米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される

ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。

[沓澤真二，ねとらぼ]

　ワイヤレスマウスを経由してPCを乗っ取るサイバー攻撃の手法を、IoTにおけるセキュリティ対策を手掛けるアメリカ企業Bastilleの研究者が発見しました。同社はこの手法を「マウスジャック」と命名。特設サイトを設け、警鐘を発しています。

マウスジャック特設サイト

　マウスジャックは、マウスやキーボードとPCをワイヤレスで接続する、ドングルを制御してPCに侵入する手法。実行者は100メートル圏内から、偽の無線信号でPCを操作できます。実行コストは低く、技術的にも容易とのこと。悪用されれば、マルウェアの侵入や、個人情報へのアクセスといった被害が発生してしまいます。

マウスジャックの仕組み（画像は特設サイトより）

　同社はマウスジャックの悪用例を、再現ビデオとして公開。電話の着信やコーヒーの補充などでちょっと目を離した隙に、PCが外部から操作されてしまう危険を生々しく描いています。

　この脅威に対し、多くのメーカーがワイヤレス製品のセキュリティアップデートを行うと発表しています。マカフィーも公式ブログで取り上げ、ワイヤレスデバイスを最新の状態に保つよう呼びかけています。

（沓澤真二）