WindowsPC用サウンドドライバにもキーロガー！？

HPのPCにキーロガー？　セキュリティ企業が指摘
https://headlines.yahoo.co.jp/hl?a=20170512-00000022-zdn_ep-sci

半導体メーカーのConexant製音声用チップのドライバに数年前からユーザーのキー入力内容の一部または全てをログファイルとして保存してユーザーが閲覧可能状態であったとか。HP(ヒューレットパッカード)といえば企業PCをはじめとするPC製造大手。

Conexantサウンドチップを搭載したPCは全て危険
(嘘偽り無くドライバが駄目なら搭載機種はどうにもならない？)
これは過大表現ではなくHPのドライバダウンロードページから類似機種用にドライバをダウンロードしインストールした場合も対象PCの範囲に含まれるという意味合いです。

C:/Windows/System32/MicTray.exe
C:/Windows/System32/MicTray64.exe
C:/Windows/System32/MicTray.log(別の場所の場合あり)

のいづれかがPCのWindowsフォルダ内にある場合は「即削除」するように警告されています。
どのサウンドチップが搭載されているかわからない場合はシステムドライブ内を「MicTray.exe」、「MicTray64.exe」、「MicTray.log」で検索を実行し、該当があれば「削除」するようにしましょう。

悪意ある攻撃者が今回の掲載元の記事を見た場合、攻撃対象にするのは必至。
早急に確認を

　我が家でもMSI CX640がConexant サウンドチップを採用しているが同ファイルを発見できなかった。記事を見てると2015年頃からキーロガーが植え込まれていたらしい。

もっと述べるなら
　どこかの国の「ドライバダウンロード」サイトからドライバをダウンロードしてインストールした場合やConexant本家からドライバをダウンロードしてドライバアップデートを行った機種も当然警戒に値する。この場合PCの発表年月関係なく全てのPCが対象となる。

今回のキーロガーは暗号化どころかピュアテキストらしくPCを扱える人ならば第三者でも簡単に閲覧可能で、USBメモリに自動実行スクリプトなどを仕込めば、対象PCにUSBメモリを差し込んで数秒も経たないうちにログファイルを抜き取られる可能性もある。これはクレジットカード情報やメールアドレスなど「キーで入力した」ものは全て抜き取られる可能性がある。