2014年9月から2014年12月にかけて、Amazon.comなどの消費者向けのオンラインストアや小売店で販売されたLenovo製コンシューマ向け製品にセキュリティ上問題のあるソフトウェアがプリインストールされていることがわかりました。
問題のソフトは「Superfish」と呼ばれるアドウェア(広告が表示される代わりに無料で利用できるソフトウェア)で、Lenovoによれば「オンラインショッピングを行なう際に、ユーザーが興味ある製品をみつけるのを手助けするソフト」として一時期の製品に搭載されていたそうです。
このアドウェアの広告表示ロジックによってSSLの暗号化機能が無効化され、通信が保護されなくなってしまいます。
対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの大多数となり、ThinkPadシリーズやデスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージは含まれません。
2015年1月以降の製品については「Superfish」が搭載されていることはないそうです。
該当のLenovo製品をお使いの場合は、まずは確認ツールを用いて端末を確認することをおすすめします。
https://filippo.io/Badfish/
上記のサイトにブラウザでアクセスし「YES, your connections can be tampered with」と表示された場合は、「Superfish」がインストールされている可能性が非常に高くなります。
もし感染している場合には、すみやかに以下の手順でアドウェアのアンインストールと、アドウェアによって作成されたルート証明書を削除してください。
1.アドウェアのアンインストールは「コントロールパネル」→「プログラムと機能」→「プログラムのアンインストール」と進み、一覧の中から「Superfish Inc. Visual Discovery」を右クリックして「アンインストール」をクリックします。
2.ルート証明書の削除はプログラムとファイルの検索ウィンドウに「certmgr.msc」と入力し、出てくる「certmgr.msc」アイコンを右クリックして「管理者として実行」をクリックします。「信頼されたルート証明機関」→「証明書」の順にクリックし、一覧の中から「Superfish, Inc.」を右クリックして「削除」をクリックしてください。
2015/2/23 追記
Lenovoよりアドウェアと証明書の自動削除ツールが公開されました。
以下のURLよりインストール可能です。
http://support.lenovo.com/jp/ja/product_security/superfish_uninstall
参照:
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード--「1月より停止」と声明
http://japan.cnet.com/news/service/35060677/
セキュリティソリューションプロダクトマネージャー OEMメーカーの海外営業として10年間勤務の後、2001年三和コムテックに入社。
新規事業(WEBセキュリティ ビジネス)のきっかけとなる、自動脆弱性診断サービスを立ち上げ(2004年)から一環して、営業・企画面にて参画。 2009年に他の3社と中心になり、たち上げたJCDSC(日本カードセキュリティ協議会 / 会員企業422社)にて運営委員(現在,運営委員長)として活動。PCIDSSや非保持に関するソリューションやベンダー、また関連の審査やコンサル、などの情報に明るく、要件に応じて、弊社コンサルティングサービスにも参加。2021年4月より、業界誌(月刊消費者信用)にてコラム「セキュリティ考現学」を寄稿中。
- トピックス:
- セキュリティ
