無線マウス/キーボードに通信傍受の脆弱性 - JVN

Japan Vulnerability Notes

JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月25日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#99797968: 無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題」において、特定の製品に脆弱性があることを伝えた。

脆弱性の影響を受けるプロダクトおよびバージョンおよび脆弱性に関する情報はページに情報がまとまっている。

この脆弱性を悪用されると、攻撃者によってキー入力を傍受される危険性があるほか、端末に任意のキー入力を送ったり、ユーザーが接続する端末を別の端末に誘導したりといったことを実施される危険性があり注意が必要。

本稿執筆時点では、この脆弱性があるプロダクトを抱えるベンダーとしてAmazonBasics、Dell、Gigabyte、HP、Lenovo、Logitech、Microsoftなどが判明している。影響範囲は他のベンダーにも広がる可能性がある。

対処法は各ベンダーに問い合わせる必要がある。本稿執筆時点で、ロジクールはこの脆弱性を修正するためのファームウェアアップデートを提供しているという情報がある。該当するプロダクトを使用している場合は、ベンダーの提供する情報に注意するとともに、アップデートが提供された場合は迅速に適用することが望まれる。

<お知らせ>
ITソリューション検討Information

マイナビニュースのIT Search+では、ITソリューションの検討に役立つ情報を掲載しています。
ここでは、IT Search+の人気記事ベスト3をご紹介。ぜひ、ビジネスにお役立てください。



人気記事

一覧

イチオシ記事

新着記事