レノボ、ノートPCにアドウェア混入。銀行との通信にも割り込み、サイバー攻撃も

lenovo_logo

 中国大手PCメーカーLenovoのPCに、AdWareが混入していると海外で話題になっています。このような報告は2014年半ばからあり、そうした疑惑が現在、表面化している形です。

 The Next Webによれば、「SuperFish」という名のAdWareが、Lenovoの個人消費者向けノートPCにインストールされているとのこと。このソフトの挙動は、ユーザーの許可なく、Google検索などのウェブサイト上にサードパーティの広告を表示するというもの。影響をあたえるWebブラウザーとしてInternet ExplorerおよびGoogle Chromeの名が挙がっています。

 このソフトは電子証明書をインストールして、SSL含む全ての通信に、プロキシーで割り込むことができるとのこと。これにより「MITM攻撃(man-in-the-middle=中間者攻撃)」と呼ばれるサイバー攻撃を仕掛けることも原理上は可能だそうです。なお、FireFoxを使う場合にはこの問題の影響はないようです。

 実際に銀行のWebサイトにログインし、セキュアな通信中にもSuperFishに割り込まれている様子がTwitter上にアップロードされているため、これを見る限りは単なるAdWareよりも危険性が高いと言えそうです。

 なお、SuperFishはアンチウイルスソフトによる駆除が可能とのこと。

 1月下旬、Lenovoのフォーラム管理者Mark Hopkins氏は、このソフトウェアはアップデートによって、現在のシステムから一時的に除去されると述べています。また同氏は、このソフトはユーザーの新製品発見に役立つものであると、AdWareについて一部擁護しました。

続報:レノボ公式に掲載された、Superfish削除方法

この記事にコメントする

comments powered by Disqus