7853146846_7b45520dbd【PC】Lenovo製品にマルウェア「Superfish」搭載で同社が対策を開示


http://anago.2ch.net/test/read.cgi/bizplus/1424439797/より引用

1: ゆでたてのたまご ★ 2015/02/20(金) 22:43:17.76 ID:???

Lenovo製品にマルウェア搭載で同社が対策を開示
【Impress Watch】 (2015/2/20 12:42)

2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれるセキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の対策を開示した。

7853146846_7b45520dbd
photo credit: Computer Security via photopin (license)


Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品をみつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名しローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威をもたらす脆弱性がある。

Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応をしました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。

同社は1月の時点でSuperfishのプリインストールを停止しており、サーバーとの通信も遮断。今後、同ソフトをプリインストールをすることはないとしている。

対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの大多数だが、ThinkPadシリーズは含まれない。

ソフトは「プログラムのアンインストールと変更」から通常の手順でアンインストールできるが、これだけではローカルのルート証明書は削除されない。「コンピューター証明書の管理」から、「信頼されたルート証明機関」→「証明書」と開き、「Superfish,Inc.」を削除する。

【13時40分追記】記事掲載後に英文の見解が大幅に変更され、
「We apologize for causing any concern to any users for any reason-and we are always trying to learn from experience and improve what we do and how we do it.」(我々は、
どのような理由であれ、全てのユーザーに対して引き起こした全てのご迷惑に対して謝罪します。また、我々は
常に経験から学習し、我々が行なうこと、およびそのやり方を改善していきます)との追記がなされた。

加えて同社は、今後数週間かけて問題を再調査し、パートナーおよび業界のエキスパート、ユーザーと
話し合いを行なっていくほか、2月末までに、さらなる対策を発表するとしている。

また、ThinkPad以外にも、デスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージにも
このソフトがインストールされていないことを明記した。

【15時20分追記】この件に関して、NECとLenovoの両出資であるLenovo NEC Holdings B.V.の子会社となる
NECパーソナルコンピュータから、Superfishが同社の製品にプリインストールされたことは一切ないとの
コメントが得られた。


Superfish証明書の削除方法(画面は英語版)

ソース: http://pc.watch.impress.co.jp/docs/news/20150220_689306.html

関連ソース:
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード–「1月より停止」と声明 | CNET Japan
http://japan.cnet.com/news/service/35060677/
SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000625/
「回収はしない」「自分で削除を」、Superfishセキュリティ問題でレノボ日本法人 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000629/

http://anago.2ch.net/test/read.cgi/bizplus/1424439797/より引用

4: 名刺は切らしておりまして 2015/02/20(金) 22:51:33.79 ID:Ru4TuhaV
NECブランドは大丈夫か?

 

7: 名無し 2015/02/20(金) 22:55:01.47 ID:xNC3tMRM
シナ製品なんて使うから・・

 

11: 名刺は切らしておりまして 2015/02/20(金) 22:58:55.43 ID:FTNRiVLy
これはデコイ

 

12: 名刺は切らしておりまして 2015/02/20(金) 23:00:09.92 ID:CjVs56Dl
これは官製でインスコされたものだ

 

13: 名刺は切らしておりまして 2015/02/20(金) 23:01:52.29 ID:A6b5Yowu
中華PCはやっぱり怖いな。

 

15: 名刺は切らしておりまして 2015/02/20(金) 23:04:34.39 ID:HN0yoYoj
報道しない自由の行使!
とおもったら、結構報道されてた。

 

18: 名刺は切らしておりまして 2015/02/20(金) 23:13:58.66 ID:VSHWDqZe
もうハードウェアになんか埋め込んでんだろ?

 

20: 名刺は切らしておりまして 2015/02/20(金) 23:15:42.81 ID:lPVReUlG

>>18
EU圏ではOS上でなく本体に仕込んであるとの事で使わないよう呼びかけてる。

BIOSかな?

