中華製ゲーミングキーボードがキー入力情報を中国に送信していることが暴かれる

ゲーミングキーボードとして人気の高い「Mantistek GK2 104キー メカニカル ゲーミング キーボード」が入力されたすべての情報を秘密裏に記録し、アリババグループが管理するサーバーに送信していることが明らかになりました。

Built-in Keylogger Found in MantisTek GK2 Keyboards—Sends Data to China
https://thehackernews.com/2017/11/mantistek-keyboard-keylogger.html

Mantistek製のメカニカルキーボードにキーロガーが内蔵されている「らしい」ということが、オンラインフォーラム上で話題となりました。これについてテクノロジー系ニュースメディアの「Tom’s Hardware」が調査したところ、Mantistekのメカニカルキーボードが分析情報を収集するために使用している「クラウドドライバー」というソフトウェア経由で、アリババグループのサーバーに機密情報を送信している形跡が見つかります。

Tom’s Hardwareの分析チームがより詳細に分析した結果、Mantistekのメカニカルキーボードにキーロガーが隠されていることが明らかになります。このキーロガーは各キーが押された回数を取得し、そのデータをオンラインサーバーに送信しているそうです。

Mantistekのメカニカルキーボードを所有するユーザーのひとりは、キーロガーが収集したプレーンテキストのキーストローク情報がIPアドレス「47.90.52.88」の中国サーバーにアップロードされる様子をスクリーンショットで撮影することに成功しています。悪意がなくとも、ユーザーの同意なしにキーストローク情報を取得してアップロードする、というのはユーザーの信頼に反する行為であり、機密情報を漏らす可能性が高まり、システム全体のセキュリティを危険にさらすものである、とThe Hacker Newsは指摘しています。

人気ゲーミングキーボードが秘密裏にキー入力情報を記録して中国に送信していることが明らかに – GIGAZINE

Sponsored Link

7: Socket774 2017/11/09(木) 12:54:17.21 ID:mE9eSdZdM
人気…?

9: Socket774 2017/11/09(木) 13:42:39.76 ID:wouHdF0u0
Filco使ってるんで…

10: Socket774 2017/11/09(木) 13:51:12.02 ID:b26WzyNfa
また知らない会社

2: Socket774 2017/11/09(木) 12:30:23.40 ID:ugIxQtCH0
Mantistekのキーボードって日本でそんなに人気ないけど

11: Socket774 2017/11/09(木) 13:55:26.42 ID:hBEPnxEl0
マジなのかこれ
普通に犯罪臭がするのだが
でもゲーム用途だとwasdの送信ばっかりだったりしてw

14: Socket774 2017/11/09(木) 15:15:44.95 ID:FAqA47bPd
なにこれ
Majestouchのパチモン?

15: Socket774 2017/11/09(木) 15:27:15.27 ID:xIQA7pR70
キーストローク情報なら大したことないようなって思ったが
それは日本語理由であって英語圏なら文章そのまま送ってるようなもんか

31: Socket774 2017/11/09(木)02:08:27 ID:gtk
Mantistekでググってみたが、支那メーカーみたいだな
そりゃ、バックドア標準装備で当然だ

4: Socket774 2017/11/08(水)12:25:30 ID:xje
ThinkPadの赤いスティックがついたキーボードが
欲しいと思ってたけど
レノボになってから怖くて買えない
その理由が今回のこれ・・・

36: Socket774 2017/11/09(木)14:45:33 ID:0mU
>>4
富士通もNECもダメになりそうだよね

5: Socket774 2017/11/08(水)12:47:04 ID:txN
日本でも販売されてたのなら
国が回収命令出しても良いレベル

6: Socket774 2017/11/08(水)12:48:46 ID:gyy
怖いよねバックドア

9: Socket774 2017/11/08(水)13:17:34 ID:mhM
中共製の機器は、ほとんどが送信機能付きだと

思った方が良いよ。

18: Socket774 2017/11/08(水)17:01:36 ID:NYn
>>9
困ったことにパソコンの周辺機器は、日本や台湾のメーカーが中国で生産していると言う形が多くてな。

