ソフトウェア

Lenovo製PCのプリインストールソフトにサイバー攻撃の火種になる危険性


安価なノートPCで人気のLenovoですが、PCにプリインストールされている「VisualDiscovery」というソフトウェアによって、ユーザーの安全な通信が脅かされる危険性が指摘されています。

Lenovo Caught Installing Adware On New Computers
http://thenextweb.com/insider/2015/02/19/lenovo-caught-installing-adware-new-computers/

2014年頃からLenovoの公式掲示板(Lenovoコミュニティ)内で、「Lenovo製のノートPCにプリインストールされている『VisualDiscovery』というソフトウェアがアドウェアである」という指摘の声が上がっていました。アドウェアはウェブブラウザに"寄生"して広告ポップアップを表示するものや、ブラウザのアクセス履歴を外部に送信するものなどさまざまな種類がありますが、基本的には余計な広告を表示する厄介者として歓迎されていないソフトウェアです。なお、VisualDiscoveryはChromeとIEに寄生し、Firefoxでは被害が出ないとのこと。

Lenovo製ノートPCにプリインストールされているVisualDiscovery(開発元の「Superfish」と表記することも多いので注意)に関するクレームが多くなってきたせいか、2015年1月にLenovoコミュニティの管理者のマーク・ホプキンス氏は「LenovoはSuperfishソフトが顧客の懸念事項に対応できるまで、一時的に製品から除外することにします。また、すでに市場に出回っている製品についてもアップデートによってSuperfishソフトを除去するよう要請しています」と表明していました。なお、ホプキンス氏は「Superfishソフトには、より安い製品などを発見できる手助けをしてくれるという良い面もあります」とも述べています。


しかし、その後もVisualDiscoveryを自動削除するアップデートは実施されないまま、さらには現在もLenovo製ノートPCにはVisualDiscoveryがプリインストールされたまま出荷されているようで、ユーザーからの不満の声は収まっていません。なお、複数のアンチウイルスソフトでVisualDiscoveryはアドウェアとして検出されアンインストールが推奨されています。

そんな中、あるユーザーが「Superfishソフトがネットバンキングの取引において独自の電子証明書を自動インストールしてSSL通信に割り込んできた」という報告を上げたことから、VisualDiscoveryが単なるアドウェアの域を超える機能を持つことが判明しました。なお、この通信への割り込み技術は一般的に中間者攻撃というサイバー攻撃で悪用されるテクニックとのこと。

This is a problem. #superfish pic.twitter.com/jKDfSo99ZR

— Kenn White (@kennwhite)

この報告を受けて、The Next WebはVisualDiscoveryのアンインストールを推奨しています。なお、YouTubeにはVisualDiscoveryのアンインストール方法を丁寧に教えてくれるムービーもアップされています。

Disable VisualDiscovery Ads in Lenovo Laptop - YouTube


・おまけ
日本でも多くのユーザーがいるLenovo製ノートPCですが、「Lenovo G50シリーズ、Flex10シリーズ、Y50シリーズ、S20シリーズの一部でプリインストールされているソフトウエアの影響で、電子証明書を利用したWebサイトにログイン出来ないことが確認されています。」として、Superfishソフト「VisualDiscovery」のアンインストール方法が公開されています。

電子証明書を利用したWebサイトにログインできないについてのお知らせ - Lenovo Support (JP)
http://support.lenovo.com/jp/ja/documents/HT101983


上記サイトでは、「対応方法1:ソフトウエアのサービスを停止する」として「VisualDiscoveryのサービス停止」を対応方法の最初に挙げていますが、これではVisualDiscoveryのアンインストールはできていないので要注意です。


VisualDiscoveryのアンインストール方法は「対応方法2:ソフトウエアを削除する(注意:削除後アプリケーションの再インストールができません。)」の方です。なお、「注意:削除後アプリケーションの再インストールができません。」という脅し文句がありますが、VisualDiscoveryを再インストールする必要はなさそうなので、サクッとアンインストールするのが良さそうです。


・つづき
Lenovo製PCに入っている極悪アドウェア「Superfish」はどれだけヤバイのか? - GIGAZINE

この記事のタイトルとURLをコピーする

・関連記事
IBMがLenovoにサーバ事業を約2400億円で売却したことを発表 - GIGAZINE

Googleが「Motorola Mobility」のスマートフォン事業をレノボに売却 - GIGAZINE

アドウェア作者へのインタビュー、どういう人が何のために作っているのか? - GIGAZINE

Yahoo!の広告からマルウェアが送り込まれて何千人も感染する事態が発生 - GIGAZINE

Lenovoが行った過酷なノートパソコンのテストムービー - GIGAZINE

・関連コンテンツ

in メモ,   ソフトウェア, Posted by darkhorse_log

You can read the machine translated English article here.