【PC】Lenovo製品にマルウェア「Superfish」搭載で同社が対策を開示 [15/02/20]

1 ：ゆでたてのたまご ★：2015/02/20(金) 22:43:17.76 ID:???.net

Lenovo製品にマルウェア搭載で同社が対策を開示
【Impress Watch】 （2015/2/20 12:42）

http://pc.watch.impress.co.jp/img/pcw/docs/689/306/01.png
2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれる
セキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国
時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の
対策を開示した。

Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品を
みつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名し
ローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威を
もたらす脆弱性がある。

Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は
本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も
見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応を
しました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。

同社は1月の時点でSuperfishのプリインストールを停止しており、サーバーとの通信も遮断。今後、同ソフトを
プリインストールをすることはないとしている。

対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの
大多数だが、ThinkPadシリーズは含まれない。

ソフトは「プログラムのアンインストールと変更」から通常の手順でアンインストールできるが、これだけでは
ローカルのルート証明書は削除されない。「コンピューター証明書の管理」から、「信頼された
ルート証明機関」→「証明書」と開き、「Superfish,Inc.」を削除する。

【13時40分追記】記事掲載後に英文の見解が大幅に変更され、
「We apologize for causing any concern to any users for any reason-and we are always trying to learn from experience and improve what we do and how we do it.」(我々は、
どのような理由であれ、全てのユーザーに対して引き起こした全てのご迷惑に対して謝罪します。また、我々は
常に経験から学習し、我々が行なうこと、およびそのやり方を改善していきます)との追記がなされた。

加えて同社は、今後数週間かけて問題を再調査し、パートナーおよび業界のエキスパート、ユーザーと
話し合いを行なっていくほか、2月末までに、さらなる対策を発表するとしている。

また、ThinkPad以外にも、デスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージにも
このソフトがインストールされていないことを明記した。

【15時20分追記】この件に関して、NECとLenovoの両出資であるLenovo NEC Holdings B.V.の子会社となる
NECパーソナルコンピュータから、Superfishが同社の製品にプリインストールされたことは一切ないとの
コメントが得られた。

http://pc.watch.impress.co.jp/img/pcw/docs/689/306/02.png
Superfish証明書の削除方法(画面は英語版)

ソース: http://pc.watch.impress.co.jp/docs/news/20150220_689306.html

関連ソース:
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード--「1月より停止」と声明 | CNET Japan
http://japan.cnet.com/news/service/35060677/
SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000625/
「回収はしない」「自分で削除を」、Superfishセキュリティ問題でレノボ日本法人 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000629/

182 ：名刺は切らしておりまして：2015/02/22(日) 00:13:12.42 ID:2xJoFn2w.net

>>176
http://www.sony.co.jp/SonyInfo/News/ServiceArea/140424/
＞2014年2月に発売しました弊社パーソナルコンピューターVAIO Fit 11A において、
＞設計生産委託先から供給を受けているバッテリーパックの一部に不具合があることが
＞判明しております。

設計生産委託先から供給を受けているバッテリーパック

183 ：名刺は切らしておりまして：2015/02/22(日) 00:22:37.03 ID:bRkZmRF3.net

>>182
結局日本のメーカーも中身が中国製が多数を占めているんだよな

184 ：名刺は切らしておりまして：2015/02/22(日) 00:54:27.09 ID:fQKanoSa.net

マルウェア搭載PCは罰金かけられるようにしようぜ

185 ：名刺は切らしておりまして：2015/02/22(日) 09:16:19.03 ID:hp/Kkg9L.net

よくあるウイルス対策ソフトモドキのスパムみたいなものだな。
間違って入れると更に酷いことになりそう。

186 ：名刺は切らしておりまして：2015/02/22(日) 13:59:27.35 ID:/ddcAmJw.net

>>182
不具合を100%防ぐのは難しいから不具合発覚後の対応の速さも評価した方がいい。
Appleなんかは徹底した隠蔽体質だからiPod nanoのバッテリーの不具合を6年も隠蔽して、
それはもう凄まじい量が世界中で発火しまくった。