 

21: 名刺は切らしておりまして 2015/02/20(金) 23:16:51.38 ID:YDI3IN6b
で、役員人事とかからのウイルス退治はしたん? どこのスパイやねん

 

23: 名刺は切らしておりまして 2015/02/20(金) 23:21:50.22 ID:lvStk+54

NECが提携する前から、こうなるのは判りきってた。

それでもリスクを踏んだNEC経営陣の責任は重い。

 

157: 名刺は切らしておりまして 2015/02/21(土) 16:26:04.53 ID:pbyNpa60
>>23
でも誰も責任はとりません!
最近の日本って本当に責任有る立場の人間が全く責任とらなくなったよなー

 

25: 名刺は切らしておりまして 2015/02/20(金) 23:22:46.38 ID:lQFM+WJs
アメリカの政府機関ではlenovo使用禁止
日本ではlenovoもNECも使い放題

 

30: 名刺は切らしておりまして 2015/02/20(金) 23:35:51.58 ID:+Sn7l4BO
HTTPSを傍受されるってクレカ処理、銀行とのトランザクション処理とか
筒抜けされる危険がある。企業とか大丈夫なのかw
たくさんのサービスに影響があるんでlinuxの脆弱性なんかよりこっちのほうが
大問題なんだが

 

32: 名刺は切らしておりまして 2015/02/20(金) 23:43:08.49 ID:z2KsDNmn
まじかよ、レノボって常になんか送ってるんだよなw

 

33: 名刺は切らしておりまして 2015/02/20(金) 23:47:10.92 ID:JxZDJR3I
中国メーカーのPCを買う時点で自業自得だが
さすがに年寄りとかゆとりはかわいそうな気がするな

 

35: 名刺は切らしておりまして 2015/02/20(金) 23:51:59.82 ID:C1so4kVv

ルート証明書ってそんなに簡単にインストールできちゃうものなのか
それにsuperfishのルート証明書使って
(他のverisignとかのルート証明書で署名された)HTTPS通信を傍受なんて可能なの?

まあシナ製のPCなんか使うなら何されても不思議じゃないって言えばそれまでなんだけど

 

96: 名刺は切らしておりまして 2015/02/21(土) 10:34:36.21 ID:Hhv+0E31
>>35
Firefoxとかにもデフォルトで中国のルート証明入ってるぞ
俺は中国関係のルート証明を必ず削除して使ってるけど。

 

121: 名刺は切らしておりまして 2015/02/21(土) 12:34:06.28 ID:vEzIiAig
>>96
中国の証明書ってどうやって調べるの?

 

140: 名刺は切らしておりまして 2015/02/21(土) 14:56:23.76 ID:Hhv+0E31

>>121
http://etwas.wolfish.org/blog/p2010020301/

この証明書の他にもchainaや変な中国漢字の付くところ全部削除だろjk
香港も切った。国家権力で認証局に嘘の証明書を出されたら終わり

 

36: 名刺は切らしておりまして 2015/02/20(金) 23:56:56.44 ID:ecvMtusv
言い換えれば
「次はもっと上手くやりますから」
ということだ

 

40: 名刺は切らしておりまして 2015/02/21(土) 00:05:07.92 ID:S4ZAJRcv
>>36
新しいバックドアを開発投入済みなので、今回の発表になったのですね

 

37: 名刺は切らしておりまして 2015/02/20(金) 23:59:14.09 ID:WvBx9MGQ
20年ほど前はみんなIBMの黒弁当箱持ってたな

 

38: 名刺は切らしておりまして 2015/02/21(土) 00:02:48.75 ID:R3GHPm3A
いやいや、ファーウェイ(Huawei)の通信機器が各国で疑念を
もたれているのに、なんでレノボは安全だと思ったのかな(~_~?

