HPのPCにキーロガー

LINEで送る
Pocket

2017/05/12

ITmediaニュースで「HPのPCにキーロガー? セキュリティ企業が指摘」という記事が掲載されていた。

HPのPCにキーロガー? セキュリティ企業が指摘

記事によるとコネクサントのオーディオドライバがキーロガーとして動作しているらしい。



具体的には「HP Audiodriverパッケージ」に含まれている「Conexant HD(High-Definition)オーディオドライバ」の脆弱性で、オーディオドライバとしては一般的な特定のキーによるオーディオデバイスの操作に使用される「MicTray64.exe」というプログラムが、監視しているキーストロークのログファイルを保存しており、ファイルが閲覧可能な状態になっているとの事。

記録されたキーストロークのログがどこかへ送信されているというわけではなく、ログファイルもパソコンへログインする度に上書きされるらしいので、特殊なバックアップを行っていない限り、目くじらを立てるような事でも無い気もするが、リスクがあることには変わりはない。

HPのドライバダウンロードページでは、脆弱性を指摘された「バージョン10.0.931.89 REV:Q」が2017年5月12日現在もダウンロード可能。
インストールされるドライバのバージョンは「1.0.0.31」。

脆弱性を発見したスイスのセキュリティ会社「modzero」が発表した、Conexantオーディオドライバの脆弱性によって影響を受けるモデルは以下の通り。

HP EliteBook 820 G3ノートブックPC
HP EliteBook 828 G3ノートブックPC
HP EliteBook 840 G3ノートブックPC
HP EliteBook 848 G3ノートブックPC
HP EliteBook 850 G3ノートブックPC
HP ProBook 640 G2ノートブックPC
HP ProBook 650 G2ノートブックPC
HP ProBook 645 G2ノートブックPC
HP ProBook 655 G2ノートブックPC
HP ProBook 450 G3ノートブックPC
HP ProBook 430 G3ノートブックPC
HP ProBook 440 G3ノートブックPC
HP ProBook 446 G3ノートブックPC
HP ProBook 470 G3ノートブックPC
HP ProBook 455 G3ノートブックPC
HP EliteBook 725 G3ノートブックPC
HP EliteBook 745 G3ノートブックPC
HP EliteBook 755 G3ノートブックPC
HP EliteBook 1030 G1ノートブックPC
HP ZBook 15u G3モバイルワークステーション
HP Elite x2 1012 G1 Tablet
トラベルキーボード付きHP Elite x2 1012 G1
HP Elite x2 1012 G1拡張キーボード
HP EliteBook Folio 1040 G3ノートブックPC
HP ZBook 17 G3モバイルワークステーション
HP ZBook 15 G3モバイルワークステーション
HP ZBook Studio G3モバイルワークステーション
HP EliteBook Folio G1ノートブックPC

記事に掲載がある通り、キーストロークを記録したログファイルは、「Cドライブ」→「ユーザー」→「パブリック」フォルダの中に「MicTray.log」のファイル名で保存されているようなので、取り敢えず削除したほうが無難。
また、該当モデルはク「Cドライブ」→「Windows」→「System32」フォルダの中にある「mictray64.exe」も削除しておく。

該当するモデルは「個人向け」ではなく「法人向け」なので、一般ユーザーへの影響は限定的かも。
ノートPCはほとんどHPのProbookシリーズなので、該当するモデルがあるかと思ったが、幸か不幸か所持していなかった。

マルウェアに感染してログファイルが盗まれると厄介だし、会社のPCのログを確認するような悪趣味な輩も出現する可能性があるので、早めの対応を推奨。





トピックス&コラム

ARMもHuaweiと取引停止を発表

2019/05/23 ソフトバンクグループが買収した英国「ARM」が、Googleに続きアメリカの禁輸措置に従い、Hua … “ARMもHuaweiと取引停止を発表” の続きを読む

GoogleがHuaweiへのアプリ提供を一部停止に

2019/05/20 5月14日に「安全保障上の懸念がある外国企業」としてエンティティー・リストにHuaweiなど中国企 … “GoogleがHuaweiへのアプリ提供を一部停止に” の続きを読む

DVDFab11 v11.0.2.6で無料版と枚数制限を実装

2019/04/29 DVDFab.cnは2019年4月20日に公開したDVDFab バージョン11.0.2.6で、「D … “DVDFab11 v11.0.2.6で無料版と枚数制限を実装” の続きを読む

Amazon Mastercard ゴールドはAmazon primeの値上がりは関係ないらしい。

2019/04/25 Amazonが4月12日にAmazonプライムの会費を値上げした。 値上げ額は月額なら100円、年 … “Amazon Mastercard ゴールドはAmazon primeの値上がりは関係ないらしい。” の続きを読む

出店者の楽天市場への不満が明らかに

2019/04/19 公正取引委員会が実施した「デジタル・プラットフォーマーの取引慣行等に関する実態調査」の中間報告が発 … “出店者の楽天市場への不満が明らかに” の続きを読む





LINEで送る
Pocket