187 ：名刺は切らしておりまして：2015/02/22(日) 14:19:01.75 ID:/dlEXPd2.net

ファーウェイのルーターとか
バカキャリアが一緒につけて無能どもが使う
ひどい話です

188 ：名刺は切らしておりまして：2015/02/22(日) 14:27:35.26 ID:nKWRJASo.net

さらばNECブランド

189 ：名刺は切らしておりまして：2015/02/22(日) 15:11:04.09 ID:cBBPWDXQ.net

【ねこの日】猫がセキュリティ状況をお知らせ、キングソフト「猫セキュリティ」提供開始 [転載禁止]©2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1424576539/

190 ：名刺は切らしておりまして：2015/02/22(日) 15:25:20.02 ID:xcOBBXpp.net

対策も何も最初からスパイウェアを組み込んでただけ
欧米ならなら製品回収と巨額な損害賠償を求められる

191 ：名刺は切らしておりまして：2015/02/22(日) 15:30:28.94 ID:44HwXBh1.net

　
サムスンのスマートテレビから個人情報流出

会話の中にプライバシー情報などあれば、それが第三者に伝わる
http://www.focus-asia.com/socioeconomy/economy/409058/

192 ：名刺は切らしておりまして：2015/02/22(日) 16:02:28.51 ID:SyObjLCe.net

何がどうであろうとAtermは買わない

193 ：名刺は切らしておりまして：2015/02/22(日) 19:32:46.62 ID:iw5aI17l.net

中国になる前はIBM好きだったのになぁ・・・最初の一機買ってから買ってないわｗ
中国じゃなかったら選択肢に入るんだけどな。

194 ：名刺は切らしておりまして：2015/02/22(日) 20:21:49.20 ID:SVfi03qp.net

これは上げとけ

195 ：名刺は切らしておりまして：2015/02/22(日) 20:32:19.15 ID:OWzqmedE.net

LenovoのＰＣに
Baidu IME、
キングソフトの猫セキュリティ
おまけにＬＩＮＥが今の流行ですよ。

196 ：名刺は切らしておりまして：2015/02/22(日) 20:49:31.04 ID:2ihj6yPX.net

自分で入れておいて対策ってどういう言いぐさだよ

197 ：名刺は切らしておりまして：2015/02/22(日) 21:08:28.31 ID:+vKYTb4h.net

そもそも、Lenovoって聞いただけで嫌悪感しか感じないんだが。
俺ってそんなに特殊なユーザーか？

ＮＥＣは判ってんのかな？

198 ：名刺は切らしておりまして：2015/02/22(日) 21:29:38.68 ID:fhvl0wsx.net

Lenovoユーザーですが、本件をMSニュースで知りました。
そこでLenovoサポートサイトを開いて、内容と対策を知る事になる。
こういう事は一斉にメールで知らせるべきじゃないかな。
ユーザー登録しているのだから、それくらいはできるだろうに。

元々dynabookを使ってたけれど不注意で壊してしまい、
お手頃価格と見てくれにつられてLenovoを買いましたが、なんだかガッカリですね。

現在、Lenovoは「山形県米沢生産モデル」とやらをプッシュしてます。
でも、工場従業員が中国人だったら笑っちゃいますね。

199 ：名刺は切らしておりまして：2015/02/22(日) 22:13:29.73 ID:38a8mhgI.net

>>198
お手頃価格と見てくれにつられたオマエが悪い
情弱だなぁ

200 ：名刺は切らしておりまして：2015/02/22(日) 22:21:21.71 ID:2xJoFn2w.net

age

201 ：名刺は切らしておりまして：2015/02/22(日) 22:40:50.86 ID:/sf28v8x.net

200ｹﾞﾄ＞＜

202 ：名刺は切らしておりまして：2015/02/22(日) 22:49:43.07 ID:/dlEXPd2.net

￣￣￣￣￣￣￣| 窓 い
＿＿＿＿＿＿＿| か ら
　　　　　　|　 ら な
　　　　　　|　 投 い
　　　　　　|　 捨 レ
|￣￣|￣￣| |　 て ノ
|　　| ∧_∧|　 ろ ボ
|　　|(´∀`)　 　を
|　　|/ ⊃ ﾉつミ ＿＿＿
[二二二二二]|　　＼＿＿＼

