ホームブログ記事表示
注意 2015.02.20
中国 Lenovo 超凶悪ウイルスを公式に仕込んでいた!

Lenovo が発売しているノートパソコンに、凶悪なアドウェアが仕込まれていることが発覚しました。

Lenovo がアドウェアを忍ばせているのではないかという報告はこれまでにもなされていましたが、大々的に検証され、問題が表面化したのは今回が初めてです。


銀行情報からウェブの閲覧まで全て監視

Lenovo が仕込んでいたアドウェアは [ Superfish ] と呼ばれるウイルスで、ユーザーの許可無く検索画面に Lenovo が意図する広告を勝手に表示していました。

さらに暗号通信 [ SSL 通信 ] の安全を保証するための証明書を偽造して内部に持ち、Lenovo 製パソコンで共通した秘密鍵を使用しているため、理論上は全世界のどこでもサイバー攻撃が可能となる危険性があります。



Lenovo アドウェアの駆除方法



Superfish アプリケーションの削除
Superfish 証明書の削除


1.[ Win キー ] を押しながら [ R ] を押します。

2.[ ファイル名を指定して実行 ] の名前に [ msconfig ] を入力し [ OK ] をクリックします。

3.[ システム構成 ] から、 [ サービス ] タブをクリックします。

4.サービス内の [ Visual Discovery ] のチェックを外して [ OK ] をクリックし [ 再起動 ] します。

5.[ コントロールパネル ] の [ プログラムのアンインストール ] をクリックし [ プログラムの一覧 ] を表示します。

6.プログラムの一覧から [ Superfish Inc. Visual Discovery ] を右クリックし [ アンインストール ] をクリックします。

7.アンインストール後 [ 再起動 ] します。

Lenovo SUPERFISHの脆弱性



Superfish 削除ツールが公開されました

公開された Superfish 削除ツールの実行ファイルをダウンロードして実行することで、Superfish および証明書をすべてのブラウザーから完全に削除することができます。



■SuperFish 削除ツール
Lenovo.SuperFishRemovalTool.exe

Superfishのアンインストール方法



Superfish がインストールされているか確認

Google Chrome や IE でアクセスして、 [ Good Superfish is probably not intercepting your connections. ] と表示された場合は安全です。


https://filippo.io/Badfish/


※ [ YES ] と表示された場合はSuperfish がインストールされている可能性があります。


Copyright(C) 岐阜パソコン教室 All Rights Reserved.