2/20/2015

[IT] Lenovo製PCのスパイウェアsuperfish疑惑確定

悪名高いLenovoの公式スパイウェア、通称"superfish"がようやく退場になったそうで。めでたい?いや、犯罪紛いのマイナスが一つ解消されただけの、マッチポンプ的な話ではあるのですけれども。

当該プログラムの名称は"Visual Discovery"で、2014年9月から2015年1月の間に製造・出荷されたLenovo製PCにプリインストールされ、Lenovoのサーバと連携してブラウザを問わずアドウェアと証明書を勝手に導入しポップアップ広告等を表示させる、のみならず、それ自体に有するSSL周りの脆弱性によってホットスポット等で攻撃者にPCを乗っ取られすらもする、よくもここまでと呆れる程に有害なソフトです。まあ、LenovoやHTCやら、中国系メーカーの製品については、この手の話は今に始まった話でなし、というかもはや常識となった感もあるし、むしろLenovoらしいと言えなくもないんでしょうけど。。。そもそもユーザの受け取り方によっては普通に犯罪とも言えるわけで、いい加減報いを受けて欲しいところですが、無理ですかね。

Lenovo曰く、既に当該アプリのプリインストールは取りやめ、サーバの運用も停止済との事ですが、脆弱性もありますから、未対応の場合は早急にアンインストール等対処しておくべきかと思われます。 手順は簡単。その詳細は色んな所でまとめられていますからここには載せませんが、プログラム一覧からアンインストールして、各ブラウザからアドオンを消して、証明書もあれば削除しておくだけです。

本件、日本では2014年の11月から12月頃にThinkpadの一部機種について処分セールをやっていた事もあって、直撃したユーザは国内でも結構な数に上るんじゃないでしょうか。実を言うと私も一台予備用に購入していて、多分該当していた筈なのです。多分、と不確かなのは、セットアップの際に不要なもしくは見覚えのないサード製プリインストールアプリはまとめて全部削除してしまっていたので、個別のプログラム名はよく覚えていないからなのです。そんなの消した気もするな、という位。作業前に作ったバックアップを復元すればわかるんでしょうけれども、一々確認のためだけに戻す気もしませんしね。ともあれ、怪しきは削除、が正解だったという事が改めて証明されたわけで、一安心するとともに悪くない気分なのです。

ちなみに、KingsoftとかNortonとかも当然即削除してしまっていました。secure bootもgrubを邪魔していたので無効にしたり。というか、残したのはタッチパッド制御と電源管理、あと保証関連位です。本音を言うとその辺も全て、特にPM周りはバックドア疑惑が絶えない事もあって消したかったんですけど、操作や今後の運用にも支障が出かねないので渋々残したのです。

まあLenovoだしChinaだし、という事で、バックドア位はデフォと想定して、自衛のためにその程度はやっておいて当然、でなければ中国企業の製品に手を出してはいけない、といった認識と理解が必要という事でしょう。つくづく今更な話ですけれども。やれやれです。

 How to remove Superfish adware from your laptop

(追記)

その後公開された対象製品リスト(下記リンク)によれば、Thinkpadシリーズは対象外との事。であれば私個人については取り越し苦労ということになります。しかし、国内で定番のGシリーズが含まれてる時点で被害者が膨大な点に変わりはないわけで、被害に遭われた方はご愁傷さま。

Superfish Vulnerability