「無線マウス」が乗っ取られ、遠隔操作 大手7社に「マウスジャック」の危険性見つかる | あまえび速報
6ca2a898

「無線マウス」が乗っ取られ、遠隔操作 大手7社に「マウスジャック」の危険性見つかる

se40853c2a85dbcc89a5c958cfb6f1dfb
ワイヤレスマウスやキーボードが危ない。( ´・ω・)y─┛~~~oΟ◯
1: ひろし ★ 2016/02/27(土) 21:56:46.98 ID:CAP_USER*.net
logicool

ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。
こんな脆弱性が、マイクロソフトやロジテックなど大手7社が販売する
ワイヤレス製品で見つかった、と米セキュリティー企業が警告している。

この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、
最悪の場合PC本体が乗っ取られてしまう。
また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られる
ケースも想定できるという。

100メートル離れた場所から「攻撃」可能

米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーの
ワイヤレスマウス・キーボードで、深刻な脆弱性が見つかったと発表した。
第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という攻撃を受ける
可能性があるというのだ。

同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が
乗っ取られる被害が想定される。専門的な知識を持つ人であれば、
1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。

マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、
第三者が無断でマウスやキーボードを操作する攻撃手段だ。
今回、脆弱性の見つかった製品は、マウスと受信機の通信が全く暗号化されていない。
そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で
操作を行うことが可能になる。

同社の研究チームが行った検証によると、

「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」
「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」

の7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用する
マウスとキーボードが中心で、国内で販売されている製品も多い。
一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、
マウスジャックの攻撃対象にはならないという。
日本MS「脆弱性が大きければ、速やかにアップデートを配布」

こうした脆弱性への対策について、日本マイクロソフトは26日のJ-CASTニュースの取材に、

「お客様からご報告を頂いた場合、すぐに調査いたします。
また、脆弱性の影響が大きいようであれば、速やかにファームウェアアップデートを配布するようにいたします」

と答えた。

マウスジャックの発見を受けて、マイクロソフト以外のメーカーも対応に追われている。
米セキュリティー情報専門サイト「SecurityWeek」によると、レノボは該当する製品の無償交換を受け付ける。
また、ロジテックはすでに脆弱性を修正する更新プログラムを配布済みで、
デルの一部製品でも同じプログラムが適用可能だという。

ただ、16年2月23日公開の米経済誌「Forbes(フォーブス)」電子版によると、
ロジテックは「今回脆弱性が発見された製品は2007年に発売したもので、
何百万人もの消費者が利用しているはずだが、これまで被害を受けたという報告は聞いていない」
として、攻撃を受ける可能性は低いと見ている。

情報セキュリティー対策を推進する独立行政法人の情報処理推進機構(IPA)も、J-CASTニュースの取材に、

「前提として、脆弱性のある無線機器を使用しているPCにかなり接近しなければ攻撃できないため、
リスクはそこまで高いとはいえません」

と答えた。だが、仮にサイバー攻撃を受けた場合、利用者が意図しない形でマウスが操作されたり、
キーボードに打ち込まれた内容を傍受される可能性があるという。

IPAは該当する製品の利用者に対して、各メーカーが修正プログラムを配布している場合は
すみやかに導入してほしいと注意を呼びかけた。メーカーの対応が遅れている製品については、
「利用をひかえるのが最善です」としている。

http://www.j-cast.com/2016/02/26259768.html?p=all

90: 名無しさん@1周年 2016/02/27(土) 23:06:15.53 ID:PJU6HSeo0.net
>>1
> 一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、
マウスジャックの攻撃対象にはならないという。

内蔵型だから大丈夫という理屈がワカラン
だいたいBluetoothだって内蔵型ばっかじゃねーだろ

2: 名無しさん@1周年 2016/02/27(土) 21:57:43.45 ID:d0fo+lax0.net
自走能力があったとは・・・

71: 名無しさん@1周年 2016/02/27(土) 22:39:57.19 ID:S4yz4VFy0.net
>>2
一応マウスは走るには走るけど
あまりにも重すぎて履帯がスタックしたら抜けられなかったんだよな

100: 名無しさん@1周年 2016/02/27(土) 23:25:54.40 ID:DEKpvHUd0.net
>>71
それ戦車?

