lenovo

2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれるセキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。

同社は2月19日(米国時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の対策を開示した。

Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品をみつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名しローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威をもたらす脆弱性がある。

Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応をしました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。

今後、同ソフトをプリインストールをすることはないとしている。
http://pc.watch.impress.co.jp/docs/news/20150220_689306.html


スポンサードリンク

レノボの公式リリース

訂正前(強気)
「本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も見つかりませんでした。」
http://web.archive.org/web/20150220045025/http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml

訂正後(謝罪っぽくなる)
「それはお客様の期待に応えるようなものではありませんでした。いかなる理由であろうとお客様に対して懸念を抱かせてしまったことはお詫びを申し上げなければなりません。」
http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml


3: 名刺は切らしておりまして 2015/02/20(金) 22:48:45.25 ID:eVQ93c4f.net

テレビドラマ中で使われているパソコンの代表がレノボw


8: 名無し 2015/02/20(金) 22:55:01.47 ID:xNC3tMRM.net

シナ製品なんて使うから・・


6: 名刺は切らしておりまして 2015/02/20(金) 22:53:49.93 ID:4hfHc+Mn.net

中国製は全部


5: 名刺は切らしておりまして 2015/02/20(金) 23:11:26.00 ID:5m78nWgEI

ドライバと最低限のユーティリティ以外は全て怪しい


18: 名刺は切らしておりまして 2015/02/20(金) 23:13:47.96 ID:697SjI7B.net

Lenovoから書き込みするよ!
中身消してUbuntuに入れ替えてるけどさ


19: 名刺は切らしておりまして 2015/02/20(金) 23:13:58.66 ID:VSHWDqZe.net

もうハードウェアになんか埋め込んでんだろ?


21: 名刺は切らしておりまして 2015/02/20(金) 23:15:42.81 ID:lPVReUlG.net

>>19
EU圏ではOS上でなく本体に仕込んであるとの事で使わないよう呼びかけてる。

BIOSかな?


14: 名刺は切らしておりまして 2015/02/20(金) 23:01:52.29 ID:A6b5Yowu.net

中華PCはやっぱり怖いな。


23: 名刺は切らしておりまして 2015/02/20(金) 23:18:57.68 ID:riZoLJIl.net

この程度の事は驚かないな
だからLenovo製品は買わないよ


4: 名刺は切らしておりまして 2015/02/20(金) 22:51:33.79 ID:Ru4TuhaV.net

NECブランドは大丈夫か?


10: 名刺は切らしておりまして 2015/02/20(金) 22:57:51.70 ID:TKQ3O3G+.net

nec笑


20: 名刺は切らしておりまして 2015/02/20(金) 23:14:14.54 ID:lvStk+54.net

NEC終わったなw


24: 名刺は切らしておりまして 2015/02/20(金) 23:21:50.22 ID:lvStk+54.net

NECが提携する前から、こうなるのは判りきってた。

それでもリスクを踏んだNEC経営陣の責任は重い。


11: 名刺は切らしておりまして 2015/02/20(金) 22:57:52.45 ID:3dybVD8O.net

レノボに無条件でPC引き取らせろ! 定価+慰謝料1万だ!


39: 名刺は切らしておりまして 2015/02/21(土) 00:02:48.75 ID:R3GHPm3A.net

いやいや、ファーウェイ(Huawei)の通信機器が各国で疑念を
もたれているのに、なんでレノボは安全だと思ったのかな(~_~?


27: 名刺は切らしておりまして 2015/02/20(金) 23:30:38.04 ID:xyDmY9SR.net

いくら貧乏でも中国製PCは買わん
エイスース買うわ


25: 名刺は切らしておりまして 2015/02/20(金) 23:22:07.45 ID:vdQShyLO.net

レノボは買わん
おせっかいソフト大杉


34: 名刺は切らしておりまして 2015/02/20(金) 23:47:10.92 ID:JxZDJR3I.net

中国メーカーのPCを買う時点で自業自得だが
さすがに年寄りとかゆとりはかわいそうな気がするな


31: 名刺は切らしておりまして 2015/02/20(金) 23:35:51.58 ID:+Sn7l4BO.net

HTTPSを傍受されるってクレカ処理、銀行とのトランザクション処理とか
筒抜けされる危険がある。企業とか大丈夫なのかw
たくさんのサービスに影響があるんでlinuxの脆弱性なんかよりこっちのほうが
大問題なんだが


32: 名刺は切らしておりまして 2015/02/20(金) 23:43:03.26 ID:M8AC5u8n.net

>>31
回線切って死ね


35: 名刺は切らしておりまして 2015/02/20(金) 23:48:19.00 ID:+Sn7l4BO.net

>>32
ざまぁw


36: 名刺は切らしておりまして 2015/02/20(金) 23:51:59.82 ID:C1so4kVv.net

ルート証明書ってそんなに簡単にインストールできちゃうものなのか
それにsuperfishのルート証明書使って
(他のverisignとかのルート証明書で署名された)HTTPS通信を傍受なんて可能なの?

