システム屋さんの忘備録

パソコンメーカーは価格競争により個人向けハードウエアの価格差はほとんどありません。メーカーはパソコンにウイルス対策ソフトなどをプレインストールや延長更新するとセキュリティ対策会社から1台当たり数十円から数百円の手数料を稼ぎます。今回問題なったのは中国レノボ社のSuperfishと言う広告ソフトです。



Superfishは、Webの検索結果に広告を挿入して表示するソフトウエア（アドウエア）です。ご丁寧に独自のルート証明書を使って、SSLによる通信を“乗っ取る”機能を備えているそうです。つまりクレジット、銀行情報などが自動的に中国のサーバーに送信されていたことになります。外部からの指摘で判明しメーカーは削除ツールを先週発表しました。

初心者にはこのツール手順書は証明書削除もあり複雑です。このようなソフトを広告ソフトをインストーールする感覚が理解できません。ただでさえYoutubeなどの広告でうんざりなのにSSLまで対象にした広告が表示されるのは困りものです。Javaのアップデートでもそのまますべて「はい」で更新するとホームページが変わったり既定の検索エンジンが変更されたりしますので注意しましょう。

Superfish削除ツール
http://support.lenovo.com/jp/ja/documents/ht102634

SUPERFISHに関するレノボの見解、対象機器
http://support.lenovo.com/jp/ja/documents/HT102632


【2015/02/24】追記
レノボ搭載のSuperfishをセキュリティ各社が“ウイルス”として検出するように対応開始しました。
トレンドマイクロ ウイルスバスター クラウド
シマンテック ノートン セキュリティ
キヤノンITソリューションズ ESET

関連記事

• Googleアカウントが変更されました と表示されて困った
• ウイルス対策ソフト 2017年1月31日
• ウイルス付きメールに注意　2017
• システム関連予算の獲得
• 陸上自衛隊の内部情報が流出した可能性
• 情報処理安全確保支援士の創設
• 会社のセキュリティは大丈夫か？
• Superfishと言う広告ソフト
• Wi-Fi接続は危険なのでしょうか？
• ノートパソコン、タブレットなどの管理
• マイナンバーなどの制度改正対応
• ルータの脆弱性にＤＤｏＳ（ディードス）攻撃が発生
• 不正送金ウイルス感染ＰＣ、日本に１５万台超
• ベネッセの個人情報漏洩についてのコメントでジャスト社を批判
• バッファロー製の無線ルーター等の更新ファイルにウイルス仕込む