4: 名無しさん@1周年 2016/02/27(土) 21:58:24.24 ID:iKbm+8UR0.net
見なかったことにするわ
めんどく背ー

5: 名無しさん@1周年 2016/02/27(土) 21:58:54.86 ID:xGRiz+6E0.net
マウスもLANも有線派の俺高みの見物

78: 名無しさん@1周年 2016/02/27(土) 22:53:07.25 ID:jzoWWhTY0.net
>>5
無線とか情弱の極みだよな
マウスもキーボードもLANも有線
無線なのはWIFiだけ

82: 名無しさん@1周年 2016/02/27(土) 22:57:09.93 ID:WVg0sV2z0.net
>>78
wifiは無線LANなのだが・・・
管理してないと一番危険なのがそれなのに

7: 名無しさん@1周年 2016/02/27(土) 21:59:30.54 ID:FXZgTFwD0.net
マウスならいいけど今のマンションに引っ越してから記憶にないことどうしてることがたまにある
俺自身が乗っ取られてるかもしれん

10: 名無しさん@1周年 2016/02/27(土) 22:01:04.51 ID:05hJytZI0.net
おくすり多めで。

11: 名無しさん@1周年 2016/02/27(土) 22:01:08.15 ID:VC3vT4E30.net
画面が見えないのに何ができるんだ?

13: 名無しさん@1周年 2016/02/27(土) 22:03:18.27 ID:hjNyE6mO0.net
え、ちょっと待って
こんなの20年以上前から指摘されてたことやん

なんで今さら?
買い替え需要を見込んで?

15: 名無しさん@1周年 2016/02/27(土) 22:05:09.05 ID:/iLhwtdC0.net
でもさ、マウスを触れずに動かすことは不可能でしょ?

17: 名無しさん@1周年 2016/02/27(土) 22:05:34.05 ID:AkD0HA9U0.net
知ってた
だから有線

20: 名無しさん@1周年 2016/02/27(土) 22:06:22.85 ID:ezEB14Nw0.net
モニター見ずに操作できるんかね


21: 名無しさん@1周年 2016/02/27(土) 22:07:36.50 ID:KcWDVzEm0.net
通信は有線に限る


23: 名無しさん@1周年 2016/02/27(土) 22:08:25.02 ID:V8GXQEm60.net
そういや故障時に遠隔でのサポートサービスとか受けた時に
自分のマウスが勝手に動くような感覚があったし
それの延長みたいなものか

25: 名無しさん@1周年 2016/02/27(土) 22:09:35.07 ID:y0bVSh4n0.net
本体と密接して使う機器を無線にするアホ

26: 名無しさん@1周年 2016/02/27(土) 22:09:37.94 ID:EzTF4P8G0.net
USBポートなので安心

28: 名無しさん@1周年 2016/02/27(土) 22:10:11.56 ID:rohrqmaE0.net
画面見えないのにか?

29: 名無しさん@1周年 2016/02/27(土) 22:10:41.80 ID:ws657yWr0.net
elecom勝利

30: 名無しさん@1周年 2016/02/27(土) 22:11:23.82 ID:8Y1W+1200.net
無線キーボードとかマウス使うのって意識高い系の池沼だろwww

32: 名無しさん@1周年 2016/02/27(土) 22:13:06.33 ID:htgKUB1g0.net
「100メートルほど離れた場所」に近づかないとジャックできない上に
それがどのPCか画面も見ないでどうやって確認するのか
エロイ人おせぇて

64: 名無しさん@1周年 2016/02/27(土) 22:32:48.03 ID:a/RdT3s50.net
>>32
攻撃対象のPCがある
OSにもよるだろうがある程度座標で自動化
管理者権限を持って100メートル以内で別の端末からと言えばわかりやすいかな?

33: 名無しさん@1周年 2016/02/27(土) 22:13:10.50 ID:1l4BwjC50.net
ネズミが無線経由でコントロールされるのかと思った

38: 名無しさん@1周年 2016/02/27(土) 22:15:14.23 ID:QSnHWZUR0.net
勝手に動くマウス見て、ギャーーーー!!ってなる飼い主の反応を楽しむの?

39: 名無しさん@1周年 2016/02/27(土) 22:15:19.76 ID:nNUz/ARd0.net
こういうのは10年以上前から指摘されているが


これの問題点は、キーボードで何のキーを打ったか全部盗み見られることだよ


パスワードも全部盗まれる

あと、一部のキーボードは外部放射がすごく(ラジオにノイズが入るほど)

有線でも盗み取られるものがある

43: 名無しさん@1周年 2016/02/27(土) 22:17:06.49 ID:VneMmIDo0.net
無線は電池がすぐ無くなる。有線最高

44: 名無しさん@1周年 2016/02/27(土) 22:18:08.22 ID:lKaO7oae0.net
ポインタ動かしてどうのじゃなくて、マクロなんかの登録機能利用して何かさせるんじゃないの?
もしそうなら、パッチで直せるようなモノじゃないな
その機能ごと無効にするしかない

