メーカー製の一部のPCでキー入力が丸ごとファイルに出力されているという話

シェアする

  • このエントリーをはてなブックマークに追加
  • 277
Password

Bleeping Computerというサイトで、某メーカーのPCの一部にプリインストールされているオーディオドライバーに、PCでのキー入力内容をファイルに保存する動作をするプログラムが含まれていることが紹介されています。

記事を読む限り、誤って混入したとか、悪意を持って仕込まれたというのではなさそうですが、その挙動は少し危険かもしれないということです。


スポンサーリンク

オーディオドライバーにキーロガー的振る舞いをする実行ファイル

記事はこちらです。

Bleeping Computer 「Keylogger Found in Audio Driver of HP Laptops」
https://www.bleepingcomputer.com/news/security/keylogger-found-in-audio-driver-of-hp-laptops/

記事によると、HP製のラップトップの一部で採用されているオーディオドライバーに含まれるあるファイルが、PCのキー操作をモニターして、その内容をログファイルに書き出しているとのことです。

キー操作の監視自体はキー入力を受け付けるソフトウェアでは当たり前の処理ですが、それを見えるところに書き出してしまうと、その内容から重要な個人情報(パスワードやカード番号やメールなどの内容)が漏れる危険が高まるので、あまり良い処理とは言えません。

さらにこのソフトウェアは、ログを出力するファイルがない場合やファイルを特定できない場合には、キー入力の内容をデバッグ出力に吐き出すようになっていて、悪意を持って作られた別のソフトウェア等にそれを監視されると、キー入力の内容がリアルタイムでバレてしまう危険があります。
(また、Windowsをデバッグモードで起動していると、キー入力するたびにコンソールにログが表示されつづけるという非常に不細工なことになるので、リリース版のビルドではデバッグ出力をオフにするのが常識的な対応だと思います)

上記リンク先ではこのソフトウェアがインストールされたPCの機種名が紹介されているので、気になる方は確認してみてください。
なお、同じオーディオドライバーが採用された他のメーカーのPCに同様の問題があるのかは未確認とのことです。

記事では問題の実行ファイルの削除方法も紹介されていますが、他人に触らせないPCならそんなに慌てて対処するほどのことではないように思います。(削除しちゃうとドライバーの機能の一部が使えなくなるはずですし)

良い処理ではないので早めに修正してほしいとは思います。

リンク:Bleeping Computer 「Keylogger Found in Audio Driver of HP Laptops」