「無線マウス」が乗っ取られ、遠隔操作 大手7社に「マウスジャック」の危険性見つかる

印刷

   ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。こんな脆弱性が、マイクロソフトやロジテックなど大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告している。

   この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合PC本体が乗っ取られてしまう。また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できるという。

  • 有線マウスならば安全なのだが…(画像は記事とは無関係です)
    有線マウスならば安全なのだが…(画像は記事とは無関係です)

100メートル離れた場所から「攻撃」可能

   米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、深刻な脆弱性が見つかったと発表した。第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という攻撃を受ける可能性があるというのだ。

   同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。

   マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、第三者が無断でマウスやキーボードを操作する攻撃手段だ。今回、脆弱性の見つかった製品は、マウスと受信機の通信が全く暗号化されていない。そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で操作を行うことが可能になる。

   同社の研究チームが行った検証によると、

「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」

の7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。

インヴァスト証券

   仕事をしている人なら、自身の「買いたい」「売りたい」タイミングで取引できるとは限らないし、初心者の「なんとなく」の感覚では痛い目をみるのがオチだろう。そうしたなか、外国証拠金取引(FX)取引の初心者でも「おまかせ」できる、自動売買(システムトレード)の新サービス「フルオート」が誕生し、話題になっている。続きを読む

PR 2016/9/16

マロン部

   続きを読む

PR 2016/9/7

  • コメント・口コミ
  • Facebook
  • twitter
コメント・口コミを投稿する
コメント・口コミを入力
ハンドルネーム
コメント・口コミ
   

※誹謗中傷や差別的発言、不愉快にさせるようなコメント・口コミは掲載しない場合があります。
コメント・口コミの掲載基準については、コメント・口コミに関する諸注意をご一読ください。

注目情報

あなたの会社でも働きます「カス丸」お仕事募集中

「J-CASTニュース」10周年記念企画

日本神話、源氏物語から阿久悠、AKB、仕事、家庭まで。文化と社会の中には常に女性の姿があった!

「女性と文化」WEB公開講座
電子書籍 フジ三太郎とサトウサンペイ 好評発売中