【IT】Lenovo製PCのプリインストールソフトにサイバー攻撃の火種になる危険性

1名無しさん@Next2ch:2015/02/20(金) 15:47:10.31 ID:t2Jkd4Nu

安価なノートPCで人気のLenovoですが、PCにプリインストールされている「VisualDiscovery」というソフトウェアによって
ユーザーの安全な通信が脅かされる危険性が指摘されています。

Lenovo Caught Installing Adware On New Computers
http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new-computers/

2014年頃からLenovoの公式掲示板(Lenovoコミュニティ)内で、「Lenovo製のノートPCにプリインストールされている『VisualDiscovery』というソフトウェアがアドウェアである」という指摘の声が上がっていました。
アドウェアはウェブブラウザに"寄生"して広告ポップアップを表示するものや、ブラウザのアクセス履歴を外部に送信するものなどさまざまな種類がありますが
基本的には余計な広告を表示する厄介者として歓迎されていないソフトウェアです。

なお、VisualDiscoveryはChromeとIEに寄生し、Firefoxでは被害が出ないとのこと。

Lenovo製ノートPCにプリインストールされているVisualDiscovery(開発元の「Superfish」と表記することも多いので注意)に関するクレームが多くなってきたせいか
2015年1月にLenovoコミュニティの管理者のマーク・ホプキンス氏は「LenovoはSuperfishソフトが顧客の懸念事項に対応できるまで、一時的に製品から除外することにします。
また、すでに市場に出回っている製品についてもアップデートによってSuperfishソフトを除去するよう要請しています」と表明していました。
なお、ホプキンス氏は「Superfishソフトには、より安い製品などを発見できる手助けをしてくれるという良い面もあります」とも述べています。

しかし、その後もVisualDiscoveryを自動削除するアップデートは実施されないまま
さらには現在もLenovo製ノートPCにはVisualDiscoveryがプリインストールされたまま出荷されているようで
ユーザーからの不満の声は収まっていません。

なお、複数のアンチウイルスソフトでVisualDiscoveryはアドウェアとして検出されアンインストールが推奨されています。

そんな中、あるユーザーが「Superfishソフトがネットバンキングの取引において独自の電子証明書を自動インストールしてSSL通信に割り込んできた」という報告を上げたことから
VisualDiscoveryが単なるアドウェアの域を超える機能を持つことが判明しました。

なお、この通信への割り込み技術は一般的に中間者攻撃というサイバー攻撃で悪用されるテクニックとのこと。

・おまけ
日本でも多くの

2名無しさん@Next2ch:2015/02/20(金) 15:56:03.79 ID:t2Jkd4Nu

・おまけ
日本でも多くのユーザーがいるLenovo製ノートPCですが、「Lenovo G50シリーズ、Flex10シリーズ、Y50シリーズ、S20シリーズの一部でプリインストールされているソフトウエアの影響で
電子証明書を利用したWebサイトにログイン出来ないことが確認されています。」として
Superfishソフト「VisualDiscovery」のアンインストール方法が公開されています。

電子証明書を利用したWebサイトにログインできないについてのお知らせ - Lenovo Support (JP)
http://support.lenovo.com/jp/ja/documents/HT101983

画像等
https://pbs.twimg.com/media/B-LnO_4CUAAHo5c.png:large

以下ソース
http://gigazine.net/news/20150220-lenovo-superfish/


レスを書き込む