スイスのセキュリティ研究者ModZeroは、複数のHP製ノートパソコンにインストールされているオーディオドライバに、コンピュータに入力されたすべてのキー入力を秘密裏に記録する機能が含まれていることを発見したと主張しています。このキーロガーは、キー入力をコンピュータのハードドライブ上の暗号化されていないファイルに保存します。
ModZeroの研究者は次のように書いている。
キーロガーは、二重使用のケースがほとんど認められないソフトウェアです。つまり、すべてのキー入力を記録するキーロガーを「善意による」ものと言える状況は極めて少ないということです。キーロガーは、キーが押されたタイミング、キーが放されたタイミング、シフトキーや特殊キーが押されたかどうかを記録します。また、例えばパスワードが入力された場合も、画面に表示されていなくても記録されます。
研究者らはさらに、ファイルのメタ情報に基づき、キーロガーは少なくとも2015年のクリスマスからHP製コンピューターに存在していたと述べています。さらに悪いことに、ログファイルはコンピューターの再起動ごとに上書きされるにもかかわらず、過去数年間のすべてのキー入力履歴がシステムバックアップに残っていた可能性があります。ModZeroは、影響を受けるHPユーザーに対し、C:\Users\Public\MicTray.logファイルがハードドライブ上に存在する場合は削除するよう推奨しています。このファイルには、ログイン情報やパスワードなどの機密情報が含まれている可能性があるためです。
ModZeroは、HPもConexantもコメント要請に応じなかったため、この情報を公表せざるを得なかったと述べた。
Purch Media (Tom's Hardware の親会社) 傘下の別の出版物である Laptop Magazine は、この問題を確認するために調査を行いました。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
