1:名無し
監視されているかも? HP社製ノートパソコンからキーロガーを削除する方法

あなたがHP社のノートパソコンを使っているなら、キーボードの入力を覗き見されている可能性があります。Hセキュリティ研究者のMichael Myng氏から指摘を受けたあと、HPは自社のノートパソコンにキーロガーがインストールされていることを認めました。

キーロガーとは?キーロガーとは、名前のとおり、キーボードの入力信号を監視・記録するソフトウェア、およびハードウェアのことです。

ハッカーにキーロガーを使われると、ユーザーの銀行口座のパスワード、社会保障番号などの個人情報を盗まれる可能性があります。

HP社によると、このキーロガーは、サードパーティのSynapticsタッチパッドのドライバに含まれ、デフォルトでは無効になっているとのこと。とはいえ、パソコンを直接操作したり、遠隔操作することでキーロガーを有効にすることは可能です。

たとえば、いかがわしいサイトに仕掛けられたマルウェアがキーロガーを利用して悪事を働くかもしれません。一応言っておくと、この種のマルウェアはインターネット上にそれほど溢れているわけではありません。

しかし、潜在的な危険を考えると、放置することはできません。

キーロガーを削除する方法HP社のサポートページで、自分のノートパソコンが危険にさらされていないかを調べたり、セキュリティパッチをダウンロードできます。該当モデルのリストには、400以上のモデルが掲載されています。

自分のノートパソコンのモデルを調べ、ブラウザの検索機能を使ってリストにないかチェックしてください。

自分のパソコンのモデルがリストに載っていたら、この問題を解決する修正プログラム「Softpaq」をダウンロードしてください。まだ修正プログラムが準備されていないモデルもありますが、ほとんどのモデルはカバーされています。

キーロガーから身を守る方法今回の問題が解決したとしても、将来的なキーロガーの脅威に備えておくのは悪い考えではありません。米メディアMakeUseOfが、いざというときのための防護策を教えてくれています。

パスワード管理ツールを使えば、ウェブサイト上でパスワードをタイプしなくて済みます。キーロガーはキーボードのタイプ入力を監視するので、この方法なら情報を盗まれることはありません。

あるいは、ファイアウォールを使用して、キーロガーがパソコンから別の場所にデータを送信するのをブロックすることもできます。

また、定期的にパスワードを変更すれば、パスワードを盗まれた際の長期的なリスクを減らすことができます。

(hpサポートページ)
https://support.hp.com/jp-ja/document/c05827409

(全文)
https://news.biglobe.ne.jp/it/0112/lfh_180112_3957080959.html

20:名無し
>>1
>Hセキュリティ研究者のMichael Myng氏

どんなセキュリテイだよ

55:名無し
>>1
HP買ったこと無いけど一生買うことはなくなった。

2:名無し
あらかじめ仕込んでたの?

3:名無し
これはぜってーNSAが関係してんだろ???

4:名無し
*太郎や*TOKにはないのかな?キーロガー

13:名無し
>>4
ク○ウド変換「え?w」

5:名無し
何もかも信用できん時代だな

6:名無し
HP社ってどこ?

14:名無し
>>6
「ヒューレット・パッカード」

8:名無し
やっぱりデルにしておいて正解だったぜ

12:名無し
>>8
残念ながらデルもSynapticsのパッド使ってるモデルあるみたいだぞ

9:名無し
珍テルの次はHPかよ
俺のPCどっちもアウトとか
もうレノポと大差ねえじゃねえか
世界的に終わってんな

10:名無し
中国レノボと同じじゃん

16:名無し
>>10
あっちはハードウェアレベルとか
つまりプログラム修正程度ではどうにもならない

11:名無し
Simeji入りのスマホからマジかよって書き込んでるそこの人

15:名無し
遠隔メンテをする為の物なんだろうけど悪用されたらキーロガー

18:名無し
盗まれた名簿を業者経由で購入してDMを送りつけていた前科のある会社が販売している有名な日本語入力ソフトウェアがあると聞いて

19:名無し
https://pc.watch.impress.co.jp/docs/news/1096183.html
この脆弱性を突くためには、UACを迂回してWindowsのレジストリを編集する必要があるため、影響はきわめて限定的である。
また、HPやSynapticsはこの機能でユーザーのデータにアクセスしたりはできない。
しかし、この問題の影響を受ける機種のリストを見ると、約470機種ほどが該当するほか、
SynapticsのすべてのOEMパートナーの製品に影響するため、比較的大規模な脆弱性修正が行なわれると見られる。
CVEによる脆弱性問題の公開はもうじきアナウンスするとしている。

