レノボが「Superfish」の自動削除ツールを公開~直訳すると「超魚」~

どうもです~編集部の『まにお』です~。

 

巷で話題の調査かな・・・いや超魚「Superfish」問題について、自動で削除できるツールが公開されました。

中国レノボは2015年2月21日、一部ノートPCにプリインストールしていた広告表示ソフト「Superfish」のセキュリティ問題に関して、自動削除ツールを公開した(画面)。レノボのWebサイトからダウンロードできる。ソースコードも公開している。

自動削除ツールを使えば、Superfishのソフト本体と、SSL通信に割り込むために使われる電子証明書の両方を、パソコンから自動的に削除できる。

Superfishの自動削除ツール
Superfish に関するレノボからのお知らせ(更新)

(引用:ITpro 2015/02/23

そもそもSuperfishとは、アドウェア(広告を勝手に表示するソフトウェア)の一種であるが、SSL通信をしているWEBサイトにも広告を掲載できるように、SSL通信を乗っ取る機能を備えている。

具体的には、正規のSSL通信で得た情報を取得し、広告などを挿入した形に書き換えてWEBブラウザに送信する。つまりプロキシの役割をしているのだ。

そのSSL通信が盗聴される脆弱性が発見されたのが今回の問題だ。

ユーザーからの苦情により、プリインストール自体は1月に中止していたものの、脆弱性自体の存在をしったのはつい最近のようだ。

不安のある人は、是非インストールされているか確認されることをお勧めします。

また、セキュリティ不安のあるソフトウェアをプリインストールしてPCを発売していたレノボは信頼回復に躍起になっており、その後の展開を注意深く見守っていきたい。

【お知らせ】

弊社レオンテクノロジーにて、WEBセキュリティについてのセミナーを実施いたします。最新のセキュリティ攻撃の事情に着目し、セキュリティインシデントの例や、実際にどのように攻撃が行われているのかを実演し、対策方法についてご紹介いたします。

・Webアプリケーション対策をご検討の方
・Webアプリケーションについての対策を行っていない方
・最新の情報セキュリティに興味のある方
・情報セキュリティ担当を初めてされる方
以上の方、そうでない方もぜひ足を運んでみてください。

LINEで送る
Pocket

こんな記事も読まれています