レノボ、ノートPCにアドウェア混入。銀行との通信にも割り込み、サイバー攻撃も すまほん!!

lenovo_logo

 中国大手PCメーカーLenovoのPCに、AdWareが混入していると海外で話題になっています。このような報告は2014年半ばからあり、そうした疑惑が現在、表面化している形です。

 The Next Webによれば、「SuperFish」という名のAdWareが、Lenovoの個人消費者向けノートPCにインストールされているとのこと。このソフトの挙動は、ユーザーの許可なく、Google検索などのウェブサイト上にサードパーティの広告を表示するというもの。影響をあたえるWebブラウザーとしてInternet ExplorerおよびGoogle Chromeの名が挙がっています。

 このソフトは電子証明書をインストールして、SSL含む全ての通信に、プロキシーで割り込むことができるとのこと。これにより「MITM攻撃(man-in-the-middle=中間者攻撃)」と呼ばれるサイバー攻撃を仕掛けることも原理上は可能だそうです。なお、FireFoxを使う場合にはこの問題の影響はないようです。

 実際に銀行のWebサイトにログインし、セキュアな通信中にもSuperFishに割り込まれている様子がTwitter上にアップロードされているため、これを見る限りは単なるAdWareよりも危険性が高いと言えそうです。

 なお、SuperFishはアンチウイルスソフトによる駆除が可能とのこと。

 1月下旬、Lenovoのフォーラム管理者Mark Hopkins氏は、このソフトウェアはアップデートによって、現在のシステムから一時的に除去されると述べています。また同氏は、このソフトはユーザーの新製品発見に役立つものであると、AdWareについて一部擁護しました。

続報:レノボ公式に掲載された、Superfish削除方法

こんな記事も読まれています

復旧:Apple Pay機能停止。Apple障害、新OS配信やiMessageに問題

アハモ、勝手に強制キャンセルされる例が多数報告される

噂:「Galaxy S21 FE」が発売間近?ついに実店舗で激写

噂:2020-21ドコモ冬春モデルの画像が出回る

レノボが「無効化できない広告」を自社製タブレットに通知。ユーザーから非難轟々

ソニー、新型Xperia発表を告知!10月26日12時