HP製パソコンからキーロガーが発見される

 スイスのセキュリティ企業modzeroは11日(現地時間)、米HPのPCにプリインストールされているオーディオドライバに、キーロガーを発見したことを発表した。

 問題となっているのは、ドライバパッケージのコード内に、全キーボード入力を傍受して処理を行なう部分がある点。本来これはHP製PCに搭載されているマイクのオン/オフや録音中を示すLEDの制御など、オーディオハードウェアを制御するための特殊なキーが押されたかを認識するためのものとなっている。

 しかし開発者は、デバッグのために全キーストロークをデバッグインターフェイスを通じてブロードキャストしたり、ストレージ内のパブリックディレクトリのログファイルに書き込むといった機能を実装しており、modzeroでは結果としてドライバパッケージをキーロガースパイウェアに変貌させていると指摘している。

 この問題が修正されるまでは、HP製PCのユーザーは「C:\Windows\System32\MicTray64.exe」または「C:\Windows\System32\MicTray.exe」がインストールされているかどうかを確認し、されていた場合は、キーストロークが記録されないよう、ファイルを削除またはファイル名を変更するように推奨している。ただし、それらの対策によってキーボードの特殊機能キーが正常に動作しなくなる可能性がある。

 また、ストレージ内に「C:\Users\Public\MicTray.log」ファイルが存在する場合は、ログイン情報やパスワードなどの重要な情報が含まれている可能性があるため、直ちに削除するように促している。

http://pc.watch.impress.co.jp/docs/news/1059295.html

Sponsored Link

218: Socket774 2017/05/12(金) 09:39:23.22 ID:ZW72xSaF
最低ですねHP

220: Socket774 2017/05/12(金) 09:53:33.15 ID:fjysGu+T0
HPはこの手の話多いな

96: Socket774 2017/05/12(金) 12:50:22.51 ID:tAzt2AMh
baiduと同類か

97: Socket774 2017/05/12(金) 13:11:59.14 ID:yKYLZEcs
スパイウェアが載っている型番

HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC

98: Socket774 2017/05/12(金) 13:21:49.41 ID:yC8hDb7U
ローカルファイルに保存してるってだけだろ?

99: Socket774 2017/05/12(金) 13:25:06.63 ID:FMijK2b2
キーストロークを保存する訳は?
システムポートから送信無いと言えるのか?
これだから低知能の無能は

100: Socket774 2017/05/12(金) 14:04:06.57 ID:yC8hDb7U
そんなこと言い出したらブラウザなんか怖くて使えないな。

101: Socket774 2017/05/12(金) 14:05:55.65 ID:qzAMvspE
725G2使いの俺セーフ

108: Socket774 2017/05/12(金) 16:15:54.66 ID:e7VYzwpY
MicTray.logが消せなくて、MicTray**.exeを探したらWindows.oldフォルダとかにあるな・・・

111: Socket774 2017/05/12(金) 17:49:45.81 ID:/qE8wXt2
>>108
exe何個あった?
これソース転写してない?ソース地引で検索したら違う名前のexeが同一ソースだった
システムフォルダ内しか見てないけど他にもありそう
同一ソースexeのファイル名書くね
ランダムだと思うが・・

w27sys.exe
dtr1.exe
str90.exe

これと同一ネームexeがあればソース転写の可能性は低いんだが
環境はスパイウェア記事の機種以外

121: Socket774 2017/05/13(土) 10:01:28.53 ID:waqCu6SG
>>108
anniversary updateやcreator’s update適用してインストール時の場所から移動させられたんじゃね。

109: Socket774 2017/05/12(金) 17:13:33.49 ID:VJMpaF1e
これレジで他のとも紐付けされてんな
完全スパイウェア
ちな俺もリスト外

222: Socket774 2017/05/12(金) 11:25:13.36 ID:gug2fmIH
HPのPCはユーザーがキーボードで何を打ち込んだか記録している – GIGAZINE
http://gigazine.net/news/20170512-hp-log-user-keystrokes/

224: Socket774 2017/05/12(金) 13:50:01.20 ID:A5YyTeV0
>>222
>キーロガーは、オーディオチップの製造元であるConexantによって開発された
>デバイスドライバに含まれているそうです。modzeroによると、デバイスドライバ
>コンポーネントのひとつには「MicTray64.exe」という実行ファイルが含まれており、
>これが全てのキーストロークを記録する模様
>「C:\Users\Public\MicTray.log」というディレクトリにキー入力情報を保存したログファイルが存在する

>他のメーカーが販売しているPCで、Conexantのドライバを搭載しているものも同様の危険にさらされている可能性があると述べています。

他のもヤバイみたいだぞw

232: Socket774 2017/05/12(金) 17:49:51.66 ID:YtSIk6gS
法人モデルだけでゲーミングや高性能モデルには入ってないから大丈夫

234: Socket774 2017/05/12(金) 18:18:31.34 ID:bmdcV4Nh
>>232
情報サンキュー

skylake,1070のOMEN使いだけど、念のため確認したがログファイルは出来てなかったよ。

更に「MicTray」で検索もしたが無かった。

しかし、パブリック直下って凄い場所にログ作るんだなw

452: Socket774 2017/05/12(金) 16:16:37.42 ID:aAeDPgZB
今日届く予定なのにいきなりこれかよ・・・
まあ直ぐに対策が取れると思って諦めるか

453: Socket774 2017/05/12(金) 17:01:24.86 ID:jKXKxgzw
Lenovoがやったことと同じこと?
買うのやめるべき?

456: Socket774 2017/05/12(金) 18:54:11.25 ID:phRnXBhR
これは悪質過ぎる

459: Socket774 2017/05/12(金) 21:32:56.56 ID:99I7MyLr
ここのPC買おうかと思ってたけど思いとどまっていて正解だったか

505: Socket774 2017/05/13(土) 10:47:07.72 ID:RyuyUvSc
これレノボより酷いんじゃね
なんで入力情報記録する必要あるんだ?

448: Socket774 2017/05/12(金) 18:14:22.76 ID:fSHvrp5m
spectreにはMicTray64.exeは無かった

449: Socket774 2017/05/12(金) 18:26:19.28 ID:xsCiPPAs
EliteBookだめじゃん
誰だよこのスレでステマしてたの

451: Socket774 2017/05/12(金) 19:45:11.60 ID:izaO76Vb
アメリカにケツを差し出すか
中国にケツを差し出すかの違いだな

452: Socket774 2017/05/12(金) 20:06:33.04 ID:n6HxB5+H
1012だけどmictray64あった
でもSHA1がmodzeroのと違うんだよな ファイルバージョン1.0.0.31だったわ

453: Socket774 2017/05/12(金) 20:10:28.64 ID:n6HxB5+H
あっ詳細のtxtのところにハッシュあったわ

454: Socket774 2017/05/12(金) 20:30:34.82 ID:kGPZ/7jR
>>450
対象のProBook会社で使ってるわ。

469: Socket774 2017/05/13(土) 11:18:10.86 ID:YwamZxVs
今回一連の問題は
キーロガーという最悪最低なものが埋め込まれていたのに加え
HPが外部から指摘されるまで全く分かっていなかったこと

つまり、
リストに載っていないから大丈夫!安心だね!
ってわけではなく
他モデル、他ドライバでも起きている可能性が高い

471: Socket774 2017/05/13(土) 13:09:53.88 ID:87BVEgiK
よぉーし
MicTary
で検索しちゃうぞっ!

472: Socket774 2017/05/13(土) 13:12:37.04 ID:87BVEgiK
まっさらにして creator’s update をクリンインストールしたからか
検出されまへんでした

470: Socket774 2017/05/13(土) 11:40:12.54 ID:dKvXlg63

233: Socket774 2017/05/12(金) 18:12:39.60 ID:nlUp26HV
HPの品質管理に対する信頼感が無くなる程の問題よ

Lenovoも信用していないが、Lenovoのやらかした事は問題で
OMENを安く販売しているHPは問題ないではアンフェアではないか

工房、マウスなどは標準ドライバをインストールしているだけだから
その点は信用できるか

236: Socket774 2017/05/12(金) 20:15:01.65 ID:7yt3Il04
まあマズいはマズいが、HPのは外に送信してないからな。
Lenovoの確信的やらかしとはまだ開きがあるな。

