Lenovoが発売しているノートパソコンに、凶悪なアドウェアが仕込まれていることが発覚しました。Lenovoがアドウェアを忍ばせているのではないかという報告はこれまでにもなされていましたが、大々的に検証され、問題が表面化したのは今回が初めてです。
銀行情報からウェブの閲覧まで全て監視・攻撃
Lenovoが仕込んでいたアドウェアはSuperfishと呼ばれるウイルスで、ユーザーの許可無く検索画面に広告を表示したり、オンラインバンクやネットショッピングなど、電子証明書が必要なサイトで攻撃を仕掛けてくるとのことです。
このため、一部の電子証明書が必要なサイトにログインできなくなる不具合も発生しています。対象ブラウザはGoogle ChromeとInternet Explorerで、Firefoxでは動作が確認されていないそうです。
1人の男性によって事件は明るみに
このアドウェアの存在は、先月の初め、Lenovo Yoga 2を購入したオーストラリア在住の男性によって発覚しました。このノートパソコンには当初からマカフィーが入っており、男性はトレンドマイクロのウイルスバスターも重ねてインストールしましたが、どちらのウイルス対策ソフトもアドウェアを検出することはなかったそうです。
しかし、男性はパソコンから発信されているトラフィックが、”best-deals-products.com”というサイトへリダイレクトされていることを発見しました。このウェブサイトのサーバーを調べたところ、Superfishが呼び出されていたとのことです。
Lenovoは認めるも開き直り
Lenovoは木曜日に、Superfishを昨年9月から12月に出荷した消費者向けのノートパソコンに埋め込んでいたことを公式に認めましたが、このアドウェアは「ショッピングをするときに、興味深い商品をユーザーが自発的に発見できるよう助ける」ものだと開き直りました。
今年1月にはアドウェアを仕掛けることは止められたそうですが、これは男性の告発によって問題が表面化しだした月と一致します。
公式サイトによれば、対象機種と駆除方法は以下の通りです。
対象機種
Lenovo G50シリーズ、Flex10シリーズ、Y50シリーズ、S20シリーズの一部
(Superfish社 Visual DiscoverがインストールされいるPC)
駆除方法
対応方法1:ソフトウエアのサービスを停止する
1:Windowsボタンを右クリックして頂きます。
表示されてきたメニューの「ファイル名を指定して実行(R)」を左クリックします。
2:「ファイル名を指定して実行」が表示されましたら、「名前(o)」に「msconfig」と入力して「OK」を左クリックします。
3:「システム構成」が開きます。「サービス」タブをクリックします。
サービス内の「Visual Discovery」のチェックを外して「OK」をクリックし「再起動」します。
対応方法2:ソフトウエアを削除する(注意:削除後アプリケーションの再インストールができません。)
1:Windowsボタンを右クリックして頂きます。
表示されてきたメニューの「コントロールパネル」を左クリックします。
2:「コントロールパネル」メニュー内の「プログラムのアンインストール」をクリックすると、
インストールされているプログラムの一覧が表示されます。
3:一覧の中から「Superfish Inc. Visual Discovery」を選択。
右クリックし「アンインストール」を左クリックするとプログラムがアンインストールされます。
アンインストール後「再起動」して頂きます。以上、作業は完了です。
知っていながらバレるまで放置?
上記の駆除方法は2014年12月19日に公開されており、このことからLenovoが事実を把握していながらも黙認していたことが分ります。
これまでにも、中国メーカーが中国政府と協力して個人情報を管理しているニュースをお伝えしてきましたが、今回の事件は中国政府との関係は現時点で指摘されておらず、改めて中国メーカーの製品を買うことそのもののリスクが浮き彫りになったと言えます。
参照元:NYT、Lenovo
執 筆:kihachi
