1: ゆでたてのたまご ★ 2015/02/20(金) 22:43:17.76 ID:???.net
Lenovo製品にマルウェア搭載で同社が対策を開示
【Impress Watch】 (2015/2/20 12:42)

no title

2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれるセキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の対策を開示した。

Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品をみつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名しローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威をもたらす脆弱性がある。

Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応を
しました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。

同社は1月の時点でSuperfishのプリインストールを停止しており、サーバーとの通信も遮断。今後、同ソフトをプリインストールをすることはないとしている。

対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの大多数だが、ThinkPadシリーズは含まれない。

ソフトは「プログラムのアンインストールと変更」から通常の手順でアンインストールできるが、これだけではローカルのルート証明書は削除されない。「コンピューター証明書の管理」から、「信頼されたルート証明機関」→「証明書」と開き、「Superfish,Inc.」を削除する。

【13時40分追記】記事掲載後に英文の見解が大幅に変更され、
「We apologize for causing any concern to any users for any reason-and we are always trying to learn from experience and improve what we do and how we do it.」(我々は、どのような理由であれ、全てのユーザーに対して引き起こした全てのご迷惑に対して謝罪します。また、我々は 常に経験から学習し、我々が行なうこと、およびそのやり方を改善していきます)との追記がなされた。

加えて同社は、今後数週間かけて問題を再調査し、パートナーおよび業界のエキスパート、ユーザーと話し合いを行なっていくほか、2月末までに、さらなる対策を発表するとしている。

また、ThinkPad以外にも、デスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージにもこのソフトがインストールされていないことを明記した。

【15時20分追記】この件に関して、NECとLenovoの両出資であるLenovo NEC Holdings B.V.の子会社となる NECパーソナルコンピュータから、Superfishが同社の製品にプリインストールされたことは一切ないとのコメントが得られた。

no title

Superfish証明書の削除方法(画面は英語版)

ソース: http://pc.watch.impress.co.jp/docs/news/20150220_689306.html

関連ソース:
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード--「1月より停止」と声明 | CNET Japan
http://japan.cnet.com/news/service/35060677/
SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000625/
「回収はしない」「自分で削除を」、Superfishセキュリティ問題でレノボ日本法人 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000629/

3: 名刺は切らしておりまして 2015/02/20(金) 22:48:45.25 ID:eVQ93c4f.net
テレビドラマ中で使われているパソコンの代表がレノボw

4: 名刺は切らしておりまして 2015/02/20(金) 22:51:33.79 ID:Ru4TuhaV.net
NECブランドは大丈夫か?

5: 名刺は切らしておりまして 2015/02/20(金) 23:11:26.00 ID:5m78nWgEI
ドライバと最低限のユーティリティ以外は全て怪しい

6: 名刺は切らしておりまして 2015/02/20(金) 22:53:49.93 ID:4hfHc+Mn.net
中国製は全部

8: 名無し 2015/02/20(金) 22:55:01.47 ID:xNC3tMRM.net
シナ製品なんて使うから・・

10: 名刺は切らしておりまして 2015/02/20(金) 22:57:51.70 ID:TKQ3O3G+.net
nec笑

11: 名刺は切らしておりまして 2015/02/20(金) 22:57:52.45 ID:3dybVD8O.net
レノボに無条件でPC引き取らせろ! 定価+慰謝料1万だ!

12: 名刺は切らしておりまして 2015/02/20(金) 22:58:55.43 ID:FTNRiVLy.net
これはデコイ

13: 名刺は切らしておりまして 2015/02/20(金) 23:00:09.92 ID:CjVs56Dl.net
これは官製でインスコされたものだ

14: 名刺は切らしておりまして 2015/02/20(金) 23:01:52.29 ID:A6b5Yowu.net
中華PCはやっぱり怖いな。

16: 名刺は切らしておりまして 2015/02/20(金) 23:04:34.39 ID:HN0yoYoj.net
報道しない自由の行使!
とおもったら、結構報道されてた。

17: 名刺は切らしておりまして 2015/02/20(金) 23:13:07.42 ID:1iy6wrCs.net
わざとです!!

