Lenovoのコンシューマー向けPCに、脆弱性の発見されたSuperfishというアドウェアがプリインストールされていた問題で、Lenovoは公式声明を公開しました。
Superfishは、攻撃者により悪用される危険性があり、複数のセキュリティ専門家は悪意のあるソフト=マルウエアであると批判的な見解を示していました。Lenovoはセキュリティ上の懸念を裏付ける証拠は見つからなかったとしています。
Lenovoは、Superfishを昨年9月から対象のパソコンにインストールし出荷していました。
その後、ユーザーの批判を受けて今年1月にプリインストールを終了しています。
対象PC
Lenovoによれば、Superfishは昨年9月~12月にインストールされており、次の製品に含まれている可能性があるとのこと。
- G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
- U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
- Y Series: Y430P, Y40-70, Y50-70
- Z Series: Z40-75, Z50-75, Z40-70, Z50-70
- S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
- Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
- MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
- YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
- E Series: E10-30
たとえばMiix 2 8など日本でも人気のあるノートPCやタブレットPCが含まれています。
スポンサーリンク
Superfishのチェック方法とアンインストール方法
Superfishの発行した証明書が自分のPCにインストールされているか確認する方法としては、次のサイトが簡単に行えます。
Check if you trust the Superfish CA
もし、ここでインストールされていることを確認できた場合、同サイトのリンク先にあるアンインストール方法を参照するか、Lenovoの用意した方法を参照し削除することができます。
追記:日本語ページおよび自動削除ツールも公開されました。
Superfishのアンインストール方法 - Lenovo Support (JP) 【NEW】
Superfish Uninstall Instructions - Lenovo Support (US)
なお、すでにお伝えしたように、Superfishのプログラム自体を削除しても、Superfishが発行した証明書は残ったままになります。したがってプログラムと証明書の有無を確認する必要があります。
Superfishの削除方法は、上記Lenovoサポートページに記載されています。
概要としては、コントロールパネルのプログラムから「Superfish」という名称のソフトが入っていないか確認し、もしインストールされていればアンインストールします。
証明書はWindowsの検索ボックスから「証明書」で検索し「コンピューター証明書の管理」を開き、「Superfish」の発行した証明書の有無を確認します。
個人的にMiix 2 8を使用しているので、今回の話題は驚きでした。
なお、自分のは購入したのが一昨年の12月だったので、LenovoがSuperfishをプリインストールしていた時期(昨年9月~12月)から外れています。
しかし、念のためSuperfishがインストールされていないかチェックしてみたところ、自分のMiix 2 8にはインストールされていないことを確認できました。
記事更新:2015年2月21日 日本語削除方法ページ追加
記事初出:2015年2月20日
Source:Lenovo