マイクロソフトは、数千台のレノボ製パソコンを中間者攻撃にさらした可能性のあるスーパーフィッシュアドウェアは、十分に制御されていると発表した。
Superfishの脅威に対抗するため、マイクロソフトはWindows DefenderやMicrosoft Security Essentialsなどのリアルタイム保護製品に、このアドウェアの自動検出機能を追加しました。Computerworldが最初に報じたように、同社はブログ記事で、Superfishの検出データをパートナーと共有し、Superfishのクリーンアップをさらに強化していると述べています。
マイクロソフトは、Superfishが削除されたPCの具体的な台数を発表していません。しかし、同社が公開したグラフによると、マイクロソフト主導の取り組みによって約25万台のPCからSuperfishが削除されたようです。
クリーンアップ作業のピーク時には、Lenovo PC 上の Superfish の削除数は 1 日あたり 60,000 件に達しました。
Superfishのニュースが報じられてから2日後の2月21日頃のピーク時には、Superfishによる削除数は1日あたり6万件に達しました。3月4日時点では、1日あたりの削除数は数百件にまで減少しました。
Microsoftのセキュリティツールは、Superfishを削除する複数の方法の一つでした。Lenovoは独自のSuperfish削除ツールをリリースし、McAfeeは自社のセキュリティ製品にSuperfish削除機能を追加しました。また、このアドウェアを手動で削除する方法についても報告しました。
これがなぜ重要なのか: Superfishは、Lenovoがユーザーのブラウザに広告を表示するためにマシンにプリインストールした、悪質な小さなソフトウェアでした。しかし、広告表示に使用されていたこのソフトウェアの手法は、ハッカーがログイン認証情報を盗んだり、ウェブ閲覧履歴を監視したりすることを容易にする脆弱性をユーザーに無意識のうちに提供していました。この大きなセキュリティホールの修正はユーザーにとって喫緊の課題であり、Microsoftが迅速に対応してくれたことは素晴らしいことでした。
Superfish 事件を受けて、Lenovo は Windows 10 のリリースまでにすべてのサードパーティ製ブロートウェアを自社の PC から排除することを誓約しました。
レノボのみ
SuperfishはWindows全体に影響した問題ではなく、2014年9月から2015年2月の間に販売されたコンシューマー向けLenovo PCにのみ影響を及ぼしました。Lenovoは1月に新規Lenovo PCへのSuperfishのインストールを停止しました。しかしながら、店頭に並ぶ一部のLenovo PCにこのアドウェアがインストールされている可能性は依然として残っています。
最近LenovoのPCを購入された場合は、Windowsが最新版であることを確認してください。また、安全のためにLenovoのSuperfish削除ツールをダウンロードして実行することをお勧めします。
