HPLOGO
 先日ですが、「HP(ヒューレット・パッカード)」の一部の製品において、ユーザーがキーボードで何を打ち込んだか分かるソフトが組み込まれていることが分かりました。
HP8Book

対象となる製品は次の通りで、ノートパソコンが対象となります。
HP EliteBook 820 G3 Notebook PC
HP EliteBook 828 G3 Notebook PC
HP EliteBook 840 G3 Notebook PC
HP EliteBook 848 G3 Notebook PC
HP EliteBook 850 G3 Notebook PC
HP ProBook 640 G2 Notebook PC
HP ProBook 650 G2 Notebook PC
HP ProBook 645 G2 Notebook PC
HP ProBook 655 G2 Notebook PC
HP ProBook 450 G3 Notebook PC
HP ProBook 430 G3 Notebook PC
HP ProBook 440 G3 Notebook PC
HP ProBook 446 G3 Notebook PC
HP ProBook 470 G3 Notebook PC
HP ProBook 455 G3 Notebook PC
HP EliteBook 725 G3 Notebook PC
HP EliteBook 745 G3 Notebook PC
HP EliteBook 755 G3 Notebook PC
HP EliteBook 1030 G1 Notebook PC
HP ZBook 15u G3 Mobile Workstation
HP Elite x2 1012 G1 Tablet
HP Elite x2 1012 G1 with Travel Keyboard
HP Elite x2 1012 G1 Advanced Keyboard
HP EliteBook Folio 1040 G3 Notebook PC
HP ZBook 17 G3 Mobile Workstation
HP ZBook 15 G3 Mobile Workstation
HP ZBook Studio G3 Mobile Workstation
HP EliteBook Folio G1 Notebook PC
HPKEY

 これらの製品には「キーロガー」と呼ばれる、キーボードに何を打ち込んだか記憶させるソフトウェアが組み込まれています。
  このキーローガーはオーディオチップの製造元であるConexantによって開発されたデバイスドライバに含まれており、本来はデバック用に搭載されたも模様です。キーローガーはユーザーがキーボードで何かを打ち込もうとすると、任意の場所にログファイルを保存すると同時に、デバッグインターフェイスに送信されるものであり、結果としてユーザーの打ち込んだ情報が外部に見えてしまうということになります。

 ログの保存場所はデフォルトで「C:\Users\Public\MicTray.log」となります。
 通常はこのログファイルは再起動したときに上書きされるそうですが、設定のしかたによっては無期限に保存することが可能なようです。

 通常の打ち込んだ情報だけだと良いのですが、中にはクレジットカードの内容の情報なども保存されてしまうため、場合によっては情報が盗まれる可能性があります。
 個人で使用されている場合はセキュリティを高めておけば良いのですが、会社などネットワーク環境で共有を行っている場合は特に注意が必要になります。

 キーローガーのアプリケーションは
「C:\Windows\System32\MicTray.exe」または「C:\Windows\System32\MicTray64.exe」となっており、タスクマネージャーでこれらのアプリケーションがバックグラウンドなどで実行されている場合は停止をしてください。
 このアプリケーションは削除することをお勧めします。削除を行ってもオーディオドライバには影響ありません。
 なお、オーディオドライバをアップデートした場合は再びインストール、実行される場合がありますので、注意が必要です。