McAfee Blog

ハッカーは100メートル以内のワイヤレス機器から不正侵入できる!?

　毎年ますます多くの新しい単語が英語の辞書に追加されていきます。次にお目見えするのは「マウスジャック 」という単語かもしれません。ワイヤレスマウスを経由してコンピュータを乗っ取るサイバー攻撃のことです。

　この攻撃方法は最近、研究者たちによって発見されたもので（英文）、ハッカーが100メートル以内にあるワイヤレス機器を経由してデバイスに不正侵入できるというものです。さらに具体的に言うと、マウスやキーボードなどのデバイスとPC間を接続するUSBドングルを制御して不正侵入することが可能でした。これらのドングルは、実質的にコンピュータに操作指示を行うデバイスであるマウスなどから発信される無線信号を受信しています。

　セキュリティー上、どのような問題があるのでしょうか?

　これらのドングルはオリジナルのものと類似したコマンドを受信し応答するため、偽の無線信号を送ることでドングルを制御することが可能になるのです。

　さらに悪いことに、このようなハッカー、つまりマウスジャッカーは次にUSBドングルを騙す（英文）キーボード命令を送ります。あなたが幸運なら、友人がいたずらでこのハッキングを利用して遠隔から面白いフレーズをあなたのコンピュータ上に入力するかもしれません。残念ながら、このようなタイプの攻撃は犯罪とは無縁とならない可能性を持っています。サイバー犯罪者がこのキーボード制御の機能を悪用すると、マルウェア（英文）をデバイスにインストールしたり、個人情報にアクセスすることが潜在的に可能だからです。

　その他の悪意のある行為と比較して、マウスジャックは多くの点で特異な存在です。今日のサイバーセキュリティー侵害の多くはハッカーが関わっており、ユーザーを騙して偽のリンクをクリックさせたり（英文）、システムのバックドアを利用して、プライベートなデータへのアクセス権を獲得します。それに対して、マウスジャックの被害にあうと、サイバー犯罪者は無線信号を経由してコンピュータを直接コントロールします。

　このハッキングの一番ショッキングな部分とは何でしょうか？

　それは、極めて容易に成功させることができることです。わずか12ドルのアンテナがあれば（英文）実行できる技術的にとても簡単な作業なのです。対象のワイヤレスデバイスに対してこのコンピュータ用のアンテナを悪用すると、たとえペアリングするPC間との通信を暗号化する設計になっていたとしても、ハッカーは独自の無線信号を送信することができます。本当に恐ろしいことです。

　これらの事実に応える形で、ワイヤレスマウスやワイヤレスキーボードの多くの製造メーカーがこのハッキングに関するコメントを出しています。多くのメーカーが製品のセキュリティアップデートを行なう（英文）と回答しており、これは非常によいニュースです。

　私たちは生活の中でますますワイヤレスデバイスに依存しており、セキュリティーを常に意識することは非常に重要なことです。ハイテク機器でさえ、進化しつづけるハッキングの手法により脆弱性をつかれることがあります。この事実を忘れてはいけません。以下に、マウスジャックから身を守るためのヒントをいくつか紹介します。

• ワイヤレスデバイスを最新の状態に保つ。PCで使用するワイヤレスデバイスを持っている場合、製造メーカーの最新のセキュリティーパッチを常に確認してください。ワイヤレスであるかどうかにかかわらず、ご利用の機器を保護する最善策は常に最新状態にアップデートすることです。一般的なソフトウェアアップデートにもセキュリティー修正が含まれている場合が多いため、アップデートプログラムがリリースされたら、すぐにデバイスに適用するようにしてください。
• ハッカーを根元から遮断する。マウスジャックの被害にあう条件は、1)コンピュータから100メートル以内の範囲、2）デバイスとのペアリング用にUSBドングルを使用している場合のみです。マウスやキーボードがあやしい動きをしていると気づいた場合は、すぐにドングルを抜いて直ちに問題を製造メーカーに報告してください。
• 購入前に調査をする。数年以内に、ワイヤレスとインターネットを接続した別の製品が爆発的ヒットするかもしれません。魅力的な新しい商品にはすぐに夢中になってしまいます。しかし、新しい製品に飛びつく前に必ず少しリサーチをすることをお奨めします。その製品が堅牢でセキュアであることを確認してください。

　最後に、Twitterで私またはMcAfeeのTwitterをフォローするか、Facebookの私たちのページで「いいね」を押して、個人ユーザーやモバイルを狙った脅威の最新情報に常に注意を払ってください。

　安全対策を万全に！

※本ページの内容は2016年2月26日更新のMcAfee Blogの抄訳です。

原文: MouseJack Hacks Target Wireless Keyboards and Mice Within 100 Meters
著者: Gary Davis

■関連サイト
・マカフィーblogのエントリー
・マカフィー

アクセスランキング

1. 

   スマホ

   やっぱり出てきた「折りたたみスマホ」風の折りたたみケータイ

2. 

   スマホ

   低価格スマホのRAMは4GBと8GBで差があるのか？ Redmi 12 5Gを両方買って試した

3. 

   トピックス

   JR東日本のネット銀行「JRE BANK」特典ガチ解説　お得な使い方、おすすめカード教えます！

4. 

   自動車

   今買うならMAZDA2の前モデルがお買い得な5つの理由

5. 

   AI

   画像生成AI“児童ポルノ”学習問題、日本では表現規制の議論にも

6. 

   Apple

   【レビュー】これ以上待つ理由がない完成形 M3搭載MacBook Air

7. 

   PC

   Lunar LakeはWindows 12の要件である40TOPSを超えるNPU性能　インテル CPUロードマップ

8. 

   自動車

   電動コンポとガーミンを接続して自転車電装系を快適化した結果

9. 

   トピックス

   激安！ 青春18きっぷ＋フェリーで韓国・釜山へ行ってみた

10. 

    自作PC

    工具も材料もガバッと移動する！「スーパーバスケット」がなぜ普通のカゴよりもいいのか

集計期間：

2024年04月13日~2024年04月19日