ワイヤレスマウスを経由してPCを乗っ取るサイバー攻撃の手法を、IoTにおけるセキュリティ対策を手掛けるアメリカ企業Bastilleの研究者が発見しました。同社はこの手法を「マウスジャック」と命名。特設サイトを設け、警鐘を発しています。
マウスジャックは、マウスやキーボードとPCをワイヤレスで接続する、ドングルを制御してPCに侵入する手法。実行者は100メートル圏内から、偽の無線信号でPCを操作できます。実行コストは低く、技術的にも容易とのこと。悪用されれば、マルウェアの侵入や、個人情報へのアクセスといった被害が発生してしまいます。
同社はマウスジャックの悪用例を、再現ビデオとして公開。電話の着信やコーヒーの補充などでちょっと目を離した隙に、PCが外部から操作されてしまう危険を生々しく描いています。
この脅威に対し、多くのメーカーがワイヤレス製品のセキュリティアップデートを行うと発表しています。マカフィーも公式ブログで取り上げ、ワイヤレスデバイスを最新の状態に保つよう呼びかけています。
(沓澤真二)
Copyright © ITmedia, Inc. All Rights Reserved.