中国大手PCメーカーLenovoのPCに、AdWareが混入していると海外で話題になっています。このような報告は2014年半ばからあり、そうした疑惑が現在、表面化している形です。
The Next Webによれば、「SuperFish」という名のAdWareが、Lenovoの個人消費者向けノートPCにインストールされているとのこと。このソフトの挙動は、ユーザーの許可なく、Google検索などのウェブサイト上にサードパーティの広告を表示するというもの。影響をあたえるWebブラウザーとしてInternet ExplorerおよびGoogle Chromeの名が挙がっています。
このソフトは電子証明書をインストールして、SSL含む全ての通信に、プロキシーで割り込むことができるとのこと。これにより「MITM攻撃(man-in-the-middle=中間者攻撃)」と呼ばれるサイバー攻撃を仕掛けることも原理上は可能だそうです。なお、FireFoxを使う場合にはこの問題の影響はないようです。
実際に銀行のWebサイトにログインし、セキュアな通信中にもSuperFishに割り込まれている様子がTwitter上にアップロードされているため、これを見る限りは単なるAdWareよりも危険性が高いと言えそうです。
This is a problem. #superfish pic.twitter.com/jKDfSo99ZR
— Kenn White (@kennwhite) 2015, 2月 19
なお、SuperFishはアンチウイルスソフトによる駆除が可能とのこと。
1月下旬、Lenovoのフォーラム管理者Mark Hopkins氏は、このソフトウェアはアップデートによって、現在のシステムから一時的に除去されると述べています。また同氏は、このソフトはユーザーの新製品発見に役立つものであると、AdWareについて一部擁護しました。