JPCERTコーディネーションセンター(Japan Computer Emergency Response Team Coordination Center、JPCERT/CC)は2月25日、「Japan Vulnerability Notes(JVN)」に掲載した記事「JVNVU#99797968: 無線接続するキーボードやマウスなどの入力機器が安全でない独自通信プロトコルを使用している問題」において、特定の製品に脆弱性があることを伝えた。
脆弱性の影響を受けるプロダクトおよびバージョンおよび脆弱性に関する情報はページに情報がまとまっている。
- MouseJack Affected Devices | Bastille Networks Internet Security
- CWE-311: Missing Encryption of Sensitive Data
この脆弱性を悪用されると、攻撃者によってキー入力を傍受される危険性があるほか、端末に任意のキー入力を送ったり、ユーザーが接続する端末を別の端末に誘導したりといったことを実施される危険性があり注意が必要。
本稿執筆時点では、この脆弱性があるプロダクトを抱えるベンダーとしてAmazonBasics、Dell、Gigabyte、HP、Lenovo、Logitech、Microsoftなどが判明している。影響範囲は他のベンダーにも広がる可能性がある。
対処法は各ベンダーに問い合わせる必要がある。本稿執筆時点で、ロジクールはこの脆弱性を修正するためのファームウェアアップデートを提供しているという情報がある。該当するプロダクトを使用している場合は、ベンダーの提供する情報に注意するとともに、アップデートが提供された場合は迅速に適用することが望まれる。