Lenovoがアドウェア疑惑にコメント 一部モデルでSSL通信傍受、広告表示など不正な挙動
一部モデルにプリインストイールされていた「Superfish」というソフトウェアが問題に。
Lenovoの一部モデルに不正なアドウェアがプリインストールされていた件(関連記事)で、Lenovoは2月20日、公式サイトでコメントしました。
問題になっていたのは、一部のノートPCにプリインストールされていた「Superfish」というサードパーティ製ソフトウェア。しかしセキュリティ会社が調査したところ、SSLで暗号化された通信を傍受・解読したり、WebページにJavaScriptコードを仕込んで広告を表示させるといった機能があったことが発覚。またSuperFish自体にも脆弱性があり、これを突いて実際にクラッキングに成功したとの報告も挙がっていました。
Lenovo側はこれについて、本来は「お客様のショッピング体験を向上させるもの」と考えてプリインストールしたと説明。しかし「いかなる理由であろうとお客様に対して懸念を抱かせてしまったことはお詫びを申し上げなければなりません」とあらためてユーザーに謝罪しました。プリインストールは今年1月時点で停止しており、すでにインストールされてしまっているユーザーに向けても、除去するための手順をサイトで紹介しているとのこと。
今回、Superfishがプリインストールされていたモデルは次のとおり。
Superfishが搭載されて出荷されたモデル
G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
Y シリーズ: Y430P, Y40-70, Y50-70
Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E シリーズ: E10-30
関連記事
無料翻訳サイトからメール流出 相手側が使ってもアウト――「怖い」「防ぎようがない」との声も
これは確かに防ぎようがない……。守るにゃ! パソコン守るにゃ!――猫だらけのセキュリティソフト「猫セキュリティ」公開
ね、猫に釣られニャァァアアかわいいッ!!!!!三菱東京UFJ銀行を装うメールに注意 偽サイトに誘導し個人情報を盗む目的
「本人認証サービス」という件名のフィッシングメールが出回っています。技術評論社のWebサイト、不正アクセスにより一時改ざん
アクセスすると外部のサイトに転送されるよう設定されていた。Bit.lyのリンク、ChromeとFirefoxで一時ブロックされる
Bit.lyは、GoogleのSafebrowsing技術の誤判断と説明している。LINE、「LINE CONFERENCE TOKYO 2014」で新サービスやパートナーシップ戦略など10の発表
LINEがなんかすごい。青少年のインターネット・リテラシー上昇 総務省が調査結果発表
スマートフォンの保有やスマートフォンからのネット利用の割合が高まっている。ベネッセ、顧客情報流出について報告 おわびに500円分の金券
ベネッセが顧客情報流出の再発防止策やおわび対応などについて説明している。女性セレブの写真流出、標的型攻撃だった Appleが調査結果を報告
Appleのシステムに対する侵入はなかったとしている。女性セレブのヌード写真が大量に流出 iCloudをハック?
専門家は流出の原因をフィッシングやパスワードの使い回しではないかとみている。「iPhoneを探す」のバグを悪用した可能性も指摘されている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.