2025 12/09 16:40

中国製kvm

中国製NanoKVMに未記載マイクと多数のセキュリティ欠陥が判明。その実態とリスク、対策を解説します。

#中国製kvm中国製KVMに隠しマイクと深刻な脆弱性

中国Sipeed社製の安価なKVMスイッチ「NanoKVM」に、製品仕様書に記載のない隠しマイクが搭載されており、さらに重大なセキュリティ上の欠陥が多数存在することが、セキュリティ研究者の調査で明らかになりました。具体的には、約2mmの極小マイクが物理的に実装され、SSH経由で容易に録音・通信が可能な状態でした。また、全デバイスで同一の暗号化キーがハードコードされていたり、中国拠点のサーバーと署名検証なしで通信したり、ハッキングツールが含まれていたりするなど、プライバシー侵害やネットワーク攻撃のリスクを高める要因が指摘されています。研究者は開発元の「極度の不注意と急ピッチな開発」が原因と見ていますが、ユーザーにとっては大きな懸念事項です。オープンソースであるため、コミュニティによる代替ファームウェアの開発も進んでいます。
"中国製kvm" を検索search
話題の理由
この検索ワードが話題になっているのは、中国製のKVMデバイスに隠しマイクと複数の深刻なセキュリティ欠陥が発覚したためです。企業や個人のネットワークに導入されるKVMに盗聴の可能性や不正アクセスの脆弱性があることは、サイバーセキュリティ上の重大な脅威となります。安価な製品の裏に潜むリスクが顕在化し、サプライチェーンの安全性に対する社会的な懸念が高まっているからです。
sentiment_extremely_dissatisfied
ボク、このニュースにはビックリしちゃったよ!まさかKVMに隠しマイクがあるなんて、プライバシーが筒抜けになっちゃう可能性もあるんだよね。しかも、セキュリティの穴だらけなんて、まるで『開かずの扉』ならぬ『開きっぱなしの扉』みたいだね!便利なはずのデバイスが、こんなリスクを抱えているなんて、製品を選ぶときにはもっと慎重にならないといけないって痛感したよ。みんなも、身の回りのデバイスにどんな機能があるか、しっかり確認することが大切だね!

関連ニュース

中国製KVMにひっそりマイクが搭載されていることが判明、中国拠点のサーバーと通信している痕跡も
GIGAZINE
中国製「NanoKVM」から隠しマイクが発見、中国のサーバーと密かに通信の可能性:格安リモート管理デバイスに潜む深刻な脆弱性と「意図」
XenoSpectrum

カテゴリ「テクノロジー」の話題

ファーウェイ
2026/05/25 15:30
中国の通信機器大手ファーウェイが、最先端の半導体技術において業界の常識を覆す可能性のある発表をしました。同社は、世界トップである台湾積体電路製造(TSMC)との技術的ギャップを縮める新たな手法「LogicFolding」を開発。これにより、通常は不可欠とされるオランダASML社製の最先端極端紫外線(EUV)露光装置を使用せず、2031年までに1.4ナノメートル半導体の製造開始を目指すと表明しました。これは、TSMCが2028年に同製品の量産開始を目標としているのと比較しても、その差は大きく縮まります。 さらにファーウェイは、半導体回路の微細化を進める「ムーアの法則」に対抗し、立体の回路設計で次世代半導体並みの処理速度を達成できるとする独自の設計思想「タウ(τ)の法則」も提唱しています。これらの動きは、米国主導の輸出規制により先端半導体や製造装置の入手が困難になっている中国が、半導体自給自足を目指す上での重要な突破口となるものです。この発表を受け、中国国内の半導体やAI関連株は急騰し、国際的なテクノロジー競争において大きな注目を集めています。
サイバー攻撃
2026/05/17 15:50
米新興企業アンソロピックが開発した最新AI「クロード・ミュトス」が、サイバー空間の安全性を根底から揺るがす技術として世界的な注目を集めています。ミュトスはシステムの脆弱性を極めて高い精度で発見する能力を持ち、悪用された場合には金融システム、電力、情報通信、鉄道などの重要インフラがサイバー攻撃の標的となり、経済・社会システムに深刻な打撃を与える恐れが指摘されています。世界的に危機感が広がる中、日本では高市早苗首相がサイバー攻撃対策の検討を指示し、金融庁も官民連携の作業部会を設置。三菱UFJ銀行をはじめとする国内主要メガバンク3行がミュトスの利用を検討するなど、防御態勢の強化を急いでいます。米国では悪用を防ぐため、ミュトスのアクセス権を大手IT企業や金融機関に制限していますが、米国防総省もその利用を巡る調整を進めるなど、その強力な能力は多方面で認識されています。今後、中国など他国でも同様の高性能AIが開発される可能性が高く、国際的な協調体制の構築が喫緊の課題となっています。
ミュトス
2026/05/09 09:40
アメリカの新興企業アンソロピック社が開発した新型AI「Claude Mythos(クロード・ミュトス)」が、サイバーセキュリティ分野において新たな脅威となる可能性が報じられています。このAIは、システムの未知の欠陥(脆弱性)を高い精度で特定する能力を持っており、サイバー攻撃者がその能力を悪用するリスクが指摘されています。特に、金融機関や病院といった社会の重要インフラが攻撃の標的となり、深刻な被害をもたらすことが懸念されています。国際通貨基金(IMF)は、このAIが金融の安定性を脅かす可能性があるとして、政策当局者に対し、金融機関への安全対策や被害復旧計画の策定を促すよう注意喚起を行いました。日本国内でも与党や金融庁がこの脅威に対し、対応策を議論しており、新型AIを巡るサイバー攻撃対策が喫緊の課題として浮上しています。
テクノロジーの話題chevron_right

トレンドカテゴリ