203 ：名刺は切らしておりまして：2015/02/23(月) 00:07:18.58 ID:gOM+OFva.net

なんか、うちのＰＣ関係の担当者、
レの簿が好きだからとかわけわからん理由で、こういうの放置してんだけど。
いいのかね？

204 ：名刺は切らしておりまして：2015/02/23(月) 00:10:37.83 ID:FSvhTnak.net

>>150
アメリカは盗んだ情報をしっかり管理してそう
中国の場合は盗んだ情報をマフィアみたいなのに流出させたり意図的に横流ししたりしそうだから怖い
共産党含めても中国人が情報をしっかり管理できるとは思えない

205 ：名刺は切らしておりまして：2015/02/23(月) 00:15:23.37 ID:FSvhTnak.net

レノボのPC買おうと思ってる人はレノボのwikiを見てみてよ
絶対買う気なくすからさｗ

206 ：名刺は切らしておりまして：2015/02/23(月) 00:24:21.52 ID:FSvhTnak.net

日本ってこういうのしっかり調べて報道してくれそうな所がなさそうだからやばいんじゃないか？
欧米の記事を丸写しして小さく報道するだけだからな
欧米で売られてない日本だけで売られてるやばいもんだってどうせいっぱいあるんだろ？
そんなもん欧米はいちいち報道してくれんぞ

207 ：名刺は切らしておりまして：2015/02/23(月) 15:27:22.97 ID:iTTM2da2.net

>>148
Macが発火した時Apple信者はバッテリーのメーカーに責任転嫁した。








すると、今度はMacのACアダプタが発火したｗ










　

208 ：名刺は切らしておりまして：2015/02/24(火) 02:19:12.74 ID:0SKczO0h.net

>>203
情弱な社内SEだな

209 ：名刺は切らしておりまして：2015/02/24(火) 02:23:30.52 ID:bL1kvogL.net

そもそも林檎とかリコールすらせずほったらかしじゃん

210 ：名刺は切らしておりまして：2015/02/24(火) 14:40:17.62 ID:GoiUXmea.net

【経済】ガラケー出荷増の日本、「まるで別の宇宙」と海外メディア驚愕　スマホは出荷減★6
http://daily.2ch.net/test/read.cgi/newsplus/1424430468/l50

211 ：名刺は切らしておりまして：2015/02/24(火) 21:51:52.54 ID:cE/h3Cug.net

【PC】Lenovo、Superfishの自動削除ツールを提供開始...McAfee/Microsoftとも連携 [15/02/21](c)2ch.net
http://anago.2ch.net/test/read.cgi/bizplus/1424610706/

2015/02/20
【国際】 SIMカードを標的に - 米NSAと英GCHQ、世界最大手ゲマルト社製品の暗号キーを不正入手（The Intercept報道） [WirelessWire] [転載禁止](c)2ch.net
http://daily.2ch.net/test/read.cgi/newsplus/1424423957/

2015/02/22
【悲報】 日本の全ガラケー・全スマホの情報が米国と英国に監視されていた事が判明。通話もiモードも [転載禁止]c2ch.net
http://hayabusa3.2ch.net/test/read.cgi/news/1424553172/
2015/2/21
米英情報機関、携帯数十億台監視か 暗号鍵入手
http://www.nikkei.com/article/DGXLASGM21H0O_R20C15A2NNE000/
http://textream.yahoo.co.jp/message/1834763/bce775e4266e5768971efae085c98d4b/1/15489

世界中の携帯電話、監視可能に＝ＳＩＭカードの暗号化キー入手か−米英当局
http://www.jiji.com/jc/c?k=2015022100184
2015年02月21日
米英情報機関:ＳＩＭカード世界最大手に不正侵入か
http://mainichi.jp/select/news/20150221k0000e040213000c.html

2015/02/22(日)
日本キャリアも使用。世界最大手SIMカードメーカー、ハッキングにより暗号鍵を大量に盗まれ、世界数十億台の携帯が米英諜報機関に監視か
http://smhn.info/201502-gemaltsim-card-was-hacked
2015 年 2 月 22 日
米英情報機関、携帯通話傍受目的で蘭企業のシステムに侵入か
http://jp.wsj.com/articles/SB11096553489394754382504580477023935329584


>>66
【ヤバイ】パソコンなどのHDDに感染するスパイウェアが発見される！現時点で対策法なし！米国家安全保障局（NSA）の仕業ではないかとの指摘も！
http://sa●igaijyouhou.com/blog-entry-5603.html
2015.02.19
世界のほとんどのハードディスクにはバックドアがある…犯人はアメリカ？
http://www.gizmodo.jp/2015/02/nsa_9.html