とはいえ、合わせ技で漏洩する可能性もあるし、オーディオチップのドライバがなんでキー入力のログとってるのか、という疑問があるが。

『HP製パソコンからキーロガーが発見される』へのコメント

  1. 名前:名無しの自作er 投稿日:2017/05/13(土) 15:28:36 ID:9b942d3b2 返信

    HPも被害者だろ。管理が杜撰ではあるが。

  2. 名前:名無しの自作er 投稿日:2017/05/13(土) 15:29:14 ID:51310f887 返信

    ハイ不買

  3. 名前:名無しの自作er 投稿日:2017/05/13(土) 15:40:16 ID:b0dc5414a 返信

    オーディオのドライバに入ってたんならHPへの捜査は当然として
    ドライバを作った下請けへの捜査を本命にしなきゃ駄目だわな

  4. 名前:名無しの自作er 投稿日:2017/05/13(土) 15:55:59 ID:4d9e7cbb6 返信

    もう(日本製しか信用でき)ないじゃん

    • 名前:名無しの自作er 投稿日:2017/05/13(土) 16:32:16 ID:b117ac247 返信

      あんな無駄にくそ高い要らない物いりpcとかほしくない

  5. 名前:糞まとめ 投稿日:2017/05/13(土) 16:02:48 ID:ccc5897b8 返信

    ※4
    NECもLenovo製だぞ

  6. 名前:名無しの自作er 投稿日:2017/05/13(土) 16:12:40 ID:dfa82088d 返信

    どの会社も中国が製造に絡んでるから信頼してないよ
    それでも使うしかないけれどね

  7. 名前:名無しの自作er 投稿日:2017/05/13(土) 16:14:29 ID:b4ba0b7ae 返信

    CONEXANTでググったらdynabookがでてきた

  8. 名前:名無しの自作er 投稿日:2017/05/13(土) 16:15:43 ID:dfb273331 返信

    結局外国製の情報端末なんて危なくて使えないって事だろ。

  9. 名前:名無しの自作er 投稿日:2017/05/13(土) 16:24:17 ID:6af115cf8 返信

    Elitebook買おうと思ってたのに…
    どうせ情報抜かれるならThinkpadの方がマシだわ

    • 名前:名無しの自作er 投稿日:2017/05/13(土) 20:53:53 ID:51348d083 返信

      はっきりと外部に送信してるLenovoのほうがマシってことはないだろ
      今回の件でHPは評価を下げたが、それでLenovoの評価が上がるわけじゃない

  10. 名前:形無しの自作er 投稿日:2017/05/13(土) 16:32:55 ID:5fc42459a 返信

    なんかHPもスゴイ闇抱えてそう…

  11. 名前:名無しの自作er 投稿日:2017/05/13(土) 16:47:57 ID:f18d4df15 返信

    普通に移民国家のリスクでしょ

  12. 名前:名無しの自作er 投稿日:2017/05/13(土) 16:50:19 ID:9edfcce8a 返信

    またMacに戻ろうかな

    • 名前:名無しのAMDer@Y市ASH 投稿日:2017/05/13(土) 16:53:20 ID:a36b25498 返信

      製造や部品の出所を考えたら今判明していないだけの可能性も…

  13. 名前:名無しの自作er 投稿日:2017/05/13(土) 17:26:13 ID:462d8f7b8 返信

    マジかよAlienware最低だな

  14. 名前:名無しの自作er 投稿日:2017/05/13(土) 17:31:14 ID:ac15068b6 返信

    windows使ってる時点でもうあきらめてるからいいよ…

  15. 名前:名無しの自作er 投稿日:2017/05/13(土) 17:32:27 ID:164fe51b4 返信

    結局どこ製の何を買おうが鴻海とGoogleの手のひらの上で踊るだけなのです

  16. 名前:名無しの自作er 投稿日:2017/05/13(土) 17:43:35 ID:01cd51925 返信

    どこの製品だろうと買ったらクリーンインストール必須だな

  17. 名前:名無しの自作er 投稿日:2017/05/13(土) 17:50:49 ID:dc80577a4 返信

    常駐アプリ付きドライバなんてビデオカードだけでたくさんだ
    リアルテックのサウンドチップもMaxなんとかってのを常駐させるから嫌いだ

  18. 名前:名無しの自作er 投稿日:2017/05/13(土) 18:54:20 ID:ada032370 返信

    キーロガーというよりは
    ズボラ開発者がデバッグ用コードそのまんま残して
    配布した感じだな
    結果的にキーロガーとして働いてるけど
    まだレノボよりマシだな
    これぐらいなら簡単なアップデートで対処できるし

