HPのPCにキーロガー


2017/05/12

ITmediaニュースで「HPのPCにキーロガー? セキュリティ企業が指摘」という記事が掲載されていた。

HPのPCにキーロガー? セキュリティ企業が指摘

記事によるとコネクサントのオーディオドライバがキーロガーとして動作しているらしい。



具体的には「HP Audiodriverパッケージ」に含まれている「Conexant HD(High-Definition)オーディオドライバ」の脆弱性で、オーディオドライバとしては一般的な特定のキーによるオーディオデバイスの操作に使用される「MicTray64.exe」というプログラムが、監視しているキーストロークのログファイルを保存しており、ファイルが閲覧可能な状態になっているとの事。

記録されたキーストロークのログがどこかへ送信されているというわけではなく、ログファイルもパソコンへログインする度に上書きされるらしいので、特殊なバックアップを行っていない限り、目くじらを立てるような事でも無い気もするが、リスクがあることには変わりはない。

HPのドライバダウンロードページでは、脆弱性を指摘された「バージョン10.0.931.89 REV:Q」が2017年5月12日現在もダウンロード可能。
インストールされるドライバのバージョンは「1.0.0.31」。

脆弱性を発見したスイスのセキュリティ会社「modzero」が発表した、Conexantオーディオドライバの脆弱性によって影響を受けるモデルは以下の通り。

HP EliteBook 820 G3ノートブックPC
HP EliteBook 828 G3ノートブックPC
HP EliteBook 840 G3ノートブックPC
HP EliteBook 848 G3ノートブックPC
HP EliteBook 850 G3ノートブックPC
HP ProBook 640 G2ノートブックPC
HP ProBook 650 G2ノートブックPC
HP ProBook 645 G2ノートブックPC
HP ProBook 655 G2ノートブックPC
HP ProBook 450 G3ノートブックPC
HP ProBook 430 G3ノートブックPC
HP ProBook 440 G3ノートブックPC
HP ProBook 446 G3ノートブックPC
HP ProBook 470 G3ノートブックPC
HP ProBook 455 G3ノートブックPC
HP EliteBook 725 G3ノートブックPC
HP EliteBook 745 G3ノートブックPC
HP EliteBook 755 G3ノートブックPC
HP EliteBook 1030 G1ノートブックPC
HP ZBook 15u G3モバイルワークステーション
HP Elite x2 1012 G1 Tablet
トラベルキーボード付きHP Elite x2 1012 G1
HP Elite x2 1012 G1拡張キーボード
HP EliteBook Folio 1040 G3ノートブックPC
HP ZBook 17 G3モバイルワークステーション
HP ZBook 15 G3モバイルワークステーション
HP ZBook Studio G3モバイルワークステーション
HP EliteBook Folio G1ノートブックPC

記事に掲載がある通り、キーストロークを記録したログファイルは、「Cドライブ」→「ユーザー」→「パブリック」フォルダの中に「MicTray.log」のファイル名で保存されているようなので、取り敢えず削除したほうが無難。
また、該当モデルはク「Cドライブ」→「Windows」→「System32」フォルダの中にある「mictray64.exe」も削除しておく。

該当するモデルは「個人向け」ではなく「法人向け」なので、一般ユーザーへの影響は限定的かも。
ノートPCはほとんどHPのProbookシリーズなので、該当するモデルがあるかと思ったが、幸か不幸か所持していなかった。

マルウェアに感染してログファイルが盗まれると厄介だし、会社のPCのログを確認するような悪趣味な輩も出現する可能性があるので、早めの対応を推奨。





トピックス&コラム

Huawei問題は第2フェーズへ

2019/01/29 昨年末に次世代通信規格「5G」や日本政府機関の調達先から排除されたHuawei。 デバイスにバック … “Huawei問題は第2フェーズへ” の続きを読む

国内でもHuawei・ZTEの排除が本格化

2018/12/13 2018/12/23更新 今年の夏に日本がオーストラリアとともに次世代通信規格「5G」から、Hua … “国内でもHuawei・ZTEの排除が本格化” の続きを読む

ウイルスや不正アクセスが減少傾向に

2018/10/26 2018年10月25日に公表されたIPA(情報処理推進機構)の「コンピュータウイルス・不正アクセス … “ウイルスや不正アクセスが減少傾向に” の続きを読む

アドフラウド対策によりYahooが直接契約以外の広告配信を停止

2018/09/26 9月20日、Yahooの広告配信を取り扱っている代理店からメールが届いた。 内容は「Yahooの広 … “アドフラウド対策によりYahooが直接契約以外の広告配信を停止” の続きを読む

豪州・日本もファーウェイ・ZTEを排除

2018/08/27 オーストラリア政府がファーウェイ・ZTEを次世代通信規格「5G」からの排除を発表したのに続き、日本 … “豪州・日本もファーウェイ・ZTEを排除” の続きを読む