【中国】レノボ(Lenovo)製パソコンにマルウェア「Superfish」が仕込まれていた問題 同社が対策を開示 もう新しいのを仕込んだ? | あまえび速報
6ca2a898    bdb683c1

【中国】レノボ(Lenovo)製パソコンにマルウェア「Superfish」が仕込まれていた問題 同社が対策を開示 もう新しいのを仕込んだ?

P033882_s
レノボのPCにアドウェア混入!対策は。( ´・ω・)y─┛~~~oΟ◯
150219Lenovo.jpg

マジヤバ!中国レノボ(Lenovo)製のPCに最初からアドウェアがインストールされてる! 消し方は

http://matome.naver.jp/odai/2142439688267607601

1: ゆでたてのたまご ★ 2015/02/20(金) 22:43:17.76 ID:???.net
Lenovo製品にマルウェア搭載で同社が対策を開示
【Impress Watch】 (2015/2/20 12:42)

no title

2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれる
セキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国
時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の
対策を開示した。

Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品を
みつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名し
ローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威を
もたらす脆弱性がある。

Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は
本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も
見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応を
しました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。

同社は1月の時点でSuperfishのプリインストールを停止しており、サーバーとの通信も遮断。今後、同ソフトを
プリインストールをすることはないとしている。

対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの
大多数だが、ThinkPadシリーズは含まれない。

ソフトは「プログラムのアンインストールと変更」から通常の手順でアンインストールできるが、これだけでは
ローカルのルート証明書は削除されない。「コンピューター証明書の管理」から、「信頼された
ルート証明機関」→「証明書」と開き、「Superfish,Inc.」を削除する。

【13時40分追記】記事掲載後に英文の見解が大幅に変更され、
「We apologize for causing any concern to any users for any reason-and we are always trying to learn from experience and improve what we do and how we do it.」(我々は、
どのような理由であれ、全てのユーザーに対して引き起こした全てのご迷惑に対して謝罪します。また、我々は
常に経験から学習し、我々が行なうこと、およびそのやり方を改善していきます)との追記がなされた。

加えて同社は、今後数週間かけて問題を再調査し、パートナーおよび業界のエキスパート、ユーザーと
話し合いを行なっていくほか、2月末までに、さらなる対策を発表するとしている。

また、ThinkPad以外にも、デスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージにも
このソフトがインストールされていないことを明記した。

【15時20分追記】この件に関して、NECとLenovoの両出資であるLenovo NEC Holdings B.V.の子会社となる
NECパーソナルコンピュータから、Superfishが同社の製品にプリインストールされたことは一切ないとの
コメントが得られた。

no title

Superfish証明書の削除方法(画面は英語版)

ソース: http://pc.watch.impress.co.jp/docs/news/20150220_689306.html

3: 名刺は切らしておりまして 2015/02/20(金) 22:48:45.25 ID:eVQ93c4f.net
テレビドラマ中で使われているパソコンの代表がレノボw

5: 名刺は切らしておりまして 2015/02/20(金) 23:11:26.00 ID:5m78nWgEI
ドライバと最低限のユーティリティ以外は全て怪しい

6: 名刺は切らしておりまして 2015/02/20(金) 22:53:49.93 ID:4hfHc+Mn.net
中国製は全部

7: 名刺は切らしておりまして 2015/02/20(金) 22:54:29.79 ID:BfHOpSbm.net
またこいつか・・・

【Lenovo】レノボのPCにアドウェア混入 銀行との通信にも割り込みサイバー攻撃も
http://hayabusa3.2ch.net/test/read.cgi/news/1424339940/l50
XperiaのBaiduスパイウェア問題に進展 百度の社外取締役に出井伸之 元ソニー会長
http://fox.2ch.net/test/read.cgi/poverty/1414588222/l50

出井伸之氏、レノボ取締役に就任 – Lenovo
http://www.lenovo.com/news/jp/ja/2011/09/0928.html

出井伸之 早稲田大学政治経済学部経済学科卒
父は経済学博士で早稲田大学教授を務めた出井盛之

サムスングループ
李秉喆(早稲田大学中退)が創業し、三男の李健熙(早稲田大学卒業)が継承した。
また 、李健熙の長男である李在鎔(慶應義塾大学大学院修了)はサムスン電子副会長。

8: 名無し 2015/02/20(金) 22:55:01.47 ID:xNC3tMRM.net
シナ製品なんて使うから・・

9: 名刺は切らしておりまして 2015/02/20(金) 22:57:21.82 ID:DOxylgjp.net
NECは共犯でなく主犯或!
NECに騙された或!!
朕は被害者或!    あっ?
「NECパーソナルコンピュータから、Superfishが同社の製品に
 プリインストールされたことは一切ないとのコメントが得られた。 」

12: 名刺は切らしておりまして 2015/02/20(金) 22:58:55.43 ID:FTNRiVLy.net
これはデコイ

13: 名刺は切らしておりまして 2015/02/20(金) 23:00:09.92 ID:CjVs56Dl.net
これは官製でインスコされたものだ

14: 名刺は切らしておりまして 2015/02/20(金) 23:01:52.29 ID:A6b5Yowu.net
中華PCはやっぱり怖いな。

16: 名刺は切らしておりまして 2015/02/20(金) 23:04:34.39 ID:HN0yoYoj.net
報道しない自由の行使!
とおもったら、結構報道されてた。

18: 名刺は切らしておりまして 2015/02/20(金) 23:13:47.96 ID:697SjI7B.net
Lenovoから書き込みするよ!
中身消してUbuntuに入れ替えてるけどさ

19: 名刺は切らしておりまして 2015/02/20(金) 23:13:58.66 ID:VSHWDqZe.net
もうハードウェアになんか埋め込んでんだろ?