俺が使っている無線キーボードも中国製。

11: Socket774 2017/11/08(水)15:03:17 ID:EIe
こういうゲーミングキーボードは専用のドライバやアプリケーションを入れないと
機能をフルに使えないから入れちゃうんだよね
キーロガー自体はウイルスではないからアンチウイルスでも引っかからないし

15: Socket774 2017/11/08(水)15:53:46 ID:3yk
>>11
えっ、キーロガーってそうなの?
うちのアンチウイルスには設定のスキャン対象に「キーロガー」も選べるんで安心してたよ
ショック

19: Socket774 2017/11/08(水)18:05:10 ID:fsC
>>15
日本語入力のIMEもキーロガーと同じ様に
「入力キーを取得して何らかの処理をする」という機能を持ってるけど
反応したことなんてないだろ?
同じ事よ

12: Socket774 2017/11/08(水)15:08:06 ID:WZy
自宅PCでも、特にクレカ番号打ち込む時なんかは、
必ずソフトキーボード使ってるわ

20: Socket774 2017/11/08(水)18:45:33 ID:KAe
こういうのはどうだろう
直接中国や朝鮮のドメインに向けた通信は
原則通信不可とするのは

24: Socket774 2017/11/08(水)20:52:24 ID:gEZ
>>20
日本のセキュリティーの甘いサーバーやパソコンを経由して、
中国共産党のしわざと判らないようにして、送っているってNHKでやってた。

21: Socket774 2017/11/08(水)18:49:00 ID:OYt
この手のニュース以前見た気がする
国もちゃんと中国だった記憶

26: Socket774 2017/11/08(水)22:20:12 ID:EIe
>>21
http://www.pahoo.org/e-soul/privacy/athome/athome-040-01.shtm
多分、この時のニュースかな?

23: Socket774 2017/11/08(水)20:43:35 ID:s2L
デフォのWindowsで動かんような怪しい機器は繋げないことだな。
そもそもキーボードみたいなレガシーデバイスが動かないわけがないのだから
当然余計な機能を付加してるに決まってるだろと。

25: Socket774 2017/11/08(水)21:23:21 ID:siP
怪しいゲーミングキーボードだのゲーミングマウスだのより、
普通のキーボードとマウスのほうが、
ゲームをするときもやっぱり一番使いやすいよ。

というわけで、リアルフォース101とIE3.0の復活をぜひ!

27: Socket774 2017/11/08(水)23:49:14 ID:pzh
>>25
ゲーミングマウスはいるわ、ゲームしないなら無用だけど

22: Socket774 2017/11/08(水)18:50:38 ID:pzh
危険だが既にチャイナフリーの商品を探すのも困難な時代orz

13: Socket774 2017/11/09(木) 14:39:18.02 ID:Uq7fNaU20
通信をモニタリングしてると中国のIPにアウトバウンド通信しようとするのが
これだけじゃなく他のデバイスでもたまにあるよね

一度でも不祥事起こした所は避けるとして
どうせ社名変えて復活するからきりがない
なんで安全な物を買うにはホワイトリスト方式のほうがいいよ

18: Socket774 2017/11/09(木) 15:52:00.15 ID:rWU/3WyC0
baiduやハーウェイも無断で個人情報送信してたし中国資本は怖いわ

『中華製ゲーミングキーボードがキー入力情報を中国に送信していることが暴かれる』へのコメント

  1. 名前:名無しの自作er 投稿日:2017/11/09(木) 23:49:20 ID:080ed6079 返信

    ↑↑ 「うん、知ってた」禁止! ↓↓

  2. 名前:名無しの自作er 投稿日:2017/11/09(木) 23:51:35 ID:7d11745df 返信

    コルセアのパクリキーボード大杉

  3. 名前:名無しの自作er 投稿日:2017/11/09(木) 23:52:15 ID:f3836e15b 返信

    アキラメロン^^

  4. 名前:名無しの自作er 投稿日:2017/11/09(木) 23:58:54 ID:e9dccada0 返信

    最早ほとんどのデバイス中国製だから避けて通れないよな
    まさかロジとか大手がこんなことしてるとは思いたくないが自分の身は自分で守るしかないかもしれない
    クレカじゃなくてデビット使うとかPaypal使うとか

  5. 名前:名無しの自作er 投稿日:2017/11/10(金) 00:27:27 ID:1b6dfb8a4 返信

    やっぱりRealforceがナンバーワン!
    Made in Japanの安心感よ。海外製キーボード使ってるアホ居る?

