1: 海江田三郎 ★ 2016/02/26(金) 20:18:32.60 ID:CAP_USER.net
http://www.j-cast.com/2016/02/26259768.html

ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。こんな脆弱性が、マイクロソフトやロジテックなど大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告している。

この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合PC本体が乗っ取られてしまう。
また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できるという。

100メートル離れた場所から「攻撃」可能
米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、深刻な脆弱性が見つかったと発表した。第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という攻撃を受ける可能性があるというのだ。
同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。
専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。
マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、
第三者が無断でマウスやキーボードを操作する攻撃手段だ。今回、脆弱性の見つかった製品は、マウスと受信機の通信が全く暗号化されていない。そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で操作を行うことが可能になる。

同社の研究チームが行った検証によると、「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」
の7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。

日本MS「脆弱性が大きければ、速やかにアップデートを配布」
こうした脆弱性への対策について、日本マイクロソフトは26日のJ-CASTニュースの取材に、「お客様からご報告を頂いた場合、すぐに調査いたします。また、脆弱性の影響が大きいようであれば、速やかにファームウェアアップデートを配布するようにいたします」
と答えた。
マウスジャックの発見を受けて、マイクロソフト以外のメーカーも対応に追われている。米セキュリティー情報専門サイト「SecurityWeek」によると、レノボは該当する製品の無償交換を受け付ける。また、ロジテックはすでに脆弱性を修正する更新プログラムを配布済みで、デルの一部製品でも同じプログラムが適用可能だという。
ただ、16年2月23日公開の米経済誌「Forbes(フォーブス)」電子版によると、ロジテックは「今回脆弱性が発見された製品は2007年に発売したもので、何百万人もの消費者が利用しているはずだが、これまで被害を受けたという報告は聞いていない」として、攻撃を受ける可能性は低いと見ている。
情報セキュリティー対策を推進する独立行政法人の情報処理推進機構(IPA)も、J-CASTニュースの取材に、

「前提として、脆弱性のある無線機器を使用しているPCにかなり接近しなければ攻撃できないため、リスクはそこまで高いとはいえません」
と答えた。だが、仮にサイバー攻撃を受けた場合、利用者が意図しない形でマウスが操作されたり、キーボードに打ち込まれた内容を傍受される可能性があるという。

IPAは該当する製品の利用者に対して、各メーカーが修正プログラムを配布している場合はすみやかに導入してほしいと注意を呼びかけた。
メーカーの対応が遅れている製品については、「利用をひかえるのが最善です」としている。



15: 名刺は切らしておりまして 2016/02/26(金) 20:31:04.31 ID:d2MyJzDQ.net
マウスならまだいいけど、キーボードがジャックされると怖い。
データ筒抜け、コマンド打ち放題。

10: 名刺は切らしておりまして 2016/02/26(金) 20:25:18.81 ID:QWkb9pJl.net
razerのワシ高みの見物

3: 名刺は切らしておりまして 2016/02/26(金) 20:20:43.97 ID:byCvRYCF.net
マウスが机の上で勝手に動きだすとか怖い

28: 名刺は切らしておりまして 2016/02/26(金) 20:57:18.47 ID:yZYsDnBE.net
>>3
うちのネコが大活躍するから問題ない(´・ω・`)

65

 【事前予約】世界各国のアプリストアで上位を記録!大ヒットゲーム事前登録実施中!





6: 名刺は切らしておりまして 2016/02/26(金) 20:21:49.95 ID:k8XR5340.net
よしロジクールはないな

8: 名刺は切らしておりまして 2016/02/26(金) 20:23:09.66 ID:jeUCOJ47.net
>>6
ロジクールは対象になっており、ファームウェア修正を出すと宣言したぽい

16: 名刺は切らしておりまして 2016/02/26(金) 20:31:31.99 ID:KCpJvM3W.net
>>8
ロジクールがロジテックって知っててのネタやろw

22: 名刺は切らしておりまして 2016/02/26(金) 20:47:58.47 ID:53nHaFwW.net
電池切れの強迫観念があるから有線って人結構多いね。まあ俺もなんだけど

23: 名刺は切らしておりまして 2016/02/26(金) 20:49:15.63 ID:RtHBdGuL.net
エロサイト見てたのがバレたら「マウスジャックされた!」と言い訳しよう

27: 名刺は切らしておりまして 2016/02/26(金) 20:57:06.83 ID:YtAv29GP.net
マウスは問題ないけど
キーボードはやばい

29: 名刺は切らしておりまして 2016/02/26(金) 21:00:04.32 ID:LaeQSDK0.net
画面見られないとマウスだけジャックしても操作出来ないんでね?
キーボードの方が問題だと思うんだが。

