毎年ますます多くの新しい単語が英語の辞書に追加されていきます。次にお目見えするのは「マウスジャック 」という単語かもしれません。ワイヤレスマウスを経由してコンピュータを乗っ取るサイバー攻撃のことです。
この攻撃方法は最近、研究者たちによって発見されたもので(英文)、ハッカーが100メートル以内にあるワイヤレス機器を経由してデバイスに不正侵入できるというものです。さらに具体的に言うと、マウスやキーボードなどのデバイスとPC間を接続するUSBドングルを制御して不正侵入することが可能でした。これらのドングルは、実質的にコンピュータに操作指示を行うデバイスであるマウスなどから発信される無線信号を受信しています。
セキュリティー上、どのような問題があるのでしょうか?
これらのドングルはオリジナルのものと類似したコマンドを受信し応答するため、偽の無線信号を送ることでドングルを制御することが可能になるのです。
さらに悪いことに、このようなハッカー、つまりマウスジャッカーは次にUSBドングルを騙す(英文)キーボード命令を送ります。あなたが幸運なら、友人がいたずらでこのハッキングを利用して遠隔から面白いフレーズをあなたのコンピュータ上に入力するかもしれません。残念ながら、このようなタイプの攻撃は犯罪とは無縁とならない可能性を持っています。サイバー犯罪者がこのキーボード制御の機能を悪用すると、マルウェア(英文)をデバイスにインストールしたり、個人情報にアクセスすることが潜在的に可能だからです。
その他の悪意のある行為と比較して、マウスジャックは多くの点で特異な存在です。今日のサイバーセキュリティー侵害の多くはハッカーが関わっており、ユーザーを騙して偽のリンクをクリックさせたり(英文)、システムのバックドアを利用して、プライベートなデータへのアクセス権を獲得します。それに対して、マウスジャックの被害にあうと、サイバー犯罪者は無線信号を経由してコンピュータを直接コントロールします。
このハッキングの一番ショッキングな部分とは何でしょうか?
それは、極めて容易に成功させることができることです。わずか12ドルのアンテナがあれば(英文)実行できる技術的にとても簡単な作業なのです。対象のワイヤレスデバイスに対してこのコンピュータ用のアンテナを悪用すると、たとえペアリングするPC間との通信を暗号化する設計になっていたとしても、ハッカーは独自の無線信号を送信することができます。本当に恐ろしいことです。
これらの事実に応える形で、ワイヤレスマウスやワイヤレスキーボードの多くの製造メーカーがこのハッキングに関するコメントを出しています。多くのメーカーが製品のセキュリティアップデートを行なう(英文)と回答しており、これは非常によいニュースです。
私たちは生活の中でますますワイヤレスデバイスに依存しており、セキュリティーを常に意識することは非常に重要なことです。ハイテク機器でさえ、進化しつづけるハッキングの手法により脆弱性をつかれることがあります。この事実を忘れてはいけません。以下に、マウスジャックから身を守るためのヒントをいくつか紹介します。
最後に、Twitterで私またはMcAfeeのTwitterをフォローするか、Facebookの私たちのページで「いいね」を押して、個人ユーザーやモバイルを狙った脅威の最新情報に常に注意を払ってください。
安全対策を万全に!
※本ページの内容は2016年2月26日更新のMcAfee Blogの抄訳です。
原文: MouseJack Hacks Target Wireless Keyboards and Mice Within 100 Meters著者: Gary Davis
■関連サイト・マカフィーblogのエントリー・マカフィー
ASCII倶楽部とは
一覧へ
一覧へ
表示形式: PC ⁄ スマホ