人気ゲーミングキーボードが秘密裏にキー入力情報を記録して中国に送信していることが明らかに

By Kaitlyn Baker

ゲーミングキーボードとして人気の高い「Mantistek GK2 104キー メカニカル ゲーミング キーボード」が入力されたすべての情報を秘密裏に記録し、アリババグループが管理するサーバーに送信していることが明らかになりました。

Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China
https://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html

Mantistek製のメカニカルキーボードにキーロガーが内蔵されている「らしい」ということが、オンラインフォーラム上で話題となりました。これについてテクノロジー系ニュースメディアの「Tom's Hardware」が調査したところ、Mantistekのメカニカルキーボードが分析情報を収集するために使用している「クラウドドライバー」というソフトウェア経由で、アリババグループのサーバーに機密情報を送信している形跡が見つかります。

Tom's Hardwareの分析チームがより詳細に分析した結果、Mantistekのメカニカルキーボードにキーロガーが隠されていることが明らかになります。このキーロガーは各キーが押された回数を取得し、そのデータをオンラインサーバーに送信しているそうです。

Mantistekのメカニカルキーボードを所有するユーザーのひとりは、キーロガーが収集したプレーンテキストのキーストローク情報がIPアドレス「47.90.52.88」の中国サーバーにアップロードされる様子をスクリーンショットで撮影することに成功しています。悪意がなくとも、ユーザーの同意なしにキーストローク情報を取得してアップロードする、というのはユーザーの信頼に反する行為であり、機密情報を漏らす可能性が高まり、システム全体のセキュリティを危険にさらすものである、とThe Hacker Newsは指摘しています。

アリババグループはGoogleやAmazonのようにクラウドサービスの提供を行っているので、収集されたキーストローク情報は、クラウドサービスを利用しているユーザーのもとに送信されているとみられます。問題のIPアドレスをウェブブラウザで直接開くと、「クラウドマウスプラットフォームのバックグラウンド管理システム」と書かれた中国語のログインページが表示され、これはShenzhen Cytec Technologyにより運営されているウェブページだそうです。

なお、キーロガーは収集した情報をIPアドレス「47.90.52.88」の、「/cms/json/putkeyusedata.php」と「/cms/json/putuserevent.php」に向けて送信しているとのこと。

キーストローク情報を盗まれないようにするには、Mantistek製メカニカルキーボードを使わないことが最善の方法であり、どうしても使用したい場合はクラウドドライバーがバックグラウンドで実行されていないことを確認し、ファイアウォールで「CMS.exe」という実行ファイルをブロックすることが推奨されています。