■ このスレッドは過去ログ倉庫に格納されています
【PC】Lenovo製品にマルウェア「Superfish」搭載で同社が対策を開示 [15/02/20]
- 1 :ゆでたてのたまご ★:2015/02/20(金) 22:43:17.76 ID:???.net
- Lenovo製品にマルウェア搭載で同社が対策を開示
【Impress Watch】 (2015/2/20 12:42)
http://pc.watch.impress.co.jp/img/pcw/docs/689/306/01.png
2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれる
セキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国
時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の
対策を開示した。
Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品を
みつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名し
ローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威を
もたらす脆弱性がある。
Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は
本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も
見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応を
しました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。
同社は1月の時点でSuperfishのプリインストールを停止しており、サーバーとの通信も遮断。今後、同ソフトを
プリインストールをすることはないとしている。
対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの
大多数だが、ThinkPadシリーズは含まれない。
ソフトは「プログラムのアンインストールと変更」から通常の手順でアンインストールできるが、これだけでは
ローカルのルート証明書は削除されない。「コンピューター証明書の管理」から、「信頼された
ルート証明機関」→「証明書」と開き、「Superfish,Inc.」を削除する。
【13時40分追記】記事掲載後に英文の見解が大幅に変更され、
「We apologize for causing any concern to any users for any reason-and we are always trying to learn from experience and improve what we do and how we do it.」(我々は、
どのような理由であれ、全てのユーザーに対して引き起こした全てのご迷惑に対して謝罪します。また、我々は
常に経験から学習し、我々が行なうこと、およびそのやり方を改善していきます)との追記がなされた。
加えて同社は、今後数週間かけて問題を再調査し、パートナーおよび業界のエキスパート、ユーザーと
話し合いを行なっていくほか、2月末までに、さらなる対策を発表するとしている。
また、ThinkPad以外にも、デスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージにも
このソフトがインストールされていないことを明記した。
【15時20分追記】この件に関して、NECとLenovoの両出資であるLenovo NEC Holdings B.V.の子会社となる
NECパーソナルコンピュータから、Superfishが同社の製品にプリインストールされたことは一切ないとの
コメントが得られた。
http://pc.watch.impress.co.jp/img/pcw/docs/689/306/02.png
Superfish証明書の削除方法(画面は英語版)
ソース: http://pc.watch.impress.co.jp/docs/news/20150220_689306.html
関連ソース:
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード--「1月より停止」と声明 | CNET Japan
http://japan.cnet.com/news/service/35060677/
SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000625/
「回収はしない」「自分で削除を」、Superfishセキュリティ問題でレノボ日本法人 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000629/
- 182 :名刺は切らしておりまして:2015/02/22(日) 00:13:12.42 ID:2xJoFn2w.net
- >>176
http://www.sony.co.jp/SonyInfo/News/ServiceArea/140424/
>2014年2月に発売しました弊社パーソナルコンピューターVAIO Fit 11A において、
>設計生産委託先から供給を受けているバッテリーパックの一部に不具合があることが
>判明しております。
設計生産委託先から供給を受けているバッテリーパック
- 183 :名刺は切らしておりまして:2015/02/22(日) 00:22:37.03 ID:bRkZmRF3.net
- >>182
