「サムスン製PCにキーロガーがプリインストール」、サムスン側も認めるも実は誤検出だった

　 cheez 曰く、

　サムスンのノートPCにキーロガーがプリインストールされているとの疑惑が発生、サムスン側もこれを認めたのだが、実はセキュリティソフトの誤検出だったことが発覚した（サムスンのノートPCにキーロガーが見つかったとする本家/.記事、誤検出であることを伝える本家/.記事、Threatpost記事）。

　事の発端はNetwork WorldのMohammed Hassan氏。別々に購入したサムスン製の2台の新品ノートPCでセキュリティスキャンを実行したところ、同じキーロギングソフトウェア「StarLogger」が搭載されていることが明らかになったとのこと。

　「StarLogger」はコンピュータが起動すると裏で立ち上がり、メールやメッセージ、ドキュメントやウェブサイトへの入力などタイプされる全てを記録するという。ユーザに分からないように記録された内容をスクリーンショットと共に定期的に指定されたアドレスにメールすることも可能であるという。

　サポートに問い合わせたところ、初めは「そのような事実は無い」と否定していたが、モデル名やソフトウェアが両モデルで同じディレクトリにインストールされていた事実などを伝えたところ「我が社はハードウェアを製造しただけ」と説明を変えてきたという。更に食い下がったところ、最終的にサポートの上層部がソフトウェアの存在を認めたという。

　同社は、キーロガーが「マシンのパフォーマンスとその利用方法をモニタリングするため」にインストールされていたと説明しているそうだ。

　ところが、セキュリティ企業が裏付け調査を行ったところ、セキュリティソフトウェアVIPREがマイクロソフトのLive Applicationに含まれる「SL」フォルダをStarLoggerとして誤認していたことが明らかになったという。実際には「SL」はスロベニア語用のフォルダであったとのこと。

　サムスンも3月30日、同社の製品にキーロギングソフトが搭載されて出荷されている事実はないと公式に発表したという。

　元記事の筆者はセキュリティコンサルタント企業NetSec Consulting Corpの創始者であり、シニアITセキュリティコンサルタントを務めているそうだが、肩書きに見合うようもう少し慎重な調査を期待したかった。

　スラッシュドットのコメントを読む | セキュリティ

　関連ストーリー：
セキュリティソフトに含まれるファイルを悪用したマルウェア 2011年03月06日
一部のオリンパス製防水デジカメへのウイルス混入が明らかに 2010年06月10日
恵安製SSDにマルウェアが混入 2009年04月07日
ASUS、今度は外付けHDDにウイルス混入 2008年10月15日