マウスジャック特設サイトワイヤレスマウスを経由してPCを乗っ取るサイバー攻撃の手法を、IoTにおけるセキュリティ対策を手掛けるアメリカ企業Bastilleの研究者が発見しました。同社はこの手法を「マウスジャック」と命名。特設サイトを設け、警鐘を発しています。
マウスジャックは、マウスやキーボードとPCをワイヤレスで接続する、ドングルを制御してPCに侵入する手法。実行者は100メートル圏内から、偽の無線信号でPCを操作できます。実行コストは低く、技術的にも容易とのこと。悪用されれば、マルウェアの侵入や、個人情報へのアクセスといった被害が発生してしまいます。
同社はマウスジャックの悪用例を、再現ビデオとして公開。電話の着信やコーヒーの補充などでちょっと目を離した隙に、PCが外部から操作されてしまう危険を生々しく描いています。
この脅威に対し、多くのメーカーがワイヤレス製品のセキュリティアップデートを行うと発表しています。マカフィーも公式ブログで取り上げ、ワイヤレスデバイスを最新の状態に保つよう呼びかけています。
(沓澤真二)
日テレ、不正アクセスで個人情報43万件流出か
りそな銀行をかたったフィッシングメール出回る 個人情報流出に注意が必要
情報セキュリティーソフトなど販売するアークン、不正アクセスにより3859社の顧客情報が流出し恐喝される
ファイルの拡張子を全て「.vvv」に変えるウイルス 日本にも相当数の流入が確認されトレンドマイクロが注意喚起
ネットを騒がせた「vvvウイルス」 「日本への流入は限定的」トレンドマイクロが報告
ネット口座狙う偽装メール、8日朝から1万3000通以上 トレンドマイクロが警告Copyright © ITmedia, Inc. All Rights Reserved.
