HPのPCにキーロガー？ セキュリティ企業が指摘

全てのキー入力を記録したログファイルが、ユーザーにも読める状態で、Cドライブのフォルダ内に保存されているという。

[鈴木聖子，ITmedia]

　スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。

　modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提供されていた

　キーロガーは2015年の12月ごろからHPのコンピュータに存在していたことが判明。最新バージョンの1.0.0.46では、全てのキー入力を記録したログファイルが、Cドライブの「ユーザー」フォルダ内にある「パブリック」フォルダに「MicTray.log」の名称で保存され、ユーザーが読める状態になっているという。

HP製のPCの一部に搭載されているオーディオドライバーに、キーロガー機能が見付かった（出典：modzero）

　このファイルはログインするたびに上書きされるが、プロセス実行やフォレンシックツールなどを利用すれば、簡単に監視できるはずだとmodzeroは指摘する。例えばクラウドストレージや外付けHDDなどにHDDの累積的バックアップを行っている場合、過去数年のキー入力がバックアップされていた可能性もある。

　オーディオドライバは、例えば特定のキーを押すとマイクのスイッチが入るといったOSとハードウェアの通信用に使われる。今回の場合、HP向けのドライバに診断機能やデバッグ機能が実装されたことにより、オーディオドライバがキーロガーのスパイウェアと化してしまったとmodzeroは解説する。

　「キーロガーが故意に実装されたという証拠はない。明らかにこれは開発者の怠慢であり、いずれにしても有害であることに変わりはない」と同社は言う。

　ユーザーに対しては、Cドライブの「Windows」「System32」フォルダにある「MicTray64.exe」または「MicTray.exe」というプログラムの削除または名称変更を行うよう勧告している。ただしその場合、キーボードの特定のファンクションキーが機能しなくなる可能性もあるという。また、「MicTray.log」のログファイルには、パスワードなどの情報が記録されている可能性があることから、直ちに削除するよう促している。

　modzeroはHPとConexantに接触しようとしたが、いずれも返事がなかったことから、情報を公開することにしたと説明している。

modzeroが詳細情報を公開している