ニュース
Lenovo製品にマルウェア搭載で同社が対策を開示
(2015/2/20 12:42)
2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれるセキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の対策を開示した。
Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品をみつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名しローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威をもたらす脆弱性がある。
Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応をしました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。
同社は1月の時点でSuperfishのプリインストールを停止しており、サーバーとの通信も遮断。今後、同ソフトをプリインストールをすることはないとしている。
対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの大多数だが、ThinkPadシリーズは含まれない。
ソフトは「プログラムのアンインストールと変更」から通常の手順でアンインストールできるが、これだけではローカルのルート証明書は削除されない。「コンピューター証明書の管理」から、「信頼されたルート証明機関」→「証明書」と開き、「Superfish,Inc.」を削除する。
【13時40分追記】記事掲載後に英文の見解が大幅に変更され、「We apologize for causing any concern to any users for any reason - and we are always trying to learn from experience and improve what we do and how we do it.」(我々は、どのような理由であれ、全てのユーザーに対して引き起こした全てのご迷惑に対して謝罪します。また、我々は常に経験から学習し、我々が行なうこと、およびそのやり方を改善していきます)との追記がなされた。
加えて同社は、今後数週間かけて問題を再調査し、パートナーおよび業界のエキスパート、ユーザーと話し合いを行なっていくほか、2月末までに、さらなる対策を発表するとしている。
また、ThinkPad以外にも、デスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージにもこのソフトがインストールされていないことを明記した。
【15時20分追記】この件に関して、NECとLenovoの両出資であるLenovo NEC Holdings B. V.の子会社となるNECパーソナルコンピュータから、Superfishが同社の製品にプリインストールされたことは一切ないとのコメントが得られた。
URL
- Lenovoのホームページ
- http://www.lenovo.com/
- ニュースリリース(和文)
- http://support.lenovo.com/jp/ja/document
s/HT102632 - ニュースリリース(英文)
- http://news.lenovo.com/article_
display.cfm?arti cle_id=1 929 - アンインストール方法(英文)
- http://support.lenovo.com/us/en/product_
security/superfis h_uninst all
2015年2月23日
- 連載笠原一輝のユビキタス情報局PCメーカーが続々スマートフォンに参入する理由[2015/02/23]
- マウス、SIMロックフリーWindows Phone端末の開発に着手[2015/02/23]
- 連載後藤弘茂のWeekly海外ニュースARMのCortex-A
ファミリとCortex-M [2015/02/23]ファミリの行方 - 実測下り195Mbps超を確認。WiMAX 2+のCAの公開検証を取材[2015/02/23]
- 富士通、CPU間の高速伝送を従来の半分の電力で実現する光送受信技術[2015/02/23]
- 富士通アイソテックの生産ラインとリサイクルラインを見学[2015/02/23]
- 東大、屋内でも利用できる完全ワイヤレスの「腕章型やわらか体温計」[2015/02/23]
2015年2月21日
- Lenovo、Superfis
hの自動削除ツールを提供開始 [2015/02/21] - レビュー「ALIENWAR
E Alpha」長期レビュー【3回目】 [2015/02/21] - レビューマルチOS対応の日本マイクロソフト「Universa
l Mobile Keyboard [2015/02/21]」を試す - 富士通、デスクトップ出荷台数2,000万台達成式典レポート[2015/02/21]
- 東京メトロ、オープンデータ活用コンテスト結果発表[2015/02/21]
2015年2月20日
- 連載後藤弘茂のWeekly海外ニュースオースティンで開発されたARMの次期フラッグシップCPU「Cortex-A
72」 [2015/02/20] - 連載ゲーミングPC Lab.MSI「GS30 2M Shadow+G
-Dock」 [2015/02/20] - 連載山田祥平のRe:config.sysITがオリンピックにできること[2015/02/20]
- Office 365 Solo購入で4月まで3,000円キャッシュバック[2015/02/20]
- MSI、Cherry製メカニカルキーとGTX 980M SLI搭載のゲーミングノート[2015/02/20]
- Lenovo製品にマルウェア搭載で同社が対策を開示【15時20分 NEC PCからのコメントなどを追記】[2015/02/20]
- 日本マイクロソフト、マルチOS対応のBluetoot
hキーボード [2015/02/20] - ドスパラ、4K映像編集向けデスクトップPC[2015/02/20]
- センチュリー、フットプリントが107×114mmのCeleron J1900搭載小型PC[2015/02/20]
- AMD、約14,000円の倍率アンロックAPU「A8-7650K
」 [2015/02/20] - 富士通、デスクトップPCの出荷台数2,000万台を達成[2015/02/20]
- ダイジェスト・ニュース[2015/02/20]
- アップデート情報[2015/02/20]