BLOGTIMES
2015/02/23

Lenovo の Superfish に注意

  malware  thinkpad 
このエントリーをはてなブックマークに追加

Lenovo の一部のマシンにプレインストールされていた Superfish というアドウェアが騒ぎになっているようです。
手っ取り早く影響があるかどうかのチェックしたい場合は、下記のサイトを開いてみて「Good, ~」で始まる青い画像が表示されれば問題ありません。

この Superfish はウェブの HTML に広告を挿入するので、もともと鬱陶しいソフトではあるのですが、実は鬱陶しいでは済まなくて、TLS(SSL) の通信を横取りして書き換えるというまんま MITM 攻撃をやっていることにあります。こういうことが可能になってしまうので、なんちゃらツールバーのようなものを含めて、ブラウザ拡張のたぐいはインストールしないようにすべきです。今回の場合はプレインストールなので、防ぎようがなかったというのが大きな問題ですね。問題の深刻さについては、米政府からも削除するように言われています*1

ちなみに影響範囲は Lenovo の製品すべてではなく、ThinkPad は含まれていないと Lenovo のサイトに書いてあります。つまり、変なソフトウェアがてんこ盛りの安いラインが影響を受けているようです。
Superfish Vulnerability - Lenovo Support (US)

This advisory only applies to Lenovo Notebook products.
(ThinkPad, ThinkCentre, Lenovo Desktop, ThinkStation, ThinkServer and System x products are not impacted.)

アンインストール方法については Lenovo から公式なアナウンスが出ていますが、なんとツール(superfishremoval)はオープンソースになっていて、GitHub で公開されています。

Windows Defender も対応したようです。


トラックバックについて
Trackback URL:
お気軽にどうぞ。トラックバック前にポリシーをお読みください。[policy]
このエントリへのTrackbackにはこのURLが必要です→https://blog.cles.jp/item/7414
Trackbacks
このエントリにトラックバックはありません
Comments
愛のあるツッコミをお気軽にどうぞ。[policy]
古いエントリについてはコメント制御しているため、即時に反映されないことがあります。
コメントはありません
Comments Form

コメントは承認後の表示となります。
OpenIDでログインすると、即時に公開されます。

OpenID を使ってログインすることができます。

Identity URL: Yahoo! JAPAN IDでログイン