ニュース
米セキュリティ企業が警鐘 ワイヤレスマウス経由でPCを乗っ取る「マウスジャック」の手口が発見される
ワイヤレス入力デバイスのドングルが、外部から制御されてしまう。
advertisement
ワイヤレスマウスを経由してPCを乗っ取るサイバー攻撃の手法を、IoTにおけるセキュリティ対策を手掛けるアメリカ企業Bastilleの研究者が発見しました。同社はこの手法を「マウスジャック」と命名。特設サイトを設け、警鐘を発しています。
マウスジャックは、マウスやキーボードとPCをワイヤレスで接続する、ドングルを制御してPCに侵入する手法。実行者は100メートル圏内から、偽の無線信号でPCを操作できます。実行コストは低く、技術的にも容易とのこと。悪用されれば、マルウェアの侵入や、個人情報へのアクセスといった被害が発生してしまいます。
同社はマウスジャックの悪用例を、再現ビデオとして公開。電話の着信やコーヒーの補充などでちょっと目を離した隙に、PCが外部から操作されてしまう危険を生々しく描いています。
advertisement
この脅威に対し、多くのメーカーがワイヤレス製品のセキュリティアップデートを行うと発表しています。マカフィーも公式ブログで取り上げ、ワイヤレスデバイスを最新の状態に保つよう呼びかけています。
(沓澤真二)
関連記事
日テレ、不正アクセスで個人情報43万件流出か
日テレ、不正アクセスで個人情報43万件流出かりそな銀行をかたったフィッシングメール出回る 個人情報流出に注意が必要
偽のURLに個人情報を入力させようとするメールが不特定多数に配信。情報セキュリティーソフトなど販売するアークン、不正アクセスにより3859社の顧客情報が流出し恐喝される
別件の不正アクセスの痕跡も見つかりお詫びに1社あたり500円のクオカードを送付。ファイルの拡張子を全て「.vvv」に変えるウイルス 日本にも相当数の流入が確認されトレンドマイクロが注意喚起
インターネットから取得したファイルは、興味深くても不用意に実行しないことが大切です。ネットを騒がせた「vvvウイルス」 「日本への流入は限定的」トレンドマイクロが報告
暗号化型ランサムウェア「CrypTesla」の新しい亜種である可能性が高いとのこと。ネット口座狙う偽装メール、8日朝から1万3000通以上 トレンドマイクロが警告
最悪、銀行口座の預金を勝手に送金させられるなどのおそれもあり、注意が必要です。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.