セキュリティ研究者によると、HPの複数のノートPCにインストールされたオーディオドライバにキーロガーのような機能が含まれており、コンピュータへのキー入力を全てログファイルに記録しているという。



提供：CNET/CBS Interactive 提供：CNET/CBS Interactive

スイスのセキュリティ企業Modzeroが現地時間5月11日に掲載したセキュリティアドバイザリによると、そのキーロガー活動はConexant製のHDオーディオドライバパッケージ（バージョン1.0.0.46以前）で発見されたという。このドライバは、HPの多数のビジネスおよびエンタープライズ向けノートPCモデルに搭載されている。

影響を受けるコンピュータ上のユーザーのファイルにローカルアクセスできる人間なら誰でも、パスワードや訪問したウェブアドレス、プライベートメッセージ、そのほかの機密情報にアクセスできる可能性がある。

HPでは、キーロガーとキー入力が記録されているログファイルを削除するセキュリティパッチを提供している。

同社の広報担当者によれば、「ユーザーの安全性とプライバシーを守るために全力で取り組んでおり、HP製品の一部にキーロガーの問題があることを認識している。これにより、HPがユーザーのデータにアクセスすることはない」

HPのバイスプレジデントであるMike Nash氏は米CNETの取材に対し、影響を受ける2016年以降の新モデルについては、Windowsアップデートおよび同社ホームページで修正版を提供しており、2015年モデルには米国時間5月12日にセキュリティパッチを配布すると述べた。同氏はさらに、キーロガーのような機能は誤ってドライバのコードに追加されたもので、意図的にエンドユーザーのデバイスに提供されたわけではない、と続けた。

Nash氏によると、影響を受けるモデル数やユーザー数は不明であるが、一部の個人向けノートPCにも影響が及ぶことを認めた。

また、Conexantドライバを搭載し、影響を受ける個人向けモデルはごくわずかであるという。

プリインストールされたこのオーディオドライバは、「Windows」のシステムフォルダ内にドライバをインストールする。このドライバは、ユーザーがログインするたびに起動するように設定されている。Modzeroはこのアプリケーションについて、「マイクのミュート／ミュート解除キー／ホットキーなどの機能を認識して反応するために、ユーザーの全てのキー入力」を監視するようになっており、これはホットキーが押されたかどうかを確認するには雑な方法だと説明した。

その後、そのアプリケーションは全てのキー入力を非暗号化ログファイルに記録する。このログファイルはユーザーのホームディレクトリに保存されており、ユーザーがログインするたびに上書きされる。

ログファイルが存在しない場合でも、そのドライバのAPIを利用することで、マルウェアが「ユーザーのキー入力をキャプチャして、機密データをこっそり取得」できる可能性がある、とModzeroは述べている。