■ このスレッドは過去ログ倉庫に格納されています
【セキュ】「無線マウス」が乗っ取られ、遠隔操作 大手7社に「マウスジャック」の危険性見つかる
- 1 :海江田三郎 ★:2016/02/26(金) 20:18:32.60 ID:CAP_USER.net
- http://www.j-cast.com/2016/02/26259768.html
ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される――。こんな脆弱性が、
マイクロソフトやロジテックなど大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告している。
この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合PC本体が乗っ取られてしまう。
また、キーボードの入力内容が傍受され、パスワードなどの個人情報が抜き取られるケースも想定できるという。
100メートル離れた場所から「攻撃」可能
米ITセキュリティー企業のBastille Networksは2016年2月23日、複数メーカーのワイヤレスマウス・キーボードで、
深刻な脆弱性が見つかったと発表した。第三者がマウスなどの入力操作を乗っ取る「マウスジャック」という攻撃を受ける可能性があるというのだ。
同社によると、攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。
専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃が可能だという。
マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、
第三者が無断でマウスやキーボードを操作する攻撃手段だ。今回、脆弱性の見つかった製品は、
マウスと受信機の通信が全く暗号化されていない。そのため、マウスなどの入力情報になりすました通信を送りつけ、利用者の意図しない形で操作を行うことが可能になる。
同社の研究チームが行った検証によると、
「マイクロソフト」「Logitech(ロジテック)」「Dell(デル)」「HP」「Amazonベーシック」「Lenovo(レノボ)」「Gigabyte(ギガバイト)」
の7社23製品で脆弱性を確認したという。高価格モデルに多い「2.4GHz無線」を利用するマウスとキーボードが中心で、
国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。
日本MS「脆弱性が大きければ、速やかにアップデートを配布」
こうした脆弱性への対策について、日本マイクロソフトは26日のJ-CASTニュースの取材に、
「お客様からご報告を頂いた場合、すぐに調査いたします。また、脆弱性の影響が大きいようであれば、速やかにファームウェアアップデートを配布するようにいたします」
と答えた。
マウスジャックの発見を受けて、マイクロソフト以外のメーカーも対応に追われている。米セキュリティー情報専門サイ
ト「SecurityWeek」によると、レノボは該当する製品の無償交換を受け付ける。また、ロジテックはすでに脆弱性を修正する
更新プログラムを配布済みで、デルの一部製品でも同じプログラムが適用可能だという。
ただ、16年2月23日公開の米経済誌「Forbes(フォーブス)」電子版によると、ロジテックは「今回脆弱性が発見された
製品は2007年に発売したもので、何百万人もの消費者が利用しているはずだが、これまで被害を受けたという報告は聞いていない」として、
攻撃を受ける可能性は低いと見ている。
情報セキュリティー対策を推進する独立行政法人の情報処理推進機構(IPA)も、J-CASTニュースの取材に、
「前提として、脆弱性のある無線機器を使用しているPCにかなり接近しなければ攻撃できないため、リスクはそこまで高いとはいえません」
と答えた。だが、仮にサイバー攻撃を受けた場合、利用者が意図しない形でマウスが操作されたり、キーボードに打ち込まれた内容を傍受される可能性があるという。
IPAは該当する製品の利用者に対して、各メーカーが修正プログラムを配布している場合はすみやかに導入してほしいと注意を呼びかけた。
メーカーの対応が遅れている製品については、「利用をひかえるのが最善です」としている。
- 2 :名刺は切らしておりまして:2016/02/26(金) 20:19:43.69 ID:BQA/hVRp.net
- もし、あなたが・・・
●一生お金に不自由しない人生を送りたい
●一時的な成功ではなく、常に豊かでいたい
●経済的だけでなく、精神的、社会的にも豊かになりたい
●頑張って働いているのに、なぜお金が貯まらない
●時代が変わっても通用する不変の真理を知りたい
●ズバリ収入を上げ、資産を構築したい
●今後の仕事や収入に不安がある
●お金の稼ぎ方だけでなく、正しいお金の使い方を学びたい
●きちんと資産を構築して大切な人を守りたい
●いつもお金が集まる豊かな体質になりたい
●稼いだお金で自分が満たされるだけでなく社会にも貢献したい
どれか1つでも当てはまるのであれば、
ぜひ、コチラをご覧ください。
→http://Goo.gl/qpks5e
※期間限定。完全無料でリスクは0です。
- 3 :名刺は切らしておりまして:2016/02/26(金) 20:20:43.97 ID:byCvRYCF.net
- マウスが机の上で勝手に動きだすとか怖い
- 4 :名刺は切らしておりまして:2016/02/26(金) 20:21:28.72 ID:bzlNecDY.net
