ヘッドライン(RSS)

人気ゲーミングキーボードが秘密裏に中国へ送信

1: 名無し@webensoku 2017/11/08(水)11:45:11 ID:???
ゲーミングキーボードとして人気の高い「Mantistek GK2 104キー メカニカル ゲーミング キーボード」が入力された
すべての情報を秘密裏に記録し、アリババグループが管理するサーバーに送信していることが明らかになりました。(略)

Mantistek製のメカニカルキーボードにキーロガーが内蔵されている「らしい」ということが、オンラインフォーラム上で話題となりました。
これについてテクノロジー系ニュースメディアの「Tom’s Hardware」が調査したところ、Mantistekのメカニカルキーボードが
分析情報を収集するために使用している「クラウドドライバー」というソフトウェア経由で、アリババグループのサーバーに機密情報を
送信している形跡が見つかります。

Tom’s Hardwareの分析チームがより詳細に分析した結果、Mantistekのメカニカルキーボードにキーロガーが隠されていることが
明らかになります。このキーロガーは各キーが押された回数を取得し、そのデータをオンラインサーバーに送信しているそうです。

Mantistekのメカニカルキーボードを所有するユーザーのひとりは、キーロガーが収集したプレーンテキストのキーストローク情報がIPアドレス「47.90.52.88」の中国サーバーにアップロードされる様子をスクリーンショットで撮影することに成功しています。
悪意がなくとも、ユーザーの同意なしにキーストローク情報を取得してアップロードする、というのはユーザーの信頼に反する行為であり、
機密情報を漏らす可能性が高まり、システム全体のセキュリティを危険にさらすものである、とThe Hacker Newsは指摘しています。

アリババグループはGoogleやAmazonのようにクラウドサービスの提供を行っているので、収集されたキーストローク情報は、
クラウドサービスを利用しているユーザーのもとに送信されているとみられます。問題のIPアドレスをウェブブラウザで直接開くと、
「クラウドマウスプラットフォームのバックグラウンド管理システム」と書かれた中国語のログインページが表示され、これはShenzhen Cytec Technologyにより運営されているウェブページだそうです。

なお、キーロガーは収集した情報をIPアドレス「47.90.52.88」の、「/cms/json/putkeyusedata.php」と「/cms/json/putuserevent.php」に向けて送信しているとのこと。

キーストローク情報を盗まれないようにするには、Mantistek製メカニカルキーボードを使わないことが最善の方法で…(以下略)

2017年11月08日 10時27分00秒
https://gigazine.net/news/20171108-keylogger-mantistek-gk2-china/

35: 名無し@webensoku 2017/11/09(木)14:45:10 ID:0mU
>>1
>テクノロジー系ニュースメディアの「Tom’s Hardware」が調査したところ

日本のメディアは絶対こういう企画やらないもんな
メーカーの提灯記事みたいなゴミしか書かない

2: 名無し@webensoku 2017/11/08(水)11:49:02 ID:UJ8
ふむふむ

4: 名無し@webensoku 2017/11/08(水)12:25:30 ID:xje
ThinkPadの赤いスティックがついたキーボードが
欲しいと思ってたけど
レノボになってから怖くて買えない
その理由が今回のこれ・・・

16: 名無し@webensoku 2017/11/08(水)16:00:46 ID:Xk1
>>4
だな。
Windowsは、Panasonicとマウスコンピューターを使っているわ。
でも、アップルの方が信頼度は高いような気がする。

36: 名無し@webensoku 2017/11/09(木)14:45:33 ID:0mU
>>4
富士通もNECもダメになりそうだよね

5: 名無し@webensoku 2017/11/08(水)12:47:04 ID:txN
日本でも販売されてたのなら
国が回収命令出しても良いレベル

6: 名無し@webensoku 2017/11/08(水)12:48:46 ID:gyy
怖いよねバックドア

7: 名無し@webensoku 2017/11/08(水)13:01:39 ID:PTC
なにをいまさら、カマトトぶっているんだか。
ヤツラの資質を考えれば、そんなことやってるのは、あたりまえだろ。

9: 名無し@webensoku 2017/11/08(水)13:17:34 ID:mhM
中共製の機器は、ほとんどが送信機能付きだと

思った方が良いよ。

18: 名無し@webensoku 2017/11/08(水)17:01:36 ID:NYn
>>9
困ったことにパソコンの周辺機器は、日本や台湾のメーカーが中国で生産していると言う形が多くてな。

俺が使っている無線キーボードも中国製。

10: 名無し@webensoku 2017/11/08(水)14:17:03 ID:Sy2
これだから高スペックでコスパが良くても中国メーカーの製品は買わないようにしている。

42: 名無し@webensoku 2017/11/10(金)00:16:43 ID:ddz
>>10
>これだから高スペックでコスパが良くても中国メーカーの製品は買わないようにしている

ほんとそうだ。メイドイン中国は何があっても自己責任の気持ちで購入しないと

11: 名無し@webensoku 2017/11/08(水)15:03:17 ID:EIe
こういうゲーミングキーボードは専用のドライバやアプリケーションを入れないと
機能をフルに使えないから入れちゃうんだよね
キーロガー自体はウイルスではないからアンチウイルスでも引っかからないし