21: 名刺は切らしておりまして 2015/02/20(金) 23:15:42.81 ID:lPVReUlG.net
>>19
EU圏ではOS上でなく本体に仕込んであるとの事で使わないよう呼びかけてる。

BIOSかな?

20: 名刺は切らしておりまして 2015/02/20(金) 23:14:14.54 ID:lvStk+54.net
NEC終わったなw

23: 名刺は切らしておりまして 2015/02/20(金) 23:18:57.68 ID:riZoLJIl.net
この程度の事は驚かないな
だからLenovo製品は買わないよ

24: 名刺は切らしておりまして 2015/02/20(金) 23:21:50.22 ID:lvStk+54.net
NECが提携する前から、こうなるのは判りきってた。

それでもリスクを踏んだNEC経営陣の責任は重い。

25: 名刺は切らしておりまして 2015/02/20(金) 23:22:07.45 ID:vdQShyLO.net
レノボは買わん
おせっかいソフト大杉

26: 名刺は切らしておりまして 2015/02/20(金) 23:22:46.38 ID:lQFM+WJs.net
アメリカの政府機関ではlenovo使用禁止
日本ではlenovoもNECも使い放題

27: 名刺は切らしておりまして 2015/02/20(金) 23:30:38.04 ID:xyDmY9SR.net
いくら貧乏でも中国製PCは買わん
エイスース買うわ

28: 名刺は切らしておりまして 2015/02/20(金) 23:31:38.41 ID:I/nXH7av.net
つーことは、バイオもそうなるな

31: 名刺は切らしておりまして 2015/02/20(金) 23:35:51.58 ID:+Sn7l4BO.net
HTTPSを傍受されるってクレカ処理、銀行とのトランザクション処理とか
筒抜けされる危険がある。企業とか大丈夫なのかw
たくさんのサービスに影響があるんでlinuxの脆弱性なんかよりこっちのほうが
大問題なんだが

33: 名刺は切らしておりまして 2015/02/20(金) 23:43:08.49 ID:z2KsDNmn.net
まじかよ、レノボって常になんか送ってるんだよなw

34: 名刺は切らしておりまして 2015/02/20(金) 23:47:10.92 ID:JxZDJR3I.net
中国メーカーのPCを買う時点で自業自得だが
さすがに年寄りとかゆとりはかわいそうな気がするな

36: 名刺は切らしておりまして 2015/02/20(金) 23:51:59.82 ID:C1so4kVv.net
ルート証明書ってそんなに簡単にインストールできちゃうものなのか
それにsuperfishのルート証明書使って
(他のverisignとかのルート証明書で署名された)HTTPS通信を傍受なんて可能なの?

まあシナ製のPCなんか使うなら何されても不思議じゃないって言えばそれまでなんだけど

97: 名刺は切らしておりまして 2015/02/21(土) 10:34:36.21 ID:Hhv+0E31.net
>>36
Firefoxとかにもデフォルトで中国のルート証明入ってるぞ
俺は中国関係のルート証明を必ず削除して使ってるけど。

122: 名刺は切らしておりまして 2015/02/21(土) 12:34:06.28 ID:vEzIiAig.net
>>97
中国の証明書ってどうやって調べるの?

37: 名刺は切らしておりまして 2015/02/20(金) 23:56:56.44 ID:ecvMtusv.net
言い換えれば
「次はもっと上手くやりますから」
ということだ

41: 名刺は切らしておりまして 2015/02/21(土) 00:05:07.92 ID:S4ZAJRcv.net
>>37
新しいバックドアを開発投入済みなので、今回の発表になったのですね

http://anago.2ch.sc/test/read.cgi/bizplus/1424439797/



コメント

  1. 名無し

    戦争の民営化

  2. 匿名

    チャイナ・フリーは世界の合言葉

  3. 日本人

    食物は毒、電化製品は爆発、PCはマルウエア。土地や大気は汚染、他国は乗っ取り。
    まさに地球の癌細胞ですね。

  4. 匿名

    ハードディスクに入って居るかもね

    初期しても駄目らしいウイルスがあるらしいよ

    http://www.excite.co.jp/News/it_g/20150219/Slashdot_15_02_19_0414227.html

  5. 匿名

    PCどころか、アイロンや洗濯機ややかん、TV、DVD録画機にまで仕込まれているんだから、中韓製は買わない。日本メーカーでも工場が中国製造はやばい。日本工場製造出荷ものを選んだよ。

  6. 匿名

    「バレなければへーきへーき」

コメントを残す

メールアドレスが公開されることはありません。

次のHTML タグと属性が使えます: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

post date*

アクセスランキング