superfish搭載のlenovo PCで情報漏洩の危険 | Tascal PCサポート情報
Amebaホームピグアメブロ
芸能人ブログ人気ブログ
新規登録
ログイン

Tascal PCサポート情報

自分のサポート情報の覚え書きならびに、
主にタスカルお客様に向けての、
サポートトラブルや、
PC関連サポート案内です。

superfish搭載のlenovo PCで情報漏洩の危険

昨日はてんてこ舞いでした。

お昼過ぎ、お客様から

急にインターネットエクスプローラーがおかしくなった。しかも会社の全パソコン。

という連絡が入りました。
伺うと確かに下記画面の状態でIEが無限ループに入る。

 


そこからはもう・・・いろいろチェックするが原因がどうしてもわからない。
当然そのときにノートンもチェックしましたが、
ウイルススキャンはちゃんと動いていたし、ノートンを無効にしてもIEの症状は同じ。
ノートンがおかしくなるときは常駐からしておかしくなるので、この時点でノートンが原因というのは切り離し。
(これでノートンが悪いって思う人はいないと思います)

 もしかして新種のウイルス?お客様のパソコン乗っ取られた?
・・・と、最悪の事態も脳裏をよぎり、本当顔面真っ青になりました。

・・・そして19時過ぎ、ツイッターで「犯人はノートンらしい」というツイートが出始め、
ノートン削除して再インストールすると復活!
(この時点ではライブアップデートしても症状は改善されず)

ばっかやろぉ~~

・・・と、お客様と話しながら会社のパソコン6台からすべてノートンをアンインストール&再インストール作業。
最後の一台にさしかかったら・・・2分前のライブアップデートでなんと復旧していました。

21時過ぎ事務所に戻ると朝日新聞デジタルでその記事が・・・

「ノートン」更新でIEに障害、修正ファイルを配布

ほんと、ばっきゃろー&くっそーでした。
お客様にも対応に時間がかかり、ご不便をおかけしてしまいました。

ですが、不幸中の幸いだったのは土曜日だったこと。
もしこれが平日でしたら、10年前の悪夢、ウイルスバスターの事件再来・・・になるところでした。 

トレンドマイクロ、PCを守るはずのパターンファイルに不具合

 NTTがウイルスバスターを使っていましたので、それもあり日本中が大パニックでした。
このとき私は大手家電量販店の全店舗統括サポート責任者でしたので、本当大変でしたよ・・・。


 閑話休題、そしてこんどは・・・表題にもあるとおりlenovo製パソコンにインストールしてあるsuperfishに脆弱性があり、
個人情報が漏洩したり乗っ取られてしまう可能性があるとのこと。

日本経済新聞
レノボのパソコンで情報漏れ懸念 世界1000万台影響か

このsuperfish、ようはユーザーが欲しいと思っていて検索したりする物を記録し、
画面に自動で出てくるという買い物ソフト。・・・・要は宣伝ですな。
アドウェアというより、マルウェアの一種と見てもよいかもしれません。

lenovoは中国メーカーですが、ソフトを作っているsuperfishは米国のベンチャーです。
NECのパソコンも実はlenovo製(同じ工場で作っています)なので、やばかったですが、
さすがNEC。このソフトはプリインストールされていない模様です。

とにかくこのsuperfishのセキュリティホールはかなりやばいらしく、メーカーのlenovoも事態を重く見て対策ページや、superfishアンインストールツール等を公開しています。

 下記に対象機種と対策ページへのリンク、削除ツールへのリンクを記しますので、
もし対象機種の場合は、一刻も早くsuperfishのアンインストールをおすすめします。


●Lenovo Superfishが搭載されて出荷されたモデル:
G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
Y シリーズ: Y430P, Y40-70, Y50-70
Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E シリーズ: E10-30

●lenovoによるsuperfishに対する見解ページへのリンクはこちら

●lenovoによるsuperfish削除ツール(手動削除の方法)へのリンクはこちら


ノートンアップデートの障害・Lenovo superfishの脆弱性問題はこの土日で起こった
世界レベルの大事件ですので、話題としてもセキュリティ問題としても、頭の中に入れておく必要があると思われます。


※2015年8月に起きましたレノボの情報漏洩問題に関しましてはこちらに記事を書きましたのでご参考にしてください。
もはや自分のパソコンやスマホの中身・個人情報はメーカーに盗られていると思うしかない・・・