Lenovo製品にプリインストールされている「Superfish」がマルウェアだったことが判明

ニュース, ウィルス

1: ゆでたてのたまご ★ 2015/02/20(金) 22:43:17.76 ID:???.net
Lenovo製品にマルウェア搭載で同社が対策を開示
【Impress Watch】 (2015/2/20 12:42)

no title

2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれる
セキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国
時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の
対策を開示した。

Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品を
みつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名し
ローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威を
もたらす脆弱性がある。

Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は
本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も
見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応を
しました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。

同社は1月の時点でSuperfishのプリインストールを停止しており、サーバーとの通信も遮断。今後、同ソフトを
プリインストールをすることはないとしている。

対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの
大多数だが、ThinkPadシリーズは含まれない。

ソフトは「プログラムのアンインストールと変更」から通常の手順でアンインストールできるが、これだけでは
ローカルのルート証明書は削除されない。「コンピューター証明書の管理」から、「信頼された
ルート証明機関」→「証明書」と開き、「Superfish,Inc.」を削除する。

【13時40分追記】記事掲載後に英文の見解が大幅に変更され、
「We apologize for causing any concern to any users for any reason-and we are always trying to learn from experience and improve what we do and how we do it.」(我々は、
どのような理由であれ、全てのユーザーに対して引き起こした全てのご迷惑に対して謝罪します。また、我々は
常に経験から学習し、我々が行なうこと、およびそのやり方を改善していきます)との追記がなされた。

加えて同社は、今後数週間かけて問題を再調査し、パートナーおよび業界のエキスパート、ユーザーと
話し合いを行なっていくほか、2月末までに、さらなる対策を発表するとしている。

また、ThinkPad以外にも、デスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージにも
このソフトがインストールされていないことを明記した。

【15時20分追記】この件に関して、NECとLenovoの両出資であるLenovo NEC Holdings B.V.の子会社となる
NECパーソナルコンピュータから、Superfishが同社の製品にプリインストールされたことは一切ないとの
コメントが得られた。

no title

Superfish証明書の削除方法(画面は英語版)

ソース: http://pc.watch.impress.co.jp/docs/news/20150220_689306.html

関連ソース:
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード–「1月より停止」と声明 | CNET Japan
http://japan.cnet.com/news/service/35060677/
SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000625/
「回収はしない」「自分で削除を」、Superfishセキュリティ問題でレノボ日本法人 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000629/

Sponsored Link

5: 名刺は切らしておりまして 2015/02/20(金) 23:11:26.00 ID:5m78nWgEI
ドライバと最低限のユーティリティ以外は全て怪しい
6: 名刺は切らしておりまして 2015/02/20(金) 22:53:49.93 ID:4hfHc+Mn.net
中国製は全部
14: 名刺は切らしておりまして 2015/02/20(金) 23:01:52.29 ID:A6b5Yowu.net
中華PCはやっぱり怖いな。
16: 名刺は切らしておりまして 2015/02/20(金) 23:04:34.39 ID:HN0yoYoj.net
報道しない自由の行使!
とおもったら、結構報道されてた。
18: 名刺は切らしておりまして 2015/02/20(金) 23:13:47.96 ID:697SjI7B.net
Lenovoから書き込みするよ!
中身消してUbuntuに入れ替えてるけどさ
19: 名刺は切らしておりまして 2015/02/20(金) 23:13:58.66 ID:VSHWDqZe.net
もうハードウェアになんか埋め込んでんだろ?
21: 名刺は切らしておりまして 2015/02/20(金) 23:15:42.81 ID:lPVReUlG.net
>>19
EU圏ではOS上でなく本体に仕込んであるとの事で使わないよう呼びかけてる。

BIOSかな?

