レノボが「Superfish」の自動削除ツールを公開~直訳すると「超魚」~

どうもです~編集部の『まにお』です~。

 

巷で話題の調査かな・・・いや超魚「Superfish」問題について、自動で削除できるツールが公開されました。

中国レノボは2015年2月21日、一部ノートPCにプリインストールしていた広告表示ソフト「Superfish」のセキュリティ問題に関して、自動削除ツールを公開した(画面)。レノボのWebサイトからダウンロードできる。ソースコードも公開している。

自動削除ツールを使えば、Superfishのソフト本体と、SSL通信に割り込むために使われる電子証明書の両方を、パソコンから自動的に削除できる。

Superfishの自動削除ツール
Superfish に関するレノボからのお知らせ(更新)

(引用:ITpro 2015/02/23

そもそもSuperfishとは、アドウェア(広告を勝手に表示するソフトウェア)の一種であるが、SSL通信をしているWEBサイトにも広告を掲載できるように、SSL通信を乗っ取る機能を備えている。

具体的には、正規のSSL通信で得た情報を取得し、広告などを挿入した形に書き換えてWEBブラウザに送信する。つまりプロキシの役割をしているのだ。

そのSSL通信が盗聴される脆弱性が発見されたのが今回の問題だ。

ユーザーからの苦情により、プリインストール自体は1月に中止していたものの、脆弱性自体の存在をしったのはつい最近のようだ。

不安のある人は、是非インストールされているか確認されることをお勧めします。

また、セキュリティ不安のあるソフトウェアをプリインストールしてPCを発売していたレノボは信頼回復に躍起になっており、その後の展開を注意深く見守っていきたい。

LINEで送る
Pocket

こんな記事も読まれています