45: 名無しさん@1周年 2016/02/27(土) 22:18:14.84 ID:SxMoq5bI0.net
無線マウス 無線キーボードって電波で頭痛くならん?
使い始めてすぐ頭痛くなったから有線のに替えたわ

58: 名無しさん@1周年 2016/02/27(土) 22:26:48.80 ID:wxzDkn2JO.net
>>45
電子レンジも電球も使えんな。
パソコンや携帯なんて以ての外だよな?www

47: 名無しさん@1周年 2016/02/27(土) 22:19:26.44 ID:evGM0y6g0.net
ずっと有線です

49: 名無しさん@1周年 2016/02/27(土) 22:19:39.47 ID:astnblRc0.net
コンセントがそこにあるのに、わざわざ電池を使いたくないね

53: 名無しさん@1周年 2016/02/27(土) 22:24:37.08 ID:/qPz1Z580.net
身体をコントロールできるのはせいぜい100メートルまでだからね

55: 名無しさん@1周年 2016/02/27(土) 22:25:49.05 ID:aJkbQ8Ga0.net
有線マウスじゃない奴は馬鹿なの?

61: 名無しさん@1周年 2016/02/27(土) 22:30:55.89 ID:xU6BKRaD0.net
あとディスプレイドライバも要注意な

65: 名無しさん@1周年 2016/02/27(土) 22:33:51.30 ID:CF72+ohu0.net
>レノボは該当する製品の無償交換を受け付ける。

逆に怖いですw
まぁ交換しなくてもやばそうだがw

80: 名無しさん@1周年 2016/02/27(土) 22:55:03.68 ID:tDriGyOh0.net
>>65
更にヤバさが無償アップグレードされるからお得!!
レノボはハードウェアレベルで仕込んでた事も有る信頼と実績のブランドだからなあw

70: 名無しさん@1周年 2016/02/27(土) 22:38:15.96 ID:nYrQdz710.net
遠藤周作にみえた・・・

74: 名無しさん@1周年 2016/02/27(土) 22:44:08.34 ID:lnKToRms0.net
リードつけておいたほうが良いな

75: 名無しさん@1周年 2016/02/27(土) 22:45:43.07 ID:OUN2TcNC0.net
簡単にいえば線ついとらんのは全部危ないってことだな

77: 名無しさん@1周年 2016/02/27(土) 22:51:06.28 ID:oLTS/3f50.net
職場のパソコンが無線で一緒に持ち運びする時たまに落とすのが嫌
有線なら落としても平気なのに

84: 名無しさん@1周年 2016/02/27(土) 22:58:15.63 ID:iHch7/ZG0.net
これ青歯売りたいだけだわ
電波使う以上WIFiみたくリスクは付き物
当然青歯にも

93: 名無しさん@1周年 2016/02/27(土) 23:12:46.26 ID:lF0L+Y0K0.net
セキュリティソフトでも防げないものなのかな?

95: 名無しさん@1周年 2016/02/27(土) 23:16:38.88 ID:/NNIMxez0.net
無線マウスを乗っ取られても操作が思ったようにならないだけで
画面の情報がないんだから、特段被害が生じるようなこともないだろう

96: 名無しさん@1周年 2016/02/27(土) 23:20:30.50 ID:4P1m+4wq0.net
仕事中に変なの見ててもいいわけができるな!

98: 名無しさん@1周年 2016/02/27(土) 23:24:03.57 ID:szS8ZBBy0.net
無線マウスやキーボードなんて無駄に高いし電池もいるしで買おうと思ったことすら無いw

99: 名無しさん@1周年 2016/02/27(土) 23:24:06.94 ID:4qix2xRr0.net
ロジクールはセーフなのか検証してないだけかどっちかね?

http://ai.2ch.sc/test/read.cgi/newsplus/1456577806/



コメント

  1. 匿名

    なんでLogicool製品は記事にないのに画像がLogicoolなの?
    印象操作?

  2. 匿名

    LogitechとLogicoolって名前が違うだけで同じ会社ですよね?
    日本にくるときに同じような名前があったから商標変えたんだったような…

  3. 匿名

    >モニター見ずに操作できるんかね
    「んー、だいたいこのへんかな?」とか言いながらマウス操作してるの想像して笑ったw
    キーボード乗っ取ったらプロンプト開いてコマンド実行されて終わり

  4. 匿名

    電池交換とか面倒だから有線マウス欲しいが家電店に売ってねぇんだよ!

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング