1:ひろし ★:2016/02/27(土) 21:56:46.98 ID:CAP_USER*.net
ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。
こんな脆弱性が、マイクロソフトやロジテックなど大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告している。

この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合PC本体が乗っ取られてしまう。
また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できるという。

100メートル離れた場所から「攻撃」可能

米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、深刻な脆弱性が見つかったと発表した。
第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という攻撃を受ける可能性があるというのだ。

同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。専門的な知識を持つ人であれば、
1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。

マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、第三者が無断でマウスやキーボードを操作する攻撃手段だ。
今回、脆弱性の見つかった製品は、マウスと受信機の通信が全く暗号化されていない。
そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で操作を行うことが可能になる。

同社の研究チームが行った検証によると、

「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」

の7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、国内で販売されている製品も多い。
一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。
日本MS「脆弱性が大きければ、速やかにアップデートを配布」

こうした脆弱性への対策について、日本マイクロソフトは26日のJ-CASTニュースの取材に、

「お客様からご報告を頂いた場合、すぐに調査いたします。また、脆弱性の影響が大きいようであれば、速やかにファームウェアアップデートを配布するようにいたします」

と答えた。

マウスジャックの発見を受けて、マイクロソフト以外のメーカーも対応に追われている。
米セキュリティー情報専門サイト「SecurityWeek」によると、レノボは該当する製品の無償交換を受け付ける。
また、ロジテックはすでに脆弱性を修正する更新プログラムを配布済みで、デルの一部製品でも同じプログラムが適用可能だという。

ただ、16年2月23日公開の米経済誌「Forbes(フォーブス)」電子版によると、ロジテックは「今回脆弱性が発見された製品は2007年に発売したもので、
何百万人もの消費者が利用しているはずだが、これまで被害を受けたという報告は聞いていない」として、攻撃を受ける可能性は低いと見ている。

情報セキュリティー対策を推進する独立行政法人の情報処理推進機構(IPA)も、J-CASTニュースの取材に、

「前提として、脆弱性のある無線機器を使用しているPCにかなり接近しなければ攻撃できないため、リスクはそこまで高いとはいえません」

と答えた。だが、仮にサイバー攻撃を受けた場合、利用者が意図しない形でマウスが操作されたり、キーボードに打ち込まれた内容を傍受される可能性があるという。

IPAは該当する製品の利用者に対して、各メーカーが修正プログラムを配布している場合はすみやかに導入してほしいと注意を呼びかけた。メーカーの対応が遅れている製品については、「利用をひかえるのが最善です」としている。

http://www.j-cast.com/2016/02/26259768.html?p=all


2:名無しさん@1周年:2016/02/27(土) 21:57:43.45 ID:d0fo+lax0.net
自走能力があったとは・・・
71:名無しさん@1周年:2016/02/27(土) 22:39:57.19 ID:S4yz4VFy0.net
>>2
一応マウスは走るには走るけど
あまりにも重すぎて履帯がスタックしたら抜けられなかったんだよな
4:名無しさん@1周年:2016/02/27(土) 21:58:24.24 ID:iKbm+8UR0.net
見なかったことにするわ
めんどく背ー
5:名無しさん@1周年:2016/02/27(土) 21:58:54.86 ID:xGRiz+6E0.net
マウスもLANも有線派の俺高みの見物
48:名無しさん@1周年:2016/02/27(土) 22:19:26.93 ID:Q0D801I80.net
>>5
あれ?俺これいつ書いたたっけ
78:名無しさん@1周年:2016/02/27(土) 22:53:07.25 ID:jzoWWhTY0.net
>>5
無線とか情弱の極みだよな
マウスもキーボードもLANも有線
無線なのはWIFiだけ
82:名無しさん@1周年:2016/02/27(土) 22:57:09.93 ID:WVg0sV2z0.net
>>78
wifiは無線LANなのだが・・・
管理してないと一番危険なのがそれなのに
6:名無しさん@1周年:2016/02/27(土) 21:59:14.88 ID:UN3MEwTc0.net
Linuxは対応してもらえるんだろうか。
7:名無しさん@1周年:2016/02/27(土) 21:59:30.54 ID:FXZgTFwD0.net
マウスならいいけど今のマンションに引っ越してから記憶にないことどうしてることがたまにある
俺自身が乗っ取られてるかもしれん
8:名無しさん@1周年:2016/02/27(土) 22:00:53.19 ID:LbamsaZO0.net
マイクロソフトは頼むから3ボタンじゃない小型ワイヤレスマウス出して(´・ω・`)
57:名無しさん@1周年:2016/02/27(土) 22:26:45.63 ID:/nIjX8/x0.net
>>8
5ボタンあるぞ。
ただし第4ボタンと第5ボタンが「戻る」と「進む」に設定できないウンコだが。
9:名無しさん@1周年:2016/02/27(土) 22:01:01.98 ID:gBOV7Sp60.net
ブルーなんとかってタイプのUSBに小さな子機を差し込むタイプだな

