このキーボードの中にキーローガーが組み込まれており、この情報を「クラウドドライバー」ソフトウェアを利用してAlibabaに接続されたサーバーに入力された情報を送信しているということです。

　この情報漏えいを分析しているTom's Hardwareはこの件に関してより深く分析したところ、この製品には本格的なキーロガーが含まれていないことがわかりましたが、その代わりキーが押された回数を取得し、このデータをオンラインサーバーに送り返しているとのことです。このデーターの送信先でわるサーバーのIPアドレスが47.90.52.88であることもわかり、中国のサーバーに情報がアップロードされているとのことです。また、それらの情報はそのIPアドレスの送信先の

/cms/json/putkeyusedata.php
/cms/json/putuserevent.php

の二つに送信されていることも分かりました。

　この送信先のAlibaba GroupはGoogleやAmazonなどのクラウドサービスも販売しているため、この送信された情報はAlibaba内だけでなく、GoogleやAmazonなどのクラウドサービスの使用者にも情報が行っている可能性もあります。


　今回のこの製品のキーストロークを送信しないようにするための最善の方法としては、この「Mantistek GK2」のキーボードを中止することが一番の方法となります。
　もし、どうしても使用しなければならないとすれば、MantisTek Cloud Driverソフトウェアがバックグラウンドで実行されやいようにし、ファイアウォールでCMS.exeの実行をブロックします。そして、MantisTekクラウドドライバのソフトもファイアウォールにブロック追加する方法になります。

　
　今回のように、情報の内容そのものが他のサーバーに送信されていないものの、キーのストローク回数などをユーザーの同意なしに送信させているということは、非常に問題なことと言えます。
　情報が勝手に送信されるということは、行っている行為はハッカーに等しい行為となります。特に最近は中国の製品でこのようなユーザーの同意なしで情報を送信させるのが多くなっています。中国の製品選びには十分注意していきましょう。