レノボは、ブロートウェアによる収益獲得に奔走し、その結果、ユーザーを危険にさらしていることが明らかになりました。同社は、少なくとも2014年半ばから、Superfishという「ビジュアル検索」ツールを自社のPCにプリロードしています。Superfishには、ユーザーがアクセスするHTTPSで保護されたサイトごとに暗号化証明書を偽造するアドウェアが含まれています。このソフトウェアは、中間者攻撃(MITM)によってユーザーがアクセスするウェブサイトに広告を表示させ、ハッカーの攻撃対象にしてしまうのです。
詳細は、こちらでご覧いただけます。この記事は、Lenovo PC が Superfish に感染しているかどうかを確認し、感染している場合は駆除する方法を解説します。
Superfish がプリインストールされている Lenovo PC はどれですか?
レノボは具体的なことは明らかにしていない。担当者は、アドウェアが一部のコンシューマー向けマシンにロードされたとだけ述べた。
Lenovoフォーラムの投稿によると、Superfishは少なくとも2014年半ばからPCにプリインストールされているようです。Lenovoのプレスリリースによると、以下のノートパソコンモデルが影響を受ける可能性があります。
- Gシリーズ: G410、G510、G710、G40-70、G50-70、G40-30、G50-30、G40-45、G50-45
- Uシリーズ: U330P、U430P、U330Touch、U430Touch、U530Touch
- Yシリーズ: Y430P、Y40-70、Y50-70
- Zシリーズ: Z40-75、Z50-75、Z40-70、Z50-70
- Sシリーズ: S310、S410、S40-70、S415、S415Touch、S20-30、S20-30Touch
- Flexシリーズ: Flex2 14D、Flex2 15D、Flex2 14、Flex2 15、Flex2 14(BTM)、Flex2 15(BTM)、Flex 10
- MIIXシリーズ:MIIX2-8、MIIX2-10、MIIX2-11
- YOGAシリーズ: YOGA2Pro-13、YOGA2-13、YOGA2-11BTM、YOGA2-11HSW
- Eシリーズ: E10-30
Lenovo PC に Superfish がプリインストールされているかどうかはどうすればわかりますか?
お使いのPCにSuperfishがプリインストールされていた場合、簡単に発見できるはずです。Superfishに内在するアドウェアは、アクセスしたウェブページの「Visual Search results」(Powered by VisualDiscovery)セクションに、視覚的な価格比較広告を挿入するように設計されています。もしこの広告が表示されたら、感染していることになります(もっとも、「感染している」という表現の方が適切かもしれませんが)。
ミルズ・ベイカー Superfish は Apple の Web サイトに広告を挿入しました。
追記: このウェブサイトにアクセスすると、Superfishがインストールされているかどうかすぐに分かります。Filippo Valsordaさん、ありがとうございます!LastpassもSuperfishをチェックできるウェブサイトを公開しています。
ブラウジング中に奇妙な広告がポップアップ表示されたことがない場合でも、Lenovo PCにSuperfishがインストールされているかどうかを確認することをお勧めします。確認は簡単です。「コントロールパネル」>「プログラム」>「プログラムのアンインストール」と進み、「VisualDiscovery」を探してください。もし見つかったらアンインストールしてください!(2月20日追記:LenovoはSuperfish自動削除ツールを公開しましたが、Superfishが確実に削除されたことを確認するために、使用後に以下の手順を実行することをお勧めします。)
完了したら、ウイルススキャンを実行してください。多くのウイルス対策エンジンは、Superfishをアドウェア(実際、アドウェアです)または潜在的に迷惑なプログラムとして検出するようです。スキャンを実行することで、Superfishソフトウェアが完全に削除されたことを確認できます。
しかし…
面倒なルート証明書を捨てる
Superfish の最大の問題は、アドウェア自体ではなく、正規の SSL トラフィックを乗っ取る方法にあります。Superfish は、Windows 証明書ストア(通常は Microsoft や VeriSign などの大手企業の信頼できる証明書専用の聖域)に自己生成のルート証明書をインストールし、HTTPS サイトが提示するすべての SSL 証明書を自身の証明書で書き換えることで、不正アクセスを阻止します。
つまり、Superfishは中間者攻撃を実行し、HTTPS暗号化の安全性を侵害します。そして、アドウェア自体を削除するだけでは、不正なルート証明書は削除されません。(追記: Microsoftは金曜日にWindows Defenderのアップデートを迅速にリリースしました。このアップデートでは、Windowsの証明書マネージャーからアドウェア と不正な証明書が削除されましたが、 Firefoxの証明書マネージャーからは削除されませんでした。)
ただし、証明書を手動で失効させることは可能です。Malwarebytesのマルウェアインテリジェンスアナリスト、クリス・ボイド氏がPCWorldに語った方法をご紹介します。
まず、キーボードのWindows キー + Rを押して実行ツールを起動し、 certmgr.mscを検索してPC の証明書マネージャーを開きます。
クリス・パーマー 一部の新しい Lenovo PC の信頼されたルート ストアにプリインストールされている不正な Superfish 証明書。
開いたら、左側のナビゲーションペインで「信頼されたルート証明機関」をクリックし、メインペインで「証明書」をダブルクリックします。信頼されたルート証明書の一覧が表示されます。Superfishのエントリを見つけて右クリックし、「削除」を選択します。
それで大丈夫だと思います。こちらのMicrosoftサポート記事では、信頼されたルート証明書を削除する別の方法が説明されていますが、何年も更新されていません。
SuperfishはFirefoxの独立した証明書マネージャーにも侵入する可能性があります。Firefoxをお使いの場合は、ブラウザを開き、「オプション」>「詳細設定」>「証明書」>「証明書の表示」に進みます。Superfishのリストが表示された場合は、クリックして「削除または信頼しない」を選択してください。
これで、新しいPCはSuperfishの厄介な触手から完全に解放されるはずです。そもそもこんな事態を招いたLenovoは恥ずべきことです。
この記事はIDGニュースサービスのルシアン・コンスタンティンが追加取材を行いました。この記事は追加情報を加えて数回にわたり更新されています。
