レノボ、PC製品に危険なアドウェア「Superfish」をプレロード

2/22追記-既に多くの人はご存じと思うが、日本のレノボ製品などではほとんどの機種で影響が無いことが発表されている。ただし米国で購入した製品は下記記載のモデルに含まれることがある。


レノボ、PC製品に危険なアドウェア「Superfish」をプレロード

というニュースがCNET、ZDNETなどで流れている。
Lenovoといえば旧IBMのThinkPadやNECパーソナルコンピュータのパソコンなども、レノボグループの製品となるだけに、日本ではかなりのシェアを持つ。Lenovo信者も多い中では、気になる話題となるだろう。
http://japan.cnet.com/news/service/35060677/
(国内記事)
http://www.zdnet.com/article/lenovo-accused-of-pushing-superfish-self-signed-mitm-proxy/
(ZDnet記事)
http://marcrogers.org/2015/02/19/lenovo-installs-adware-on-customer-laptops-and-compromises-all-ssl/
(詳細-Marc Rogers氏による見解)

レノボ側(米国)では、


製品はもはやアクティブになるようにSUPERFISHは、すべてのLenovo製品に(1月以来)完全に無効にサーバー側の相互作用を持っていません。 これは、市場内のすべての製品のSUPERFISHが無効になります。
Lenovoは、1月にソフトウェアをプリロード停止しました。
私たちは、将来的には、このソフトウェアをプリロードしません。

としている。

当該機種は、以下の機種のようである。

Gシリーズ:G410、G510、G710、G40-70、G50-70、G40-30、G50-30、G40-45、G50-45
Uシリーズ:U330P、U430P、U330Touch、U430Touch、U530Touch
Yシリーズ:Y430P、Y40-70、Y50-70
Zシリーズ:Z40-75、Z50-75、Z40-70、Z50-70
Sシリーズ:S310、S410、S40-70、S415、S415Touch、S20-30、S20-30Touch
フレックスシリーズ:Flex2 14D、Flex2 15D、Flex2 14、Flex2 15、Flex2 14(BTM)、Flex2 15(BTM)、フレックス10
MIIXシリーズ:MIIX2-8、MIIX2-10、MIIX2-11
ヨガシリーズ:YOGA2Pro-13、YOGA2-13、YOGA2-11BTM、YOGA2-11HSW
Eシリーズ:E10-30

http://news.lenovo.com/article_display.cfm?article_id=1929

日本では、早くも煽っている人もいるが、上記に該当する機種は、日本では販売されていないのでは無いかと思う。(赤字の機種は注意)まあ、大きな話題になれば国内のLenovo日本法人も、何らかのコメントを出すかもしれない。

内容としては、かなり不味いないようなので、CNetに記載の記事を確認されることを推奨します。
米国でLenovoの上記端末を購入している場合は、以下の手順を実行してください。
http://support.lenovo.com/us/en/product_security/superfish_uninstall

尚、日本語で手順を書くと次の手順です。

スタートボタンを右クリックして、[プログラムと機能]を開きます。
[Superfish Inc.Visual Discovery]があればアンインストールします。
次に、スタートボタンクリックしてを開き、
証明書
と入力して、検索します。
画面右上の検索結果の中に、[コンピュータ証明書の管理]というのがありますので、それをクリックして開きます。

左ツリーから[信頼されたルート証明書]→[証明書]と階層をたどります。
右の詳細画面に、[Superfish, Inc]という証明書がある場合は、右クリックして[削除]します。
削除の確認メッセージが出ますけど、[はい]をクリックしてください。
画面をすべて閉じて、パソコンを速やかに再起動します。


プログラムと機能に当該のプログラムがなければ、アドウェアは入っていません。
心配な方は、上記の確認を行ってください。

以上、対象機種をお持ちなら、焦らず慌てずに速やかな対応をお薦めします。
当該機種をお使いの場合で、ネットバンキングなどを今まで同機種で利用している場合は、変更可能なものであれば、念のためにパスワードなどの変更をした方が良いかもしれません。

ブログ気持玉

クリックして気持ちを伝えよう!

ログインしてクリックすれば、自分のブログへのリンクが付きます。

→ログインへ

なるほど(納得、参考になった、ヘー)
驚いた
面白い
ナイス
ガッツ(がんばれ!)
かわいい

気持玉数 : 0

この記事へのコメント

この記事へのトラックバック

  • Lenovo製PCにマルウェアがプリインストールされていた

    Excerpt: Lenovo製PCにプリインストールされていた「Superfish」には深刻な脆弱性があり、通販サイトやオンラインバンキングなどのSSL通信を乗っ取られるというマルウェアになりかねない。速やかに削除し.. Weblog: ぱふぅ家のホームページ racked: 2015-02-21 12:25