スイスのセキュリティ企業modzeroは5月11日、HPのPC向けオーディオドライバに、入力内容を記録するキーロガーを見付けたと伝えた。
modzeroによると、問題のオーディオドライバは、半導体メーカーのConexantが開発したもので、HPのWebサイトでドライバパッケージとして提供されていた
キーロガーは2015年の12月ごろからHPのコンピュータに存在していたことが判明。最新バージョンの1.0.0.46では、全てのキー入力を記録したログファイルが、Cドライブの「ユーザー」フォルダ内にある「パブリック」フォルダに「MicTray.log」の名称で保存され、ユーザーが読める状態になっているという。
このファイルはログインするたびに上書きされるが、プロセス実行やフォレンシックツールなどを利用すれば、簡単に監視できるはずだとmodzeroは指摘する。例えばクラウドストレージや外付けHDDなどにHDDの累積的バックアップを行っている場合、過去数年のキー入力がバックアップされていた可能性もある。
オーディオドライバは、例えば特定のキーを押すとマイクのスイッチが入るといったOSとハードウェアの通信用に使われる。今回の場合、HP向けのドライバに診断機能やデバッグ機能が実装されたことにより、オーディオドライバがキーロガーのスパイウェアと化してしまったとmodzeroは解説する。
「キーロガーが故意に実装されたという証拠はない。明らかにこれは開発者の怠慢であり、いずれにしても有害であることに変わりはない」と同社は言う。
ユーザーに対しては、Cドライブの「Windows」「System32」フォルダにある「MicTray64.exe」または「MicTray.exe」というプログラムの削除または名称変更を行うよう勧告している。ただしその場合、キーボードの特定のファンクションキーが機能しなくなる可能性もあるという。また、「MicTray.log」のログファイルには、パスワードなどの情報が記録されている可能性があることから、直ちに削除するよう促している。
modzeroはHPとConexantに接触しようとしたが、いずれも返事がなかったことから、情報を公開することにしたと説明している。
Harrah's Cherokee Casino & Hotel Map - Yelp
返信削除Harrah's Cherokee Casino & Hotel · 3111 제주 출장안마 Las Vegas Blvd 제주 출장안마 S · (702) 770-3946 · Visit Website. http://www.caesars.com/harrahs-cherokee-casino/ · (866) 전주 출장마사지 740-6697 공주 출장마사지 · Visit 구미 출장샵 Website. http://www.caesars.com/harrahs-cherokee-casino