23: 名刺は切らしておりまして 2015/02/20(金) 23:18:57.68 ID:riZoLJIl.net
この程度の事は驚かないな
だからLenovo製品は買わないよ
24: 名刺は切らしておりまして 2015/02/20(金) 23:21:50.22 ID:lvStk+54.net
NECが提携する前から、こうなるのは判りきってた。

それでもリスクを踏んだNEC経営陣の責任は重い。

26: 名刺は切らしておりまして 2015/02/20(金) 23:22:46.38 ID:lQFM+WJs.net
アメリカの政府機関ではlenovo使用禁止
日本ではlenovoもNECも使い放題
28: 名刺は切らしておりまして 2015/02/20(金) 23:31:38.41 ID:I/nXH7av.net
つーことは、バイオもそうなるな
34: 名刺は切らしておりまして 2015/02/20(金) 23:47:10.92 ID:JxZDJR3I.net
中国メーカーのPCを買う時点で自業自得だが
さすがに年寄りとかゆとりはかわいそうな気がするな
36: 名刺は切らしておりまして 2015/02/20(金) 23:51:59.82 ID:C1so4kVv.net
ルート証明書ってそんなに簡単にインストールできちゃうものなのか
それにsuperfishのルート証明書使って
(他のverisignとかのルート証明書で署名された)HTTPS通信を傍受なんて可能なの?

まあシナ製のPCなんか使うなら何されても不思議じゃないって言えばそれまでなんだけど

37: 名刺は切らしておりまして 2015/02/20(金) 23:56:56.44 ID:ecvMtusv.net
言い換えれば
「次はもっと上手くやりますから」
ということだ
41: 名刺は切らしておりまして 2015/02/21(土) 00:05:07.92 ID:S4ZAJRcv.net
>>37
新しいバックドアを開発投入済みなので、今回の発表になったのですね
38: 名刺は切らしておりまして 2015/02/20(金) 23:59:14.09 ID:WvBx9MGQ.net
20年ほど前はみんなIBMの黒弁当箱持ってたな
39: 名刺は切らしておりまして 2015/02/21(土) 00:02:48.75 ID:R3GHPm3A.net
いやいや、ファーウェイ(Huawei)の通信機器が各国で疑念を
もたれているのに、なんでレノボは安全だと思ったのかな(~_~?
40: 名刺は切らしておりまして 2015/02/21(土) 00:05:04.32 ID:EaoCubGp.net
レノボ終わったな。
IBMからPC部門買ったのに、
こんなレベルまで堕ちてしまった。
42: 名刺は切らしておりまして 2015/02/21(土) 00:05:34.58 ID:htI7WPWv.net
そんなもの無問題アルよ
検索エンジンはhao123か百度を使うよろし。simejiも食べるアルか?
44: 名刺は切らしておりまして 2015/02/21(土) 00:11:30.47 ID:HI9O+dsG.net
日本の安全保障の部署って、中国製ルータやPCを禁止しないのかな?
欧米は禁止にしたりするのにね?

米FDAは、韓国産海産物禁止にしてるけど、日本は検査軽くして輸入し続けてますw
やはり、日本はおかしい。

47: 名刺は切らしておりまして 2015/02/21(土) 00:22:26.88 ID:T8injero.net
うちの会社は国内トップクラスの理系企業だけど開発部門にまで呑気にレノボ支給しまくってるよw

友達の勤めてる同業者もNが標準機だから実質的にレノボだし

日本は平和ボケとコストオンリーで終わりすぎ

53: 名刺は切らしておりまして 2015/02/21(土) 00:34:53.26 ID:jtt0uhWu.net
>>47
大企業だったら自社の環境(OS、オフィス、社内システム関連のソフト等)をまとめて一からインストールするから
ソフト起因の今回の件については問題無いでしょ

レノボはハードウェアにも仕込んでる可能性があるからその点ではお察しだけど

58: 名刺は切らしておりまして 2015/02/21(土) 00:41:22.42 ID:T8injero.net
>>53
そうでもないのがうちの怖いところ

まあ最近は社内が外人や派遣だらけになってるからもうどうでもいいのかもしれんがなw

48: 名刺は切らしておりまして 2015/02/21(土) 00:25:30.40 ID:R1QOmvrM.net
レノボPCでトレードやってるけどどうすればいいの
49: 名刺は切らしておりまして 2015/02/21(土) 00:27:49.71 ID:htI7WPWv.net
>>48
窓から投げ捨てて土日で新しいの買えばおk
56: 名刺は切らしておりまして 2015/02/21(土) 00:36:15.68 ID:KQ8I5Zmh.net
ThinkPadが懐かしい
59: 名刺は切らしておりまして 2015/02/21(土) 00:43:44.56 ID:fARXf6Tc.net
ブラウザの保有する証明書を乗っ取って自分で抱えて
暗号解除はこのソフトが行って、ブラウザに平文で戻すのかな。
本来は安全であるSSLの傍受中継基地を勝手に作ると

