ワイヤレスマウスやキーボードが乗っ取られ、遠隔から操作される。こんな脆弱性が、マイクロソフトや
ロジテックなど大手7社が販売するワイヤレス製品で見つかった、と米セキュリティー企業が警告している。
この脆弱性を利用した攻撃を受けると、悪意のあるプログラムが無断でダウンロードされ、最悪の場合
PC本体が乗っ取られてしまう。また、キーボードの入力内容が傍受され、パスワードなどの個人情報が
抜き取られるケースも想定できるという。
攻撃は100メートルほど離れた場所から可能で、最悪の場合PC本体が乗っ取られる被害が想定される。
専門的な知識を持つ人であれば、1600円程度で市販されている機器を使用するだけでサイバー攻撃
が可能だという。マウスジャックは、パソコン側のUSBに差し込む受信機に不正な情報を送りつけることで、
第三者が無断でマウスやキーボードを操作する攻撃手段だ。今回、脆弱性の見つかった製品は、
マウスと受信機の通信が全く暗号化されていない。そのため、マウスなどの入力情報になりすました通信
を送りつけ、利用者の意図しない形で操作を行うことが可能になる。
IPA「前提として、脆弱性のある無線機器を使用しているPCにかなり接近しなければ攻撃できないため、
リスクはそこまで高いとはいえません」
http://www.j-cast.com/2016/02/26259768.html?p=all