セキュリティ研究者によると、HPの複数のノートPCにインストールされたオーディオドライバにキーロガーのような機能が含まれており、コンピュータへのキー入力を全てログファイルに記録しているという。
スイスのセキュリティ企業Modzeroが現地時間5月11日に掲載したセキュリティアドバイザリによると、そのキーロガー活動はConexant製のHDオーディオドライバパッケージ(バージョン1.0.0.46以前)で発見されたという。このドライバは、HPの多数のビジネスおよびエンタープライズ向けノートPCモデルに搭載されている。
影響を受けるコンピュータ上のユーザーのファイルにローカルアクセスできる人間なら誰でも、パスワードや訪問したウェブアドレス、プライベートメッセージ、そのほかの機密情報にアクセスできる可能性がある。
HPでは、キーロガーとキー入力が記録されているログファイルを削除するセキュリティパッチを提供している。
同社の広報担当者によれば、「ユーザーの安全性とプライバシーを守るために全力で取り組んでおり、HP製品の一部にキーロガーの問題があることを認識している。これにより、HPがユーザーのデータにアクセスすることはない」
HPのバイスプレジデントであるMike Nash氏は米CNETの取材に対し、影響を受ける2016年以降の新モデルについては、Windowsアップデートおよび同社ホームページで修正版を提供しており、2015年モデルには米国時間5月12日にセキュリティパッチを配布すると述べた。同氏はさらに、キーロガーのような機能は誤ってドライバのコードに追加されたもので、意図的にエンドユーザーのデバイスに提供されたわけではない、と続けた。
Nash氏によると、影響を受けるモデル数やユーザー数は不明であるが、一部の個人向けノートPCにも影響が及ぶことを認めた。
また、Conexantドライバを搭載し、影響を受ける個人向けモデルはごくわずかであるという。
プリインストールされたこのオーディオドライバは、「Windows」のシステムフォルダ内にドライバをインストールする。このドライバは、ユーザーがログインするたびに起動するように設定されている。Modzeroはこのアプリケーションについて、「マイクのミュート/ミュート解除キー/ホットキーなどの機能を認識して反応するために、ユーザーの全てのキー入力」を監視するようになっており、これはホットキーが押されたかどうかを確認するには雑な方法だと説明した。
その後、そのアプリケーションは全てのキー入力を非暗号化ログファイルに記録する。このログファイルはユーザーのホームディレクトリに保存されており、ユーザーがログインするたびに上書きされる。
ログファイルが存在しない場合でも、そのドライバのAPIを利用することで、マルウェアが「ユーザーのキー入力をキャプチャして、機密データをこっそり取得」できる可能性がある、とModzeroは述べている。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
脱炭素のために”家”ができること
パナソニックのV2H蓄電システムで創る
エコなのに快適な未来の住宅環境
ビジネスの推進には必須!
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス
CES2024で示した未来
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
データ統合のススメ
OMO戦略や小売DXの実現へ
顧客満足度を高めるデータ活用5つの打ち手
.jpeg)
存在しないはずの「ターミナル0」が羽田に出現、なぜ?--異業種連携で「未来の空港」を研究開発へ 
レトロかわいいAIデバイス「rabbit r1」を体験--新たなトレンドを作れるか? 
写真で見るモトローラの「手首に着けるスマホ」コンセプトモデル