ニュース
» 2016年04月22日 15時37分 UPDATE

米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される

ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。

[沓澤真二,ねとらぼ]

 ワイヤレスマウスを経由してPCを乗っ取るサイバー攻撃の手法を、IoTにおけるセキュリティ対策を手掛けるアメリカ企業Bastilleの研究者が発見しました。同社はこの手法を「マウスジャック」と命名。特設サイトを設け、警鐘を発しています。


特設サイト マウスジャック特設サイト

 マウスジャックは、マウスやキーボードとPCをワイヤレスで接続する、ドングルを制御してPCに侵入する手法。実行者は100メートル圏内から、偽の無線信号でPCを操作できます。実行コストは低く、技術的にも容易とのこと。悪用されれば、マルウェアの侵入や、個人情報へのアクセスといった被害が発生してしまいます。


実行イメージ マウスジャックの仕組み(画像は特設サイトより)

 同社はマウスジャックの悪用例を、再現ビデオとして公開。電話の着信やコーヒーの補充などでちょっと目を離した隙に、PCが外部から操作されてしまう危険を生々しく描いています。

 この脅威に対し、多くのメーカーがワイヤレス製品のセキュリティアップデートを行うと発表しています。マカフィーも公式ブログで取り上げ、ワイヤレスデバイスを最新の状態に保つよう呼びかけています。


(沓澤真二)


Copyright© 2017 ITmedia, Inc. All Rights Reserved.

この記事が気に入ったら
ねとらぼに「いいね!」しよう