レノボ製PCのアドウェア、銀行などの暗号通信を把握可能
この記事にはアフィリエイト広告・広告が含まれています。
レノボ製PCにプリインストールされているSuperfish社のアドウェア(広告配信ソフトウェア)「VisualDiscovery」または「Similarproducts」が独自にSSL証明書を発行、暗号化した通信内容を広告目的としてSuperfish社が把握できる問題に加え、悪用された場合は銀行やメールなどのパスワードといったログイン情報が第三者に盗まれる可能性が指摘されています。
レノボ製PCのアドウェア「Superfish」にセキュリティリスク
上の画像はKenn White氏がTwitter上で問題を指摘した際に使われた画像で、米国の銀行「バンク・オブ・アメリカ」を利用する際のSSL証明書がSuperfish社のアドウェア「VisualDiscovery」または「Similarproducts」が勝手に生成したことを意味しています。
本来であれば利用者は「バンク・オブ・アメリカ」が用意したSSL証明書を使いログインし、IDやパスワード、残高をはじめとした機密情報といえる取引内容を暗号化して通信するはずですが、広告表示を目的としてプリインストールされたSuperfish社のアドウェア「VisualDiscovery」または「Similarproducts」がSSL証明書を発行してしまっています。
暗号化していたはずの通信内容が傍受される可能性
暗号化したセッション内容を解読する秘密鍵はバンク・オブ・アメリをはじめとしたサービスサイト側が提供するはずですが、勝手に割り込んだSuperfish社が保有しているため、ブラウザを使った通信内容は全て同社に把握され、通信内容に応じた広告を挿入できる状態となっています。
それ以上に深刻なのは自己署名によるルート証明機関、いわゆる「なりすまし」のためセキュリティは低く、Superfish社からサービスサイトまでのサーバー間における通信内容は暗号化されていない公開された状態の可能性があり、今すぐでも悪用できてしまうと指摘されています。
海外メディアによると、Superfish社のアドウェア「VisualDiscovery」または「Similarproducts」は2015年1月以降のレノボPCにプレインストールされているようで問題となっているとのこと。
手持ちのレノボPCで調査した話
手持ちのLenovo Ideapad Yoga 13で「msconfig」→「サービス」を開き「Superfish」「VisualDiscovery」「Similarproducts」といった文字を探しましたがプリインストールされていませんでした。
Source:Twitter/TechCrunch/TheVerge
追記:アドウェアのアンインストールと証明書の削除方法
レノボPCでSuperfish製アドウェア「Visual Discovery」の有無をチェックしてアンインストール、証明書を削除する方法
