もし、あなたが入力した安全でないテキストファイルがすべてハードディスクに記録されていたら、どう思いますか？誰かが（あるいはマルウェアが）場所を知っていて、あなたが入力したすべてのパスワードとクレジットカード番号、さらに最近の閲覧履歴などを見つけることができるだろう。

もし、あなたがHPのコンピュータでこれを読んでいるなら、悪い知らせがあります。セキュリティ研究者は、HPの一部のコンピュータで、入力した内容をすべて記録するドライバに問題があることを発見しました。最近パソコンで入力したものはすべて、保護されていないテキストファイルにきちんと保存することができます。

どうしてこのようなことが起こるのか、どのように対処すればいいのか、読んでみてください。

問題点：コネクサー・ドライバーのジレンマ

問題の根源は、コネクサント社製のオーディオドライバーにあります。ご存知のように、ドライバは様々なデバイスをコンピュータとインターフェースさせるためのものです。パソコンを自作する場合、ほとんどのドライバを自分でインストールする必要があります。株式購入時に含まれていた。

このケースでは、HP EliteBooks、ProBooks、ZBooks、ElitesなどのHPのコンピュータには、キーロガーを含むバージョンのCoxenantオーディオドライバが搭載されていました。さらに恐ろしいのは、2015年12月頃のパソコンで始まり、Conexantドライバをインストールしている他のパソコンにも影響が及んでいることです。

被害マシンのユーザーが業務処理をしている間、キーロガーは入力されたすべてのデータを安全でないテキストファイルに保存します。このファイルはコンピュータを再起動するたびに再起動されますが、古いバージョンのファイルを復元することは簡単です。また、定期的にバックアップをとっている方は、そのバックアップに古いキーログのデータを含むログファイルが含まれている可能性もあります。

これもスーパーフィッシュなのか？

ありがたいことに、この状況は、数年前にLenovoが起こしたスーパークラッシュのような危険なものではありません。これは、ブラウザの安全なHTTPS接続を侵害し、銀行のような場所への安全な接続を盗み見ることを可能にします。これに対し、HPキーロガーはデータをどこにも送信しません。

HPはアクセス権を持たないので、誰かが物理的にパソコンにアクセスできるリスクがあります。この脆弱性を知る者は、入力されたすべての情報を含むファイルを簡単に検索し、明らかに悲惨な結果を招くことができる。

HP副社長によると、キーロガー機能は開発中に偶然に追加されたものだという。特定のキーの組み合わせで、意図したとおりにオーディオショートカットが起動するかどうかを確認するために使っていたようです。粗悪なソリューションで、開発中はうまくいっていたのですが、消費者に届けると明らかに問題がありました。

私は影響を受けているのでしょうか？

HPのパソコンでなくても、Conexantのオーディオドライバーがインストールされていることを確認してください。スタートメニューから「デバイスマネージャー」と入力すると、このユーティリティを開くことができます。AudioinputsとOutputsの見出しを展開し、Conexant Audioまたは同様のものを探します。同名のソフトウェアがインストールされている場合は、先にシステム上にキーロガーが存在するかどうかを確認してください。Conexantのドライバを持っていなければ安全です。

次に、キー入力のログファイルを確認します。ファイルエクスプローラを使用して、C:↵Users↵Publicに移動し、MicTray.logというファイルを探してください。それがログファイルです。見えていなければ、おそらく安全です。もしそうなら、このドライバーがあなたのキーストロークを記録するのを止めるための措置をとる必要があります。

どうすればこの問題を解決できるのでしょうか？

ありがたいことに、HPはこれらのドライバーのアップデートをリリースし、キーロガー機能を削除し、ログファイルを削除しています。それまでは、C:↵WindowsSystem32↵MicTray.exeファイル（32ビットパソコンの場合）またはC:↵WindowsSystem32↵MicTray64.exe （64ビットパソコンの場合）をリネームまたは削除することが最善の解決策です。ただし、この場合、オーディオキーが正常に動作しなくなる可能性がありますので、パッチをインストールする必要があります。

HPは、Windows Update経由でオーディオドライバパッチをリリースしました。スタートメニューに「Windows Update」と入力し、「更新プログラムのチェック」をクリックして、最新の状態であることを確認します。オーディオドライバの更新が表示されない、または手動でダウンロードしたい場合は、オーディオ、ネットワーク、およびその他のドライバを簡単に更新できるソフトウェア「HP Support Assistant」をインストールしてください。

もう一つの方法は、HPのサポートページでお使いのコンピュータのモデルを検索し、そこから新しいConexantオーディオドライバを手動でダウンロードすることです。しかし、Support Assistantはもっと簡単です。

それだけで、問題を解決することができるのです。アップデートを適用すると、ドライバがキー入力を記録しなくなり、ログファイルが消えます。ただし、古いバージョンの場合はまだ注意が必要です。ログファイルはPublic usersフォルダにあるため、システムバックアップに含まれる場合があります。使用しているバックアップソフトの履歴を確認し、MicTray.logファイルがバックアップの中にないことを確認してください。何か見つけたら、それを拭き取る。

キーロガーとの今後の戦い

キーロガーが言ったように、比較的軽微なものでした。データを誰にも送らず、コンピュータに物理的にアクセスできる人だけがその内容にアクセスでき、HPはすぐにそれを修正しました。しかし、世の中にはもっと多くのキーロガーが存在し、恐ろしいことになっています。コンピュータで押すすべてのキーを誰かに見られてしまうというのは、かなり怖いことです。さらに、キーロガーの中には、クリップボードにあるものをキャプチャしたり、知らないうちにスクリーンショットを撮ったりするものもあります。

残念ながら、無料の優れたアンチキーログのソリューションはもう存在しません。数年前に記事にしたのですが、その後、無料プログラムを中止してしまいました。キーロガーに対する最善の防御策は、キーロガーがあなたに影響を与える前に、それをキャッチする優れたアンチウイルスプログラムを実行することです。また、Malwarebytes Freeで時折スキャンを実行し、さらに保護することをお勧めします。

このキーロガーの被害に遭われたことはありますか？

お使いの HP コンピュータに影響を受けるバージョンの Conexant ドライバが含まれている場合、これらのパッチを迅速に適用し、コンピュータを安全に再利用することができます。そのため、アップデートを自動的にインストールし、マルウェア対策ソリューションを使用して悪意のあるアプリケーションを排除するという、安全を確保するための基本的な原則を強調しています。

これを理由に今後HPを避けるようなことはしないでください。Lenovoはセキュリティ面ではもっとひどいですから。

このキーロガーが動作しているHPのコンピュータをお持ちの方で、この脆弱性を知って削除された方がいらっしゃいましたら、ご連絡をお待ちしています

画像引用元：Sviat Studios via Shutterstock.com ウェブサイト