新しいPCを購入し、セットアップを終えてOSが起動したあと、
頼んでもいないプログラムが大量にインストールされているのを見て、嫌な気分を味わったことはないだろうか。
愚にも付かない代物がデスクトップやスタート画面を埋め尽くし、
・
・
・
うんざりさせられる。
だが、うんざりする程度ならまだ良かったのだ。
今年の2月、中国Lenovo(レノボ)製ノートPCにとんでもないクラップウェア......、
いや、ほとんどマルウェアといえる代物がプリインストールされていたことが発覚した。
それも、悪意ある攻撃者が密かに仕込んだとかクラックしたとかいう話ではない。
メーカー自身が意図的に入れていたものなのだ。
その名は「Superfish」。
Superfishの問題は、以下の2点だ。
・ルート証明書を勝手にインストール
・CAの秘密鍵がすべての製品で共通
これがどういうことなのか…
詳しくはソース元を
http://headlines.yahoo.co.jp/hl?a=20150313-00010000-cyberir-sci