うのたろうブログくろおと

うのたろうブログくろおと

雑記

Lenovo(レノボ)PCにSuperFishが埋め込まれていないか確認する方法

うのたろうです。
Lenovo(レノボ)のPCを利用しているすべての人に重大なお知らせです。
といいますのもThe Next Webによれば「SuperFish」というAdWareがLenovoの個人消費者向けノートPCにインストールされているとのことです。
今回ちょいとまずそうなので、ごらんください。

 

SPONSORED LINK

 

まずはLenovo(レノボ)のPCを使っている人は、ここをひらいて状態をチェック

今回問題になっているアドウェアがご使用のPCに仕こまれているかどうかというチェックが、このしたのURLからできます。

https://filippo.io/Badfish/

◎.「YES」とでればアウト。
◎.「GOOD~」という青い英文がでればセーフです。

ちなみに、ぼくのレノボは「GOOD~」とでてセーフでした。あなたのPCはどうでしたか?
LenovoレノボPCSuperFish
そもそも……

Lenovo(レノボ)になにがあった?

2015.2.19の時点のお話しです。
中国大手PCメーカーLenovo(レノボ)のPCに、AdWare(アドウェア)が混入しているということが今回の公式発表によって表面化しました。

ちなみに……

AdWare(アドウェア)が混入しているとどうなるの?

このアドウェアはどんなものかといいますと……

「セキュアな取引きまで傍受できる」

とのことです。
セキュアな問題――どういうことでしょうか?

このアドウェアの問題は2つあります。それは……

アドウェア「Superfish」の2つの問題とは?

グーグルの検索結果やサイトをひらくとユーザーの許可なしにサードパーティー製の広告を挿入するそうです。これは現在、少なくともChrome(Google Chrome)やIE(Internet Explorer)で動作が確認されています。

②さらに自己署名証明書を自己発行し偽のSSL証明書を生成してSSL通信の中身まで覗けるようにする。これがとくにまずいです。俗にいう「オレオレ証明書」だからです。

おれおれ証明書とは?

具体的には、この画像を見てください。
LenovoレノボPCSuperFish
「issued to Bank of America(バンク・オブ・アメリカ)」宛てに発行された証明書です。この証明書を見ると、証明書の発行主がなぜか「Superfish」になっているのがわかると思います。本来ならこの部分には信頼ある認証局の「VeriSign」と表記されていなければいけない部分にもかかわらずです。

つまりどういうことか?

「バンカメの銀行口座で行う操作も第三者に丸見えになっている」

ということです。これが「オレオレ証明書」の恐怖です。

まとめ(もし一番上のリンク先で判定結果が「Yes」と出でしまった人)

レノボからはこんなお達しがでています。

①パソコンのバックアップをとり、一度パソコンを初期化してクリーンインストール

②レジストリをひらいて問題の証明書を手動で削除する

これをおこなわないと、最悪銀行取引やカード情報などが漏れてしまうおそれがあるとのことです。

ちなみに。
FireFox(ファイアーフォックス)などのWEBブラウザではこのような現象は現時点では起こっていないそうです。

まずはチェックをし、対策をとるようにしてください。
うのたろうでした。

スポンサーリンク
 
Return Top