- 【韓国メディア】 編集委員 「日本だけは必ず地球上から絶滅させなければならない唯一の民族だ」
今でも恐ろしいのは、我々民族に対する日本の悪意である。理由なき悪意。
日本が抱く我々民族に対する悪意は先天的なものだと思う。
日本の根深い悪意は今でも進行中だ。悪意ある日本が朝鮮民族に与えた害悪がどのように大きなものであったかは、
今も変わらぬ独島侵奪の野望や歴史反省の姿勢に如実に表れている。
そして筆者は、日本だけは必ず地球上から絶滅させなければならない唯一の民族であると確信している。
(中略・・・歴史に関する考察)
従って、地域感情を跳ね除け力を結集し、最終的には平壌を打って日本列島を壊さなければならない。
我々の民族1世紀の間の怒りを必ず返さなければならないと信じている。
http://www.buzznews.jp/?p=2000454
「日本だけは地球上から絶滅させねば」 韓国メディア「わが民族への悪意」指摘
http://www.j-cast.com/2015/07/23240979.html
- 5 :名刺は切らしておりまして:2016/02/26(金) 20:21:43.03 ID:8oloZRKF.net
- テレビのリモコンにも脆弱性あるね。
- 6 :名刺は切らしておりまして:2016/02/26(金) 20:21:49.95 ID:k8XR5340.net
- よしロジクールはないな
- 7 :名刺は切らしておりまして:2016/02/26(金) 20:23:08.35 ID:iEmgJ6rI.net
- 冨田勲が音楽のOPは良かったな
- 8 :名刺は切らしておりまして:2016/02/26(金) 20:23:09.66 ID:jeUCOJ47.net
- >>6
ロジクールは対象になっており、ファームウェア修正を出すと宣言したぽい
- 9 :名刺は切らしておりまして:2016/02/26(金) 20:25:03.17 ID:8vlfULLS.net
- そんなことよりMSはインテリマウスオプティカルを再販してくれ
無線なんていらん
- 10 :名刺は切らしておりまして:2016/02/26(金) 20:25:18.81 ID:QWkb9pJl.net
- razerのワシ高みの見物
- 11 :名刺は切らしておりまして:2016/02/26(金) 20:27:27.40 ID:ESRpjE7d.net
- PS2の時代がきたな
- 12 :名刺は切らしておりまして:2016/02/26(金) 20:29:19.07 ID:HKnWI6hf.net
- >>7
思い出すのにしばらくかかった。
『マイティジャック』ってボケたかったのなw
- 13 :名刺は切らしておりまして:2016/02/26(金) 20:29:19.70 ID:sgkdT1zQ.net
- 小保方事件の真相か
- 14 :名刺は切らしておりまして:2016/02/26(金) 20:30:43.99 ID:jeUCOJ47.net
- >国内で販売されている製品も多い。一方、「Bluetooth」を利用して通信する製品は外付けの受信機を使用しないため、マウスジャックの攻撃対象にはならないという。
これも違う、
Bluetoothドングルが無い本体内蔵で繋ぐBluetoothマウスは問題がなく、
USBのBluetoothドングルの一部はこれらと同じ問題があると説明している。
>>6
乗っ取りが可能だと判定されたのがこの一覧、それ以外はグレーである。
http://www.security-next.com/images/1602/20160225_bn_002.jpg
マウス接続の場合にはドングルが暗号を保証していないタイプが存在するてこと。
- 15 :名刺は切らしておりまして:2016/02/26(金) 20:31:04.31 ID:d2MyJzDQ.net
- マウスならまだいいけど、キーボードがジャックされると怖い。
データ筒抜け、コマンド打ち放題。
- 16 :名刺は切らしておりまして:2016/02/26(金) 20:31:31.99 ID:KCpJvM3W.net
- >>8
ロジクールがロジテックって知っててのネタやろw
- 17 :名刺は切らしておりまして:2016/02/26(金) 20:32:55.48 ID:hz1C1cyp.net
- リーフジャックはそれほど話題になってないんだな。
- 18 :名刺は切らしておりまして:2016/02/26(金) 20:35:29.61 ID:Bn/3VWdL.net
- 無線ピンクローターが乗っ取られる脆弱性
- 19 :名刺は切らしておりまして:2016/02/26(金) 20:39:23.97 ID:OmFgXvHh.net
- 無線マウスはしょっちゅう壊れる。マウスは有線に限る。
- 20 :名刺は切らしておりまして:2016/02/26(金) 20:39:48.45 ID:lgOwV+C4.net
- >>19
全くこわれないが
- 21 :名刺は切らしておりまして:2016/02/26(金) 20:41:01.21 ID:jeUCOJ47.net
- >同社が「MouseJack」と名付けた脆弱性は、USBドングルを用いてBluetooth以外で
>接続する複数メーカーのワイアレスマウスに存在。
>Dell、Logitech(日本国内ではロジクール)、Microsoft、HP、
>Gigabyte、Amazon、Lenovoの7社の製品において実際に脆弱性を確認したという。
http://www.security-next.com/067209
>Logitech(ロジクール)に関してはソフトウェアをアップデートが公開されているという。
危険が確認されたデバイス一覧の元データ?