    • 名前:名無しの自作er 投稿日:2017/11/10(金) 13:38:56 ID:58843cb4b 返信

      マイクロソフトには敵わないだろ
      使い心地はともかく

  6. 名前:名無しの自作er 投稿日:2017/11/10(金) 00:36:46 ID:dde2acb5f 返信

    うん、矢口ってた

  7. 名前:名無しの自作er 投稿日:2017/11/10(金) 00:39:21 ID:26cf8b3eb 返信

    bluetoothのやつは大丈夫だよな
    使ってるんだが…

    • 名前:名無しの自作er 投稿日:2017/11/10(金) 01:00:54 ID:686ee56f6 返信

      有線、無線は関係ないみたいよ。
      ドライバに仕込んであるから。

      • 名前:名無しの自作er 投稿日:2017/11/10(金) 09:31:49 ID:516fc9118 返信

        windows標準のドライバーでもダメなのかね

        • 名前:名無しの自作er 投稿日:2017/11/11(土) 19:34:33 ID:839ee98c1 返信

          標準に差し替えるとタダの普通のキーボードとしてしか使えないだろ
          bluetoothdだのLANだのとかは関係ねえよ

  8. 名前:名無しの自作er 投稿日:2017/11/10(金) 00:41:29 ID:7eb805879 返信

    こういうのはきちんと法律作って犯罪にしろ

    • 名前:名無しの自作er 投稿日:2017/11/10(金) 10:07:33 ID:47f718b90 返信

      どこの国の準拠法で誰を処罰するかがわけわからんから出来んのだよ
      チャイナメーカーのチャイナクラッカー作品を輸入販売してる国内業者がいるとして、チャイナメーカーやチャイナクラッカーは日本の主権の範囲外やからな

  9. 名前:名無しの自作er 投稿日:2017/11/10(金) 00:43:30 ID:c3618359b 返信

    これぞスマートデバイス?

  10. 名前:名無しの自作er 投稿日:2017/11/10(金) 00:52:16 ID:d7a67f0fa 返信

    それを使ってウイルスをプレゼントはできなかったの?

  11. 名前:名無しの自作er 投稿日:2017/11/10(金) 01:08:31 ID:2166dbc49 返信

    >困ったことにパソコンの周辺機器は、日本や台湾のメーカーが中国で生産していると言う形が多くてな。俺が使っている無線キーボードも中国製。

    中華企業じゃなければまあそこまで危険ではない。 製造側が勝手に変なもの仕込むってのは委託元との信用問題になるからな。 でも設計 製造全部一体の中華の場合そういうのは特に問題にならない。

