1: 海江田三郎 ★ 2016/02/26(金) 20:18:32.60 ID:CAP_USER.net
http://www.j-cast.com/2016/02/26259768.html
ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。こんな脆弱性が、マイクロソフトやロジテックなど大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告している。
この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合PC本体が乗っ取られてしまう。
また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できるという。
100メートル離れた場所から「攻撃」可能
米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、深刻な脆弱性が見つかったと発表した。第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という攻撃を受ける可能性があるというのだ。
同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。
専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。
マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、
第三者が無断でマウスやキーボードを操作する攻撃手段だ。今回、脆弱性の見つかった製品は、マウスと受信機の通信が全く暗号化されていない。そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で操作を行うことが可能になる。
同社の研究チームが行った検証によると、「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」
の7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。
日本MS「脆弱性が大きければ、速やかにアップデートを配布」
こうした脆弱性への対策について、日本マイクロソフトは26日のJ-CASTニュースの取材に、「お客様からご報告を頂いた場合、すぐに調査いたします。また、脆弱性の影響が大きいようであれば、速やかにファームウェアアップデートを配布するようにいたします」
と答えた。
マウスジャックの発見を受けて、マイクロソフト以外のメーカーも対応に追われている。米セキュリティー情報専門サイト「SecurityWeek」によると、レノボは該当する製品の無償交換を受け付ける。また、ロジテックはすでに脆弱性を修正する更新プログラムを配布済みで、デルの一部製品でも同じプログラムが適用可能だという。
ただ、16年2月23日公開の米経済誌「Forbes(フォーブス)」電子版によると、ロジテックは「今回脆弱性が発見された製品は2007年に発売したもので、何百万人もの消費者が利用しているはずだが、これまで被害を受けたという報告は聞いていない」として、攻撃を受ける可能性は低いと見ている。
情報セキュリティー対策を推進する独立行政法人の情報処理推進機構(IPA)も、J-CASTニュースの取材に、
「前提として、脆弱性のある無線機器を使用しているPCにかなり接近しなければ攻撃できないため、リスクはそこまで高いとはいえません」
と答えた。だが、仮にサイバー攻撃を受けた場合、利用者が意図しない形でマウスが操作されたり、キーボードに打ち込まれた内容を傍受される可能性があるという。
IPAは該当する製品の利用者に対して、各メーカーが修正プログラムを配布している場合はすみやかに導入してほしいと注意を呼びかけた。
メーカーの対応が遅れている製品については、「利用をひかえるのが最善です」としている。
ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。こんな脆弱性が、マイクロソフトやロジテックなど大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告している。
この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合PC本体が乗っ取られてしまう。
また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できるという。
100メートル離れた場所から「攻撃」可能
米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、深刻な脆弱性が見つかったと発表した。第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という攻撃を受ける可能性があるというのだ。
同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。
専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。
マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、
第三者が無断でマウスやキーボードを操作する攻撃手段だ。今回、脆弱性の見つかった製品は、マウスと受信機の通信が全く暗号化されていない。そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で操作を行うことが可能になる。
同社の研究チームが行った検証によると、「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」
の7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。
日本MS「脆弱性が大きければ、速やかにアップデートを配布」
こうした脆弱性への対策について、日本マイクロソフトは26日のJ-CASTニュースの取材に、「お客様からご報告を頂いた場合、すぐに調査いたします。また、脆弱性の影響が大きいようであれば、速やかにファームウェアアップデートを配布するようにいたします」
と答えた。
マウスジャックの発見を受けて、マイクロソフト以外のメーカーも対応に追われている。米セキュリティー情報専門サイト「SecurityWeek」によると、レノボは該当する製品の無償交換を受け付ける。また、ロジテックはすでに脆弱性を修正する更新プログラムを配布済みで、デルの一部製品でも同じプログラムが適用可能だという。
ただ、16年2月23日公開の米経済誌「Forbes(フォーブス)」電子版によると、ロジテックは「今回脆弱性が発見された製品は2007年に発売したもので、何百万人もの消費者が利用しているはずだが、これまで被害を受けたという報告は聞いていない」として、攻撃を受ける可能性は低いと見ている。
情報セキュリティー対策を推進する独立行政法人の情報処理推進機構(IPA)も、J-CASTニュースの取材に、
「前提として、脆弱性のある無線機器を使用しているPCにかなり接近しなければ攻撃できないため、リスクはそこまで高いとはいえません」
と答えた。だが、仮にサイバー攻撃を受けた場合、利用者が意図しない形でマウスが操作されたり、キーボードに打ち込まれた内容を傍受される可能性があるという。
IPAは該当する製品の利用者に対して、各メーカーが修正プログラムを配布している場合はすみやかに導入してほしいと注意を呼びかけた。
メーカーの対応が遅れている製品については、「利用をひかえるのが最善です」としている。
15: 名刺は切らしておりまして 2016/02/26(金) 20:31:04.31 ID:d2MyJzDQ.net
マウスならまだいいけど、キーボードがジャックされると怖い。
データ筒抜け、コマンド打ち放題。
データ筒抜け、コマンド打ち放題。
10: 名刺は切らしておりまして 2016/02/26(金) 20:25:18.81 ID:QWkb9pJl.net
razerのワシ高みの見物
3: 名刺は切らしておりまして 2016/02/26(金) 20:20:43.97 ID:byCvRYCF.net
マウスが机の上で勝手に動きだすとか怖い
28: 名刺は切らしておりまして 2016/02/26(金) 20:57:18.47 ID:yZYsDnBE.net
>>3
うちのネコが大活躍するから問題ない(´・ω・`)
うちのネコが大活躍するから問題ない(´・ω・`)
【事前予約】世界各国のアプリストアで上位を記録!大ヒットゲーム事前登録実施中!
