世界の1000万台に影響があるかもしれないという、レノボ製のノートPCに搭載されているアプリ「スーパーフィッシュ」はかなり危ないようです。
その確認方法と、対処方法をチェックしましょう。
レノボ製ノートパソコンが危ない!スーパーフィッシュの不具合でパスワード流出か?
どうも、スーパーフィッシュの設計上の問題(広告表示機能)があって、悪用するとネット銀行のパスワードなどを盗みとられてしまうようです。
このスーパーフィッシュは2014年末までに出荷されたパソコンに入っているようで、世界で1000万台程度あるそうです。
1000万台に影響って凄いですね。。
このスーパーフィッシュはウェブサイトを見るために使うブラウザの通信記録を観察して広告を表示する機能を持っているソフト。
レノボでは2014年9月から2014年12月に出荷された個人向けにノートパソコンに組み込んでいたと発表しています。
日本に限って言うとNEC製以外の約5万台に影響あるらしいです。
ちなみに、レノボは今年の1月からスーパーフィッシュの通信機能を停止させているので、今は安心して良いようです。
あくまでも、今は大丈夫、ということを言っているだけなので、1月以前に通信機能が有効だった際のことは言ってません。
※該当した場合は、後ほど説明する対処(削除)をするとともに、パスワードの変更をしておくことをおススメします。
しかし、セキュリティ上の懸念は見つかっていない、と言っているらしいです。(じゃぁ、通信機能停止させなくてもいいじゃん、とか思っちゃいますが)
で、セキュリティソフトの大手であるカスペルスキーは、すでにソフトの悪用方法が書かれたサイトも出ているというアナウンスしていて、すぐにパソコンからの削除を勧めています。
現時点で問題があるかないかは、以下からチェック可能なようです。
「Good,」から始まる文字がでれば大丈夫ですが、「Yes,」からの場合は対処が必要です。
Yesの場合は以下のサイトを参考に対処してください。
※レノボから自動削除ツールの配布がされています。(自動削除ツールを使いたくないひとにはちゃんと手動削除手順もあり)
手動の場合の手順を簡単に説明すると
- ソフトウェアの、Superfishを削除する
- Windowsの証明書ストアから「Superfish, Inc.」のルートを削除する
- Firefoxの証明書ストアから「Superfish, Inc.」のルートを削除する
- 再起動する
- 最後にもう一度ここでチェックする
※Windowsの証明書ストアと、Firefox(Mozila)の証明書ストアは別なので、それぞれのストアから削除する必要あります。
ちなみに、IE、Chrome、Safari、OperaはWindowsのストアを使っていますね。
この手順をみればわかると思いますが、どうも、この脆弱性、証明書が絡んでいるようです。
レノボさんもうちょっとちゃんとチェックしてからソフトは入れてほしいですよね。
参考にさせていただいたサイト
こんなこともあるので、やっぱりセキュリティソフトは必需品ですね。お得に購入できるこちらからどうぞ。
コメント