FC2ブログ

システム屋さんの忘備録

訪問ありがとうございます。中小企業の社内システム管理者向けWindows情報とまれに京阪神の情報も発信しています。

Superfishと言う広告ソフト

パソコンメーカーは価格競争により個人向けハードウエアの価格差はほとんどありません。メーカーはパソコンにウイルス対策ソフトなどをプレインストールや延長更新するとセキュリティ対策会社から1台当たり数十円から数百円の手数料を稼ぎます。今回問題なったのは中国レノボ社のSuperfishと言う広告ソフトです。

レノボPC

Superfishは、Webの検索結果に広告を挿入して表示するソフトウエア(アドウエア)です。ご丁寧に独自のルート証明書を使って、SSLによる通信を“乗っ取る”機能を備えているそうです。つまりクレジット、銀行情報などが自動的に中国のサーバーに送信されていたことになります。外部からの指摘で判明しメーカーは削除ツールを先週発表しました。

初心者にはこのツール手順書は証明書削除もあり複雑です。このようなソフトを広告ソフトをインストーールする感覚が理解できません。ただでさえYoutubeなどの広告でうんざりなのにSSLまで対象にした広告が表示されるのは困りものです。Javaのアップデートでもそのまますべて「はい」で更新するとホームページが変わったり既定の検索エンジンが変更されたりしますので注意しましょう。

Superfish削除ツール
http://support.lenovo.com/jp/ja/documents/ht102634

SUPERFISHに関するレノボの見解、対象機器
http://support.lenovo.com/jp/ja/documents/HT102632


【2015/02/24】追記
レノボ搭載のSuperfishをセキュリティ各社が“ウイルス”として検出するように対応開始しました。
トレンドマイクロ ウイルスバスター クラウド
シマンテック ノートン セキュリティ
キヤノンITソリューションズ ESET

関連記事
コメントの投稿












管理者にだけ表示を許可する
トラックバック:
この記事のトラックバック URL

月別アーカイブ