古いバージョンのブラウザーを使用しています。MSN を最適にご利用いただくために、サポートされているバージョンをご使用ください。

HPのPCにキーロガー? セキュリティ企業が指摘

ITmedia エンタープライズ のロゴ ITmedia エンタープライズ 2017/05/11
HPのPCにキーロガー? セキュリティ企業が指摘: modzeroが詳細情報を公開している © ITmedia エンタープライズ 提供 modzeroが詳細情報を公開している

 スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。

 modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提供されていた

 キーロガーは2015年の12月ごろからHPのコンピュータに存在していたことが判明。最新バージョンの1.0.0.46では、全てのキー入力を記録したログファイルが、Cドライブの「ユーザー」フォルダ内にある「パブリック」フォルダに「MicTray.log」の名称で保存され、ユーザーが読める状態になっているという。

 このファイルはログインするたびに上書きされるが、プロセス実行やフォレンシックツールなどを利用すれば、簡単に監視できるはずだとmodzeroは指摘する。例えばクラウドストレージや外付けHDDなどにHDDの累積的バックアップを行っている場合、過去数年のキー入力がバックアップされていた可能性もある。

 オーディオドライバは、例えば特定のキーを押すとマイクのスイッチが入るといったOSとハードウェアの通信用に使われる。今回の場合、HP向けのドライバに診断機能やデバッグ機能が実装されたことにより、オーディオドライバがキーロガーのスパイウェアと化してしまったとmodzeroは解説する。

 「キーロガーが故意に実装されたという証拠はない。明らかにこれは開発者の怠慢であり、いずれにしても有害であることに変わりはない」と同社は言う。

 ユーザーに対しては、Cドライブの「Windows」「System32」フォルダにある「MicTray64.exe」または「MicTray.exe」というプログラムの削除または名称変更を行うよう勧告している。ただしその場合、キーボードの特定のファンクションキーが機能しなくなる可能性もあるという。また、「MicTray.log」のログファイルには、パスワードなどの情報が記録されている可能性があることから、直ちに削除するよう促している。

 modzeroはHPとConexantに接触しようとしたが、いずれも返事がなかったことから、情報を公開することにしたと説明している。

ITmedia エンタープライズの関連記事

image beaconimage beaconimage beacon