2月と言えば情報セキュリティ月間改め「サイバーセキュリティ月間」です。
脆弱性による大きなインシデントは発生せず、ほっとしていたのもつかの間、
レノボのPCにSSL通信を書き換えるアドウエアが、
レノボ自身の手によって仕込まれていることが明らかとなり、大きな騒ぎとなりました。
組み込まれていたのはSuperFishの「VisualDiscovery」というアドウエアで、
Webプロキシとして通信に割り込み、検索の結果やWebサイトを表示する際に、内容を書き換えて広告を挿入していました。
しかもルート証明書を勝手にインストールして、SSLによる暗号化通信の内容も読み書きしており、
オンラインバンキングやオンラインショッピングなど暗号化通信を横取りしてSuperFishに送信されていた可能性もあったというのです。
あなたのPCは大丈夫?
詳しくはソース元を
http://www.atmarkit.co.jp/ait/articles/1503/10/news012.html