テンプルナイツ

レノボ、アドウェア「Superfish」の削除ツールを公開

 レノボがパソコンの一部にプリインストールしていたアドウェア「Superfish」の削除ツールを公開した。

 アドウェア「Superfish」はWebサイトの一部を書き換えて広告を表示するツールで、これだけでも悪質だが、SSL通信を利用したWebサイトにも広告を挿入できるようSSL証明書の偽造や偽証証明書を正しい証明書と照合する機能も持っていた。

 この為、「Superfish」のインストールされているパソコンでは悪意ある者によって暗号化しているはずの通信を盗聴される可能性がある。具体的にはネット銀行で行う操作が筒抜けになる。

 また、「Superfish」は同じ秘密鍵でマシンのルート証明書まで発行できる為、最悪の場合は悪意ある者が攻撃し放題という最大級のセキュリティホールとなり得る。

 上記の問題からレノボは2月20日に声明を発表。2月21日に自動でソフトウェアとルート証明書をPCから削除するツールを公開した。レノボは「Superfish」をプリンストールしていた理由について「ショッピング体験を向上させると考えていた」としている。

 ……取り敢えず、私が持っているレノボ製Windowsタブレット「Lenovo Miix 2 8 59428524」をCheck if you trust the Superfish CAでチェックした所、セーフだった。パソコンの世界シェア第1位といってもレノボ製はやっぱり駄目だな。

投稿者: (公開日: / 最終更新日: )

記事別アクセスランキング