18: 名刺は切らしておりまして 2015/02/20(金) 23:13:47.96 ID:697SjI7B.net
Lenovoから書き込みするよ!
中身消してUbuntuに入れ替えてるけどさ

19: 名刺は切らしておりまして 2015/02/20(金) 23:13:58.66 ID:VSHWDqZe.net
もうハードウェアになんか埋め込んでんだろ?

21: 名刺は切らしておりまして 2015/02/20(金) 23:15:42.81 ID:lPVReUlG.net
>>19
EU圏ではOS上でなく本体に仕込んであるとの事で使わないよう呼びかけてる。

BIOSかな?

20: 名刺は切らしておりまして 2015/02/20(金) 23:14:14.54 ID:lvStk+54.net
NEC終わったなw

22: 名刺は切らしておりまして 2015/02/20(金) 23:16:51.38 ID:YDI3IN6b.net
で、役員人事とかからのウイルス退治はしたん? どこのスパイやねん

23: 名刺は切らしておりまして 2015/02/20(金) 23:18:57.68 ID:riZoLJIl.net
この程度の事は驚かないな
だからLenovo製品は買わないよ

24: 名刺は切らしておりまして 2015/02/20(金) 23:21:50.22 ID:lvStk+54.net
NECが提携する前から、こうなるのは判りきってた。

それでもリスクを踏んだNEC経営陣の責任は重い。

26: 名刺は切らしておりまして 2015/02/20(金) 23:22:46.38 ID:lQFM+WJs.net
アメリカの政府機関ではlenovo使用禁止
日本ではlenovoもNECも使い放題

29: 名刺は切らしておりまして 2015/02/20(金) 23:34:17.26 ID:BtNuu+20.net
IBMも中国に買われたろ

31: 名刺は切らしておりまして 2015/02/20(金) 23:35:51.58 ID:+Sn7l4BO.net
HTTPSを傍受されるってクレカ処理、銀行とのトランザクション処理とか
筒抜けされる危険がある。企業とか大丈夫なのかw
たくさんのサービスに影響があるんでlinuxの脆弱性なんかよりこっちのほうが
大問題なんだが

33: 名刺は切らしておりまして 2015/02/20(金) 23:43:08.49 ID:z2KsDNmn.net
まじかよ、レノボって常になんか送ってるんだよなw

34: 名刺は切らしておりまして 2015/02/20(金) 23:47:10.92 ID:JxZDJR3I.net
中国メーカーのPCを買う時点で自業自得だが
さすがに年寄りとかゆとりはかわいそうな気がするな

36: 名刺は切らしておりまして 2015/02/20(金) 23:51:59.82 ID:C1so4kVv.net
ルート証明書ってそんなに簡単にインストールできちゃうものなのか
それにsuperfishのルート証明書使って
(他のverisignとかのルート証明書で署名された)HTTPS通信を傍受なんて可能なの?

まあシナ製のPCなんか使うなら何されても不思議じゃないって言えばそれまでなんだけど

37: 名刺は切らしておりまして 2015/02/20(金) 23:56:56.44 ID:ecvMtusv.net
言い換えれば
「次はもっと上手くやりますから」
ということだ

41: 名刺は切らしておりまして 2015/02/21(土) 00:05:07.92 ID:S4ZAJRcv.net
>>37
新しいバックドアを開発投入済みなので、今回の発表になったのですね

38: 名刺は切らしておりまして 2015/02/20(金) 23:59:14.09 ID:WvBx9MGQ.net
20年ほど前はみんなIBMの黒弁当箱持ってたな

39: 名刺は切らしておりまして 2015/02/21(土) 00:02:48.75 ID:R3GHPm3A.net
いやいや、ファーウェイ(Huawei)の通信機器が各国で疑念を
もたれているのに、なんでレノボは安全だと思ったのかな(~_~?

