2016年3月1日火曜日

「無線マウス」が乗っ取られ、遠隔操作 大手7社に「マウスジャック」の危険性見つかる

 ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。こんな脆弱性が、大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告しています。


米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、深刻な脆弱性が見つかったと発表しました。

 同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃ができるとのこと。

この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合PC本体が乗っ取られてしまうことや、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できます。


同社の研究チームが行った検証によると、

「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」
の7社23製品で脆弱性を確認した。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、国内で販売されている製品も多いです。

一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないそうです。

0 件のコメント:

コメントを投稿