Lenovo製PCにマルウェアがプリインストールされていた

(1/1)
Lenovo G710
中国 Lenovo製PC のうち、2014 年(平成 26 年)9 月以降に発売された製品に「Superfish」と呼ばれるアドウェアがインストールされていますが、これに深刻な脆弱性があったためにマルウェアとして作用する可能性が高いといいます。速やかに削除しましょう。

「Superfish」とは何か

Superfish はアドウェア「Visual Discovery」の通称である。

Superfish は、ブラウザで表示しているウェブサイトに広告を挿入することを目的としています。つまり、ウェブサーバから受信した HTML を書き換え、広告用の JavaScript を挿入しています。さらに、普通のやり方では書き換えができない暗号化ウェブサイト(SSL通信サイト)をも書き換えられます。
ところが、その実装方法に脆弱性があり、広告が挿入されるだけでなく、暗号通信の傍受や改ざんができてしまうというのです。

「Superfish」の問題

Superfish には、独自のルート認証局を生成するプログラムが組み込まれており、一度これが PC 内に生成されてしまうと、本来なら外部の信用のおける機関によって発行されるはずの SSL認証を、Superfish が勝手に偽造できるようになってしまいます。
これにより、銀行やオンラインストアなどのセキュアなウェブサイトへとアクセスする際にも、”Superfish の発行した偽造認証が発行される” ことになります。

この手法を悪用することで「中間者攻撃」を行うことも可能となり、暗号化されたセッションの内容すらも把握・操作できるようになってしまうため、銀行口座のパスワードなどの重要な個人情報すらも第三者の手へと渡ってしまう危険性が高いといいます。

Lenovoの見解

Lenovo は、2015 年(平成 27 年)1 月頃に Superfish のインストールを停止し、Superfish サーバを停止しましたが、2 月 19 日に外部から問題が指摘するやいなや公式声明を発表します。ところが翌20 日に脆弱性があることを認め、「Superfish に関するレノボの見解」に修正しました。

Lenovo の見解を整理すると、次のようになります。
  1. 2015 年(平成 27 年)1 月以降、Superfish はサーバ側で無効化されている。
  2. 2015 年(平成 27 年)1 月以降、Superfish のプリインストールを停止した。
  3. 将来にわたって、Superfish をプリインストールすることはない。

対策

サーバ側の作用を止めたからといって、Superfish のマルウェア活動が停止するわけではありません。このソフトを完全にアンインストールする必要があります。

まず、以下のサイトを使って、Superfish の独自ルート認証局が作られているかどうかをチェックしましょう。
問題が無ければ、


Good, Superfish is probably not interceptiong your connections.


などのメッセージが出ます。

独自ルート認証局が作られている場合は、ルート証明書を削除する必要があります。
Superfish証明書と Superfish の削除は、Lenovo の公式サイトを参考にしてください。

Lenovoの削除ツール

2015 年(平成 27 年)2 月 21 日、Lenovo は「Superfish に関するレノボからのお知らせ」を更新し、Superfish を自動で削除するツールの提供を開始したほか、マカフィーと Microsoft と連携して Superfish と関連証明書の隔離と削除のための取り組みを開始しており、この取り組みによってこの問題を認識していないユーザーも自動的に Superfish に起因する問題を解消できると説明しています。

参考サイト

(この項おわり)
header