Lenovo製PCの購入を検討されている方々へ
Lenovo製PCにアドウェアが!
- 中国の大手パソコンメーカLenovo(聯想集団)が作るノートパソコンの中※に、暗号化された通信を傍受するソフトがプリインストール(購入時の段階でインストールされた状態)されていることが発覚し、非常に大きな問題となっています。
※2014年9月~12月にわたって生産されたもの。詳しくはこちらをご覧ください。
赤枠部分がSuperfish
- 以前より、このような問題が指摘されていましたが、今回は今までの中で最も深刻なものだと思われます。
Superfishというソフトが実に曲者
- セキュリティ企業Errata Securityのブログによると、問題が指摘されているのはLenovoのノートPCにプリインストールされていた「SuperFish」というソフトウェア。SSLで暗号化されたWebブラウザの通信を全て傍受して暗号を解除し、それを再び暗号化する仕組みを備えているという。
- さらに、WebページにJavaScriptコードを仕込んで広告を表示させるなどの挙動も確認された。SuperFishは少なくとも2014年6月からLenovoのPCにインストールされていたとErrataはみている。
しかも、SuperFishはつくりがずさんなため、システムがハッキングされて盗み見される恐れもあるという。
- 実際にErrataの研究者は、SuperFishが使っている証明書を抽出し、パスワードをクラッキングすることに成功したと発表。これを使ってカフェのWi-Fiホットスポットで、SuperFishが入ったLenovo PCユーザーの暗号化された通信を傍受することができたと伝えている。
- ちなみにこのアドウェアは、Firefoxには寄生せずIE(Ineternet Explorer)とGoogle Chromeに寄生するようです。
…ということは?
- これをインストールしたままで喫茶店など無料Wi-Fi環境が整っている場所でインターネットを使用すると、知識を持った人間によって、自分の閲覧データ、クレジット番号、企業の機密情報など暗号化によって機密を保つデータをすべて盗み取られてしまう…ということになりかねません。
- 現時点では、Lenovoもこの問題を認め、Superfishの削除方法などをサイトに掲載していますが、新しいPCを購入される場合は、Lenovo製PCの購入をやめ、AcerやASUSといった台湾メーカやNECなどの国産メーカが作るパソコンを購入されたほうがよいと思います。(私見ですが)
a:998 t:1 y:0