結局日本のメーカーも中身が中国製が多数を占めているんだよな
- 184 :名刺は切らしておりまして:2015/02/22(日) 00:54:27.09 ID:fQKanoSa.net
- マルウェア搭載PCは罰金かけられるようにしようぜ
- 185 :名刺は切らしておりまして:2015/02/22(日) 09:16:19.03 ID:hp/Kkg9L.net
- よくあるウイルス対策ソフトモドキのスパムみたいなものだな。
間違って入れると更に酷いことになりそう。
- 186 :名刺は切らしておりまして:2015/02/22(日) 13:59:27.35 ID:/ddcAmJw.net
- >>182
不具合を100%防ぐのは難しいから不具合発覚後の対応の速さも評価した方がいい。
Appleなんかは徹底した隠蔽体質だからiPod nanoのバッテリーの不具合を6年も隠蔽して、
それはもう凄まじい量が世界中で発火しまくった。
- 187 :名刺は切らしておりまして:2015/02/22(日) 14:19:01.75 ID:/dlEXPd2.net
- ファーウェイのルーターとか
バカキャリアが一緒につけて無能どもが使う
ひどい話です
- 188 :名刺は切らしておりまして:2015/02/22(日) 14:27:35.26 ID:nKWRJASo.net
- さらばNECブランド
- 189 :名刺は切らしておりまして:2015/02/22(日) 15:11:04.09 ID:cBBPWDXQ.net
- 【ねこの日】猫がセキュリティ状況をお知らせ、キングソフト「猫セキュリティ」提供開始 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1424576539/
- 190 :名刺は切らしておりまして:2015/02/22(日) 15:25:20.02 ID:xcOBBXpp.net
- 対策も何も最初からスパイウェアを組み込んでただけ
欧米ならなら製品回収と巨額な損害賠償を求められる
- 191 :名刺は切らしておりまして:2015/02/22(日) 15:30:28.94 ID:44HwXBh1.net
-
サムスンのスマートテレビから個人情報流出
会話の中にプライバシー情報などあれば、それが第三者に伝わる
http://www.focus-asia.com/socioeconomy/economy/409058/
- 192 :名刺は切らしておりまして:2015/02/22(日) 16:02:28.51 ID:SyObjLCe.net
- 何がどうであろうとAtermは買わない
- 193 :名刺は切らしておりまして:2015/02/22(日) 19:32:46.62 ID:iw5aI17l.net
- 中国になる前はIBM好きだったのになぁ・・・最初の一機買ってから買ってないわw
中国じゃなかったら選択肢に入るんだけどな。
- 194 :名刺は切らしておりまして:2015/02/22(日) 20:21:49.20 ID:SVfi03qp.net
- これは上げとけ
- 195 :名刺は切らしておりまして:2015/02/22(日) 20:32:19.15 ID:OWzqmedE.net
- LenovoのPCに
Baidu IME、
キングソフトの猫セキュリティ
おまけにLINEが今の流行ですよ。
- 196 :名刺は切らしておりまして:2015/02/22(日) 20:49:31.04 ID:2ihj6yPX.net
- 自分で入れておいて対策ってどういう言いぐさだよ
- 197 :名刺は切らしておりまして:2015/02/22(日) 21:08:28.31 ID:+vKYTb4h.net
- そもそも、Lenovoって聞いただけで嫌悪感しか感じないんだが。
俺ってそんなに特殊なユーザーか?
NECは判ってんのかな?
- 198 :名刺は切らしておりまして:2015/02/22(日) 21:29:38.68 ID:fhvl0wsx.net
- Lenovoユーザーですが、本件をMSニュースで知りました。
そこでLenovoサポートサイトを開いて、内容と対策を知る事になる。
こういう事は一斉にメールで知らせるべきじゃないかな。
ユーザー登録しているのだから、それくらいはできるだろうに。
元々dynabookを使ってたけれど不注意で壊してしまい、
お手頃価格と見てくれにつられてLenovoを買いましたが、なんだかガッカリですね。
現在、Lenovoは「山形県米沢生産モデル」とやらをプッシュしてます。
でも、工場従業員が中国人だったら笑っちゃいますね。
- 199 :名刺は切らしておりまして:2015/02/22(日) 22:13:29.73 ID:38a8mhgI.net
- >>198
お手頃価格と見てくれにつられたオマエが悪い
情弱だなぁ
- 200 :名刺は切らしておりまして:2015/02/22(日) 22:21:21.71 ID:2xJoFn2w.net
- age
- 201 :名刺は切らしておりまして:2015/02/22(日) 22:40:50.86 ID:/sf28v8x.net
- 200ゲト><
- 202 :名刺は切らしておりまして:2015/02/22(日) 22:49:43.07 ID:/dlEXPd2.net
-  ̄ ̄ ̄ ̄ ̄ ̄ ̄| 窓 い
_______| か ら
| ら な
| 投 い
| 捨 レ
| ̄ ̄| ̄ ̄| | て ノ
| | ∧_∧| ろ ボ
| |(´∀`) を
| |/ ⊃ ノつミ ___
[二二二二二]| \__\
- 203 :名刺は切らしておりまして:2015/02/23(月) 00:07:18.58 ID:gOM+OFva.net
- なんか、うちのPC関係の担当者、
レの簿が好きだからとかわけわからん理由で、こういうの放置してんだけど。
いいのかね?