  12. 名前:名無しの自作er 投稿日:2017/11/10(金) 01:08:53 ID:fdd40ea3c 返信

    こんなんばっかりでんがなw

  13. 名前:名無しの自作er 投稿日:2017/11/10(金) 01:21:28 ID:a011592a3 返信

    安かろう悪かろうとは言っても、こうして体感しづらいものは厄介だな。
    スマホのバックドア叱り。

    wifiのパス掛かってないと家電がウィルスばらまく拠点になるとかいうのもあったし、これまで以上にOEM元が信頼おけるかどうかの確認が必要になってきたな。

  14. 名前:名無しの自作er 投稿日:2017/11/10(金) 01:22:00 ID:e0723d914 返信

    ハードウェアはもう中華製なのが避けられないが
    今回もそうだけどソフトウェアさえ安全だったら大丈夫じゃね
    中国と台湾は別の国だし危ないのは断然中国

    • 名前:名無しの自作er 投稿日:2017/11/10(金) 13:47:46 ID:c84198e3d 返信

      LenovoみたいにBIOSからシステム上書きして
      素の状態で危険にするのもあるけどな
      あいつら感知されないと思ったら何でもやるぞ

  15. 名前:名無しの自作er 投稿日:2017/11/10(金) 01:23:11 ID:7e4d64152 返信

    Realforceでよかった

  16. 名前:名無しの自作er 投稿日:2017/11/10(金) 01:32:44 ID:ca78a84b8 返信

    中華ブランドが長続きしないのは売り逃げするためだって最初から知ってたわ
    これだから値段が安くてもマジェ以下には妥協できないんだよな

  17. 名前:名無しの自作er 投稿日:2017/11/10(金) 01:33:03 ID:5b7ba6f14 返信

    TPLINKの無線LANも絶対やばいよな

  18. 名前:名無しの自作er 投稿日:2017/11/10(金) 01:37:26 ID:85fad511d 返信

    中国人って遺伝子レベルでこれだから
    関わらない

  19. 名前:名無しの自作er 投稿日:2017/11/10(金) 01:51:38 ID:18bd7878b 返信

    キーボードはリアフォ安定
    マウスは消耗品

  20. 名前:名無しの自作er 投稿日:2017/11/10(金) 01:58:39 ID:3dd075f30 返信

    掃除機にすら仕込むんだ
    キーボードなんて直接的に拾えそうなものに仕込まない訳がない

    • 名前:名無しの自作er 投稿日:2017/11/10(金) 05:23:31 ID:a9ce7d6f1 返信

      アイロンやUSB充電器(正式名称分かんね)に仕込んでくる国だから残当

  21. 名前:名無しのAMDer@Y市ASH区 投稿日:2017/11/10(金) 02:23:26 ID:f131c55a9 返信

    ロジクールのPRO-Gは動画見流し用タブPCでしか使ってないし
    普段はシャットダウンしてるし、メインは専用ドライバなんてないリアフォだから
    取り敢えず大丈夫…かな、「いつの間にかキーロガーが入り込んでいた場合」を除いて。

  22. 名前:名無しの自作er 投稿日:2017/11/10(金) 02:36:53 ID:57c1def80 返信

    ロジクールで良かった

  23. 名前:名無しの自作er 投稿日:2017/11/10(金) 02:46:18 ID:37789bd2a 返信

    中国製の妙に安いキーボードとかは危険やね

  24. 名前:名無しの自作er 投稿日:2017/11/10(金) 02:58:11 ID:9555af6b9 返信

    あいつらアイロンの電力利用してウイルスばら撒くことまでやってるからな

  25. 名前:名無しの自作er 投稿日:2017/11/10(金) 03:16:30 ID:244d7658b 返信

    アメリカも変わらんよ?

  26. 名前:名無しの自作er 投稿日:2017/11/10(金) 03:21:34 ID:5951c5cc0 返信

    いっそロシアにでも亡命するか

  27. 名前:名無しの自作er 投稿日:2017/11/10(金) 03:24:43 ID:1634063e1 返信

    アイロンに仕込んでた時はアホかと思ったけど、それが本質なんだよな

  28. 名前:名無しの自作er 投稿日:2017/11/10(金) 04:12:09 ID:3c152e048 返信

    中国で製造し日本やアメリカや台湾の企業が管理している製品ならまだコンプライアンスの望みはあるが
    中国の国営企業かメーカー名コロコロ変わる下請けが生産管理してる製品は全部アウトだろうな
    ナトンカ頭みたいな国営犯罪組織に名簿回されて役員なんかは狙われる

  29. 名前:名無しの自作er 投稿日:2017/11/10(金) 04:25:02 ID:24d3e2569 返信

    アリババは色々黒い話があるから芋づる式に出てきそうだなぁ・・・

  30. 名前:名無しの自作er 投稿日:2017/11/10(金) 05:41:26 ID:9338cc149 返信

    やっぱりPS/2接続がナンバーワン!

    • 名前:名無しの自作er 投稿日:2017/11/10(金) 06:14:41 ID:f4e24ec2f 返信

      さらにリアルフォースの俺に死角はないぜ!!
      えっ、パソコン本体?
      安かったからthinkpad(レノボ)だよ!!

  31. 名前:名無しの自作er 投稿日:2017/11/10(金) 06:23:56 ID:7dd11629b 返信

    個人情報の洩れなんてのは今更で気にしないがキーロガーは怖いな

  32. 名前:名無しの自作er 投稿日:2017/11/10(金) 06:56:24 ID:57ef6436d 返信

    その製品専用のソフトウェアを使わなければ大丈夫じゃね?

