is702
ニュース

無線接続型のキーボードやマウスに脆弱性

2016/02/29

無線接続のキーボードやマウスに脆弱性があるとして、IPA(情報処理推進機構)セキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は2月25日、脆弱性対策情報ポータルサイト「JVN」において注意を呼びかけました。

この脆弱性は、通称「MouseJack」と呼ばれるもので、Bastille社により発見されました。2.4GHz帯(ISMバンド)を使用する無線機器に存在しており、Bluetoothの無線機器は影響を受けません。

Bastille社によると、無線接続のキーボードやマウスは、独自の無線通信プロトコルを実装していますが、このプロトコルの暗号化に不備があるとのこと。そのため、攻撃者が、100mの距離からユーザの端末にキー入力を送りつけたり、キーボードに打ち込まれた内容を傍受したりすることが可能となります。

影響を受ける入力機器は、AmazonBasics、Dell、Gigabyte、HP、Lenovo、Logitech、Microsoftなどの製品で、それ以外のメーカーにも存在する可能性があります。2月29日15時時点で、Logitech(日本ブランド名:ロジクール)は、この問題を修正するファームウェアアップデートをリリースしています。その他のメーカー製品に関しても各社の公式サイトなどで対応状況を確認し、安全に使えるよう注意をしてください。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