2015年2月21日土曜日

Lenovo社製 消費者向けノートパソコンに危険ソフト「Superfish」が入っていた!

 (注)追記2015.2.21 Lenovo、Superfishの自動削除ツールを提供開始

中国 Lenovo社製(レノボ・グループ製) 消費者向けノートパソコンに危険ソフト「Superfish」(スーパーフィッシュ)が入っていたそうです。

 レノボのパソコンで情報漏れ懸念 世界1000万台影響か  :日本経済新聞

 http://www.nikkei.com/article/DGXLASDG20H69_Q5A220C1CR8000/

ソフト「Superfish」は、ブラウザーの通信記録を観察し、広告を表示する機能を持っていますが、これを悪用すればネット銀行のパスワードなどを盗み取れるとのこと。


ソフトは昨年末までに出荷されたパソコンに入っており、世界で1000万台程度に影響する可能性があるそうです。

日本経済新聞の記事によると、ソフトは2014年9~12月に出荷された消費者向けノートパソコンに組み込まれており。日本では、傘下のNECパーソナルコンピュータ製以外の5万台前後に影響するとみられています。


 (注)追記2015.2.21 Lenovo、Superfishの自動削除ツールを提供開始

自動削除ツールをダウンロードし実行することにより、Superfishアプリケーションと証明書を完全に削除できるそうです。下記サイトを参照下さい。


 Superfishのアンインストール方法 - Lenovo Support (JP)

 http://support.lenovo.com/jp/ja/documents/ht102634

 Superfishに関するレノボからのお知らせ(更新) - Lenovo Support (JP)
 http://support.lenovo.com/jp/ja/documents/HT102635

 Lenovo、Superfishの自動削除ツールを提供開始
 ~Microsoft、McAfeeと連携した脆弱性解除にも着手 - PC Watch
 http://pc.watch.impress.co.jp/docs/news/20150221_689474.html


実は、2013年12月には、中国最大手の検索サイト「百度(バイドゥ)」が提供する日本語の入力ソフト「Baidu IME(バイドゥ・アイエムイー)」が、パソコンに打ち込まれたほぼすべての情報を、利用者に無断で外部に送信していた事件がありましたね。

このとき、百度がスマートフォン向けに提供している「Simeji(シメジ)」という人気の日本語入力ソフトも、情報の送信を行っていることが確認されました。

 中国製の日本語入力ソフト 入力情報を無断送信 | NHK「かぶん」ブログ:NHK
 http://www9.nhk.or.jp/kabun-blog/200/176411.html



利用者に無断で外部に情報を送信していた「Baidu IME」はネットを使った変換の精度向上という目的、今回のソフト「Superfish」も、Web表示に広告を挿入し表示させる目的があったと思います。

しかし、危険な面を充分検証せずに、便利なソフト、便利な機能を安易に利用するといった企業の方法は、あまりにも商業主義に走りすぎるきらいがあります。




■ Lenovo社製のノートパソコンに入っていた「Superfish」(スーパーフィッシュ)とは


「Superfish」に関しては、以下のトレンドマイクロ セキュリティブログの記事が参考になります。

 Lenovo社製ノートPCにプリインストールされていたアドウェア「ADW_SUPERFISH」、
 その危険性は? | トレンドマイクロ セキュリティブログ
 http://blog.trendmicro.co.jp/archives/10965


「Superfish」は一般のアドウェアと同様に、Web表示に広告を挿入し表示させる機能を持っています。これ自体は、危険なものではないとのこと。

真の問題は、自分の正当性を自ら証明する「認証局」の鍵ペアがすべての端末で同一だったこと、しかもその秘密鍵の情報がインターネット上に漏えいし、公開されてしまっていることです。

悪意の攻撃者はこれを利用すれば、不正サイトを信頼できるコンテンツとして見せかけたり、保護された Webサイトになりすまして暗号化された SSL/TLS通信を傍受することが可能になるとのこと。


なお、対策は、上記のトレンドマイクロ セキュリティブログの記事によると、まず「Superfish」のアプリケーションを手動で削除、もしくは対応するセキュリティ対策製品で削除。そして、次に必ず「Superfish」のルート証明書を無効にし、削除してくださいとの。

詳しくは、トレンドマイクロ セキュリティブログの記事を参照してください。

また、以下の記事も参考になります。

 Lenovo製品にマルウェア搭載で同社が対策を開示 - PC Watch
 http://pc.watch.impress.co.jp/docs/news/20150220_689306.html

 レノボ、PC製品に危険なアドウェア「Superfish」をプレロード
 --「1月より停止」と声明 - CNET Japan
 http://japan.cnet.com/news/service/35060677/


また、レノボの正式見解は以下です。

 Superfishに関するレノボの見解 - Lenovo Support (JP)

 http://support.lenovo.com/jp/ja/documents/HT102632

 Superfishに関するレノボの見解

 http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml



■ アドウェア(Adware)とはスパイウェアと同列


「Superfish」は一般のアドウェアと同様に、Web表示に広告を挿入し表示させる機能を持っていると言われています。

この、アドウェア(Adware)とは、動作原理的にはスパイウェアとほぼ同等のものですが、その目的が企業のマーケティング/宣伝活動に使われる点で区別されます。

Webの活動履歴などを記録/送信したり、定期的にバナー広告をパソコン画面上に表示したり、といった活動が主になります。

目的が企業のマーケティング活動の一環であり、スパイウェアとは異なると反論する人もいます。

しかし、実際のところ、ユーザーが望まぬところでインストールが行われ、個人情報漏えいなどの危険があり、スパイウェアとアドウェアは同列の存在として扱ったほうがよいですね。