    • 名前:名無しの自作er 投稿日:2017/05/14(日) 13:31:26 ID:7754cfb48 返信

      この雑な感じ、多分※18が正解だろうな。

      HPは被害者側。ただし検証・確認を怠ったという杜撰さは責められるべき。

  19. 名前:名無しの自作er 投稿日:2017/05/13(土) 19:34:48 ID:49b4398a8 返信

    そういやうちの自作PCにレノボのアレが入ってたんだけどどっから入り込んできたんだろう

  20. 名前:名無しの自作er 投稿日:2017/05/13(土) 19:51:13 ID:c849d811e 返信

    Lenovo製のNECよりはまし

  21. 名前:名無しの自作er 投稿日:2017/05/13(土) 19:53:26 ID:1b0b31acc 返信

    spectre13にも入ってたよ

  22. 名前:名無しの自作er 投稿日:2017/05/13(土) 20:08:41 ID:eb5e4c9e9 返信

    俺のThinkPadにもConexant入ってるわ・・・

  23. 名前:名無しの自作er 投稿日:2017/05/13(土) 21:53:17 ID:f2d672c0a 返信

    HPのノート使ってるけどsandy世代のノートだから関係なかったわ

  24. 名前:名無しの自作er 投稿日:2017/05/13(土) 22:39:20 ID:0e1994146 返信

    キーボードマクロ入れたい、とか、特殊キーを流用できるってフリーのツールは気軽に入れるのにね
    キーロギングが目的ではなくて、機種別の特殊キーコード入れるのめんどくせー…あ、いいツールあるじゃん。のような気がする
    ハードメーカーの個別の特殊キーを絶えず監視するコードならスキャンに引っかからないのかな?どうすればよかったんだ

  25. 名前: 投稿日:2017/05/13(土) 23:21:32 ID:00b38b751 返信

    法人って、企業から情報盗む気マンマンやないですか
    個人でも法人でも相当ヤバイわ
    韓国中国ロシアアメリカこんなのばっかだな。頭大丈夫か?

  26. 名前:名無しの自作er 投稿日:2017/05/14(日) 00:39:43 ID:36390929e 返信

    840 G3使ってるけどあったw

  27. 名前:名無しの自作er 投稿日:2017/05/14(日) 00:45:25 ID:3e5a765c0 返信

    >これが全てのキーストロークを記録する模様

    スパイウェア対策なんて無駄やったんや
    ありがとう、ありがとう

  28. 名前:名無しの自作er 投稿日:2017/05/14(日) 05:43:06 ID:425a7c6d5 返信

    その昔、17インチモバイルワークステーション数十万で買ったが不具合でCSに連絡。
    ナント返答がホットキー関連のドライバー入れると問題あるから入れるなと。
    その後も安定しない為、調べると今度はOEMのXP内に大量の不審なexeファイルを発見。
    CSの対応は終始シドロモドロで逃げの一手。
    当時、HP関連会社役員の話ではフィオリーナCEOが送込まれコンパックを買収した
    あたりでHPは乗っ取られた模様。

    因にDELLのXPでも発見されたが、CSの回答はMSとの機密保持で答えできませんと
    渋々だが素直にその存在を認めたよ。

    み〜んなグルなんだよな。

  29. 名前:名無しの自作er 投稿日:2017/05/14(日) 06:48:46 ID:d2cd38700 返信

    ちょっと待てや
    中華Lenovoどころか、
    HPコンシューマモデルじゃなくてビジネスモデルのEliteBookやZBookにキーロガー搭載されてて全滅ってなんやねん
    チャイナフリーって自慢してたやつら全滅だわな。。。

  30. 名前:名無しの自作er 投稿日:2017/05/14(日) 12:27:55 ID:f2955bfeb 返信

    国産でも官庁利権寄り大企業のは信用できん
    エプソンやマウス辺りがいいのかな

    • 名前:名無しの自作er 投稿日:2017/05/15(月) 12:38:40 ID:feceb735d 返信

      その辺は組立が多少日本になってるだけでほぼ中華だぞ

  31. 名前:名無しの自作er 投稿日:2017/05/15(月) 09:42:22 ID:d40165d08 返信

    Spectreは無事やな

  32. 名前:名無しの自作er 投稿日:2017/05/15(月) 11:20:44 ID:fc5fb0ad6 返信

    自作しようぜ

  33. 名前:名無しの自作er 投稿日:2017/05/15(月) 12:41:53 ID:feceb735d 返信

    問題が見つかったシリーズは問題修正が来るから次のシリーズは安全かもしれない。でもそんなに簡単に治らないのも事実
    問題が見つかってないメーカーやシリーズに大きな地雷が埋められている可能性も大きい

    PCなんて使っちゃだめだな

  34. 名前:名無しの自作er 投稿日:2017/05/18(木) 04:14:59 ID:5c198eda1 返信

    Windows10やGoogleIME使ってるやつがこれ批判してたら笑うしかないわ

  35. 名前:名無しの自作er 投稿日:2017/10/18(水) 18:12:59 ID:d01b223a6 返信

    基盤から自作するしかないな