【PC】Lenovo製品にマルウェア「Superfish」搭載で同社が対策を開示 [15/02/20]
1: ゆでたてのたまご ★ 2015/02/20(金) 22:43:17.76 ???.net
Lenovo製品にマルウェア搭載で同社が対策を開示 【Impress Watch】 (2015/2/20 12:42) http://pc.watch.impress.co.jp/img/pcw/docs/689/306/01.png 2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれる セキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国 時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の 対策を開示した。 Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品を みつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名し ローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威を もたらす脆弱性がある。 Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は 本…ケーションを…的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も 見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応を しました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。 同社は1月の時点でSuperfishのプリインストールを停止しており、サーバーとの通信も遮断。今後、同ソフトを プリインストールをすることはないとしている。 対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの 大多数だが、ThinkPadシリーズは含まれない。 ソフトは「プログラムのアンインストールと変更」から通常の手順でアンインストールできるが、これだけでは ローカルのルート証明書は削除されない。「コンピューター証明書の管理」から、「信頼された ルート証明機関」→「証明書」と開き、「SuperfishInc.」を削除する。 【13時40分追記】記事掲載後に英文の見解が大幅に変更され、 「We apologize for causing any concern to any users for any reason-and we are always trying to learn from experience and improve what we do and how we do it.」(我々は、 どのような理由であれ、全てのユーザーに対して引き起こした全てのご迷惑に対して謝罪します。また、我々は 常に経験から学習し、我々が行なうこと、およびそのやり方を改善していきます)との追記がなされた。 加えて同社は、今後数週間かけて問題を再調査し、パートナーおよび業界のエキスパート、ユーザーと 話し合いを行なっていくほか、2月末までに、さらなる対策を発表するとしている。 また、ThinkPad以外にも、デスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージにも このソフトがインストールされていないことを明記した。 【15時20分追記】この件に関して、NECとLenovoの両出資であるLenovo NEC Holdings B.V.の子会社となる NECパーソナルコンピュータから、Superfishが同社の製品にプリインストールされたことは一切ないとの コメントが得られた。 http://pc.watch.impress.co.jp/img/pcw/docs/689/306/02.png Superfish証明書の削除方法(画面は英語版) ソース: http://pc.watch.impress.co.jp/docs/news/20150220_689306.html 関連ソース: レノボ、PC製品に危険なアドウェア「Superfish」をプレロード–「1月より停止」と声明 | CNET Japan http://japan.cnet.com/news/service/35060677/ SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体 | 日経BP http://itpro.nikkeibp.co.jp/atcl/news/15/022000625/ 「回収はしない」「自分で削除を」、Superfishセキュリティ問題でレノボ日本法人 | 日経BP http://itpro.nikkeibp.co.jp/atcl/news/15/022000629/
3: 名刺は切らしておりまして 2015/02/20(金) 22:48:45.25 eVQ93c4f.net
テレビドラマ中で使われているパソコンの代表がレノボw
6: 名刺は切らしておりまして 2015/02/20(金) 22:53:49.93 4hfHc+Mn.net
中国製は全部
12: 名刺は切らしておりまして 2015/02/20(金) 22:58:55.43 FTNRiVLy.net
これはデコイ
13: 名刺は切らしておりまして 2015/02/20(金) 23:00:09.92 CjVs56Dl.net
これは官製でインスコされたものだ
14: 名刺は切らしておりまして 2015/02/20(金) 23:01:52.29 A6b5Yowu.net
中華PCはやっぱり怖いな。
19: 名刺は切らしておりまして 2015/02/20(金) 23:13:58.66 VSHWDqZe.net
もうハードウェアになんか埋め込んでんだろ?
29: 名刺は切らしておりまして 2015/02/20(金) 23:34:17.26 BtNuu+20.net
IBMも中国に買われたろ
36: 名刺は切らしておりまして 2015/02/20(金) 23:51:59.82 C1so4kVv.net
ルート証明書ってそんなに簡単にインストールできちゃうものなのか それにsuperfishのルート証明書使って (他のverisignとかのルート証明書で署名された)HTTPS通信を傍受なんて可能なの? まあシナ製のPCなんか使うなら何されても不思議じゃないって言えばそれまでなんだけど
38: 名刺は切らしておりまして 2015/02/20(金) 23:59:14.09 WvBx9MGQ.net
20年ほど前はみんなIBMの黒弁当箱持ってたな
39: 名刺は切らしておりまして 2015/02/21(土) 00:02:48.75 R3GHPm3A.net
いやいや、ファーウェイ(Huawei)の通信機器が各国で疑念を もたれているのに、なんでレノボは安全だと思ったのかな(~_~?
44: 名刺は切らしておりまして 2015/02/21(土) 00:11:30.47 HI9O+dsG.net
日本の安全保障の部署って、中国製ルータやPCを禁止しないのかな? 欧米は禁止にしたりするのにね? 米FDAは、韓国産海産物禁止にしてるけど、日本は検査軽くして輸入し続けてますw やはり、日本はおかしい。
46: 名刺は切らしておりまして 2015/02/21(土) 00:14:49.16 95VyLBYr.net
レノボPCを買って不思議な事があったっけ… 誰も操作していないのに8から8.1にバージョンアップされたり、 同一ネットワーク内のPC名でユーザが作成されたり 何度アンインストールしても翌日にはシナ製ツールやゲームが復活したりと 不気味だったので、1年ほど電源入れてないわ
48: 名刺は切らしておりまして 2015/02/21(土) 00:25:30.40 R1QOmvrM.net
レノボPCでトレードやってるけどどうすればいいの
56: 名刺は切らしておりまして 2015/02/21(土) 00:36:15.68 KQ8I5Zmh.net
ThinkPadが懐かしい
71: 名刺は切らしておりまして 2015/02/21(土) 05:05:49.15 TxPBNmg8.net
中国 レノボ(NEC) 米国 HP(東京で組み立て)、DELL(東南アジアで組み立て)、Gateway 日本 富士通(日本で組み立て)、東芝、ソニー、パナソニック(兵庫で組み立て)
85: 名刺は切らしておりまして 2015/02/21(土) 07:59:12.76 8l7fQQq8.net
チャイナリスクか やっぱダメだな
89: 名刺は切らしておりまして 2015/02/21(土) 08:48:40.91 fKaYzJWB.net
まぁ中国ブランドなんてこんなもんさ
94: 名刺は切らしておりまして 2015/02/21(土) 10:03:30.58 oY+JCATT.net
尼セールでmiix買ったけど入ってなかった
106: 名刺は切らしておりまして 2015/02/21(土) 10:48:17.50 fMdHX44Y.net
いくらIBMから買ったからってシナっころ産になるって時点でねぇ
113: 名刺は切らしておりまして 2015/02/21(土) 11:35:17.26 tnv/lgIP.net
最近投げ売りし始めたからおかしいと思ったんだよな
引用元: http://bizplus.2ch.sc/test/read.cgi/bizplus/1424439797/