6: 名刺は切らしておりまして 2016/02/26(金) 20:21:49.95 ID:k8XR5340.net
よしロジクールはないな
8: 名刺は切らしておりまして 2016/02/26(金) 20:23:09.66 ID:jeUCOJ47.net
>>6
ロジクールは対象になっており、ファームウェア修正を出すと宣言したぽい
ロジクールは対象になっており、ファームウェア修正を出すと宣言したぽい
16: 名刺は切らしておりまして 2016/02/26(金) 20:31:31.99 ID:KCpJvM3W.net
>>8
ロジクールがロジテックって知っててのネタやろw
ロジクールがロジテックって知っててのネタやろw
22: 名刺は切らしておりまして 2016/02/26(金) 20:47:58.47 ID:53nHaFwW.net
電池切れの強迫観念があるから有線って人結構多いね。まあ俺もなんだけど
23: 名刺は切らしておりまして 2016/02/26(金) 20:49:15.63 ID:RtHBdGuL.net
エロサイト見てたのがバレたら「マウスジャックされた!」と言い訳しよう
27: 名刺は切らしておりまして 2016/02/26(金) 20:57:06.83 ID:YtAv29GP.net
マウスは問題ないけど
キーボードはやばい
キーボードはやばい
29: 名刺は切らしておりまして 2016/02/26(金) 21:00:04.32 ID:LaeQSDK0.net
画面見られないとマウスだけジャックしても操作出来ないんでね?
キーボードの方が問題だと思うんだが。
キーボードの方が問題だと思うんだが。
34: 名刺は切らしておりまして 2016/02/26(金) 21:26:26.06 ID:c8G4ewof.net
最近BIOS画面を操作出来ないのが嫌でBluetoothのマウス・キーボードを捨てて
LogicoolのUnifying無線マウス・キーボードに交換したのに…
LogicoolのUnifying無線マウス・キーボードに交換したのに…
36: 名刺は切らしておりまして 2016/02/26(金) 21:38:56.05 ID:dhAUTs6C.net
Blutoothなオレ、大勝利w
37: 名刺は切らしておりまして 2016/02/26(金) 21:40:44.43 ID:oiShx+Lv.net
乗っ取りついでに書類も作って貰えないだろうか
38: 名刺は切らしておりまして 2016/02/26(金) 21:42:38.49 ID:4gZLCO54.net
lenovo使いの俺は、元のHDDを捨ててSSDに変えてOSをクリーンインストールし
各種ドライバーはモジュールメーカーの公式から落としてきた
これで大半の不安を払拭できる
ただ、乳首とタッチパッドだけはlenovoしかドライバーがなかったんで、しょうがなくそこから
落としてきたのだけが気にかかる
各種ドライバーはモジュールメーカーの公式から落としてきた
これで大半の不安を払拭できる
ただ、乳首とタッチパッドだけはlenovoしかドライバーがなかったんで、しょうがなくそこから
落としてきたのだけが気にかかる
55: 名刺は切らしておりまして 2016/02/26(金) 22:45:05.62 ID:s+6pGNjD.net
>>38
でもBIOSはLENOVO製だというオチか
でもBIOSはLENOVO製だというオチか
40: 名刺は切らしておりまして 2016/02/26(金) 21:52:23.11 ID:IyeWeZcp.net
エレコムの俺やったぜ
42: 名刺は切らしておりまして 2016/02/26(金) 22:04:12.13 ID:/nvKDg5X.net
有線ボールマウスの俺セフセフ
44: 名刺は切らしておりまして 2016/02/26(金) 22:10:23.89 ID:+eFPYpxV.net
最近のマウスは無線も有線もとにかく小さいのばっかしで、手が大きい俺はマウスを
つまむようにして持たないとならないから、スゲー疲れるようになった。
つまむようにして持たないとならないから、スゲー疲れるようになった。
46: 名刺は切らしておりまして 2016/02/26(金) 22:20:45.83 ID:ZSc+QLxs.net