21:名無し
> UACを迂回してWindowsのレジストリを編集する必要があるため、影響はきわめて限定的である。
え?w

22:名無し
(2017年5月12日) HP製PCのオーディオドライバにキーロガーが発見される
https://pc.watch.impress.co.jp/docs/news/1059295.html

キーロガー好きだな

25:名無し
明らかに下請けの中国系企業の仕込みだろコレ

もう中国にIT機器作らせるのは止めにしようか
コストは10倍に跳ね上がるが
掛かるコスト以上にセキュリティは重要

29:名無し
>>25
一人でやってろよw

44:名無し
>>25
「日本製」をもうとっくに誰も買ってくれない現実を直視しような。

26:名無し
 
エプソンダイレクト最強

43:名無し
>>26
中身の基盤、部品は中国製だからな

27:名無し
キーロガーなんてOSに標準で入ってるだろw
スパイOSのWiindowsは無批判に受け入れてるくせに
こんな事ぐらいでいちいち騒ぐとかお前らどんだけ馬鹿なんだよ

34:名無し
>>27
Winはそんな面倒な事はしない
HDDのデーターそのものをMSに送っている
何らかのキーワードで選別はしてるだろうが

28:名無し
もうIT系の企業って、やりたい放題だな

30:名無し
セキュリティー専門家とか、セキュリティー対策企業とかが一番胡散臭いと思うのは俺だけ?

32:名無し
もう中国に抜かれるか
アメリカに抜かれるか
どっちか好きな方選べるみたいなw

62:名無し
>>32
それの部門はアジレント・テクノロジーって別会社になったから
もう関係ないよ

33:名無し
HPは昔は良質の測定器や通信機で良質の製品作りで有名なアメリカの優良企業だったのに
何時からここまで企業体質が腐ってしまったのだ

35:名無し
ヒューレットパッカードで思い出した。

パッカードベルという激安PC持ってたが
NECの子会社(・・? だったせいか
めちゃサポートよかった。
勉強になったわ~。

36:名無し
だから送信先を公開しろって

37:名無し
>>36
レジストリで指定したらどこにでも遅れますよ

って話

38:名無し
マジかよ! Hentai ! Panazomic !

39:名無し
HPは謝罪なしなのか?
ソフトウェアの脆弱性みたいに修正プログラムを適用しろとかアホかよ
自主回収もんだろうが

41:名無し
と言う罠。

42:名無し
Windows自身にキーロガーが含まれている状態で
「へー、そうですか」としかいいようがない

ちなみにうちの親が「パソコンのメーカーでディーワイってある?」って言いながら
hpロゴを逆さに撮影したの見せたときにはちょっと感動を覚えた。そういう見方もあるのかと

46:名無し
HP信じてたのに・・・ ワイのノート・・・(´;ω;`)ウッ…

47:名無し
Synapticsのタッチパッドドライバーでしょ?
hpもDELLもASUSもおんなじ。
むしろまったく関係ないと言えるノーパソメーカーがあるの?w

48:名無し
いかがわしいサイトにアクセスする奴が悪い

49:名無し
WebからUACやらなんやら無視してレジストリ弄れる状況下なら、こんなドライバ使わず普通にマルウェアが仕込まれるような。

Synapticsなら国内メーカーも使ってるよね。CPUの件といい各社のサポセン死んじゃいそう。

50:名無し
NECも東芝も法人用機種にSynaptics使ってるよね

51:名無し
MSIのゲーミングノートもSynapticsのtouchpad入ってたわくっそー

53:名無し
終わってるな

54:名無し
もう何でもいいけどさ
関係ないやつが勝手に覗き込んでんじゃねーよw

56:名無し
ここ10年で買った5台のパソコン全部HP製なのに!

よくも俺の信頼を裏切ったな!

57:名無し
日本メーカーがアメリカでこれ売ってたら1兆円ぐらいの賠償ふんだくられるのに

58:名無し
SynapticsってPCが不安定な原因だったからアンインストールしても必ず復活してきてたやつやんけ

59:名無し
HPのPCって米軍が採用してるんじゃなかったっけ?

60:名無し
パソコン3台持ってるけど、そのうち1台がHPだわ
該当機種だったからやっぱりなあって印象
レポート書いてても先読みされてるなあって感じがあったから