piyolog

Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。

インシデントまとめ | 01:53 |

2015年2月19日、Lenovo製品のPCの一部にプリインストールされているアドウェアSuperfishに深刻な問題が確認されたとして報道されました。ここでは関連情報をまとめます。

タイムライン

日付	出来事
2014年9月21日	LenovoのサポートフォーラムにアドウェアSuperfishに関する投稿が行われる。
2015年1月23日	Lenovo社Mark Hopkins氏がフォーラムにコメント
2015年2月19日	NextWebがSuperfishの問題を記事に取り上げる。

Lenovo社製PCにおけるSuperfish問題

• Lenovo社製PCの一部において次の問題が発生する。

Googleを使って検索を行う際、画面中にSuperfishにより広告が差し込まれる。

• 「Visual Search results Powered by VisualDesicovery」として検索ページに広告が差し込まれる。
• Googleのサービス利用時には広告の挿入は機能しないのではないかとの情報がある。
• 外部サイトからJSPファイル「sf_main.jsp」を読み込むコードが挿入される。（sf_main.jspのコード）
• Lenovoのフォーラムで投稿された差し込まれる広告の例
  

Webプロキシとして動作する。

• 悪用をすれば中間者攻撃を行うことが可能となる。

ルート証明書にSuperfishが発行した証明書がインストールされる。

• 先ほどのWebプロキシでSSL通信にも割り込む模様。

This is a problem. #superfish pic.twitter.com/jKDfSo99ZR

— Kenn White (@kennwhite) 2015, 2月 19

• Superfishのアンインストールだけではインストールされた証明書は削除されない。
• 秘密鍵が既にクラックされている。

SuperFishの中に暗号化された秘密鍵が入っていた。SuperFishのstringの結果のテキストで解読機に流してパスワード発見。komodia。これでSuperFishの証明書は陥落された。本当の意味でおしまい。http://t.co/sRzXS9b2wP

— 高梨陣平 (@jingbay) 2015, 2月 19

国内の銀行でもSuperfishによる問題が生じていた模様

• 国内の銀行でLenovo社製PCで問題が生じていた様で、Lenovo、及び銀行からその対応のアナウンスが行われている。
• Lenovo 電子証明書を利用したWEBサイトにログインできないについてのお知らせ
• みずほ銀行 レノボ社製パソコンの一部型番で〔みずほe–ビジネスサイト〕〔みずほビジネスWEB〕にログインできない事象について
• 三菱東京UFJ銀行 レノボ社製パソコンの一部型番でログインができない事象について

影響を受けるかの確認

対象の製品か確認する。

• 国内向けのアナウンスでは次の製品がSuperfishがプリインストールされている模様。他にも存在する可能性あり。

Lenovo

　G50シリーズ

　Flex10シリーズ

　Y50シリーズ

　S20シリーズ

　の一部

http://support.lenovo.com/jp/ja/documents/HT101983

• 簡易チェックサイトで問題のルート証明書が存在するか確認可能。
  • Superfish CA test

対応

• アドウェアと証明書の削除が必要。

Superfish をアンインストール

• インストールされたプログラムの一覧から「Superfish Inc. Visual Discovery」を選択しアンインストールする。

Superfishの証明書の削除

• 証明書を表示または管理する
  • 「certmgr.mmc」を実行
  • 信頼されたルート証明機関→証明書をクリック
  • Superfishの証明書を右クリックし、削除する。

関連情報

• LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった！ - TechCrunch

更新履歴

• 2015年2月20日 AM 新規作成

ツイートするシェア