https://www.bastille.net/affected-devices
- 22 :名刺は切らしておりまして:2016/02/26(金) 20:47:58.47 ID:53nHaFwW.net
- 電池切れの強迫観念があるから有線って人結構多いね。まあ俺もなんだけど
- 23 :名刺は切らしておりまして:2016/02/26(金) 20:49:15.63 ID:RtHBdGuL.net
- エロサイト見てたのがバレたら「マウスジャックされた!」と言い訳しよう
- 24 :名刺は切らしておりまして:2016/02/26(金) 20:49:37.31 ID:a0Zop5Yd.net
- Blutoothのマウス、キーボードなら問題無いわけか
- 25 :名刺は切らしておりまして:2016/02/26(金) 20:50:00.42 ID:3pAYFBIM.net
- べつにマウスなんてジャックされようがどーでもいいわwww
- 26 :名刺は切らしておりまして:2016/02/26(金) 20:52:05.63 ID:gATpEtJ+.net
- 単純にマウスが軽いから有線使ってるなぁ。
慣れの問題なんだろうけど。
- 27 :名刺は切らしておりまして:2016/02/26(金) 20:57:06.83 ID:YtAv29GP.net
- マウスは問題ないけど
キーボードはやばい
- 28 :名刺は切らしておりまして:2016/02/26(金) 20:57:18.47 ID:yZYsDnBE.net
- >>3
うちのネコが大活躍するから問題ない(´・ω・`)
- 29 :名刺は切らしておりまして:2016/02/26(金) 21:00:04.32 ID:LaeQSDK0.net
- 画面見られないとマウスだけジャックしても操作出来ないんでね?
キーボードの方が問題だと思うんだが。
- 30 :名刺は切らしておりまして:2016/02/26(金) 21:01:04.26 ID:dYrd1fID.net
- 無線キーロガーの構想は前から持ってた
今はどう完成させるかを考えている
- 31 :名刺は切らしておりまして:2016/02/26(金) 21:02:14.30 ID:JGHOKJ3r.net
- 最近ファイルが見つかりませんのメッセージが出るのはこれか?
- 32 :名刺は切らしておりまして:2016/02/26(金) 21:10:10.31 ID:d2MyJzDQ.net
- ubuntuでもやばいのかな。
- 33 :名刺は切らしておりまして:2016/02/26(金) 21:19:22.63 ID:c8G4ewof.net
- >>2
詐欺通報
- 34 :名刺は切らしておりまして:2016/02/26(金) 21:26:26.06 ID:c8G4ewof.net
- 最近BIOS画面を操作出来ないのが嫌でBluetoothのマウス・キーボードを捨てて
LogicoolのUnifying無線マウス・キーボードに交換したのに…
- 35 :名刺は切らしておりまして:2016/02/26(金) 21:34:59.77 ID:nbBd0VzA.net
- Lenovo ww
もともとバックドア付きだから何の問題もない。
- 36 :名刺は切らしておりまして:2016/02/26(金) 21:38:56.05 ID:dhAUTs6C.net
- Blutoothなオレ、大勝利w
- 37 :名刺は切らしておりまして:2016/02/26(金) 21:40:44.43 ID:oiShx+Lv.net
- 乗っ取りついでに書類も作って貰えないだろうか
- 38 :名刺は切らしておりまして:2016/02/26(金) 21:42:38.49 ID:4gZLCO54.net
- lenovo使いの俺は、元のHDDを捨ててSSDに変えてOSをクリーンインストールし
各種ドライバーはモジュールメーカーの公式から落としてきた
これで大半の不安を払拭できる
ただ、乳首とタッチパッドだけはlenovoしかドライバーがなかったんで、しょうがなくそこから
落としてきたのだけが気にかかる
- 39 :名刺は切らしておりまして:2016/02/26(金) 21:51:30.72 ID:J27hU2kB.net
