暗黒放送Q ニコニコ動画ブロマガ

ニコニコ動画PCウイルス攻撃

2015/08/21 21:54 投稿

  • タグ:
  • サイバーテロ
  • ニコ生

 Lenovoが販売しているコンピュータの一部に、不要なソフトウェアを再インストールする仕掛けがあることがわかった。これはマルウェアが自身を削除されないためによく使用するテクニックを用いているという。

 この問題は多数のフォーラムや情報共有サイトで報告されているもので、Lenovoが「Windows」のファイルを上書きし、自社ブランドのソフトウェアやツールがインストールされるようにしていると、一部のユーザーは非難している。たとえWindowsをクリーンインストールしても、これらのソフトは残るという。

 この問題が初めて報告されたのは5月のことだが、広く知られるようになったのは米国時間8月11日になってからだ。

 このひそかに動作する「rootkit」風のインストーラは、「Lenovo Service Engine」(LSE)という名前で、ドライバやファームウェア、さらにはその他のプリインストールアプリをアップデートするための追加プログラムをインストールする機能を持つ。また、このエンジンは、「個人が特定されないシステムデータをLenovoのサーバに送信」するとLenovoでは説明している。このエンジンはコンピュータのBIOSに搭載されており、Windowsの主要なシステムファイルを自身で置き換え、コンピュータがインターネットに接続されると、即座にファイルをダウンロードできるようにする。

 だが、このサービスエンジンは、ユーザーをリスクにさらす側面もある。

 Lenovoは7月31日付けのセキュリティアドバイザリで、このエンジンがハッカーに悪用され、マルウェアをインストールされる危険があると警告した。同社はこのエンジンの機能を取り除くセキュリティアップデートを公開したが、このパッチはユーザーが手動でインストールする必要がある

 特に影響を受けるのは、「Windows 7」「Windows 8」「Windows 8.1」を搭載する「Yoga」シリーズと「Flex」シリーズのマシンだ。「ThinkPad」シリーズなどのビジネス向けマシンは影響を受けない。

 影響を受けるノートPCとデスクトップPCの全リストは、Lenovoのウェブサイトに掲載されている。


当方の本製品には、Superfishがプリインストールされていた。

本製品を購入された方は、早急にSuperfishがインストールされているか?をチェックしてください。
そして、プリインストールされていた方は削除を単にアンインストールしただけでは消去できません。
SuperfishのアンインストールにはLenovoから削除ツールが配布されている。下記
http://support.lenovo.com/jp/ja/product_security/superfish_uninstall

コスパが高い商品であるが、残念である。


↓これ
> http://news.mynavi.jp/news/2015/03/16/501/

>先の2月に「Superfish」問題が世間を大きく騒がせたのは記憶に新しい。Lenovo製PCの一部にプリインストールされたSuperfish Visual Discoverは、オンラインショッピングの利便性を向上させるのが主目的のソフトウェアである。だが、自己署名認証局をWindowsにインストールするため、中間者攻撃(MITM)や盗聴(スニッフィング)が可能になってしまった。

前回の騒動といい、Lenovoは手を替え品を替え悪質なソフトをインストールしてきますね、
皆さん今後一切Lenovo製品は買うべきではないです。
情報が許可なくじゃじゃ漏れですよ、
情報を決して盗まれてはなりません。

コメント

コメントはまだありません
コメントを書き込むにはログインしてください。

いまブロマガで人気の記事