Lenovo製品に危険なアドウェア「Superfish」

2014年9月から2014年12月にかけて、Amazon.comなどの消費者向けのオンラインストアや小売店で販売されたLenovo製コンシューマ向け製品にセキュリティ上問題のあるソフトウェアがプリインストールされていることがわかりました。

問題のソフトは「Superfish」と呼ばれるアドウェア（広告が表示される代わりに無料で利用できるソフトウェア）で、Lenovoによれば「オンラインショッピングを行なう際に、ユーザーが興味ある製品をみつけるのを手助けするソフト」として一時期の製品に搭載されていたそうです。
このアドウェアの広告表示ロジックによってSSLの暗号化機能が無効化され、通信が保護されなくなってしまいます。

対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの大多数となり、ThinkPadシリーズやデスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージは含まれません。
2015年1月以降の製品については「Superfish」が搭載されていることはないそうです。

該当のLenovo製品をお使いの場合は、まずは確認ツールを用いて端末を確認することをおすすめします。
https://filippo.io/Badfish/
上記のサイトにブラウザでアクセスし「YES, your connections can be tampered with」と表示された場合は、「Superfish」がインストールされている可能性が非常に高くなります。

もし感染している場合には、すみやかに以下の手順でアドウェアのアンインストールと、アドウェアによって作成されたルート証明書を削除してください。
1．アドウェアのアンインストールは「コントロールパネル」→「プログラムと機能」→「プログラムのアンインストール」と進み、一覧の中から「Superfish Inc. Visual Discovery」を右クリックして「アンインストール」をクリックします。
2．ルート証明書の削除はプログラムとファイルの検索ウィンドウに「certmgr.msc」と入力し、出てくる「certmgr.msc」アイコンを右クリックして「管理者として実行」をクリックします。「信頼されたルート証明機関」→「証明書」の順にクリックし、一覧の中から「Superfish, Inc.」を右クリックして「削除」をクリックしてください。

2015/2/23 追記
Lenovoよりアドウェアと証明書の自動削除ツールが公開されました。
以下のURLよりインストール可能です。
http://support.lenovo.com/jp/ja/product_security/superfish_uninstall

参照：
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード--「1月より停止」と声明
http://japan.cnet.com/news/service/35060677/