15: 名無し@webensoku 2017/11/08(水)15:53:46 ID:3yk
>>11
えっ、キーロガーってそうなの?
うちのアンチウイルスには設定のスキャン対象に「キーロガー」も選べるんで安心してたよ
ショック

19: 名無し@webensoku 2017/11/08(水)18:05:10 ID:fsC
>>15
日本語入力のIMEもキーロガーと同じ様に
「入力キーを取得して何らかの処理をする」という機能を持ってるけど
反応したことなんてないだろ?
同じ事よ

12: 名無し@webensoku 2017/11/08(水)15:08:06 ID:WZy
自宅PCでも、特にクレカ番号打ち込む時なんかは、
必ずソフトキーボード使ってるわ

13: 名無し@webensoku 2017/11/08(水)15:12:12 ID:heU
アメリカなら販売店から慰謝料毟れるんじゃないの
今時それ目的以外で支那製使うやつって

20: 名無し@webensoku 2017/11/08(水)18:45:33 ID:KAe
こういうのはどうだろう
直接中国や朝鮮のドメインに向けた通信は
原則通信不可とするのは

24: 名無し@webensoku 2017/11/08(水)20:52:24 ID:gEZ
>>20
日本のセキュリティーの甘いサーバーやパソコンを経由して、
中国共産党のしわざと判らないようにして、送っているってNHKでやってた。

21: 名無し@webensoku 2017/11/08(水)18:49:00 ID:OYt
この手のニュース以前見た気がする
国もちゃんと中国だった記憶

22: 名無し@webensoku 2017/11/08(水)18:50:38 ID:pzh
危険だが既にチャイナフリーの商品を探すのも困難な時代orz

23: 名無し@webensoku 2017/11/08(水)20:43:35 ID:s2L
デフォのWindowsで動かんような怪しい機器は繋げないことだな。
そもそもキーボードみたいなレガシーデバイスが動かないわけがないのだから
当然余計な機能を付加してるに決まってるだろと。

25: 名無し@webensoku 2017/11/08(水)21:23:21 ID:siP
怪しいゲーミングキーボードだのゲーミングマウスだのより、
普通のキーボードとマウスのほうが、
ゲームをするときもやっぱり一番使いやすいよ。

というわけで、リアルフォース101とIE3.0の復活をぜひ!

27: 名無し@webensoku 2017/11/08(水)23:49:14 ID:pzh
>>25
ゲーミングマウスはいるわ、ゲームしないなら無用だけど

30: 名無し@webensoku 2017/11/09(木)00:54:31 ID:yhi
このニュース怖いねぇ

と、LINEでやり取り

31: 名無し@webensoku 2017/11/09(木)02:08:27 ID:gtk
Mantistekでググってみたが、支那メーカーみたいだな
そりゃ、バックドア標準装備で当然だ

32: 名無し@webensoku 2017/11/09(木)05:41:02 ID:Zls
中国企業と韓国企業の製品にはこうしたリスクが常に付きまとうな
怪しい通信をチェックするだけでもある程度は発覚するだろうけど
中国製アイロンみたいに無線通信チップ積んでたりするとお手上げだ

33: 名無し@webensoku 2017/11/09(木)06:17:27 ID:VB2
このキーを記録して認識って、テレ東でやってた
数学のドラマでもネタであったと思う。
あのドラマ数年前のが地上波落ちしてるんで、
かなり昔からあったんじゃないかな?

40: 名無し@webensoku 2017/11/09(木)22:01:27 ID:Xju
支那除けの呪文を打ち込んだらええのか

41: 名無し@webensoku 2017/11/09(木)22:03:53 ID:h6L
第2のLINE

43: 名無し@webensoku 2017/11/10(金)00:38:59 ID:CBM
IBMのthink padが中国に買収された時は悲しかった。
キーボードの真ん中の赤いポッチと頑丈さが好きだった。
もちろん、レノボになってからは買っていない。

44: 名無し@webensoku 2017/11/10(金)01:35:11 ID:jIb
企業名から漂う盗人臭

45: 名無し@webensoku 2017/11/10(金)01:55:35 ID:NeW
ゲーミングPC欲しいがキーボードとマウスはどこのメーカーが良いの?

46: 名無し@webensoku 2017/11/10(金)02:10:41 ID:7FE
>>45
キーボードは東プレのリアルフォース一択
マウスはマイクロソフト一択

49: 名無し@webensoku 2017/11/10(金)12:14:19 ID:NeW
>>46
サンキュー買ってみる

47: 名無し@webensoku 2017/11/10(金)05:00:30 ID:oqW
グーグルIMEもタイピング情報送出してなかったっけ?

48: 名無し@webensoku 2017/11/10(金)08:01:54 ID:vmn
欧米じゃデビットカードが主流ってのが納得できるね、カード先進国は防犯意識が高いんだな。

シェアする

  • このエントリーをはてなブックマークに追加

フォローする