全く暗号化されていない。そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で操作を行うことが可能になる。

同社の研究チームが行った検証によると、

「マイクロソフト」「Logitech（ロジテック）」「Dell（デル）」「HP」「Amazonベーシック」「Lenovo（レノボ）」「Gigabyte（ギガバイト）」の7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。

続きはソースで

http://www.j-cast.com/2016/02/26259768.html

引用元:http://anago.2ch.sc/test/read.cgi/bizplus/1456485512/

3: 名刺は切らしておりまして 2016/02/26(金) 20:20:43.97 ID:byCvRYCF.net

マウスが机の上で勝手に動きだすとか怖い

28: 名刺は切らしておりまして 2016/02/26(金) 20:57:18.47 ID:yZYsDnBE.net

>>3
うちのネコが大活躍するから問題ない(´・ω・｀)

6: 名刺は切らしておりまして 2016/02/26(金) 20:21:49.95 ID:k8XR5340.net

よしロジクールはないな

8: 名刺は切らしておりまして 2016/02/26(金) 20:23:09.66 ID:jeUCOJ47.net

>>6
ロジクールは対象になっており、ファームウェア修正を出すと宣言したぽい

16: 名刺は切らしておりまして 2016/02/26(金) 20:31:31.99 ID:KCpJvM3W.net

>>8
ロジクールがロジテックって知っててのネタやろｗ

14: 名刺は切らしておりまして 2016/02/26(金) 20:30:43.99 ID:jeUCOJ47.net

＞国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。
これも違う、
Bluetoothドングルが無い本体内蔵で繋ぐBluetoothマウスは問題がなく、
USBのBluetoothドングルの一部はこれらと同じ問題があると説明している。

>>6

乗っ取りが可能だと判定されたのがこの一覧、それ以外はグレーである。