投稿

【危険!対処法あり!】Lenovoユーザは要注意!Lenovoの全機種にマルウェアが入っていた!

【危険】Lenovoユーザは要注意!Lenovoの全機種にマルウェアが入っていた!
これはLenovo大打撃ですね…
そして、Lenovo製のパソコンを利用している方は要注意です!

以前からLenovoのプリインストールソフトが危険だと警告されていましたが、今回は正にそれが種になってしまいました。

Lenovo製のパソコンには広告表示に使われるアドウェア「VisualDiscovery(通称:Superfish)」が入れられていると以前から問題視されていました。
今回はそのSuperfishがどうやら攻撃者(クラッカー)からやりたい放題やられてしまうとんでもないセキュリティーホールだったことが判明しました。

Lenovo Turns Off Superfish PC Adware Following Customer Complaints – Personal Tech News – WSJ
http://blogs.wsj.com/personal-technology/2015/02/19/lenovo-turns-off-superfish-pc-adware-following-customer-complaints/

Superfishとは

そもそもSuperfishとはなんなのか。
元々の目的はブラウザでインターネットを閲覧している際に、表示されているウェブサイトに広告を挿入することです。基本的なアドウェアですね。
公開されているHTMLを書き換えて広告用にJavascriptを挿入しているみたいです。

以前から危険だと言われていた理由は、通常のアドウェアは上記の操作のみでとどまるようですが、Superfishはもう一歩踏み込み、通常の操作では書き換えが出来ない暗号化されたウェブサイトを書き換えるために特殊な方法を採用しています。その方法に大きな問題があるため、広告挿入だけではなくとんでもない脆弱性になってしまったようです。

脆弱性によって何が起こるのか。

簡単に言うと、誰でも勝手にウェブサーバの証明書が作成し放題で、なおかつ判子まで押してあるのでブラウザに信頼してもらう事が出来ます。

対処法

Lenovo製のパソコンを利用している方はすぐに下記サイトでチェックしましょう。

Superfish CA test

もし、登録されてしまっていた場合には、ルート証明書を消去する必要があります!

1.コントロールパネルのプログラムのアンインストールより「Superfish Inc. Visual Discovery」を「アンインストール」します。
2.次に「Superfish CA」を消去します。
3.プログラムとファイルの検索から「certmgr.msc」と入力し出てくる「certmgr.msc」を「管理者として実行」します。
4.「信頼されたルート証明機関」→「証明書」の純にクリックし、一覧から「Superfish, Inc.」を探し出し、右クリックして「削除」します。

上記の方法でとりあえず大丈夫なようです。
消去が難しかったり、不安な場合はお気軽にお問い合わせ下さい。
お問い合わせ