BTなら大丈夫なのか
MX5500を使い続けてきて助かった
っつーか実害なんもないだろうけどなこんなの
MX5500を使い続けてきて助かった
っつーか実害なんもないだろうけどなこんなの
49: 名刺は切らしておりまして 2016/02/26(金) 22:25:24.40 ID:BJF4MBSg.net
霊のせいじゃなかったのか
52: 名刺は切らしておりまして 2016/02/26(金) 22:38:12.76 ID:vlYqbqbO.net
障害物が一切ない田んぼで無線の距離調べたら 2キロ離れても無線がつながってビビったな
63: 名刺は切らしておりまして 2016/02/27(土) 00:57:15.47 ID:JxMCGXz1.net
マウスは、X/Yの変位量を送信しているだけで、マウスカーソルの絶対座標は
判らないし、デスクトップアイコンや、ポップアップウインドウの表示位置も
それぞれ異なるから、まず操作はできない。
ダイアログが表示されると、マウスポインタを自動でOKボタンの上に移動
させるような常駐アプリを入れていると、リスクはいくぶん高まるけど、
ショートカットコマンドを直接送れるキーボードの方が危険。
判らないし、デスクトップアイコンや、ポップアップウインドウの表示位置も
それぞれ異なるから、まず操作はできない。
ダイアログが表示されると、マウスポインタを自動でOKボタンの上に移動
させるような常駐アプリを入れていると、リスクはいくぶん高まるけど、
ショートカットコマンドを直接送れるキーボードの方が危険。
71: 名刺は切らしておりまして 2016/02/27(土) 09:09:12.56 ID:LW2ltFsU.net
>>63
総当り形を考慮しない馬鹿
総当り形を考慮しない馬鹿
68: 名刺は切らしておりまして 2016/02/27(土) 08:24:06.19 ID:df3xqP5Y.net
マウスの操作が乗っ取られたって画面見えなきゃ何も出来ないよ
72: 名刺は切らしておりまして 2016/02/27(土) 11:59:09.77 ID:JcMSEgVl.net
>>68
マウスの無線経由でクラッキングされたら、後はLAN経由で何とでもなるだろ
マウスの無線経由でクラッキングされたら、後はLAN経由で何とでもなるだろ
69: 名刺は切らしておりまして 2016/02/27(土) 08:49:05.99 ID:AMMkcAJ6.net
マウスが勝手にDMM動画を
70: 名刺は切らしておりまして 2016/02/27(土) 08:55:07.67 ID:LsoV2hLH.net
カーソルが震えるのは歳のせいじゃなかったのか
74: 名刺は切らしておりまして 2016/02/27(土) 16:04:05.05 ID:PsHryUOb.net
>>70
それ、アル中
それ、アル中
41: 名刺は切らしておりまして 2016/02/26(金) 21:59:19.28 ID:L2zkT2/6.net
有線トラボ最強
26: 名刺は切らしておりまして 2016/02/26(金) 20:52:05.63 ID:gATpEtJ+.net
単純にマウスが軽いから有線使ってるなぁ。
慣れの問題なんだろうけど。
慣れの問題なんだろうけど。
73: 名刺は切らしておりまして 2016/02/27(土) 14:20:35.58 ID:0a2TiiS5.net
他のマウスはグレーとかじゃなくキチンと安全かメーカーは公表して欲しい
【Android事前予約】貞本義行×サイバーコネクトツー×バンダイナムコエンターテインメントが送る本格 3DRPG
引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1456485512/
|
|
コメント一覧 ⇒ブログ・はてなブックマークにコメントする
1 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 18:32 ▼このコメントに返信 100m程度かよ、アホラシ
2 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 18:50 ▼このコメントに返信 うちのマウス100mどころか50cmでも反応しないんだけど
・・・そういうことじゃない?
