HPのPCにキーロガー


2017/05/12

ITmediaニュースで「HPのPCにキーロガー? セキュリティ企業が指摘」という記事が掲載されていた。

HPのPCにキーロガー? セキュリティ企業が指摘

記事によるとコネクサントのオーディオドライバがキーロガーとして動作しているらしい。



具体的には「HP Audiodriverパッケージ」に含まれている「Conexant HD(High-Definition)オーディオドライバ」の脆弱性で、オーディオドライバとしては一般的な特定のキーによるオーディオデバイスの操作に使用される「MicTray64.exe」というプログラムが、監視しているキーストロークのログファイルを保存しており、ファイルが閲覧可能な状態になっているとの事。

記録されたキーストロークのログがどこかへ送信されているというわけではなく、ログファイルもパソコンへログインする度に上書きされるらしいので、特殊なバックアップを行っていない限り、目くじらを立てるような事でも無い気もするが、リスクがあることには変わりはない。

HPのドライバダウンロードページでは、脆弱性を指摘された「バージョン10.0.931.89 REV:Q」が2017年5月12日現在もダウンロード可能。
インストールされるドライバのバージョンは「1.0.0.31」。

脆弱性を発見したスイスのセキュリティ会社「modzero」が発表した、Conexantオーディオドライバの脆弱性によって影響を受けるモデルは以下の通り。

HP EliteBook 820 G3ノートブックPC
HP EliteBook 828 G3ノートブックPC
HP EliteBook 840 G3ノートブックPC
HP EliteBook 848 G3ノートブックPC
HP EliteBook 850 G3ノートブックPC
HP ProBook 640 G2ノートブックPC
HP ProBook 650 G2ノートブックPC
HP ProBook 645 G2ノートブックPC
HP ProBook 655 G2ノートブックPC
HP ProBook 450 G3ノートブックPC
HP ProBook 430 G3ノートブックPC
HP ProBook 440 G3ノートブックPC
HP ProBook 446 G3ノートブックPC
HP ProBook 470 G3ノートブックPC
HP ProBook 455 G3ノートブックPC
HP EliteBook 725 G3ノートブックPC
HP EliteBook 745 G3ノートブックPC
HP EliteBook 755 G3ノートブックPC
HP EliteBook 1030 G1ノートブックPC
HP ZBook 15u G3モバイルワークステーション
HP Elite x2 1012 G1 Tablet
トラベルキーボード付きHP Elite x2 1012 G1
HP Elite x2 1012 G1拡張キーボード
HP EliteBook Folio 1040 G3ノートブックPC
HP ZBook 17 G3モバイルワークステーション
HP ZBook 15 G3モバイルワークステーション
HP ZBook Studio G3モバイルワークステーション
HP EliteBook Folio G1ノートブックPC

記事に掲載がある通り、キーストロークを記録したログファイルは、「Cドライブ」→「ユーザー」→「パブリック」フォルダの中に「MicTray.log」のファイル名で保存されているようなので、取り敢えず削除したほうが無難。
また、該当モデルはク「Cドライブ」→「Windows」→「System32」フォルダの中にある「mictray64.exe」も削除しておく。

該当するモデルは「個人向け」ではなく「法人向け」なので、一般ユーザーへの影響は限定的かも。
ノートPCはほとんどHPのProbookシリーズなので、該当するモデルがあるかと思ったが、幸か不幸か所持していなかった。

マルウェアに感染してログファイルが盗まれると厄介だし、会社のPCのログを確認するような悪趣味な輩も出現する可能性があるので、早めの対応を推奨。





トピックス&コラム

ウイルスや不正アクセスが減少傾向に

2018/10/26 2018年10月25日に公表されたIPA(情報処理推進機構)の「コンピュータウイルス・不正アクセスの届出状況および相談状況[2018年第3四半期(7月~9月)]」では、ウイルスや不正アクセスの届出数 … 続きを読む

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

2018/09/26 9月20日、Yahooの広告配信を取り扱っている代理店からメールが届いた。 内容は「Yahooの広告配信停止」。 翌日にはNHKでもニュースになっていた。 ヤフー ネット広告の配信一時停止へ 不正対 … 続きを読む

豪州・日本もファーウェイ・ZTEを排除

2018/08/27 智に働けば角が立つ、情に棹させば流される。 この世が住みにくいことに変わりないが、日本人は自我を抑えて物事を穏便に済ませる傾向がある。 協調性とか調和とか「和」という、日本を表す文字がすべてを物語っ … 続きを読む

Googleのロケーション履歴

2018/08/22 定期的に問題が持ち上がるGoogleとAndroidデバイスだが、今回はAP通信が報じた「ロケーション履歴をオフにしていてもGoogleが一部の位置データを保存している」というもの。 ‘Locati … 続きを読む

キャッシュレス決済の普及と問題

2018/08/18 ここ数年でやたらと「キャッシュレス化」が話題になっている。 しかも、そのニュースの大半は「キャッシュレス化が普及していない日本が遅れている」と煽るような内容だったりするが、個人的には妙な違和感がある … 続きを読む