- 204 :名刺は切らしておりまして:2015/02/23(月) 00:10:37.83 ID:FSvhTnak.net
- >>150
アメリカは盗んだ情報をしっかり管理してそう
中国の場合は盗んだ情報をマフィアみたいなのに流出させたり意図的に横流ししたりしそうだから怖い
共産党含めても中国人が情報をしっかり管理できるとは思えない
- 205 :名刺は切らしておりまして:2015/02/23(月) 00:15:23.37 ID:FSvhTnak.net
- レノボのPC買おうと思ってる人はレノボのwikiを見てみてよ
絶対買う気なくすからさw
- 206 :名刺は切らしておりまして:2015/02/23(月) 00:24:21.52 ID:FSvhTnak.net
- 日本ってこういうのしっかり調べて報道してくれそうな所がなさそうだからやばいんじゃないか?
欧米の記事を丸写しして小さく報道するだけだからな
欧米で売られてない日本だけで売られてるやばいもんだってどうせいっぱいあるんだろ?
そんなもん欧米はいちいち報道してくれんぞ
- 207 :名刺は切らしておりまして:2015/02/23(月) 15:27:22.97 ID:iTTM2da2.net
- >>148
Macが発火した時Apple信者はバッテリーのメーカーに責任転嫁した。
すると、今度はMacのACアダプタが発火したw
- 208 :名刺は切らしておりまして:2015/02/24(火) 02:19:12.74 ID:0SKczO0h.net
- >>203
情弱な社内SEだな
- 209 :名刺は切らしておりまして:2015/02/24(火) 02:23:30.52 ID:bL1kvogL.net
- そもそも林檎とかリコールすらせずほったらかしじゃん
- 210 :名刺は切らしておりまして:2015/02/24(火) 14:40:17.62 ID:GoiUXmea.net
- 【経済】ガラケー出荷増の日本、「まるで別の宇宙」と海外メディア驚愕 スマホは出荷減★6
http://daily.2ch.net/test/read.cgi/newsplus/1424430468/l50
- 211 :名刺は切らしておりまして:2015/02/24(火) 21:51:52.54 ID:cE/h3Cug.net
- 【PC】Lenovo、Superfishの自動削除ツールを提供開始...McAfee/Microsoftとも連携 [15/02/21](c)2ch.net
http://anago.2ch.net/test/read.cgi/bizplus/1424610706/
2015/02/20
【国際】 SIMカードを標的に - 米NSAと英GCHQ、世界最大手ゲマルト社製品の暗号キーを不正入手(The Intercept報道) [WirelessWire] [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1424423957/
2015/02/22
【悲報】 日本の全ガラケー・全スマホの情報が米国と英国に監視されていた事が判明。通話もiモードも [転載禁止]c2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1424553172/
2015/2/21
米英情報機関、携帯数十億台監視か 暗号鍵入手
http://www.nikkei.com/article/DGXLASGM21H0O_R20C15A2NNE000/
http://textream.yahoo.co.jp/message/1834763/bce775e4266e5768971efae085c98d4b/1/15489
世界中の携帯電話、監視可能に=SIMカードの暗号化キー入手か−米英当局
http://www.jiji.com/jc/c?k=2015022100184
2015年02月21日
米英情報機関:SIMカード世界最大手に不正侵入か
http://mainichi.jp/select/news/20150221k0000e040213000c.html
2015/02/22(日)
日本キャリアも使用。世界最大手SIMカードメーカー、ハッキングにより暗号鍵を大量に盗まれ、世界数十億台の携帯が米英諜報機関に監視か
http://smhn.info/201502-gemaltsim-card-was-hacked
2015 年 2 月 22 日
米英情報機関、携帯通話傍受目的で蘭企業のシステムに侵入か
http://jp.wsj.com/articles/SB11096553489394754382504580477023935329584
>>66
【ヤバイ】パソコンなどのHDDに感染するスパイウェアが発見される!現時点で対策法なし!米国家安全保障局(NSA)の仕業ではないかとの指摘も!
http://sa●igaijyouhou.com/blog-entry-5603.html
2015.02.19
世界のほとんどのハードディスクにはバックドアがある…犯人はアメリカ?