3 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 18:59 ▼このコメントに返信 マウスは信頼性の点から有線しか使ってない
4 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 19:01 ▼このコメントに返信 ゲーム中に電池切れとかありえんから優先だわ
5 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 19:03 ▼このコメントに返信 有線マウスメーカーの陰謀やろ
今時有線だけ作ってるメーカーがあるのか知らんけど
6 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 19:23 ▼このコメントに返信 米4
ロジのマウスは毎日使って電源入れっぱで普通に年単位で持つから、ゲーミング用はもっと早く無くなりそうだけど、どっかの日本メーカー品みたいに1週間くらいで交換しろって出まくることも無いだろ
7 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 19:25 ▼このコメントに返信 マウスどころか重要なPCはすべて有線だろJK
8 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 19:27 ▼このコメントに返信 FBIの四角いバンが止まると強力な電波で
キーボードの打鍵情報即ぶっこぬきなんて
オセアニアじゃ常識なんだよ
9 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 19:31 ▼このコメントに返信 無線マウス単純に電池分重いねん
10 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 19:37 ▼このコメントに返信 米4
電池が切れたらリアルでリロードアクションが楽しめるというのに
11 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 20:00 ▼このコメントに返信 ネット経由でなく電波で100mも離れたとこからってすごくない?
それだけの電波出すだけで製品として違法性あるんじゃないの
12 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 20:05 ▼このコメントに返信 無線マウスはLogicoolの買っとけ
それ以外はゴミ
13 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 20:08 ▼このコメントに返信 有線でよかった
14 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 20:11 ▼このコメントに返信 無線マウスの話だと必ずラグが、重さが、電池交換が、ってのが居るよな
どんだけ安物か古いの使ってんだと可哀想になる
15 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 20:32 ▼このコメントに返信 >1600円程度で市販されている機器
えれぇ詳細なお値段だな、おい
16 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 20:34 ▼このコメントに返信 ハードには定評あるはずの真っ黒ソフトでも
無線マウスはごみなん?
17 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 20:34 ▼このコメントに返信 米11
何も販売されてる製品しか手に入らないわけじゃないからな
18 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 20:45 ▼このコメントに返信 米14
高級マウスでも有線のほうが軽いのは当たり前の話じゃん
いくら金積んだって無線じゃ電池交換や充電の手間はゼロにはならないし
何が言いたいのかわからん
19 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 20:49 ▼このコメントに返信 エレコムの俺、高見の見物
20 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 20:56 ▼このコメントに返信 作業を兼ねる時はデスクトップで、適当に暇潰す時はスマホで
ってやってると無線の入力デバイスをわざわざ買う機会がない
21 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 21:33 ▼このコメントに返信 エレコムのマウスは保証期間が半年だからゴミ
半年経つと必ずホイールが駄目になる
22 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 21:39 ▼このコメントに返信 有線だなやっぱ
無線はチャタルる
23 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 21:43 ▼このコメントに返信 ※22
たぶんそれは有線無線関係ない
製品レベルの問題じゃないか?
24 名前 : 暇つぶしの名無しさん投稿日:2016年02月27日 21:52 ▼このコメントに返信 労働基準,食料安全保障,人の移動,医療,金融,保険,著作権,放送,通信,士業,教育,郵政,公共事業等ほぼ全ての分野に影響
報道規制・参加国総貧困化・労働環境悪化・支出増加・ビザ大幅緩和etc.全分野に影響多数 アフ.ィ煽り対立叩き離間目晦まし他工作世論誘導多数「TPPまとめスレ 2ch」「離間対立工作」でbing検索
25 名前 : 暇つぶしの名無しさん投稿日:2016年02月28日 00:16 ▼このコメントに返信 ビスタの時に無線だったけどアレは線がなくてごちゃごちゃしないってだけで
問題生じた時にどっちの問題なのかわからなくなったり電池が切れかけのときに
反応鈍くなったり色々嫌で7にしてから有線にした。
ゴチャ感あるけどなんでも有線のが安心
26 名前 : 暇つぶしの名無しさん投稿日:2016年02月28日 00:22 ▼このコメントに返信 有線の方が安心なんだけど
本体との位置関係から無線にしないとツライ
27 名前 : 暇つぶしの名無しさん投稿日:2016年02月28日 00:50 ▼このコメントに返信 昔マウスが壊れて暴走したときすごく怖かったけどのっとりだと動きが人為的だったりするのかな。
壊れたマウスはすごかった。
マウスカーソルが瞬間移動したりむちゃくちゃだった。
一ヶ月くらいデスクトップをマウス無しで使ってたけどちょっと大変だったな。
28 名前 : 暇つぶしの名無しさん投稿日:2016年02月29日 08:16 ▼このコメントに返信 100mじゃ近すぎてどーこーつーけど
盗聴器みたくコンセントに仕込まれたら端末まで数メートルだろ
電波の送受信にはコンセント直結じゃノイズ強すぎるか?なら空き缶に仕込むとかさ
29 名前 : 暇つぶしの名無しさん投稿日:2016年03月08日 16:02 ▼このコメントに返信 無線マウスっていうからどっかの軍事用マウスがって思ったw