おれのはBluetoothなので関係なさそうだ
10:名無しさん@1周年:2016/02/27(土) 22:01:04.51 ID:05hJytZI0.net
おくすり多めで。
11:名無しさん@1周年:2016/02/27(土) 22:01:08.15 ID:VC3vT4E30.net
画面が見えないのに何ができるんだ?
12:名無しさん@1周年:2016/02/27(土) 22:02:25.67 ID:hJxbtwCS0.net
Bluetooth使っててよかった。
会社のパソは無線使わないだろ、さすがに。
13:名無しさん@1周年:2016/02/27(土) 22:03:18.27 ID:hjNyE6mO0.net
え、ちょっと待って
こんなの20年以上前から指摘されてたことやん

なんで今さら?
買い替え需要を見込んで?
14:名無しさん@1周年:2016/02/27(土) 22:04:39.69 ID:H3kmsUbKO.net
青歯って堅牢なのね
15:名無しさん@1周年:2016/02/27(土) 22:05:09.05 ID:/iLhwtdC0.net
でもさ、マウスを触れずに動かすことは不可能でしょ?
16:名無しさん@1周年:2016/02/27(土) 22:05:16.83 ID:NDnwIJHkO.net
ハハッ
17:名無しさん@1周年:2016/02/27(土) 22:05:34.05 ID:AkD0HA9U0.net
知ってた
だから有線
18:名無しさん@1周年:2016/02/27(土) 22:05:38.94 ID:8m3YTP4B0.net
路地クールと路地テックって別物ですか?
20:名無しさん@1周年:2016/02/27(土) 22:06:22.85 ID:ezEB14Nw0.net
モニター見ずに操作できるんかね
21:名無しさん@1周年:2016/02/27(土) 22:07:36.50 ID:KcWDVzEm0.net
通信は有線に限る
22:名無しさん@1周年:2016/02/27(土) 22:07:57.20 ID:EOwIDAgW0.net
sanwa supply使いのワイ高見の見物
25:名無しさん@1周年:2016/02/27(土) 22:09:35.07 ID:y0bVSh4n0.net
本体と密接して使う機器を無線にするアホ
26:名無しさん@1周年:2016/02/27(土) 22:09:37.94 ID:EzTF4P8G0.net
USBポートなので安心
27:名無しさん@1周年:2016/02/27(土) 22:09:40.59 ID:hkNOB8gJO.net
SMJ!
29:名無しさん@1周年:2016/02/27(土) 22:10:41.80 ID:ws657yWr0.net
elecom勝利
30:名無しさん@1周年:2016/02/27(土) 22:11:23.82 ID:8Y1W+1200.net
無線キーボードとかマウス使うのって意識高い系の池沼だろwww
32:名無しさん@1周年:2016/02/27(土) 22:13:06.33 ID:htgKUB1g0.net
「100メートルほど離れた場所」に近づかないとジャックできない上に
それがどのPCか画面も見ないでどうやって確認するのか
エロイ人おせぇて
64:名無しさん@1周年:2016/02/27(土) 22:32:48.03 ID:a/RdT3s50.net
>>32
攻撃対象のPCがある
OSにもよるだろうがある程度座標で自動化
管理者権限を持って100メートル以内で別の端末からと言えばわかりやすいかな?
35:名無しさん@1周年:2016/02/27(土) 22:13:18.89 ID:EOBvbNTk0.net
50cmでもたまに電波切れするのに100mって謎技術すぎる
37:名無しさん@1周年:2016/02/27(土) 22:15:02.66 ID:IY/u7bLI0.net
同一系統のマウスキーボードが使えるレシーバならかなり捗りそうだね
38:名無しさん@1周年:2016/02/27(土) 22:15:14.23 ID:QSnHWZUR0.net
勝手に動くマウス見て、ギャーーーー!!ってなる飼い主の反応を楽しむの?
39:名無しさん@1周年:2016/02/27(土) 22:15:19.76 ID:nNUz/ARd0.net
こういうのは10年以上前から指摘されているが


これの問題点は、キーボードで何のキーを打ったか全部盗み見られることだよ


パスワードも全部盗まれる

あと、一部のキーボードは外部放射がすごく(ラジオにノイズが入るほど)

有線でも盗み取られるものがある
43:名無しさん@1周年:2016/02/27(土) 22:17:06.49 ID:VneMmIDo0.net
無線は電池がすぐ無くなる。有線最高
47:名無しさん@1周年:2016/02/27(土) 22:19:26.44 ID:evGM0y6g0.net
ずっと有線です
49:名無しさん@1周年:2016/02/27(土) 22:19:39.47 ID:astnblRc0.net
コンセントがそこにあるのに、わざわざ電池を使いたくないね
50:名無しさん@1周年:2016/02/27(土) 22:21:11.86 ID:nNUz/ARd0.net
「有線」は当てにならんぞ


