レノボのPCにマルウェアがプリイン!削除ツールも公開

Lenovo(レノボ)は19日(現地時間)、同社のWindows搭載パソコン(PC)およびタブレットの多くの機種にプリインストールされていたアプリ「Superfish」がセキュリティー上問題があるとし、対策方法などを発表しています。

また、同社は21日、Superfishの削除ツールを公開し、ウィルス駆除アプリなどを提供するMcAfeeおよびMicrosoftと連携した対策も開始したことを発表しています。

サードパーティーが開発したSuperfishが「オンラインショッピングを行なう際に興味がありそうな製品を見つける手助けをするソフト」としてプリインストールされていましたが、自己署名したルート証明書を使ってHTTPS(暗号化ページ)による通信を傍受し、オンラインショッピングやオンラインバンキングのパスワードなどが漏洩する脆弱性がありました。

プリインストールされていた機種はGおよびU、Y、Z、S、E、Flex、Miix、YOGAシリーズとなっており、同社と提携するLenovo NEC Holdings傘下のNECパーソナルコンピュータの製品も含まれません。

なお、対象機種であっても現時点(今年1月以降)ではプリインストールされておらず、機能を有効化するサーバー接続についても同月より停止しているとのこと。まずは対象機種であるかどうかを確認し、対象機種であった場合にはプリインストールされているか、されていた場合には削除するなどの対策を行ないましょう。

対象機種であっても当ブログメディア「S-MAX(エスマックス)」のライターであるえど氏によると自身のMiix 2 8にはプリインストールされていなかったことを報告しています。

02

同社が案内している対象機種は以下の通り。また、同社ではSuperfishに対する懸念を示す利用者からの指摘を踏まえ、直ちに迅速かつ断固とした対策を講じたとし、いかなる理由であろうと懸念を抱かせてしまったことについてお詫びしています。

G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
Y シリーズ: Y430P, Y40-70, Y50-70
Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E シリーズ: E10-30


対策としては「プログラムのアンインストールと変更」からアプリをアンインストールし、さらに「コンピューター証明書の管理」→「信頼されたルート証明機関」→「証明書」における「Superfish,Inc.」を削除することで本体に保存されているルート証明書を無効にできます。

また、これらの作業をまとめて自動的に行なってくれる削除ツール( http://support.lenovo.com/jp/ja/documents/ht102634 )も公開されています。

記事執筆:memn0ck


■関連リンク
エスマックス(S-MAX)
エスマックス(S-MAX) smaxjp on Twitter
S-MAX - Facebookページ
Superfishに関するレノボの見解 - Lenovo Support (JP)
Lenovo Newsroom | LENOVO STATEMENT ON SUPERFISH
Superfish Uninstall Instructions - Lenovo Support (US)