編集部からのお知らせ
解説集:台頭するロボット市場のいま
解説集:データ活用で考えるデータの選び方

HP製ノートPCの一部でキー入力が記録されていた--修正をリリース

Zack Whittaker (Special to ZDNet.com) 翻訳校正: 編集部

2017-05-12 13:45

 セキュリティ研究者によると、HPの複数のノートPCにインストールされたオーディオドライバにキーロガーのような機能が含まれており、コンピュータへのキー入力を全てログファイルに記録しているという。

HP
提供:CNET/CBS Interactive

 スイスのセキュリティ企業Modzeroが現地時間5月11日に掲載したセキュリティアドバイザリによると、そのキーロガー活動はConexant製のHDオーディオドライバパッケージ(バージョン1.0.0.46以前)で発見されたという。このドライバは、HPの多数のビジネスおよびエンタープライズ向けノートPCモデルに搭載されている。

 影響を受けるコンピュータ上のユーザーのファイルにローカルアクセスできる人間なら誰でも、パスワードや訪問したウェブアドレス、プライベートメッセージ、そのほかの機密情報にアクセスできる可能性がある。

 HPでは、キーロガーとキー入力が記録されているログファイルを削除するセキュリティパッチを提供している。

 同社の広報担当者によれば、「ユーザーの安全性とプライバシーを守るために全力で取り組んでおり、HP製品の一部にキーロガーの問題があることを認識している。これにより、HPがユーザーのデータにアクセスすることはない」

 HPのバイスプレジデントであるMike Nash氏は米CNETの取材に対し、影響を受ける2016年以降の新モデルについては、Windowsアップデートおよび同社ホームページで修正版を提供しており、2015年モデルには米国時間5月12日にセキュリティパッチを配布すると述べた。同氏はさらに、キーロガーのような機能は誤ってドライバのコードに追加されたもので、意図的にエンドユーザーのデバイスに提供されたわけではない、と続けた。

 Nash氏によると、影響を受けるモデル数やユーザー数は不明であるが、一部の個人向けノートPCにも影響が及ぶことを認めた。

 また、Conexantドライバを搭載し、影響を受ける個人向けモデルはごくわずかであるという。

 プリインストールされたこのオーディオドライバは、「Windows」のシステムフォルダ内にドライバをインストールする。このドライバは、ユーザーがログインするたびに起動するように設定されている。Modzeroはこのアプリケーションについて、「マイクのミュート/ミュート解除キー/ホットキーなどの機能を認識して反応するために、ユーザーの全てのキー入力」を監視するようになっており、これはホットキーが押されたかどうかを確認するには雑な方法だと説明した。

 その後、そのアプリケーションは全てのキー入力を非暗号化ログファイルに記録する。このログファイルはユーザーのホームディレクトリに保存されており、ユーザーがログインするたびに上書きされる。

 ログファイルが存在しない場合でも、そのドライバのAPIを利用することで、マルウェアが「ユーザーのキー入力をキャプチャして、機密データをこっそり取得」できる可能性がある、とModzeroは述べている。


入力キーが記録されているのに気付いたユーザーのツイート
提供:Johan Arwidmark/Twitter

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNet Japan 記事を毎朝メールでまとめ読み(登録無料)

Special PR

特集

CIO

セキュリティ

スペシャル

NEWSLETTERS

エンタープライズ・コンピューティングの最前線を配信

ZDNet Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]