1: 名無し

ゲーミングキーボードとして人気の高い「Mantistek GK2 104キー メカニカル ゲーミング キーボード」が入力された

すべての情報を秘密裏に記録し、アリババグループが管理するサーバーに送信していることが明らかになりました。(略)

Mantistek製のメカニカルキーボードにキーロガーが内蔵されている「らしい」ということが、オンラインフォーラム上で話題となりました。
これについてテクノロジー系ニュースメディアの「Tom’s Hardware」が調査したところ、Mantistekのメカニカルキーボードが
分析情報を収集するために使用している「クラウドドライバー」というソフトウェア経由で、アリババグループのサーバーに機密情報を
送信している形跡が見つかります。

Tom’s Hardwareの分析チームがより詳細に分析した結果、Mantistekのメカニカルキーボードにキーロガーが隠されていることが
明らかになります。このキーロガーは各キーが押された回数を取得し、そのデータをオンラインサーバーに送信しているそうです。

Mantistekのメカニカルキーボードを所有するユーザーのひとりは、キーロガーが収集したプレーンテキストのキーストローク情報がIPアドレス「47.90.52.88」の中国サーバーにアップロードされる様子をスクリーンショットで撮影することに成功しています。
悪意がなくとも、ユーザーの同意なしにキーストローク情報を取得してアップロードする、というのはユーザーの信頼に反する行為であり、
機密情報を漏らす可能性が高まり、システム全体のセキュリティを危険にさらすものである、とThe Hacker Newsは指摘しています。

アリババグループはGoogleやAmazonのようにクラウドサービスの提供を行っているので、収集されたキーストローク情報は、
クラウドサービスを利用しているユーザーのもとに送信されているとみられます。問題のIPアドレスをウェブブラウザで直接開くと、
「クラウドマウスプラットフォームのバックグラウンド管理システム」と書かれた中国語のログインページが表示され、これはShenzhen Cytec Technologyにより運営されているウェブページだそうです。

なお、キーロガーは収集した情報をIPアドレス「47.90.52.88」の、「/cms/json/putkeyusedata.php」と「/cms/json/putuserevent.php」に向けて送信しているとのこと。

キーストローク情報を盗まれないようにするには、Mantistek製メカニカルキーボードを使わないことが最善の方法で…(以下略)

2017年11月08日 10時27分00秒
https://gigazine.net/news/20171108-keylogger-mantistek-gk2-china/

2: 名無し

ふむふむ

3: 名無し

<丶`∀´> 勝った勝った、また勝ったw

4: 名無し

ThinkPadの赤いスティックがついたキーボードが
欲しいと思ってたけど
レノボになってから怖くて買えない
その理由が今回のこれ・・・

16: 名無し

>>4
だな。
Windowsは、Panasonicとマウスコンピューターを使っているわ。
でも、アップルの方が信頼度は高いような気がする。

5: 名無し

日本でも販売されてたのなら
国が回収命令出しても良いレベル

6: 名無し

怖いよねバックドア

7: 名無し

なにをいまさら、カマトトぶっているんだか。
ヤツラの資質を考えれば、そんなことやってるのは、あたりまえだろ。

8: 名無し

中国共産党は益々中国企業を支配下に置こうとしている。
新聞の報道によると、中国の企業にはたいてい共産党の者が
部屋を与えられ監視していると言うことだ。
共産党による企業の締め付けが益々ひどくなる。
中国は世界征服を企んでいると言うのは、世界の常識。
ところが平成の脱税王鳩山は中国へ行って日本下げをして中国を絶賛。
やはりパラダイス文書に名前があったクズだわ。

9: 名無し

中共製の機器は、ほとんどが送信機能付きだと

思った方が良いよ。

18: 名無し

>>9

困ったことにパソコンの周辺機器は、日本や台湾のメーカーが中国で生産していると言う形が多くてな。

俺が使っている無線キーボードも中国製。

10: 名無し

これだから高スペックでコスパが良くても中国メーカーの製品は買わないようにしている。

11: 名無し

こういうゲーミングキーボードは専用のドライバやアプリケーションを入れないと
機能をフルに使えないから入れちゃうんだよね
キーロガー自体はウイルスではないからアンチウイルスでも引っかからないし

15: 名無し

>>11
えっ、キーロガーってそうなの?
うちのアンチウイルスには設定のスキャン対象に「キーロガー」も選べるんで安心してたよ
ショック

19: 名無し

>>15
日本語入力のIMEもキーロガーと同じ様に
「入力キーを取得して何らかの処理をする」という機能を持ってるけど
反応したことなんてないだろ?
同じ事よ

12: 名無し

自宅PCでも、特にクレカ番号打ち込む時なんかは、
必ずソフトキーボード使ってるわ

14: 名無し

アリババ=盗賊

17: 名無し

弥縫策で秀丸ネットモニター入れてるけど、気休めにもならんな
1日のオフラインの時間が人間性と比例する世の中w

20: 名無し

こういうのはどうだろう
直接中国や朝鮮のドメインに向けた通信は
原則通信不可とするのは

24: 名無し

>>20
日本のセキュリティーの甘いサーバーやパソコンを経由して、
中国共産党のしわざと判らないようにして、送っているってNHKでやってた。

21: 名無し

この手のニュース以前見た気がする
国もちゃんと中国だった記憶

26: 名無し

22: 名無し

危険だが既にチャイナフリーの商品を探すのも困難な時代orz

23: 名無し

デフォのWindowsで動かんような怪しい機器は繋げないことだな。
そもそもキーボードみたいなレガシーデバイスが動かないわけがないのだから
当然余計な機能を付加してるに決まってるだろと。

25: 名無し

怪しいゲーミングキーボードだのゲーミングマウスだのより、

普通のキーボードとマウスのほうが、

ゲームをするときもやっぱり一番使いやすいよ。

というわけで、リアルフォース101とIE3.0の復活をぜひ!