- なんだい、ファームとかみんな同じの使ってるんかね。
- 40 :名刺は切らしておりまして:2016/02/26(金) 21:52:23.11 ID:IyeWeZcp.net
- エレコムの俺やったぜ
- 41 :名刺は切らしておりまして:2016/02/26(金) 21:59:19.28 ID:L2zkT2/6.net
- 有線トラボ最強
- 42 :名刺は切らしておりまして:2016/02/26(金) 22:04:12.13 ID:/nvKDg5X.net
- 有線ボールマウスの俺セフセフ
- 43 :名刺は切らしておりまして:2016/02/26(金) 22:04:52.04 ID:1Yhk26ai.net
- PS/2マウス最強
- 44 :名刺は切らしておりまして:2016/02/26(金) 22:10:23.89 ID:+eFPYpxV.net
- 最近のマウスは無線も有線もとにかく小さいのばっかしで、手が大きい俺はマウスを
つまむようにして持たないとならないから、スゲー疲れるようになった。
- 45 :名刺は切らしておりまして:2016/02/26(金) 22:16:37.22 ID:SUf6Yx0B.net
- Oh! It's the マウスジャック
- 46 :名刺は切らしておりまして:2016/02/26(金) 22:20:45.83 ID:ZSc+QLxs.net
- BTなら大丈夫なのか
MX5500を使い続けてきて助かった
っつーか実害なんもないだろうけどなこんなの
- 47 :名刺は切らしておりまして:2016/02/26(金) 22:23:02.30 ID:aDkeVWHU.net
- ロジクールG502を使ってる。
- 48 :名刺は切らしておりまして:2016/02/26(金) 22:23:28.11 ID:/ATTovIp.net
- Linuxでもダメなの?
ファームウェアってインストールできるのか?
- 49 :名刺は切らしておりまして:2016/02/26(金) 22:25:24.40 ID:BJF4MBSg.net
- 霊のせいじゃなかったのか
- 50 :名刺は切らしておりまして:2016/02/26(金) 22:36:16.69 ID:qutQ06qp.net
- >>44
確かに小さいのばかりだな
どうにかならないのだろうか
- 51 :名刺は切らしておりまして:2016/02/26(金) 22:36:26.83 ID:WMxwmoXI.net
- 青い海に
映える影
オー・イッツ・ザ・マウスジャック♪
- 52 :名刺は切らしておりまして:2016/02/26(金) 22:38:12.76 ID:vlYqbqbO.net
- 障害物が一切ない田んぼで無線の距離調べたら 2キロ離れても無線がつながってビビったな
- 53 :名刺は切らしておりまして:2016/02/26(金) 22:39:22.51 ID:/VpxthOt.net
- >>6
ロジクールはロジテックのインターフェース機器関連特化の国内向けブランド
- 54 :名刺は切らしておりまして:2016/02/26(金) 22:41:23.38 ID:/VpxthOt.net
- >>46
Bluetoothは日頃から脆弱性に悩まされながら生きてきたから意外とセキュア
それ意外の無線マウスの類は結構Bluetoothの劣化版として
結構古臭い世代のものも長々と使いまわされてたりするから
まあ、こんな問題になって見るとなるほどなってもおかしくはないなと感じる
- 55 :名刺は切らしておりまして:2016/02/26(金) 22:45:05.62 ID:s+6pGNjD.net
- >>38
でもBIOSはLENOVO製だというオチか
- 56 :名刺は切らしておりまして:2016/02/26(金) 23:03:58.22 ID:g5RMZseC.net
- >マウスジャック
またテキトーな和製英語作りやがって
- 57 :名刺は切らしておりまして:2016/02/26(金) 23:14:35.51 ID:KbsyoiJ0.net
- ロジクールのワイヤレスマウスM235は?
