2017-11-08_19h33_33

  

人気ゲーミングキーボードが秘密裏にキー入力情報を記録して中国に送信していることが明らかに
https://gigazine.net/news/20171108-keylogger-mantistek-gk2-china/

2017-11-08_19h31_05

一部抜粋

ゲーミングキーボードとして人気の高い「Mantistek GK2 104キー メカニカル ゲーミング キーボード」が入力されたすべての情報を秘密裏に記録し、アリババグループが管理するサーバーに送信していることが明らかになりました。

Mantistek製のメカニカルキーボードにキーロガーが内蔵されている「らしい」ということが、オンラインフォーラム上で話題となりました。これについてテクノロジー系ニュースメディアの「Tom's Hardware」が調査したところ、Mantistekのメカニカルキーボードが分析情報を収集するために使用している「クラウドドライバー」というソフトウェア経由で、アリババグループのサーバーに機密情報を送信している形跡が見つかります。

Mantistekのメカニカルキーボードを所有するユーザーのひとりは、キーロガーが収集したプレーンテキストのキーストローク情報がIPアドレス「47.90.52.88」の中国サーバーにアップロードされる様子をスクリーンショットで撮影することに成功しています。悪意がなくとも、ユーザーの同意なしにキーストローク情報を取得してアップロードする、というのはユーザーの信頼に反する行為であり、機密情報を漏らす可能性が高まり、システム全体のセキュリティを危険にさらすものである、とThe Hacker Newsは指摘しています。

tawe984te984awt498eaw

キーストローク情報を盗まれないようにするには、Mantistek製メカニカルキーボードを使わないことが最善の方法であり、どうしても使用したい場合はクラウドドライバーがバックグラウンドで実行されていないことを確認し、ファイアウォールで「CMS.exe」という実行ファイルをブロックすることが推奨されています。





BaiduのSimejiも入力データ送信とかそういうのあったな…
怖すぎィ!