http://www.gizmodo.jp/2015/02/nsa_9.html
- 212 :名刺は切らしておりまして:2015/02/25(水) 00:35:15.54 ID:OzRhd8lV.net
- >>210
もうスマホを十分楽しんだのもいるだろうな当たり前すぎになっちまったからな
- 213 :名刺は切らしておりまして:2015/02/25(水) 00:38:50.32 ID:tPuQQze1.net
- >>212
ま、それはあるな。
正直アプリだなんだっていうなら、電話と切り離して問題ないしな。
俺もその口。
iOSはiPod Touchで、AndroidはNexus7で楽しんでる。LTEだの3G
だのじゃ満足にネットは楽しめないからな。
- 214 :名刺は切らしておりまして:2015/02/25(水) 21:08:08.56 ID:Z6tw1BGM.net
- レノボって異様に安いよな
- 215 :名刺は切らしておりまして:2015/02/28(土) 11:54:35.96 ID:EaBeMDEe.net
- 安かろう悪かろう
- 216 :名刺は切らしておりまして:2015/02/28(土) 14:20:07.65 ID:cjEyDYqN.net
- いや悪かろうじゃなく安かろう危険かろうだろ
- 217 :名刺は切らしておりまして:2015/02/28(土) 14:57:35.57 ID:uFl4Las8.net
- あげとく
- 218 :名刺は切らしておりまして:2015/02/28(土) 16:26:55.80 ID:VQrQAYf4.net
- 自動削除ツールを使っても、完全に消えてるか分からないじゃん
別のバックドア仕込まれたりして
- 219 :名刺は切らしておりまして:2015/03/01(日) 04:46:00.80 ID:9fRgluWF.net
- 削除の機能とマルウェアツール
- 220 :名刺は切らしておりまして:2015/03/02(月) 21:06:54.54 ID:/A7JJZIO.net
- >>1
この会社終わったな
- 221 :名刺は切らしておりまして:2015/03/02(月) 21:09:31.27 ID:/A7JJZIO.net
- NECも共犯なの?
おやじのNECなんだが
- 222 :名刺は切らしておりまして:2015/03/03(火) 02:43:29.07 ID:hjOC3Oh0.net
- >>221
そのオヤジのNEC、いじった?
プリインソフトをチェックしてみ。
ゾっとするからw
- 223 :名刺は切らしておりまして:2015/03/03(火) 16:19:34.77 ID:PP1w9kzm.net
- NECも中身Lenovoだからオワタww
- 224 :名刺は切らしておりまして:2015/03/07(土) 16:59:24.93 ID:3sTHolTK.net
- ハードレベルで仕込まれるからユーザーが何しようが無駄なんだよな
- 225 :名刺は切らしておりまして:2015/03/07(土) 17:44:27.43 ID:xmPVbtMK.net
- [対策]
・レノボを買わない
・レノボを投げ捨てる
- 226 :名刺は切らしておりまして:2015/03/07(土) 17:44:27.46 ID:ZyCe9LDJ.net
- 知ってたわけじゃないけど、やっぱりなという感じしかしない。
- 227 :名刺は切らしておりまして:2015/03/07(土) 17:55:47.45 ID:H27q9hHZ.net
- チャンコロPCを買う奴は売国奴
共産党の手先レノボ
- 228 :名刺は切らしておりまして:2015/03/08(日) 17:16:11.29 ID:9kTQ8y/F.net
- [対策]
・NECも買わない
・NECも投げ捨てる
- 229 :名刺は切らしておりまして:2015/03/17(火) 02:18:28.43 ID:taqenhXX.net
- 情弱のわしでさえレノボとかNECは買わない
- 230 :名刺は切らしておりまして:2015/03/20(金) 17:16:10.00 ID:h9Kk15v9.net
- これ、Hao123やZipper zarpと同じかよ。
削除せんのめんどくせーーーー
知人や家族から、時々相談受けるんで
処理してやってるけど、どんどん駆逐すんの
めんどくさくなる。
- 231 :名刺は切らしておりまして:2015/03/20(金) 17:17:48.53 ID:h9Kk15v9.net
- >>218
だから、手動で消せと。
削除ツールに、マルウエア仕込まれている可能性もあるし、
マルウエアの方も、VER.UPしてるから
常に、最新情報をベースに対処しないと駄目。
総レス数 231
64 KB
掲示板に戻る
全部
前100
次100
最新50
read.cgi ver 2014.07.20.01.SC 2014/07/20 D ★