wivern ロゴ

サイバーセキュリティ研究所

サイバーセキュリティを中心に、軍事、防犯、サーバーの管理と監視、その他、最新技術を研究しています。


レノボのアドウェア Superfish の確認と対策

lenovo のアドウェア Superfish の確認と対策方法

lenovo

レノボ製品にアドウェア Superfish がプリインストールされていたことが報じられました。

その脅威や危険性の詳細はニュースサイト等をご覧いただくとして、ここではプリインストールされているかどうかの確認と、プリインストールされている場合の対応方法について紹介させていただきます。

Superfish がプリインストールされているとされる製品
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30
( http://news.lenovo.com/article_display.cfm?article_id=1929 より)

確認方法
以下のサイトにアクセスして、判定結果が「Yes」なら、Superfish がプリインストールされていると思われますので、対応が必要になります。
https://filippo.io/Badfish/

対応方法
Superfish 本体のアンインストールと、ルートに追加されている Superfish の証明書の削除が必要になります。

Superfish のアンインストールだけでは、インストールされている証明書は削除されないので注意が必要です。

[手順1:Superfish のアンインストール]
コントロールパネルを開いて、インストールされたプログラムの一覧から、「Superfish Inc. Visual Discovery」を選択して、アンインストールします。

[手順2:証明書マネージャの検索]
[スタート]ボタンをクリックして[プログラムとファイル検索] ボックスに「certmgr.msc」と入力して検索します。

[手順3:証明書マネージャの起動]
検索結果の「certmgr.msc」をクリックして、「証明書マネージャ」を起動します。

[手順4:Superfish の証明書の削除]
「信頼されたルート証明機関」→「証明書」をクリックして、Superfish の証明書を探して、右クリックして削除します。

参考
私が使用している G560 では発見できませんでした。

追記(2015/02/24)
同様に、レノボ製PCにバンドルされている「Komodia Redirector」にも脆弱性があることが報告されました。

「JVNVU#92865923:Komodia Redirector がルート CA 証明書と秘密鍵をインストールする問題」

併せてアンインストールしましょう。
私が使用している G560 では発見できませんでした。


記述に際しては、細心の注意をしたつもりですが、間違いやご指摘がありましたら、こちらからお知らせいただけると幸いです。


→「不正アクセス IP アドレスリスト」
←「不正アクセス IP アドレスリスト」


« 戻る