以前こういう話題がありました。→【中国企業レノボのPCにハッキング工作か!? 「5カ国の国家機関がレノボ製PCの使用を禁止」と大手紙が報じる|ROCKET NEWS 24】
結局のところ、一部ではこれは誤報だとも言われており、真偽のほどはいまいちはっきりしません。しかし、中国の大手通信機器メーカー「ファーウェイ(HUAWEI)」製品を、アメリカ政府機関で使用禁止する法律が制定されたりと、個人的にはどうしても中国・韓国製品は信用ならないと思っています。
そんな中、レノボが自社のPCにプリインストールしていたソフトウェア「SUPERFISH」が、実はかなり悪質なアドウェアという事が判明し、現在大騒ぎになっています。管理人的には、「ほらね、やっぱりか。」程度にしか思いませんが、レノボPCは安さでかなり売れている様子。
とにかく、現在レノボPCを使用している全ユーザーは、念のために「SUPERFISH」がインストールされていないか、ただちに確認することをおすすめします。また、企業などではなるべくレノボなどの中国産PCは使用しない方が安心かと思いますよ。
レノボの「SUPERFISH」は何が問題なのか
レノボの「SUPERFISH」、何が問題なのかというと、本当に想像以上に悪質極まりない「アドウェア」で、それだけでなく、さらなる深刻な問題も含まれているのです。これはどうレノボが言い逃れしようと、一旦は社内で開発にゴーサインが出され、しかも実際にPCにプリインストールされているのですから、社内のモラルがどの程度の物か、自ずと推測できると思います。
以下、「めもおきば」さんの解説より抜粋。自分はセキュリティの専門家ではないので。。。
このSuperfishの目に見える目的は、ブラウザで表示しているウェブサイトに広告を挿入することです。言い換えれば、ウェブサーバから取得したHTMLを書き換えて勝手なJavaScriptを挿入するすることにあります。
目的だけ見れば一般的なアドウェアの一つとも言えます(もちろんそれだけでevilだと個人的には思います)が、Superfishはさらに踏み込んで、普通のやり方では書き換えができない暗号化されたウェブサイトを書き換えるために特殊な方法を利用していますが、その実装方法に大きな問題があるために、広告が挿入されるというレベルをはるかに超えた脆弱性となっています。
~
前提として、TLS──いわゆるSSLは、ウェブサイトの通信内容を秘匿するだけで無く、その内容の改竄を防ぐことも目的としています。そのため、SuperfishではMITM攻撃と呼ばれる手法で、このTLSの暗号化通信に「穴」を開けています。
ところが、ブラウザに勝手に追加されてしまったSuperfish CAは、その秘密鍵を適切に管理していません。具体的には、なんとそのPC上に組み込まれたSuperfishのプログラム内にあります!これは、通信時にリアルタイムでニセの証明書を作って判子を押すために仕方無いことではあります。さらに、このSuperfish CAの秘密鍵や証明書はあらかじめ用意されたもので、全世界すべてのSuperfishで共通のものが使われていました。
となれば、あとは様々なソフトウェアのクラック技術を使えば、誰かのPC上に保存されたプログラムを調べるだけでSuperfish CAの秘密鍵を取得することができます。
恐ろしいことに、Lenovoが紹介している対応方法(電子証明書を利用したWEBサイトにログインできないについてのお知らせ)では、Superfishの通信を書き換えてMITM攻撃をしているプログラムは停止、削除しますが、ブラウザに登録されたSuperfish CAのルート証明書は削除をしません。
転載元:めもおきば
レノボ:「SUPERFISH」がインストールされていないか確認する方法
以下のページで10秒ほど待ってみてください。そこでこのような画面が表示されれば、「SUPERFISH」はインストールされていない可能性が高いです。
・Superfish, Komodia, PrivDog vulnerability test
なお、レノボはThinkpadシリーズには「SUPERFISH」を搭載していない。と言っていますが、気になる方は確認しておくと良いでしょう。
公式に搭載が確認されているのは以下の機種。
E シリーズ:
E10-30
Flex シリーズ:
Flex2 14, Flex2 15
Flex2 14D, Flex2 15D
Flex2 14 (BTM), Flex2 15 (BTM)
Flex 10
G シリーズ:
G410
G510
G40-70, G40-30, G40-45
G50-70, G50-30, G50-45
M シリーズ:
Miix2 – 8
Miix2 – 10
Miix2 – 11
S シリーズ:
S310
S410
S415; S415 Touch
S20-30, S20-30 Touch
S40-70
U シリーズ:
U330P
U430P
U330Touch
U430Touch
U540Touch
Y シリーズ:
Y430P
Y40-70
Y50-70
Yoga シリーズ:
Yoga2-11BTM
Yoga2-11HSW
Yoga2-13
Yoga2Pro-13
Z シリーズ:
Z40-70
Z40-75
Z50-70
Z50-75
via:engadget
レノボ:「SUPERFISH」のアンインストール方法
現在レノボPCを使用中の方は、以下の公式「SUPERFISH」対策ページから指示に従いアンインストールを行ってください。自動削除ツールの使用で問題ないと思いますが、また変な挙動されても困る。という方は、手動削除を。
もうMACしか信用できないのか?
最近Windows Updateの度重なる不具合、そしてこういったアドウェアの問題、nortonも不具合でIEが起動できなくなったりなどなど、なんだかWindows関連は色々と問題が多い感じがします。最近ではHDDにマルウェアが仕込まれていて逃れるすべは無い。(カスペルスキー「HDDの基本ソフトに感染するマルウェアが見つかった。逃れる術はない」)なんて話もあって、もう何も信じられない!って感じです(;´∀`)
個人レベルのPC使用なら問題ないのでしょうけど、ある程度セキュリティが求められる企業などでは、多少高くてもMACや、もしくはMicrosoftのSurfaceシリーズなどを買うしかないのでしょうか。まあ、MACも色々問題あったりするみたいですが、、、なんだかモヤモヤしてすっきりしないですねえ。
とにかく、レノボ製パソコンの購入はやめておきましょう。という事で、本日の締めとさせていただきます。終わり。
コメント