ハンディ受信機でもキーを押すたびに「ピーピピー」「プププー」とか受信できるものがある
あるっていうかかなり多い

試したところでは、結構離れても取れる
部屋から30mくらい離れても取れたからな
52:名無しさん@1周年:2016/02/27(土) 22:24:08.79 ID:/nIjX8/x0.net
BTのフルキーボードがほしいな。
53:名無しさん@1周年:2016/02/27(土) 22:24:37.08 ID:/qPz1Z580.net
身体をコントロールできるのはせいぜい100メートルまでだからね
55:名無しさん@1周年:2016/02/27(土) 22:25:49.05 ID:aJkbQ8Ga0.net
有線マウスじゃない奴は馬鹿なの?
56:名無しさん@1周年:2016/02/27(土) 22:25:59.02 ID:ug9vvmXs0.net
スーパーハカー
59:名無しさん@1周年:2016/02/27(土) 22:27:23.60 ID:0VVMvpBJO.net
青歯内蔵なら無問題なのか
60:名無しさん@1周年:2016/02/27(土) 22:29:40.25 ID:9U2E1uGe0.net
マウスもキーボードも未だに有線派だからな。
61:名無しさん@1周年:2016/02/27(土) 22:30:55.89 ID:xU6BKRaD0.net
あとディスプレイドライバも要注意な
63:名無しさん@1周年:2016/02/27(土) 22:31:55.06 ID:nNUz/ARd0.net
俺の持ってる有線キーボードの中では

オウルテックのOWL-KB112-PMKってやつが極端にやばい

受信機どころかラジオでもキーを押すたびに「ピーピーピー」「プププッ」とノイズが乗る

もちろん同じキーを押せば同じノイズが出るから完全に盗み見られる


有線でもこういうのがあるからな
65:名無しさん@1周年:2016/02/27(土) 22:33:51.30 ID:CF72+ohu0.net
>レノボは該当する製品の無償交換を受け付ける。

逆に怖いですw
まぁ交換しなくてもやばそうだがw
67:名無しさん@1周年:2016/02/27(土) 22:36:31.57 ID:p2Su7vlM0.net
触ってないのにカーソルプルプルする奴は気を付けれよ
68:名無しさん@1周年:2016/02/27(土) 22:37:24.22 ID:w4NMjDQV0.net
2.4GHz帯、無線LAN機器は自動でチャンネル変更してくれるけど
マウスやキーボード機器はそこまで賢くないんだよな。
PCの表と裏、どちらにUnifying&無線LAN子機付けるかで全然違った
69:名無しさん@1周年:2016/02/27(土) 22:37:50.26 ID:0P7gvwfZ0.net
オレの4年物のマウスがクリックしても反応しない
どうやら乗っ取られたっぽい
70:名無しさん@1周年:2016/02/27(土) 22:38:15.96 ID:nYrQdz710.net
遠藤周作にみえた・・・
74:名無しさん@1周年:2016/02/27(土) 22:44:08.34 ID:lnKToRms0.net
リードつけておいたほうが良いな
75:名無しさん@1周年:2016/02/27(土) 22:45:43.07 ID:OUN2TcNC0.net
簡単にいえば線ついとらんのは全部危ないってことだな
76:名無しさん@1周年:2016/02/27(土) 22:50:35.56 ID:5PsKco/y0.net
マウスやキーボード乗っ取られるのはわかるけど、ダウンロードに行くまでのハードル高すぎね?
画面見ずにどこまで出来るんだ?
77:名無しさん@1周年:2016/02/27(土) 22:51:06.28 ID:oLTS/3f50.net
職場のパソコンが無線で一緒に持ち運びする時たまに落とすのが嫌
有線なら落としても平気なのに
79:名無しさん@1周年:2016/02/27(土) 22:54:18.92 ID:bMTpDPbx0.net
電池すぐ切れるから有線派
なにげに電池が重いし
81:名無しさん@1周年:2016/02/27(土) 22:55:04.47 ID:leRihHmp0.net
有線派に死角なし!
83:名無しさん@1周年:2016/02/27(土) 22:57:52.16 ID:nU9d0gZr0.net
マウスは有線の俺高見の見物
84:名無しさん@1周年:2016/02/27(土) 22:58:15.63 ID:iHch7/ZG0.net
これ青歯売りたいだけだわ
電波使う以上WIFiみたくリスクは付き物
当然青歯にも
89:名無しさん@1周年:2016/02/27(土) 23:03:48.41 ID:YKDa1LBH0.net
キーボードなら画面見なくても結構色々操作できるなぁ
91:名無しさん@1周年:2016/02/27(土) 23:06:24.73 ID:5tpoiYQn0.net
どおりでポチッた記憶の無い商品が
【社会】「無線マウス」が乗っ取られ、遠隔操作 大手7社に「マウスジャック」の危険性見つかる
引用元:http://ai.2ch.sc/test/read.cgi/newsplus/1456577806
人気サイト更新情報
人気記事ランキング