 

39: 名刺は切らしておりまして 2015/02/21(土) 00:05:04.32 ID:EaoCubGp
レノボ終わったな。
IBMからPC部門買ったのに、
こんなレベルまで堕ちてしまった。

 

42: 名刺は切らしておりまして 2015/02/21(土) 00:08:41.03 ID:kj4CIiAN
これ官公庁とか相当入り込んでるだろうな
使用禁止措置とか、納入禁止とか厳しくやらないと

 

43: 名刺は切らしておりまして 2015/02/21(土) 00:11:30.47 ID:HI9O+dsG

日本の安全保障の部署って、中国製ルータやPCを禁止しないのかな?
欧米は禁止にしたりするのにね?

米FDAは、韓国産海産物禁止にしてるけど、日本は検査軽くして輸入し続けてますw
やはり、日本はおかしい。

 

85: 名刺は切らしておりまして 2015/02/21(土) 08:22:25.56 ID:gpiMJrDQ
>>43
本気の安全保障分野は直接はインターネットに繋がってない
やり取りするには外部記憶装置経由になる

 

46: 名刺は切らしておりまして 2015/02/21(土) 00:22:26.88 ID:T8injero

うちの会社は国内トップクラスの理系企業だけど開発部門にまで呑気にレノボ支給しまくってるよw

友達の勤めてる同業者もNが標準機だから実質的にレノボだし

日本は平和ボケとコストオンリーで終わりすぎ

 

52: 名刺は切らしておりまして 2015/02/21(土) 00:34:53.26 ID:jtt0uhWu

>>46
大企業だったら自社の環境(OS、オフィス、社内システム関連のソフト等)をまとめて一からインストールするから
ソフト起因の今回の件については問題無いでしょ

レノボはハードウェアにも仕込んでる可能性があるからその点ではお察しだけど

 

57: 名刺は切らしておりまして 2015/02/21(土) 00:41:22.42 ID:T8injero

>>52
そうでもないのがうちの怖いところ

まあ最近は社内が外人や派遣だらけになってるからもうどうでもいいのかもしれんがなw

 

102: 名刺は切らしておりまして 2015/02/21(土) 10:44:14.98 ID:fMdHX44Y

>>46
TOPクラスでもそこらへんだけはなぜか妙に疎かったりするからなぁ

機密資料は厳重にしたがるのに

 

55: 名刺は切らしておりまして 2015/02/21(土) 00:36:15.68 ID:KQ8I5Zmh
ThinkPadが懐かしい

 

58: 名刺は切らしておりまして 2015/02/21(土) 00:43:44.56 ID:fARXf6Tc

ブラウザの保有する証明書を乗っ取って自分で抱えて
暗号解除はこのソフトが行って、ブラウザに平文で戻すのかな。
本来は安全であるSSLの傍受中継基地を勝手に作ると

パチンコの3店方式だな。
けっこう本格的なマルウェアですね。
悪質度はキーロガーレベル

 

61: 名刺は切らしておりまして 2015/02/21(土) 01:26:54.39 ID:zBGZZPTW
ちうごくとの間の海底ケーブルを切断するか、
金門ハックして全部のポートを永久遮断するのが
手っ取り早い解決策だと思う。

 

63: 名刺は切らしておりまして 2015/02/21(土) 02:13:56.01 ID:D2yv3zJ6

さすが中国。将来の覇権戦争に備えて着々と罠を仕掛けてる。
lenovoが多少安値でPC販売しようと、中国政府が補填してくれるから痛くない。

米中戦争が勃発したら、間を置かず大量の個人口座から金が引き出されるな、こりゃ。

 

64: 名刺は切らしておりまして 2015/02/21(土) 02:16:07.96 ID:F8VskF9d

中国製はありとあらゆるハードウェアに細工してるっていう噂や報告が上がってるらしいな
アイロンだか髭剃りだったか何だったか忘れたけど、ロシアで通信とは無関係の中国製家電に無線LANが仕組まれてることが発覚したとか
同一型番の同一構成PCでも米国政府向けに納入する製品には民間向けとは異なるチップが搭載されてるとか

まぁ、何も恐れるような秘密は扱ってないけど、身に覚えのない何かに巻き込まれる可能性があると考えるだけで恐ろしい


新着記事 件
No items.

コメントを残す

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>