40: 名刺は切らしておりまして 2015/02/21(土) 00:05:04.32 ID:EaoCubGp.net
レノボ終わったな。
IBMからPC部門買ったのに、
こんなレベルまで堕ちてしまった。

43: 名刺は切らしておりまして 2015/02/21(土) 00:08:41.03 ID:kj4CIiAN.net
これ官公庁とか相当入り込んでるだろうな
使用禁止措置とか、納入禁止とか厳しくやらないと

44: 名刺は切らしておりまして 2015/02/21(土) 00:11:30.47 ID:HI9O+dsG.net
日本の安全保障の部署って、中国製ルータやPCを禁止しないのかな?
欧米は禁止にしたりするのにね?

米FDAは、韓国産海産物禁止にしてるけど、日本は検査軽くして輸入し続けてますw
やはり、日本はおかしい。

46: 名刺は切らしておりまして 2015/02/21(土) 00:14:49.16 ID:95VyLBYr.net
レノボPCを買って不思議な事があったっけ…
誰も操作していないのに8から8.1にバージョンアップされたり、
同一ネットワーク内のPC名でユーザが作成されたり
何度アンインストールしても翌日にはシナ製ツールやゲームが復活したりと
不気味だったので、1年ほど電源入れてないわ

47: 名刺は切らしておりまして 2015/02/21(土) 00:22:26.88 ID:T8injero.net
うちの会社は国内トップクラスの理系企業だけど開発部門にまで呑気にレノボ支給しまくってるよw

友達の勤めてる同業者もNが標準機だから実質的にレノボだし

日本は平和ボケとコストオンリーで終わりすぎ

53: 名刺は切らしておりまして 2015/02/21(土) 00:34:53.26 ID:jtt0uhWu.net
>>47
大企業だったら自社の環境(OS、オフィス、社内システム関連のソフト等)をまとめて一からインストールするから
ソフト起因の今回の件については問題無いでしょ

レノボはハードウェアにも仕込んでる可能性があるからその点ではお察しだけど

58: 名刺は切らしておりまして 2015/02/21(土) 00:41:22.42 ID:T8injero.net
>>53
そうでもないのがうちの怖いところ

まあ最近は社内が外人や派遣だらけになってるからもうどうでもいいのかもしれんがなw

48: 名刺は切らしておりまして 2015/02/21(土) 00:25:30.40 ID:R1QOmvrM.net
レノボPCでトレードやってるけどどうすればいいの

49: 名刺は切らしておりまして 2015/02/21(土) 00:27:49.71 ID:htI7WPWv.net
>>48
窓から投げ捨てて土日で新しいの買えばおk

52: 名刺は切らしておりまして 2015/02/21(土) 00:33:22.29 ID:bJTFBOOo.net
>>48
中身をIBM時代のジャンク品に交換する

50: 名刺は切らしておりまして 2015/02/21(土) 00:28:28.49 ID:ytBKs963.net
売ってる店に罪はないのか?

51: 名刺は切らしておりまして 2015/02/21(土) 00:29:57.27 ID:ytBKs963.net
明らかな欠陥、小売りは返金に応じるべき

55: 名刺は切らしておりまして 2015/02/21(土) 00:36:09.25 ID:2jZvf37Y.net
NECのPCってレノボだろ?
やばいの?

56: 名刺は切らしておりまして 2015/02/21(土) 00:36:15.68 ID:KQ8I5Zmh.net
ThinkPadが懐かしい

57: 名刺は切らしておりまして 2015/02/21(土) 00:36:24.66 ID:p8Bo9So8.net
中国人が設計したものを使う奴はアホ

59: 名刺は切らしておりまして 2015/02/21(土) 00:43:44.56 ID:fARXf6Tc.net
ブラウザの保有する証明書を乗っ取って自分で抱えて
暗号解除はこのソフトが行って、ブラウザに平文で戻すのかな。
本来は安全であるSSLの傍受中継基地を勝手に作ると

パチンコの3店方式だな。
けっこう本格的なマルウェアですね。
悪質度はキーロガーレベル

60: 名刺は切らしておりまして 2015/02/21(土) 00:52:44.31 ID:XtcWDPfk.net
自分で仕込んどいて対策案とか頭おかしい犯罪者だろ
逮捕者出るのが普通

元スレ: ・http://anago.2ch.sc/test/read.cgi/bizplus/1424439797/