ぼくの書きたいこと: Logicoolいっぱい持ってるので・・攻撃されないようにMouseJack対策しました|スマホ,タブレット,パソコンなどの使い方,ニュース,セールなど.

2016年3月3日木曜日

Logicoolいっぱい持ってるので・・攻撃されないようにMouseJack対策しました

ワイヤレス接続のキーボードやマウスを経由してコンピュータに攻撃をしかけることができる脆弱性が発見され、話題になっています。

この脆弱性は、発見・公開した米国のセキュリティ企業Bastille社によってMouseJackと名づけられています。

Bastille社 :MouseJack掲載サイト

確認すると影響を受けるデバイスとしてLogicool製品も含まれていることがわかったので、Logitech社が公開しているバージョン確認方法や対策版ファームウェアへのアップデート手順を確認します。

Logicoolのマウスはたくさん持っています。

Logicool製品のMouseJack対策

MouseJackを利用した攻撃者は、マウスとコンピュータの間でやりとりされる電波信号に割り込みをかけます。Logicool製品の場合はコンピュータ側の受信装置であるUnifying Receiverを動かすソフトウェアで対策することができるようです。

Unifying Receiverは以下のもの。(USBドングルとも言います)

そのためマウスをたくさん持っていてもマウス側での対策は必要なく、Unifying Receiverを使うコンピュータ上で対策版ファームウェアを導入すればOKです。

MouseJack対策版ファームウェアの導入

Logitechの情報公開サイトはこちら：　
Logitech Response to Unifying Receiver Research Findings

１．Unifying Softwareのインストール

Unifying Softwareはマウスやキーボードなどのデバイスを接続する際に使うペアリングツールだと思っていたんですが、このソフトウェアからUnifying Receiverのファームウェアバージョンを確認できるようです。

以下のサイトからunifying250.exeをダウンロードして実行すればUnifying Softwareのインストールは完了です。

Unifying Software

２．Unifying Softwareを使ってUnifyingレシーバーのファームウェアバージョンをチェック

Unifying Softwareをインストールしたら、起動し、詳細をクリック。

詳細表示の画面では、右側にファームウェアバージョンが表示されます。
ぼくの環境は024.001.00023でした。

３．脆弱性該当バージョンだった場合は、修正版ファームウェアのダウンロード

ファームウェアバージョンが012から始まる数字の場合と024から始まる数字の場合で、対策版ファームウェアがことなります。

012から始まる数字の場合は以下のリンクから、RQR_012_005_00028.exeをダウンロードします。
http://logt.ly/0222

024から始まる数字の場合は以下のリンクから、RQR_024_003_00027.exeをダウンロードします。
http://logt.ly/0224

４．ダウンロードした修正版ファームウェアを実行

ここで、Logitechのサイトでは、Run the downloaded firmware package.となっているので、ダウンロードしてきたRQR_024_003_00027.exeをダブルクリックします。するとセキュリティの警告が出て、このファイルを実行しますか？と聞かれるので実行しましたがインストールされている雰囲気はありませんでした。

Unifying Softwareから確認してもアップデートはされていません。
再起動をして再度確認しても変化は見られませんでした。

５．Unifying Softwareの”ファームウェアを更新する”ボタンからアップデートしてみる

何度かダウンロードした修正版ファームウェアを実行したり、再起動したり、Unifying Softwareからバージョン確認を繰り返すうちに、Unifying Softwareの”ファームウェアを更新する”というボタンが押せるようになっていることに気づき、こちらのボタンからアップデートしてみることにしました。

※ボタンが押せる状態のスクショを取り忘れました

こちらのボタンを押してしばらく待つと、バーが現れてインストールが進行しているように見え、最後にアップデートが完了しました。

６．Unifying Softwareを使ってアップデート後のバージョン確認

その後、Unifying Softwareからアップデート後のバージョンを確認したのですが、一見あがっていないように見えたのですが、Unifying Receiverを抜き差ししたところ認識したようで、無事、024.003.00027にアップデートできたことが確認できました。

途中、公開されている手順どおりに進まないところはあったものの、なんどかアップデートが完了しました。

その他の注意点として、Unifying Softwareの"ファームウェアを更新する"ボタンからアップデートする場合、プロキシサーバ経由だとうまくアップデートできないようだったのでダイレクトにインターネットへアクセスできるWiFiを経由したらうまくアップデートできたようです。

ひとまず、ぼくの環境ではMouseJackの攻撃を受ける心配がなくなったということで、本日はここまでにしたいと思います。

ぼくの書きたいこと

ラベル