  33. 名前:名無しの自作er 投稿日:2017/11/10(金) 07:35:18 ID:6a8cefc52 返信

    クレジットカードのパスワードとかそれで入力しちゃうと中国に送られちゃうんでしょ?

  34. 名前:名無しの自作er 投稿日:2017/11/10(金) 07:36:48 ID:416cbd5ac 返信

    ゲーミングデバイスはロジかRazerかコルセアに限る

  35. 名前:名無しの自作er 投稿日:2017/11/10(金) 08:28:46 ID:fc9bf6097 返信

    いうても入力文字列じゃなくてキーが押された回数なら、そんなに深刻でもないような。集めて何すんだろ。

    • 名前:名無しの自作er 投稿日:2017/11/10(金) 10:05:47 ID:9d855529f 返信

      キーの使用頻度から、耐久性をどうするかデータ取得するんでしょう。

    • 名前:名無しの自作er 投稿日:2017/11/11(土) 19:43:22 ID:839ee98c1 返信

      「各キーが押された回数を取得」だからいいようなものの、でも、どこかで時系列データも流してないだろうな

  36. 名前:名無しの自作er 投稿日:2017/11/10(金) 08:58:02 ID:e6f037d9f 返信

    GoogleIMEとかどうなんだろうね、オンラインに繋いでる間の入力内容とか知ってるんだろうか

    • 名前:名無しの自作er 投稿日:2017/11/10(金) 10:10:54 ID:47f718b90 返信

      バレちまったもんは仕方ない、全部記録させてもらってるぜ
      自然言語翻訳とAIの発展にご協力を!!

  37. 名前:名無しの自作er 投稿日:2017/11/10(金) 10:04:50 ID:7e99d992a 返信

    LINE使ってる時点でほとんどの情報をもっていかれてるんだから気にするなよ。
    中華にいくか韓国にいくか程度の差だろ。

  38. 名前:名無しの自作er 投稿日:2017/11/10(金) 10:20:33 ID:442c9043e 返信

    ずっとSideWinder使ってる。
    MSがもしログ取ってたとしてもどうせNSAに回してましたとかだろうから悪用の心配はないだろう。

  39. 名前:名無しの自作er 投稿日:2017/11/10(金) 10:38:16 ID:0be0b7b71 返信

    ゲーミングキーボードなのにオンラインゲームに使用したら認識しなくなったり壊されたりするキーボードになりそうだね。

  40. 名前:名無しの自作er 投稿日:2017/11/10(金) 11:04:06 ID:05eb92e63 返信

    やはりps2接続が最強と

  41. 名前:名無しの自作er 投稿日:2017/11/10(金) 11:57:58 ID:54e2d3edf 返信

    PCパーツなんてほぼ中華製だ
    問題ない

  42. 名前:名無しの自作er 投稿日:2017/11/10(金) 11:59:22 ID:58843cb4b 返信

    メインPCはキーボード、マウス、コントローラーすべてMS純正で揃えといてよかったわ
    sculpt ergonomic使いやすいんじゃ

  43. 名前:名無しの自作er 投稿日:2017/11/10(金) 12:01:39 ID:4d41b63cb 返信

    自分達の利益のためにココム規制解除して売国した時点で西側は終わっとる
    自由と平等の名のもとに共産特亜が侵略してくるのは判ってたはず

  44. 名前:名無しの自作er 投稿日:2017/11/10(金) 12:09:00 ID:49b292f5d 返信

    前から中華キーボードのドライバは独自のだとキーロガー仕込まれてるなんて言われてたじゃん

  45. 名前:名無しの自作er 投稿日:2017/11/10(金) 12:24:49 ID:1e668ae11 返信

    いまさら速報だな
    中華製のドライバなんてそれ自体がトロイみたいなもんなのによく入れるよな

  46. 名前:名無しの自作er 投稿日:2017/11/10(金) 13:02:58 ID:c3047b8df 返信

    アリババ(こいつ全然S押さねーな)

