MicTray64.exe のスパイウェア検知続出、確認および対処の方法

2016年の5月末くらいから、「MicTray64.exe」というファイルがスパイウェアとして頻繁に検知されるようになりました。

「検知数が短期間に集中しているので集団感染した！？」と額に嫌な汗をかきながら、ウイルスデータベースを調べたところ、その正体は「キーロガー」でした。

この記事では、キーロガー「MicTray64.exe」の確認方法と駆除の方法を紹介します。

キーロガー

「キーロガーとは何か？」

せっかくの機会だったので復習しました。

キーロガーとは「キータッチをログに残す」という行為を言葉にしたものです。

キータッチを記録されると何が困るのか？

Googleのサービスを使うとき、楽天やAmazonで買い物するとき、オンラインバンクから振り込みするときには、ログインID、パスワード、クレジットカード情報を入力することがありますよね。

それらの情報がすべてログとして記録されます。

悪意のあるキーロガーの場合、記録するだけでなく記録した情報（ログ）を収集サーバーに配信までします。

収集されたログは、ネットの闇市場で売却され不正に利用されます。最悪の場合、知らぬうちにネットショッピングされたり、貯金を別の講座に振り込まれたりすることさえあります。

パソコンに対して直接の被害はないのでウイルスではなく、スパイウェアと呼ばれています。被害を考えるとウイルスに近いです。

今回、検知された「MicTray64.exe」は、HP製パソコンのオーディオドライバだそうです。HP製以外のパソコンは対象外です。

気になる該当機種は下記のとおりです。

エクスプローラーを起動して「C:\Windows\System32\」に移動します。フォルダ以内に「MicTray64.exe」もしくは「MicTray.exe」というファイルがないか探してください。

ファイルが見つかった場合は、スパイウェアに感染していることになります。

「MicTray64.exe」もしくは「MicTray.exe」というファイルを削除してください。ShiftキーとDeleteキーを同時に押して、ごみ箱に残さずに完全削除します。

次に「C:\Users\Public\」に移動します。このフォルダに「MicTray.log」というファイルがある場合は、先ほどと同様に完全削除してください。

「MicTray.log」はキータッチを記録したファイルになるので、外部に流出する前に確実に削除しておきます。

今回の問題は開発者がデバッグ用（検証用）に残した機能ではないかという話です。開発者が使えば便利な機能なのですが、悪意のあるものが使用するとスパイウェアになります。

便利なものって紙一重なことが多いです。良く言われる話ですが利便性とセキュリティは天秤です。
何事もバランスが大切ですね。

今回の「MicTray64.exe」というキーロガーはアンチウイルスソフトで検知できました。ウイルスやスパイウェアに感染してからアンチウイルスソフトを導入しても遅いです。

日頃からセキュリティには留意して、感染しないためにアンチウイルスソフトは導入しておくのが一番です。

おしまい。