Windows

MicTray64.exe のスパイウェア検知続出、確認および対処の方法

キーロガーで情報流出

2016年の5月末くらいから、「MicTray64.exe」というファイルがスパイウェアとして頻繁に検知されるようになりました。

「検知数が短期間に集中しているので集団感染した!?」と額に嫌な汗をかきながら、ウイルスデータベースを調べたところ、その正体は「キーロガー」でした。

この記事では、キーロガー「MicTray64.exe」の確認方法と駆除の方法を紹介します。

スポンサーリンク

キーロガー

「キーロガーとは何か?」

せっかくの機会だったので復習しました。

キーロガーとは「キータッチをログに残す」という行為を言葉にしたものです。

キータッチを記録されると何が困るのか?

Googleのサービスを使うとき、楽天やAmazonで買い物するとき、オンラインバンクから振り込みするときには、ログインID、パスワード、クレジットカード情報を入力することがありますよね。

それらの情報がすべてログとして記録されます。

悪意のあるキーロガーの場合、記録するだけでなく記録した情報(ログ)を収集サーバーに配信までします。

収集されたログは、ネットの闇市場で売却され不正に利用されます。最悪の場合、知らぬうちにネットショッピングされたり、貯金を別の講座に振り込まれたりすることさえあります。

パソコンに対して直接の被害はないのでウイルスではなく、スパイウェアと呼ばれています。被害を考えるとウイルスに近いです。

「MicTray64.exe」の正体はHP製パソコンのオーディオドライバだった

今回、検知された「MicTray64.exe」は、HP製パソコンのオーディオドライバだそうです。HP製以外のパソコンは対象外です。

気になる該当機種は下記のとおりです。

  • HP EliteBook 820 G3 Notebook PC
  • HP EliteBook 828 G3 Notebook PC
  • HP EliteBook 840 G3 Notebook PC
  • HP EliteBook 848 G3 Notebook PC
  • HP EliteBook 850 G3 Notebook PC
  • HP ProBook 640 G2 Notebook PC
  • HP ProBook 650 G2 Notebook PC
  • HP ProBook 645 G2 Notebook PC
  • HP ProBook 655 G2 Notebook PC
  • HP ProBook 450 G3 Notebook PC
  • HP ProBook 430 G3 Notebook PC
  • HP ProBook 440 G3 Notebook PC
  • HP ProBook 446 G3 Notebook PC
  • HP ProBook 470 G3 Notebook PC
  • HP ProBook 455 G3 Notebook PC
  • HP EliteBook 725 G3 Notebook PC
  • HP EliteBook 745 G3 Notebook PC
  • HP EliteBook 755 G3 Notebook PC
  • HP EliteBook 1030 G1 Notebook PC
  • HP ZBook 15u G3 Mobile Workstation
  • HP Elite x2 1012 G1 Tablet
  • HP Elite x2 1012 G1 with Travel Keyboard
  • HP Elite x2 1012 G1 Advanced Keyboard
  • HP EliteBook Folio 1040 G3 Notebook PC
  • HP ZBook 17 G3 Mobile Workstation
  • HP ZBook 15 G3 Mobile Workstation
  • HP ZBook Studio G3 Mobile Workstation
  • HP EliteBook Folio G1 Notebook PC

詳細はこちら

確認および対処方法

確認方法

エクスプローラーを起動して「C:\Windows\System32\」に移動します。フォルダ以内に「MicTray64.exe」もしくは「MicTray.exe」というファイルがないか探してください。

ファイルが見つかった場合は、スパイウェアに感染していることになります。

駆除方法

「MicTray64.exe」もしくは「MicTray.exe」というファイルを削除してください。ShiftキーとDeleteキーを同時に押して、ごみ箱に残さずに完全削除します。

次に「C:\Users\Public\」に移動します。このフォルダに「MicTray.log」というファイルがある場合は、先ほどと同様に完全削除してください。

「MicTray.log」はキータッチを記録したファイルになるので、外部に流出する前に確実に削除しておきます。

利便性とセキュリティのバランス

今回の問題は開発者がデバッグ用(検証用)に残した機能ではないかという話です。開発者が使えば便利な機能なのですが、悪意のあるものが使用するとスパイウェアになります。

便利なものって紙一重なことが多いです。良く言われる話ですが利便性とセキュリティは天秤です。
何事もバランスが大切ですね。

日頃のセキュリティ意識が大切

今回の「MicTray64.exe」というキーロガーはアンチウイルスソフトで検知できました。ウイルスやスパイウェアに感染してからアンチウイルスソフトを導入しても遅いです。

日頃からセキュリティには留意して、感染しないためにアンチウイルスソフトは導入しておくのが一番です。

おしまい。