サムスンは、Windowsベースのサムスン製ノートパソコンでユーザーが入力したすべてのキーボード入力を記録する不正ソフトウェアは使用していないと主張している。この主張は、セキュリティ研究者のモハメド・ハッサン氏がNetwork Worldの記事で、同社がサムスン製ノートパソコンに「StarLogger」と呼ばれるキーロガーソフトウェアをインストールしていると非難したことを受けてのものだ。
「サムスンのノートパソコンにキーロガーがインストールされたという報道は事実ではありません」とサムスンはPCWorldへの声明で述べた。「調査の結果、記事で言及されている人物はVIPREというセキュリティプログラムを使用しており、ウイルススキャン中にMicrosoft Live Applicationによって作成されたフォルダをキーロガーと誤認していたことが判明しました。」PCWorldの親会社であるIDGは、Network Worldも発行している。
F-Secureのサードパーティセキュリティ研究者による分析は、Samsungの主張を裏付けています。「テストしたSamsungのノートパソコンからは、StarLoggerやその他のキーロガーは検出されませんでした。テスト対象機種には、Samsung R540、RF710、QX310、SF510、X125、NF310が含まれます。いずれも異なるバージョンのWindows 7が動作していました」とF-Secureはブログ記事で述べています。
SophosLabsの主任脅威研究者であるフレイザー・ハワード氏は、PCWorldに対し、VIPREとSophosのセキュリティソフトウェアを用いてSamsungのノートパソコンをテストしたと語った。VIPREは、ノートパソコンにキーロガーソフトウェアが搭載されているとの誤った確認結果を示したが、Sophosのものは搭載されていなかった。VIPREアンチウイルスを開発しているGFI Softwareは、この件について謝罪し、VIPREによるStarLoggerの誤検出はすでに修正済みであると発表した。
水曜日にPCWorldは13インチのSamsung Series 9をスキャンしたが、キーロガーソフトウェアの痕跡は発見されなかった。
当初の告発
ハッサン氏によると、この不正ソフトウェアは、新品のSamsung製ノートパソコン2台(Samsung R525とR540)でウイルス対策スキャンを実行中に発見されたとのことです。ハッサン氏によると、この不正プログラムは「C:\Windows\SL」というフォルダで発見されました。このフォルダは通常、StarLoggerがインストールされる場所です。GFI Labsはブログ記事で、VIPREがこのフォルダをStarLoggerが含まれていると誤って認識していたことを確認しました。ハッサン氏は度重なるコメント要請には応じませんでした。
Network Worldの当初の記事は更新され、ハッサン氏とNetwork Worldのライターがサムスンのエンジニア、ノーウィッチ大学先端コンピューティング・デジタルフォレンジックセンターの教員、そして「誤検知を検知した製品のウイルス対策ベンダー」と協力して、この件についてさらに調査を進めていると報じられました。GFI Securityのゼネラルマネージャー、アレックス・エッケルベリー氏はPC Worldに対し、VIPREの誤検知についてサムスンと連絡を取っているものの、ハッサン氏とはまだ連絡を取っていないと述べました。Network Worldは、調査グループの調査結果についてできるだけ早く発表するとしています。
未回答の質問
サムスンはノートパソコンにキーロガーソフトウェアをインストールしていた疑いは晴れたものの、この件に関して未解決の疑問が一つ残っている。サムスンのカスタマーサポート担当者がハッサン氏に対し、サムスンがキーロガーソフトウェアを「マシンのパフォーマンスを監視し、使用状況を把握する」ために使用していたと確認したと報じられているのはなぜだろうか?
サムスンの担当者がハッサン氏の質問に混乱して、誤った発言をしたのでしょうか?ハッサン氏はサムスンのカスタマーサービス担当者の回答を文脈から外して解釈したのでしょうか?あるいは、上記の両方の要素が混じっていたのかもしれません。真相は永遠に分からないかもしれません。
サムスンは、この件について調査中であり、まもなく公式声明を発表するとしている。
最新の技術ニュースと分析については、Twitter でIan Paul ( @ianpaul ) および Today@PCWorldをフォローしてください。
