レノボPCにマルウェアがインストールされている!?

2015年2月20日付けでの発表ですが2014年9月-12月の間に販売・出荷された機種が対象との事

2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれるセキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の対策を開示した。

Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品をみつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名しローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威をもたらす脆弱性がある。

(PCWacthさんから)

おいおいマジかよ・・・
レノボとはかつてIBMといいまして、IBMを中国企業が買収して今のLenovoとなっています。
Lenovoになってからあまりいい噂は聞いてませんが、今回こんなのがでちゃいましたね・・・

さらに

Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応をしました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。

と、PCwacthさんでも辛口。

LenovoのSuperFishに関する公式見解

今回の騒動に該当する機種は
Superfishが搭載されて出荷されたモデル:
G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
Y シリーズ: Y430P, Y40-70, Y50-70
Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E シリーズ: E10-30

ということなんですが・・・おいおいコンシューマー(個人向)全滅じゃねえ???
マルウェアソフトも”SuperFish”ってねえ・・・という感じです。

この秋から年末にレノボPCを購入されたからは一度ご確認くださいね。

この件に関して、NECとLenovoの両出資であるLenovo NEC Holdings B. V.の子会社となるNECパーソナルコンピュータから、Superfishが同社の製品にプリインストールされたことは一切ないとのコメントが得られた。

ということですのでNECユーザーは一安心ですね。え?NECがレノボ系列だって知らなかった?実はそうなんですよね・・・

パソコンのトラブルはなんでもお任せ!PC-dockメインサイトはこちら!

パソコン修理やBTOPCのお問い合わせ、パーツ販売についてのお問い合わせはこちらから!

PC-dockヤフー店販売開始しました!商品は順次追加中!ラインナップにないものもお問合せ下さい!

お気軽にご連絡下さい。
大阪圏以外のお客様でも対応させていただいております。