212 ：名刺は切らしておりまして：2015/02/25(水) 00:35:15.54 ID:OzRhd8lV.net

>>210
もうスマホを十分楽しんだのもいるだろうな当たり前すぎになっちまったからな

213 ：名刺は切らしておりまして：2015/02/25(水) 00:38:50.32 ID:tPuQQze1.net

>>212
ま、それはあるな。
正直アプリだなんだっていうなら、電話と切り離して問題ないしな。
俺もその口。

iOSはiPod Touchで、AndroidはNexus7で楽しんでる。LTEだの3G
だのじゃ満足にネットは楽しめないからな。

214 ：名刺は切らしておりまして：2015/02/25(水) 21:08:08.56 ID:Z6tw1BGM.net

レノボって異様に安いよな

215 ：名刺は切らしておりまして：2015/02/28(土) 11:54:35.96 ID:EaBeMDEe.net

安かろう悪かろう

216 ：名刺は切らしておりまして：2015/02/28(土) 14:20:07.65 ID:cjEyDYqN.net

いや悪かろうじゃなく安かろう危険かろうだろ

217 ：名刺は切らしておりまして：2015/02/28(土) 14:57:35.57 ID:uFl4Las8.net

あげとく

218 ：名刺は切らしておりまして：2015/02/28(土) 16:26:55.80 ID:VQrQAYf4.net

自動削除ツールを使っても、完全に消えてるか分からないじゃん
別のバックドア仕込まれたりして

219 ：名刺は切らしておりまして：2015/03/01(日) 04:46:00.80 ID:9fRgluWF.net

削除の機能とマルウェアツール

220 ：名刺は切らしておりまして：2015/03/02(月) 21:06:54.54 ID:/A7JJZIO.net

>>1
この会社終わったな

221 ：名刺は切らしておりまして：2015/03/02(月) 21:09:31.27 ID:/A7JJZIO.net

NECも共犯なの？
おやじのNECなんだが

222 ：名刺は切らしておりまして：2015/03/03(火) 02:43:29.07 ID:hjOC3Oh0.net

>>221
そのオヤジのNEC、いじった？
プリインソフトをチェックしてみ。
ゾっとするからw

223 ：名刺は切らしておりまして：2015/03/03(火) 16:19:34.77 ID:PP1w9kzm.net

NECも中身Lenovoだからオワタｗｗ

224 ：名刺は切らしておりまして：2015/03/07(土) 16:59:24.93 ID:3sTHolTK.net

ハードレベルで仕込まれるからユーザーが何しようが無駄なんだよな

225 ：名刺は切らしておりまして：2015/03/07(土) 17:44:27.43 ID:xmPVbtMK.net

[対策]
・レノボを買わない
・レノボを投げ捨てる

226 ：名刺は切らしておりまして：2015/03/07(土) 17:44:27.46 ID:ZyCe9LDJ.net

知ってたわけじゃないけど、やっぱりなという感じしかしない。

227 ：名刺は切らしておりまして：2015/03/07(土) 17:55:47.45 ID:H27q9hHZ.net

チャンコロPCを買う奴は売国奴
共産党の手先レノボ

228 ：名刺は切らしておりまして：2015/03/08(日) 17:16:11.29 ID:9kTQ8y/F.net

[対策]
・ＮＥＣも買わない
・ＮＥＣも投げ捨てる

229 ：名刺は切らしておりまして：2015/03/17(火) 02:18:28.43 ID:taqenhXX.net

情弱のわしでさえレノボとかNECは買わない

230 ：名刺は切らしておりまして：2015/03/20(金) 17:16:10.00 ID:h9Kk15v9.net

これ、Ｈａｏ１２３やＺｉｐｐｅｒ　ｚａｒｐと同じかよ。
削除せんのめんどくせーーーー

知人や家族から、時々相談受けるんで
処理してやってるけど、どんどん駆逐すんの
めんどくさくなる。

231 ：名刺は切らしておりまして：2015/03/20(金) 17:17:48.53 ID:h9Kk15v9.net

>>218
だから、手動で消せと。
削除ツールに、マルウエア仕込まれている可能性もあるし、
マルウエアの方も、VER.UPしてるから
常に、最新情報をベースに対処しないと駄目。