HPのPCにキーロガー


2017/05/12

ITmediaニュースで「HPのPCにキーロガー? セキュリティ企業が指摘」という記事が掲載されていた。

HPのPCにキーロガー? セキュリティ企業が指摘

記事によるとコネクサントのオーディオドライバがキーロガーとして動作しているらしい。



具体的には「HP Audiodriverパッケージ」に含まれている「Conexant HD(High-Definition)オーディオドライバ」の脆弱性で、オーディオドライバとしては一般的な特定のキーによるオーディオデバイスの操作に使用される「MicTray64.exe」というプログラムが、監視しているキーストロークのログファイルを保存しており、ファイルが閲覧可能な状態になっているとの事。

記録されたキーストロークのログがどこかへ送信されているというわけではなく、ログファイルもパソコンへログインする度に上書きされるらしいので、特殊なバックアップを行っていない限り、目くじらを立てるような事でも無い気もするが、リスクがあることには変わりはない。

HPのドライバダウンロードページでは、脆弱性を指摘された「バージョン10.0.931.89 REV:Q」が2017年5月12日現在もダウンロード可能。
インストールされるドライバのバージョンは「1.0.0.31」。

脆弱性を発見したスイスのセキュリティ会社「modzero」が発表した、Conexantオーディオドライバの脆弱性によって影響を受けるモデルは以下の通り。

HP EliteBook 820 G3ノートブックPC
HP EliteBook 828 G3ノートブックPC
HP EliteBook 840 G3ノートブックPC
HP EliteBook 848 G3ノートブックPC
HP EliteBook 850 G3ノートブックPC
HP ProBook 640 G2ノートブックPC
HP ProBook 650 G2ノートブックPC
HP ProBook 645 G2ノートブックPC
HP ProBook 655 G2ノートブックPC
HP ProBook 450 G3ノートブックPC
HP ProBook 430 G3ノートブックPC
HP ProBook 440 G3ノートブックPC
HP ProBook 446 G3ノートブックPC
HP ProBook 470 G3ノートブックPC
HP ProBook 455 G3ノートブックPC
HP EliteBook 725 G3ノートブックPC
HP EliteBook 745 G3ノートブックPC
HP EliteBook 755 G3ノートブックPC
HP EliteBook 1030 G1ノートブックPC
HP ZBook 15u G3モバイルワークステーション
HP Elite x2 1012 G1 Tablet
トラベルキーボード付きHP Elite x2 1012 G1
HP Elite x2 1012 G1拡張キーボード
HP EliteBook Folio 1040 G3ノートブックPC
HP ZBook 17 G3モバイルワークステーション
HP ZBook 15 G3モバイルワークステーション
HP ZBook Studio G3モバイルワークステーション
HP EliteBook Folio G1ノートブックPC

記事に掲載がある通り、キーストロークを記録したログファイルは、「Cドライブ」→「ユーザー」→「パブリック」フォルダの中に「MicTray.log」のファイル名で保存されているようなので、取り敢えず削除したほうが無難。
また、該当モデルはク「Cドライブ」→「Windows」→「System32」フォルダの中にある「mictray64.exe」も削除しておく。

該当するモデルは「個人向け」ではなく「法人向け」なので、一般ユーザーへの影響は限定的かも。
ノートPCはほとんどHPのProbookシリーズなので、該当するモデルがあるかと思ったが、幸か不幸か所持していなかった。

マルウェアに感染してログファイルが盗まれると厄介だし、会社のPCのログを確認するような悪趣味な輩も出現する可能性があるので、早めの対応を推奨。





トピックス&コラム

FacebookとGmailのプライバシー問題

2018/07/08 性格診断アプリで収集された個人情報が、英国の選挙コンサルティング会社「ケンブリッジ・アナリティカ」に横流しされていることがリークで発覚した事に端を発し、その後、Apple、Amazon、BlackB … 続きを読む

Coinhiveの問題

2018/06/15 いま話題のCoinhive。 16人が摘発、3人が逮捕されている。 他人PCで仮想通貨「採掘」=サイト閲覧者に無断で-16人を初摘発・警察当局 すでに賛否両輪、様々な意見が噴出しているが、家宅捜索を … 続きを読む

闇サイト(ダークウェブ)とは

2018/06/07 COINCHECKで発生した仮想通貨NEMの流出問題で、その流出NEMがダークウェブのサイトで全て他の仮想通貨に交換され、ダークウェブが注目されたと思ったら、今度はダークウェブ上に児童ポルノ画像を公 … 続きを読む

Synergy2がBeta版に引き戻し

2018/05/24 2018/06/01更新 Synergy1から大きく進化したSynergy2は、インストールするだけで複数のPCを1組のマウスとキーボードで操作が可能になる。 ただ、使い込むと少々難があり、日本語環 … 続きを読む

GDPR(EU一般データ保護規制)対策

2018/05/18 EUで2018年5月25日にGDPR(General Data Protection Regulation)が施行される。 GDPR(一般データ保護規制)は日本で言うところの個人情報保護法。 欧州に … 続きを読む