Apprise

アップライズ - PC、スマートフォンを中心としたニュース

PC windows10 ニュース

HP製PCにキーロガーが仕込まれている可能性あり その確認方法とは

HP(ヒューレット・パッカード)製のPCにキーロガーが仕込まれている可能性があることを、スイスのセキュリティ企業modzeroが発表しました。
キーロガーとは、ユーザーが何を打ち込んだのかを記録しているソフトウェアで、普通にPCを操作していると気づかないバックグラウンドで起動しています。
キーロガーに記録されるのはキーボードで打ち込んだ全ての文字です。
ネットショッピングをする際に入力するクレジットカードの番号、クレジットカードの裏面に記載されているセキュリティーコード、住所や氏名といった個人情報も記録されてしまいます。

キーロガーが仕込まれている対象のHP製PCは?

今回問題となっているキーロガーは、オーディオドライバに仕込まれているとされています。
オーディオドライバは、PCから音を出力する為のソフトウェアとなり、これがないとPCから音を出力することができません。
キーロガーが仕込まれている恐れがあるオーディオドライバは 「Conexant High-Definition (HD) Audio Driver」となります。

キーロガーが仕込まれている可能性のあるHP製のPCは米HPのもので、2015年以降に発売された企業向けノートPCとなります。
しかし、個人向けのノートPCにも少なからず影響があるとしているので、米HP製のPCを使用している場合、使用しているオーディオドライバを確認した方がいいかもしれません。

オーディオドライバの確認方法

今回、キーロガーが仕込まれている恐れのあるオーディオドライバはConexant(コネクサント)製です。
HP製のPCを使用していて、オーディオドライバを確認したい場合、タスクバー右下のスピーカーマークを右クリックし、「サウンド」を選択。
サウンドの設定が開かれるので、現在適用されているオーディオドライバを確認することができます。
画像の場合「IDT High-Definition Audio」なので、IDT製のオーディオドライバが使用されていると確認することができます。

MicTrayがインストールされていないか確認

「MicTray.exe」もしくは「MicTray64.exe」ファイルがPCにインストールされていないか確認します。
このexeファイルが、PCの起動時に勝手に起動することで「MicTray.log」というテキストファイルに打ち込んだ文字が記録されるという仕組みになります。
オーディオドライバがConexant製でなくとも、何らかの理由で別のオーディオドライバに変更したことがあるのなら、「MicTray.exe」ファイルの有無を確認するといいでしょう。

ここからの操作については、Windowsの動作に直接影響するフォルダにアクセスをしますので、該当のexeファイル以外は削除や変更を加えないようにお願いします。
最悪、PCが動かなくなってしまう可能性があります。

エクスプローラーに「C:\Windows\System32\」と打ち込みます。
名前の順番にソートして「MicTray.exe」「MicTray64.exe」を探します。
もしくは、半角入力にしてその場で「mic」と素早く入力しても探すことができます。
万が一、該当のexeファイルを発見してしまった場合は削除をしましょう。
打ち込んだ文字が保存されているテキストファイル「MicTray.log」は「C:\Users\Public\」内に保存されているので、あわせて削除をします。

まとめ

今回のキーロガーについては、米HP製の企業向けノートPCとなるので、個人の方にはほとんど影響がないと思います。
しかし、なんらかの理由で中古の米HP製PCを購入する機会があるかもしれないので、不安がある方はこの記事で紹介した確認方法を試してみるといいでしょう。
プリインストールされているということで、PCを購入した時点でキーロガーが仕込まれているという点については、Conexantの過失とされています。
HPからは今後、この不具合の修正ファイルもリリース予定とのことです。

Source:modzero

 

関連記事

-PC, windows10, ニュース