2025 12/09 16:40

中国製kvm

中国製NanoKVMに未記載マイクと多数のセキュリティ欠陥が判明。その実態とリスク、対策を解説します。

#中国製kvm中国製KVMに隠しマイクと深刻な脆弱性

中国Sipeed社製の安価なKVMスイッチ「NanoKVM」に、製品仕様書に記載のない隠しマイクが搭載されており、さらに重大なセキュリティ上の欠陥が多数存在することが、セキュリティ研究者の調査で明らかになりました。具体的には、約2mmの極小マイクが物理的に実装され、SSH経由で容易に録音・通信が可能な状態でした。また、全デバイスで同一の暗号化キーがハードコードされていたり、中国拠点のサーバーと署名検証なしで通信したり、ハッキングツールが含まれていたりするなど、プライバシー侵害やネットワーク攻撃のリスクを高める要因が指摘されています。研究者は開発元の「極度の不注意と急ピッチな開発」が原因と見ていますが、ユーザーにとっては大きな懸念事項です。オープンソースであるため、コミュニティによる代替ファームウェアの開発も進んでいます。
"中国製kvm" を検索search
話題の理由
この検索ワードが話題になっているのは、中国製のKVMデバイスに隠しマイクと複数の深刻なセキュリティ欠陥が発覚したためです。企業や個人のネットワークに導入されるKVMに盗聴の可能性や不正アクセスの脆弱性があることは、サイバーセキュリティ上の重大な脅威となります。安価な製品の裏に潜むリスクが顕在化し、サプライチェーンの安全性に対する社会的な懸念が高まっているからです。
sentiment_extremely_dissatisfied
ボク、このニュースにはビックリしちゃったよ!まさかKVMに隠しマイクがあるなんて、プライバシーが筒抜けになっちゃう可能性もあるんだよね。しかも、セキュリティの穴だらけなんて、まるで『開かずの扉』ならぬ『開きっぱなしの扉』みたいだね!便利なはずのデバイスが、こんなリスクを抱えているなんて、製品を選ぶときにはもっと慎重にならないといけないって痛感したよ。みんなも、身の回りのデバイスにどんな機能があるか、しっかり確認することが大切だね!

関連ニュース

中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も
GIGAZINE
中国製「NanoKVM」から隠しマイクが発見、中国のサーバーと密かに通信の可能性:格安リモート管理デバイスに潜む深刻な脆弱性と「意図」
XenoSpectrum

カテゴリ「テクノロジー」の話題

ラピダス
2026/04/11 15:00
経済産業省は、次世代半導体の研究開発を進めるラピダスに対し、6315億円の追加支援を決定しました。これにより、ラピダスへの政府支援総額は2兆3540億円に達します。ラピダスは、2ナノメートル世代の最先端ロジック半導体を2025年に試作成功させ、2027年度の量産開始を目指しています。このプロジェクトは、先端半導体の国産化と半導体サプライチェーンの強靭化を目的とした国家戦略と位置づけられています。富士通や日本アイ・ビー・エムといった企業が進める半導体設計関連プロジェクトへの支援も同時に決まり、これらが将来的にラピダスの顧客となることが期待されています。特に富士通はAI向け超低消費電力半導体の受託生産をラピダスに依頼する見込みです。また、北海道千歳市では解析センターと半導体後工程の研究開発拠点が開設され、半導体産業の集積地形成も進められています。赤澤経済産業相は、ラピダス計画を「国益のために必ず成功させなければならない国家プロジェクト」と強調しています。しかし、量産技術の確立や大口顧客の確保、中東情勢によるエネルギーコストや材料調達への影響など、計画実現には依然として高いハードルが存在します。
ドコモ starlink direct
2026/04/02 15:10
NTTドコモは、米スペースXの衛星通信網「Starlink」を活用したスマートフォンと衛星の直接通信サービス「docomo Starlink Direct」を2026年4月27日から提供開始すると発表しました。このサービスは、オンライン専用プラン「ahamo」を含むドコモの全ての料金プラン契約者が対象で、対応機種(84機種)を利用していれば、当面無料で利用できます。申し込みは不要ですが、最新ソフトウェアへのアップデートが必要です。 「docomo Starlink Direct」は、地上の基地局が届かない山間部、離島、海上などの通信圏外エリアでも、テキストメッセージ(SMS/RCS/iMessage)の送受信、位置情報の共有、対応アプリ(d払い、SmartNews for docomoなど)によるデータ通信、緊急速報「エリアメール」の受信を可能にします。特に、災害発生時における通信手段の確保に大きく貢献すると期待されています。利用料金は当面無料となっており、SMS送信料も無料、データ通信も加入中のプランのデータ容量消費の対象外となるため、ユーザーにとって非常に利用しやすいサービスとなっています。国内ではKDDIが昨年4月に同様のサービスを先行導入しており、ソフトバンクも同日にStarlinkを活用した直接通信サービスの提供を発表するなど、大手キャリア各社が衛星通信サービスの導入を進めています。
パナソニック
2026/03/18 15:10
パナソニックコネクトは、法人向けノートPC「レッツノート」の新モデルとして「SC7」(12.4型)、「FC7」(14.0型)、そして新たに「NC7」(13.3型)を発表しました。これらはレッツノートとして初めてCopilot+ PCに対応し、インテルCore Ultraシリーズ3プロセッサーを搭載、NPUによるAI処理性能が前世代比約3.8倍に向上しています。最大の特長は、多様な働き方に対応し「ビジネスを止めない」信頼性です。長年培ってきた頑丈さ、軽量さ、長時間駆動を継承しつつ、76cm落下試験クリアなどの高い耐久性を誇ります。 特に注目すべきは、これら3モデル間での徹底した「互換性」です。液晶サイズと筐体部品を除き、内部ハードウェアからソフトウェア、バッテリーパックまで共通化されており、企業のIT管理者がPC導入時の評価工数を約53%、運用管理工数を約33%削減できると試算されています。これにより、IT管理者は機種選択の幅を広げつつ、管理負荷を大幅に軽減できるメリットがあります。法人向けSC7とFC7は2026年4月、NC7は同年秋に発売。個人向けはSC7とFC7が4月17日から販売されます。
テクノロジーの話題chevron_right

トレンドカテゴリ