  47. 名前:名無しの自作er 投稿日:2017/11/10(金) 13:35:04 ID:69e804b17 返信

    富士通が「富士通は今までと同じ工場で同じ製品を作ってサポートします」って言ってるけどコレがあるから怖いんだよな~

  48. 名前:名無しの自作er 投稿日:2017/11/10(金) 15:02:20 ID:10897f1e4 返信

    俺どのみちGoogleIME使ってるから全部Googleに送信されてる・・・

    • 名前:名無しの自作er 投稿日:2017/11/11(土) 19:36:39 ID:839ee98c1 返信

      GoogleIMEの日本語変換に関しては、(日本人の)担当者が情報送信はしてないと明言している。
      まあそれも何年も前の話だし、どこまで信用できるかわからんがな。

  49. 名前:名無しの自作er 投稿日:2017/11/10(金) 16:14:46 ID:c0328f99a 返信

    純国産のノートパソコンなんて今やパナソニックしかないからなぁ
    そんな僕は米沢生産のチンコパッド使ってます

    • 名前:名無しの自作er 投稿日:2017/11/10(金) 20:21:54 ID:b7a5b79c8 返信

      あれは迅速な修理対応が必要な企業向けを主眼としてるからあえてだよね。

  50. 名前:名無しの自作er 投稿日:2017/11/10(金) 17:27:33 ID:326b09895 返信

    マジかよアリババ最低だな

  51. 名前:名無しの自作er 投稿日:2017/11/10(金) 22:30:07 ID:9ce8155f0 返信

    人民に知られたくない事を延々と撃ち込んだら
    向こうからアクセス拒否されるんじゃない?

  52. 名前:名無しの自作er 投稿日:2017/11/11(土) 04:27:09 ID:b00e26c21 返信

    ※51
    みんなで毎日天安門事件に関する事や文化人民大虐(革命?8年間で5000万人殺したらしいねw)殺に関する事を書き込めばいいって事か

    くそ~、キーが低くて入力し易そうなHAVIT HV-KB390Lの日本語配列が11月に出るという話を聞いて待ってたんだが、無かった事にした方がいいとは・・・・
    国内メーカーどっかキーが低い赤軸のキーボード(テンキーレス)出さないかなぁ
    リアフォとか全部キーが高くて打ちにくそうなんだよね~

  53. 名前:名無しの自作er 投稿日:2017/11/11(土) 19:40:16 ID:839ee98c1 返信

    この製品じゃないが、Amazonで中華製ゲーミングキーボードが
    驚くほど低価格で幾種類も売ってるよな

    品質も問題あるのだろうが、安さの秘密にこんな理由も想定される
    触らぬが勝ちだな

  54. 名前:名無しの自作er 投稿日:2017/11/12(日) 07:39:26 ID:b0afc736c 返信

    そもそもキーボードは情報収集の必要はない
    というか、ほらWindows10バカ
    MSとか大手がやりだしたら末端までやりだすと散々いってたのに
    抜かれて困る情報はないだのアホかっていうの

  55. 名前:名無しの自作er 投稿日:2017/11/12(日) 08:36:55 ID:d70a2f3a7 返信

    中華に限らずGoogleもMicrosoftもやってるだろ
    俺らの性癖バレバレやで
    今時クリーンな企業なんて無い

    • 名前:名無しの自作er 投稿日:2017/11/13(月) 12:25:10 ID:1562c63e0 返信

      それな。ただ大手の方がまだ安心感ある。
      よくわからない中国企業に情報取られると何されているか分からんし

    • 名前:名無しの自作er 投稿日:2017/11/15(水) 11:34:55 ID:10ecf977c 返信

      アリの一穴で、甘いこと言ってるとそのうちケツの毛まで抜かれるぞ

      どこかで規制、線引きは必要だ

  56. 名前:名無しの自作er 投稿日:2017/11/17(金) 14:17:02 ID:9b664bbbb 返信

    キーボードもそうだけど
    Amazonで売ってるPC周辺機器とかイヤホンとか、モバイルバッテリーとか、
    あらゆる物が、聞いたこともない中国の無名のメーカー名の製品をたくさん出品してるよな。

    中国自体が侵略国家で悪質なスパイ活動してるし、
    こういうキーボード系とかだと情報を盗むのにうってつけ。
    そして無名のメーカー名を名乗ってAmazonとかに大量出品して外貨を稼いでるんじゃないかと。
    だから、そういう無名メーカー品を買わないほうが良いと思うよ