何か対応してくれるんだろうか
- 58 :名刺は切らしておりまして:2016/02/26(金) 23:23:12.57 ID:zpiH4ijb.net
- >>23
親父に直接言えよ
- 59 :名刺は切らしておりまして:2016/02/27(土) 00:09:23.55 ID:Q+2Ud2AS.net
- ボール式を一生分ストックしている俺には何の死角もなかった
- 60 :名刺は切らしておりまして:2016/02/27(土) 00:33:40.43 ID:BlrzxK2T.net
- 有線光学式マウスもポインターが震えるように勝手に動き始めたら危ないと思う
そのまま使い続けていると勝手に広告サイトの上にポインターが来ていてクリック
なんてことに
- 61 :名刺は切らしておりまして:2016/02/27(土) 00:36:45.43 ID:PQI0TEPR.net
- とらっくぼーらー
- 62 :名刺は切らしておりまして:2016/02/27(土) 00:43:53.36 ID:o/tZIGpr.net
- キーボードは、東プレのリアルフォースですからキーボードの記録が漏れることは無線ジャックでは起こりえません
- 63 :名刺は切らしておりまして:2016/02/27(土) 00:57:15.47 ID:JxMCGXz1.net
- マウスは、X/Yの変位量を送信しているだけで、マウスカーソルの絶対座標は
判らないし、デスクトップアイコンや、ポップアップウインドウの表示位置も
それぞれ異なるから、まず操作はできない。
ダイアログが表示されると、マウスポインタを自動でOKボタンの上に移動
させるような常駐アプリを入れていると、リスクはいくぶん高まるけど、
ショートカットコマンドを直接送れるキーボードの方が危険。
- 64 :名刺は切らしておりまして:2016/02/27(土) 01:22:37.46 ID:9zbmP/n2.net
- >>6
www そだねw
- 65 :名刺は切らしておりまして:2016/02/27(土) 01:36:13.79 ID:3EmA4ChJ.net
- それで時々見つからなくなるのか
妖怪マウス隠しのせいだと思ってた
- 66 :名刺は切らしておりまして:2016/02/27(土) 03:59:41.87 ID:XQbqpLTg.net
- BIOSにある Computrace 削除しないと だめよーwwwwwwwww
- 67 :名刺は切らしておりまして:2016/02/27(土) 06:33:50.09 ID:k/g3IBUc.net
- 超重戦車マウス
- 68 :名刺は切らしておりまして:2016/02/27(土) 08:24:06.19 ID:df3xqP5Y.net
- マウスの操作が乗っ取られたって画面見えなきゃ何も出来ないよ
- 69 :名刺は切らしておりまして:2016/02/27(土) 08:49:05.99 ID:AMMkcAJ6.net
- マウスが勝手にDMM動画を
- 70 :名刺は切らしておりまして:2016/02/27(土) 08:55:07.67 ID:LsoV2hLH.net
- カーソルが震えるのは歳のせいじゃなかったのか
- 71 :名刺は切らしておりまして:2016/02/27(土) 09:09:12.56 ID:LW2ltFsU.net
- >>63
総当り形を考慮しない馬鹿
- 72 :名刺は切らしておりまして:2016/02/27(土) 11:59:09.77 ID:JcMSEgVl.net
- >>68
マウスの無線経由でクラッキングされたら、後はLAN経由で何とでもなるだろ
- 73 :名刺は切らしておりまして:2016/02/27(土) 14:20:35.58 ID:0a2TiiS5.net
- 他のマウスはグレーとかじゃなくキチンと安全かメーカーは公表して欲しい
- 74 :名刺は切らしておりまして:2016/02/27(土) 16:04:05.05 ID:PsHryUOb.net
- >>70
それ、アル中
- 75 :名刺は切らしておりまして:2016/02/28(日) 03:15:26.52 ID:mu9XqRGK.net
- >>19
壊れませんけど
- 76 :名刺は切らしておりまして:2016/02/28(日) 06:05:16.81 ID:9ZdOUF52.net
- コンピュートレース の 悪用現金
- 77 :名刺は切らしておりまして:2016/02/28(日) 07:21:53.34 ID:+5FhRRbx.net
- レノボは元から中国共産党がデータ抜くバックドア仕込んでるだろ
- 78 :名刺は切らしておりまして:2016/02/28(日) 07:41:02.36 ID:khb/Hp7N.net
- 俺の700sがすぐバッテリー切れおこすのはそのせいか
- 79 :名刺は切らしておりまして:2016/02/28(日) 09:06:26.40 ID:i46aVBzY.net
- BTは安心つーことらしく、アマゾンセールでM336ポチった
7年物のMX518よ、ありがとう
- 80 :名刺は切らしておりまして:2016/02/28(日) 15:00:55.47 ID:9X75WkGt.net
- 画面とか見えないのにどうやって乗っ取るんだよ?
- 81 :名刺は切らしておりまして:2016/02/28(日) 19:20:39.63 ID:khb/Hp7N.net
- エクスプローラ開いて右クリックして削除みたいな嫌がらせはできるかもな
総レス数 81
19 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★