まあシナ製のPCなんか使うなら何されても不思議じゃないって言えばそれまでなんだけど


43: 名刺は切らしておりまして 2015/02/21(土) 00:08:41.03 ID:kj4CIiAN.net

これ官公庁とか相当入り込んでるだろうな
使用禁止措置とか、納入禁止とか厳しくやらないと


26: 名刺は切らしておりまして 2015/02/20(金) 23:22:46.38 ID:lQFM+WJs.net

アメリカの政府機関ではlenovo使用禁止
日本ではlenovoもNECも使い放題


44: 名刺は切らしておりまして 2015/02/21(土) 00:11:30.47 ID:HI9O+dsG.net

日本の安全保障の部署って、中国製ルータやPCを禁止しないのかな?
欧米は禁止にしたりするのにね?

米FDAは、韓国産海産物禁止にしてるけど、日本は検査軽くして輸入し続けてますw
やはり、日本はおかしい。


40: 名刺は切らしておりまして 2015/02/21(土) 00:05:04.32 ID:EaoCubGp.net

レノボ終わったな。
IBMからPC部門買ったのに、
こんなレベルまで堕ちてしまった。


42: 名刺は切らしておりまして 2015/02/21(土) 00:05:34.58 ID:htI7WPWv.net

そんなもの無問題アルよ
検索エンジンはhao123か百度を使うよろし。simejiも食べるアルか?


46: 名刺は切らしておりまして 2015/02/21(土) 00:14:49.16 ID:95VyLBYr.net

レノボPCを買って不思議な事があったっけ…
誰も操作していないのに8から8.1にバージョンアップされたり、
同一ネットワーク内のPC名でユーザが作成されたり
何度アンインストールしても翌日にはシナ製ツールやゲームが復活したりと
不気味だったので、1年ほど電源入れてないわ


47: 名刺は切らしておりまして 2015/02/21(土) 00:22:26.88 ID:T8injero.net

うちの会社は国内トップクラスの理系企業だけど開発部門にまで呑気にレノボ支給しまくってるよw

友達の勤めてる同業者もNが標準機だから実質的にレノボだし

日本は平和ボケとコストオンリーで終わりすぎ


53: 名刺は切らしておりまして 2015/02/21(土) 00:34:53.26 ID:jtt0uhWu.net

>>47
大企業だったら自社の環境(OS、オフィス、社内システム関連のソフト等)をまとめて一からインストールするから
ソフト起因の今回の件については問題無いでしょ

レノボはハードウェアにも仕込んでる可能性があるからその点ではお察しだけど


48: 名刺は切らしておりまして 2015/02/21(土) 00:25:30.40 ID:R1QOmvrM.net

レノボPCでトレードやってるけどどうすればいいの


49: 名刺は切らしておりまして 2015/02/21(土) 00:27:49.71 ID:htI7WPWv.net

>>48
窓から投げ捨てて土日で新しいの買えばおk


50: 名刺は切らしておりまして 2015/02/21(土) 00:28:28.49 ID:ytBKs963.net

売ってる店に罪はないのか?


51: 名刺は切らしておりまして 2015/02/21(土) 00:29:57.27 ID:ytBKs963.net

明らかな欠陥、小売りは返金に応じるべき


54: 名刺は切らしておりまして 2015/02/21(土) 00:35:32.16 ID:EqpQFp4f.net

消費者庁は何してるんだ?税金ドロボー。


87: 名刺は切らしておりまして 2015/02/21(土) 08:30:44.94 ID:wlFd0Pw4.net

ソト付けキーボードすらキーロガー突っ込まれてそうで使えない。
アキュポイントついててつかいやすいのだがな。

中華に売るなよボケ。
Baidu IMEのときとかsimejiとか、アホかとおもったよ。


85: 名刺は切らしておりまして 2015/02/21(土) 07:59:12.76 ID:8l7fQQq8.net

チャイナリスクか
やっぱダメだな


90: 名刺は切らしておりまして 2015/02/21(土) 08:51:23.30 ID:aynV0ibw.net

自業自得だろw
中華メーカーなら当然

安いのには理由があるんですよ


76: 名刺は切らしておりまして 2015/02/21(土) 07:13:19.59 ID:nxMjaGsY.net

この件で苦情入れたら、うちは関係ないの一点張りだったわ

最悪だなIBM


113: 名刺は切らしておりまして 2015/02/21(土) 11:35:17.26 ID:tnv/lgIP.net

最近投げ売りし始めたからおかしいと思ったんだよな


101: 名刺は切らしておりまして 2015/02/21(土) 10:41:43.25 ID:fMdHX44Y.net

このスレの民ならみんな「知ってた」レベルな記事ですね

こういう事やらかす事わかってたよねNECさん


104: 名刺は切らしておりまして 2015/02/21(土) 10:45:16.87 ID:KfzK4Qk1.net

NECがレノボに売却される話題のスレが立った時、みんなNEC終わったって書いてたもんなw


110: 名刺は切らしておりまして 2015/02/21(土) 11:11:18.46 ID:KfzK4Qk1.net

NECには悪いが、リスクは回避しないといかんよね(´・ω・`)


112: 名刺は切らしておりまして 2015/02/21(土) 11:29:08.72 ID:xqeX1MLb.net

対策?そりゃ買わないことさ。


元スレ:http://anago.2ch.sc/test/read.cgi/bizplus/1424439797/