パチンコの3店方式だな。
けっこう本格的なマルウェアですね。
悪質度はキーロガーレベル

60: 名刺は切らしておりまして 2015/02/21(土) 00:52:44.31 ID:XtcWDPfk.net
自分で仕込んどいて対策案とか頭おかしい犯罪者だろ
逮捕者出るのが普通

引用元: http://anago.2ch.sc/test/read.cgi/bizplus/1424439797/

『Lenovo製品にプリインストールされている「Superfish」がマルウェアだったことが判明』へのコメント

  1. 名前:名無しの自作er 投稿日:2015/02/21(土) 12:21:17 ID:d095c12e9 返信

    やっぱりな♂

  2. 名前:名無しの自作er 投稿日:2015/02/21(土) 12:37:49 ID:bc6e57551 返信

    ソフト以前に基盤にも怪しいの入ってるでしょ
    Lenovo製品PCなんて買うのは情弱かバカだけ

  3. 名前:名無しの自作er 投稿日:2015/02/21(土) 13:00:06 ID:257ad5f44 返信

    ファーウェイもやばいよなー
    製品はやたらと目にするけど

  4. 名前:名無しの自作er 投稿日:2015/02/21(土) 13:00:55 ID:f49735a35 返信

    今更感

  5. 名前:名無しの自作er 投稿日:2015/02/21(土) 13:46:46 ID:a2d32992c 返信

    頭お留守で使ってる日本企業大丈夫かな…
    心配になっちゃうね

  6. 名前:名無しの自作er 投稿日:2015/02/21(土) 14:19:38 ID:bb3e3556f 返信

    中華モノなのレノボ
    さすがっすわ…

  7. 名前:名無しの自作er 投稿日:2015/02/21(土) 14:30:02 ID:589fc6ab0 返信

    とはいえ、下手にNoを突き付けるのも逆に恐いんだが。何せ地理的に近すぎるからな。
    それやったら下手するとアメリカ軍部に多額の実弾鼻薬→侵略→実弾効果でアメリカ軍日本撤退→日本滅亡
    とかのシナリオを逆恨みでやらかしかねん。どっちも弁えない馬鹿屑国擬きだし。

  8. 名前:名無しの自作er 投稿日:2015/02/21(土) 17:39:09 ID:38e67a9e6 返信

    アップルは許されてレノボは許されない。
    なぜ?

  9. 名前:名無しの自作er 投稿日:2015/02/21(土) 18:34:40 ID:268757f7a 返信

    なんでNECはこんなんのと組んだんだ
    馬鹿すぎるわ
    こんなんだからノート買うときの候補から外れるんだよ!

  10. 名前:名無しの自作er 投稿日:2015/02/21(土) 23:25:21 ID:166aefc25 返信

    レノボ使っているやつwwwwwwwwwww
    レノボ使用禁止させた、情報局保安部(MI5)や政府通信本部(GCHQ)は優秀だってはっきりわかんだね

  11. 名前:名無しの自作er 投稿日:2015/02/22(日) 01:30:38 ID:92188c100 返信

    >セキュリティ上の懸念を実証するいかなる証拠も見つかりませんでした。
    SSL通信を迂回しといて何を言ってるんだ???

  12. 名前:名無しの自作er 投稿日:2015/02/22(日) 02:32:34 ID:41d0bfd4c 返信

    俺が買った初代yogaにはBaiduとhao123が入ってたな…

  13. 名前:名無しの自作er 投稿日:2015/02/23(月) 23:02:22 ID:dae58efb7 返信

    ※8
    中国だからさ。
    そもそも、IBMがどこの企業かを考えれば、その技術がどこから出てきたのか分かりそうなもんだがね。
    確かに今の中国は信用に値しないけど、アメリカを信用しすぎるのもどうかと思う。

  14. 名前:名無しの自作er 投稿日:2015/02/25(水) 18:15:46 ID:78bb543f0 返信

    国家や大企業レベルなら中国はいろいろ問題アリだが、個人レベルなら中国に監視されようがアメリカに監視されようが割とどっちでもいい話。
    どのみちネットを使ってれば大なり小なり個人情報は確実に握られてるんだから。