34: 名刺は切らしておりまして 2016/02/26(金) 21:26:26.06 ID:c8G4ewof.net
最近BIOS画面を操作出来ないのが嫌でBluetoothのマウス・キーボードを捨てて
LogicoolのUnifying無線マウス・キーボードに交換したのに…

36: 名刺は切らしておりまして 2016/02/26(金) 21:38:56.05 ID:dhAUTs6C.net
Blutoothなオレ、大勝利w

37: 名刺は切らしておりまして 2016/02/26(金) 21:40:44.43 ID:oiShx+Lv.net
乗っ取りついでに書類も作って貰えないだろうか

38: 名刺は切らしておりまして 2016/02/26(金) 21:42:38.49 ID:4gZLCO54.net
lenovo使いの俺は、元のHDDを捨ててSSDに変えてOSをクリーンインストールし
各種ドライバーはモジュールメーカーの公式から落としてきた
これで大半の不安を払拭できる

ただ、乳首とタッチパッドだけはlenovoしかドライバーがなかったんで、しょうがなくそこから
落としてきたのだけが気にかかる

55: 名刺は切らしておりまして 2016/02/26(金) 22:45:05.62 ID:s+6pGNjD.net
>>38
でもBIOSはLENOVO製だというオチか

40: 名刺は切らしておりまして 2016/02/26(金) 21:52:23.11 ID:IyeWeZcp.net
エレコムの俺やったぜ

42: 名刺は切らしておりまして 2016/02/26(金) 22:04:12.13 ID:/nvKDg5X.net
有線ボールマウスの俺セフセフ

44: 名刺は切らしておりまして 2016/02/26(金) 22:10:23.89 ID:+eFPYpxV.net
最近のマウスは無線も有線もとにかく小さいのばっかしで、手が大きい俺はマウスを
つまむようにして持たないとならないから、スゲー疲れるようになった。

46: 名刺は切らしておりまして 2016/02/26(金) 22:20:45.83 ID:ZSc+QLxs.net
BTなら大丈夫なのか
MX5500を使い続けてきて助かった
っつーか実害なんもないだろうけどなこんなの

49: 名刺は切らしておりまして 2016/02/26(金) 22:25:24.40 ID:BJF4MBSg.net
霊のせいじゃなかったのか

52: 名刺は切らしておりまして 2016/02/26(金) 22:38:12.76 ID:vlYqbqbO.net
障害物が一切ない田んぼで無線の距離調べたら 2キロ離れても無線がつながってビビったな

63: 名刺は切らしておりまして 2016/02/27(土) 00:57:15.47 ID:JxMCGXz1.net
マウスは、X/Yの変位量を送信しているだけで、マウスカーソルの絶対座標は
判らないし、デスクトップアイコンや、ポップアップウインドウの表示位置も
それぞれ異なるから、まず操作はできない。

ダイアログが表示されると、マウスポインタを自動でOKボタンの上に移動
させるような常駐アプリを入れていると、リスクはいくぶん高まるけど、
ショートカットコマンドを直接送れるキーボードの方が危険。

71: 名刺は切らしておりまして 2016/02/27(土) 09:09:12.56 ID:LW2ltFsU.net
>>63
総当り形を考慮しない馬鹿

68: 名刺は切らしておりまして 2016/02/27(土) 08:24:06.19 ID:df3xqP5Y.net
マウスの操作が乗っ取られたって画面見えなきゃ何も出来ないよ

72: 名刺は切らしておりまして 2016/02/27(土) 11:59:09.77 ID:JcMSEgVl.net
>>68
マウスの無線経由でクラッキングされたら、後はLAN経由で何とでもなるだろ

69: 名刺は切らしておりまして 2016/02/27(土) 08:49:05.99 ID:AMMkcAJ6.net
マウスが勝手にDMM動画を

70: 名刺は切らしておりまして 2016/02/27(土) 08:55:07.67 ID:LsoV2hLH.net
カーソルが震えるのは歳のせいじゃなかったのか

74: 名刺は切らしておりまして 2016/02/27(土) 16:04:05.05 ID:PsHryUOb.net
>>70
それ、アル中

41: 名刺は切らしておりまして 2016/02/26(金) 21:59:19.28 ID:L2zkT2/6.net
有線トラボ最強

26: 名刺は切らしておりまして 2016/02/26(金) 20:52:05.63 ID:gATpEtJ+.net
単純にマウスが軽いから有線使ってるなぁ。
慣れの問題なんだろうけど。

73: 名刺は切らしておりまして 2016/02/27(土) 14:20:35.58 ID:0a2TiiS5.net
他のマウスはグレーとかじゃなくキチンと安全かメーカーは公表して欲しい



 【Android事前予約】貞本義行×サイバーコネクトツー×バンダイナムコエンターテインメントが送る本格 3DRPG
おすすめ 


引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1456485512/