HPのPCにキーロガー


2017/05/12

ITmediaニュースで「HPのPCにキーロガー? セキュリティ企業が指摘」という記事が掲載されていた。

HPのPCにキーロガー? セキュリティ企業が指摘

記事によるとコネクサントのオーディオドライバがキーロガーとして動作しているらしい。



具体的には「HP Audiodriverパッケージ」に含まれている「Conexant HD(High-Definition)オーディオドライバ」の脆弱性で、オーディオドライバとしては一般的な特定のキーによるオーディオデバイスの操作に使用される「MicTray64.exe」というプログラムが、監視しているキーストロークのログファイルを保存しており、ファイルが閲覧可能な状態になっているとの事。

記録されたキーストロークのログがどこかへ送信されているというわけではなく、ログファイルもパソコンへログインする度に上書きされるらしいので、特殊なバックアップを行っていない限り、目くじらを立てるような事でも無い気もするが、リスクがあることには変わりはない。

HPのドライバダウンロードページでは、脆弱性を指摘された「バージョン10.0.931.89 REV:Q」が2017年5月12日現在もダウンロード可能。
インストールされるドライバのバージョンは「1.0.0.31」。

脆弱性を発見したスイスのセキュリティ会社「modzero」が発表した、Conexantオーディオドライバの脆弱性によって影響を受けるモデルは以下の通り。

HP EliteBook 820 G3ノートブックPC
HP EliteBook 828 G3ノートブックPC
HP EliteBook 840 G3ノートブックPC
HP EliteBook 848 G3ノートブックPC
HP EliteBook 850 G3ノートブックPC
HP ProBook 640 G2ノートブックPC
HP ProBook 650 G2ノートブックPC
HP ProBook 645 G2ノートブックPC
HP ProBook 655 G2ノートブックPC
HP ProBook 450 G3ノートブックPC
HP ProBook 430 G3ノートブックPC
HP ProBook 440 G3ノートブックPC
HP ProBook 446 G3ノートブックPC
HP ProBook 470 G3ノートブックPC
HP ProBook 455 G3ノートブックPC
HP EliteBook 725 G3ノートブックPC
HP EliteBook 745 G3ノートブックPC
HP EliteBook 755 G3ノートブックPC
HP EliteBook 1030 G1ノートブックPC
HP ZBook 15u G3モバイルワークステーション
HP Elite x2 1012 G1 Tablet
トラベルキーボード付きHP Elite x2 1012 G1
HP Elite x2 1012 G1拡張キーボード
HP EliteBook Folio 1040 G3ノートブックPC
HP ZBook 17 G3モバイルワークステーション
HP ZBook 15 G3モバイルワークステーション
HP ZBook Studio G3モバイルワークステーション
HP EliteBook Folio G1ノートブックPC

記事に掲載がある通り、キーストロークを記録したログファイルは、「Cドライブ」→「ユーザー」→「パブリック」フォルダの中に「MicTray.log」のファイル名で保存されているようなので、取り敢えず削除したほうが無難。
また、該当モデルはク「Cドライブ」→「Windows」→「System32」フォルダの中にある「mictray64.exe」も削除しておく。

該当するモデルは「個人向け」ではなく「法人向け」なので、一般ユーザーへの影響は限定的かも。
ノートPCはほとんどHPのProbookシリーズなので、該当するモデルがあるかと思ったが、幸か不幸か所持していなかった。

マルウェアに感染してログファイルが盗まれると厄介だし、会社のPCのログを確認するような悪趣味な輩も出現する可能性があるので、早めの対応を推奨。





トピックス&コラム

FXアプリの広告がひどすぎる

2018/01/31 暇つぶしにスマホでゲームをしていたら、いつものようにアプリの広告が始まったのだが、今日の広告には驚いた。 ゲームや動画、出会い系などではなく、なんとFXのアプリ。 FXは為替レートの価格差によって利 … 続きを読む

YouTubeからの絶縁状

2018/01/20 富士の樹海で自殺者の遺体をネットにアップしたユーチューバーに世界中から非難が殺到し、YouTubeがそのユーチューバーと提携を解除したのが1月10日。 あまりYouTubeは見ないのだが、日本でもユ … 続きを読む

Huawei・ZTEの使用禁止法案が米議会に提出

2018/01/14 アメリカで中華メーカーの締め出しが加速している。 過去にはLenovoのPCにはバックドアが仕組まれている可能性が指摘され、実際に一部のモデルではプリインストールされたアプリの脆弱性で、個人情報の流 … 続きを読む

CPUの脆弱性 MeltdownとSpecter

2018/01/11 新年早々、世間を騒がせているのが「メルトダウン」と「スペクター」。 「炉心溶融」と「幽霊」という物騒な名前が付けられたのはCPUの脆弱性で、これらを悪用されると通常はアクセスできないメモリ領域から、 … 続きを読む

KickstarterでバックしたSuperScreenは詐欺だった模様

2017/12/21 2018/01/05更新 ちょうど買って2ヶ月のZenFone3 Deluxeを保護ケースなしの状態で落としたとき、グッドタイミングでKickstarterに掲載されていたのが、スマホと無線接続する … 続きを読む