公式声明：ATTACK SHARK R85 HEに関するセキュリティの噂について

皆様へ、

最近、ATTACK SHARK R85 HEキーボードが「BadUSBの認証情報収集装置」として機能しているという投稿を目にしました。サイバーセキュリティは私たちにとって非常に重要な問題です。一般的なPR否定文を急いで出すのではなく、過去48時間にわたりハードウェアソリューション提供者や品質管理チームと協力して、完全なハードウェア監査と実機検証を行いました。

コメント欄の多くの知識ある方々が正しく指摘している通り、その投稿にある主張には重大な技術的誤りが含まれています。以下に客観的な現実の分析を示します：

1. 編集なしの開封＆実機デモ動画

完全な透明性を保つため、当チームはクリーンなWindows環境での包括的かつ編集なしのデモ動画を録画しました。公式YouTubeチャンネルで全編をご覧いただけます：[ここにリンクを挿入]。

この動画では、以下の手順を順を追って示しています：

• クリーンなテスト環境：Windows Defenderの保護ログが完全に空の新規Windows環境を最初にお見せします。
• メモ帳による「キーストローク監視」：デスクトップに空白のメモ帳を開きます。もしデバイスが悪意あるBadUSBスクリプト注入装置であれば、接続時に端末ウィンドウを開くコマンドを「タイプ」せざるを得ません。動画の通り、R85 HEを接続しても不正なウィンドウは一切表示されず、PowerShellの起動もなく、メモ帳にゴースト入力も全くありません。
• ドライバー＆ソフトウェアの整合性チェック：OSはデバイスを通常通り認識し、警告はありません。公式のデスクトップドライバーとウェブベースドライバーをシームレスにインストール・実行しますが、Windows Defenderは全過程で完全に無反応です。

独立したレビュアーや技術愛好家の皆様には、同じ手順をクリーン環境で再現していただくことを歓迎します。

2. 主張が基本的なハードウェア構造と矛盾する理由

投稿者はキーボードが「最初に偵察し…LastPassを標的にし…すべてのアプリを調査した」と主張しましたが、標準的な周辺機器では技術的に不可能です：

• USB HIDの「盲目的入力」制限：R85 HEは標準のHIDキーボード兼マウス複合デバイスとして認識されます。USB規格上、キーボードは盲目的な入力チャネルであり、スキャンコードをPCに送るだけで、ホストのファイルを読み取ったり、レジストリをスキャンしたり、インストール済みソフトを検出する権限やハードウェアパイプラインは一切ありません。BadUSBが何かを実行するには、画面上にタイプして表示させる必要があります（だからこそメモ帳テストが決定的な反証となります）。投稿者が述べる「静かなバックグラウンド偵察」は標準USBプロトコルには存在しません。
• マイクロコントローラー＆ROMの制約（100％使用済み）：キーボードはRY5088 MCUを使用し、最大ROM容量は256Kです。工場出荷時のファームウェアはこの全領域を完全に使用しています（ブートローダー：32K、コアキーボードロジック：160K、ユーザープロファイル＆RGB設定：64K）。ペイロードアーカイブを格納する未割当の物理ストレージはなく、連続攻撃を起動するスクリプトエンジンも組み込まれていません。
• Windows Defenderの警告について：投稿者が示したスクリーンショットは一般的なSkeeyah.A!bitトロイ感染を示しています。標準USBデバイスが接続時にWindowsシステムディレクトリに実行ファイルを自発的に作成・配置することはありません。複数の理性的なコミュニティメンバーが指摘している通り、投稿者のホストマシンは以前からインターネット経由で既に感染しており、新しい周辺機器接続時の誤った相関関係が生じた可能性が極めて高いです。

3. 客観性を保つために

投稿を行ったアカウントは新規作成されたもので、複数のサブレディットに同一テキストをクロスポストしていました。その後、主要な2つのサブレディットのモデレーターにより、ポリシー違反と証拠不十分のためスレッドは削除されています。投稿者の動機については、既存のウイルスによる誤った相関か、意図的な誤誘導かは推測しません。生のハードウェアデータとパケットログが真実を語ると考えています。