「無線マウス」が乗っ取られ、遠隔操作 大手7社に「マウスジャック」の危険性見つかる

建築予定地やご希望の地域の工務店へ一括無料資料請求

   ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。こんな脆弱性が、マイクロソフトやロジテックなど大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告している。

   この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合PC本体が乗っ取られてしまう。また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できるという。

  • 有線マウスならば安全なのだが…(画像は記事とは無関係です)
    有線マウスならば安全なのだが…(画像は記事とは無関係です)
  • 有線マウスならば安全なのだが…(画像は記事とは無関係です)

100メートル離れた場所から「攻撃」可能

   米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、深刻な脆弱性が見つかったと発表した。第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という攻撃を受ける可能性があるというのだ。

   同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。

   マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、第三者が無断でマウスやキーボードを操作する攻撃手段だ。今回、脆弱性の見つかった製品は、マウスと受信機の通信が全く暗号化されていない。そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で操作を行うことが可能になる。

   同社の研究チームが行った検証によると、

「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」

の7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。

姉妹サイト