Lenovo は一部の消費者向け PC に Superfish アドウェアをプリロードしていたことを認めており、不満を持った顧客が現在この件で同社を訴えている。
先週末、レノボとスーパーフィッシュに対して集団訴訟が提起され、両社は「詐欺的な」商慣行を行ったこと、またアドウェアをプリロードすることでレノボのパソコンをマルウェアや悪意ある攻撃に対して脆弱にしたと訴えられている。
原告のジェシカ・ベネット氏は、自身のノートパソコンがSuperfish(裁判資料では「スパイウェア」と呼ばれている)によって損傷を受けたと主張した。また、レノボとSuperfishが自身のプライバシーを侵害し、インターネット閲覧習慣を解析することで金銭を得ていると非難した。
この訴訟は、Lenovoが一部のコンシューマー向けPCにSuperfishをプリロードしていたことを認めたことを受けて提起されました。Superfishの影響を受けるノートパソコンには、ThinkPad以外のGシリーズ、Uシリーズ、Yシリーズ、Zシリーズ、Sシリーズ、Flex、Miix、Yoga、Eシリーズなどのモデルが含まれます。
レノボはその後、PCからSuperfishアプリケーションと証明書を削除するための修正プログラムをリリースしました。MicrosoftのWindows DefenderとMcAfeeのセキュリティアプリケーションも、金曜日からSuperfishを削除しています。
必読:Lenovo PCにプリインストールされている危険なSuperfishアドウェアを削除する方法
レノボは以前、コンピュータにSuperfishをプリインストールしたことで「失敗した」ことを認めました。このソフトウェアは検索結果に製品の推奨情報を表示するものですが、接続を乗っ取ったり、重大なセキュリティホールを開けたりする可能性があり、コンピュータを悪意のある攻撃に対して脆弱にする可能性があります。
レノボのノートパソコンにおけるスーパーフィッシュに関する最初の苦情は昨年9月に発生したが、ハッカーのマーク・ロジャース氏がブログ投稿でこれを指摘したことで、実際のセキュリティ問題となった。
ブロガーのベネットさんは、業務と顧客とのコミュニケーションのためにYoga 2ノートパソコンを購入しました。顧客向けのブログ記事を執筆中、顧客のウェブサイトに「露出度の高い女性が登場するスパム広告」が表示されることに気づきました。他のウェブサイトでもポップアップ広告を見たベネットさんは、自分のパソコンがスパイウェアに感染しているかハッキングされたのではないかと考えました。しかし、フォーラムをくまなく調べたところ、他のLenovoノートパソコンでも同様の現象が見られました。そして、原因はSuperfishであることが突き止めました。Superfishは安全な通信を傍受し、コンピュータを脆弱にする可能性があるのです。
裁判所の文書によると、Superfish はメモリリソースも使用し、インターネット帯域幅も占有していた。
米国南カリフォルニア地方裁判所に提起された訴訟の一環として、Lenovo と Superfish に損害賠償を求めている。
レノボの広報担当者は訴訟についてコメントを控えた。
