概要:

このアドバイザリはLenovoノートブック製品のみ対象にしています。 

(ThinkPad、ThinkCentre、Lenovo Desktop、ThinkStation、ThinkServer および System x 製品には影響ありません。)

Superfishは、お客様のショッピングの間に興味をお持ちになる可能性のある商品を発見する手伝いをする目的で、2014年9月から2015年2月の期間、コンシューマ向けノートブック製品の一部に搭載されていました。しかしながら、本アプリケーションに対するお客様からのフィードバックはポジティブではなく、我々は直ちにかつ決定的な対応を行いました。具体的には：

 
1. レノボ製品に搭載された全てのSuperfishは、サーバ側との接続ができないように完全に無力化されています（本年1月より）。したがってこのアプリケーションはもはや動作しません。この無力化は出荷されたレノボ製品に搭載された全てのSuperfishを対象としています。
2. レノボは本年2月より本アプリケーションのプリロードを停止しています。
3. 将来にわたり、本アプリケーションをレノボ製品にプリロードすることはありません。
 
本ソフトウェアはローカルの信頼されたCAストアに自己署名証明書をインストールするなどの脆弱性が確認されました。アプリケーションはアンインストールできますが、現在のアンインストーラーはSuperfishのルート証明書を削除しません。
 

説明:

Superfishは自己署名証明書を用いてHTTP(S)通信を傍受します。この自己署名証明書はローカルのルート証明書ストアに保管されて、セキュリティ上の懸念点になります。

  
お客様による対策 (自己防御のためにできること):

LenovoはSuperfishのサーバ側によるすべての動作を無力化しました。このソフトウェアを完全に削除するには、下記リンク先の手順に従ってください。 

Superfishのアンインストール方法
 

対象製品

以下のLenovoノートブックで発生する可能性があります。

E シリーズ: 
           E10-30

Flex シリーズ:
           Flex2 14, Flex2 15
           Flex2 14D, Flex2 15D
           Flex2 14 (BTM), Flex2 15 (BTM)
           Flex 10

G シリーズ: 
           G410
           G510
           G40-70, G40-30, G40-45
           G50-70, G50-30, G50-45

M シリーズ:
           Miix2 – 8
           Miix2 – 10
           Miix2 – 11

S シリーズ:
           S310
           S410
           S415; S415 Touch
           S20-30, S20-30 Touch
           S40-70

U シリーズ: 
           U330P
           U430P
           U330Touch
           U430Touch
           U540Touch

Y シリーズ: 
           Y430P 
           Y40-70
           Y50-70

Yoga シリーズ:
           Yoga2-11BTM
           Yoga2-11HSW
           Yoga2-13
           Yoga2Pro-13

Z シリーズ:
            Z40-70
            Z40-75
            Z50-70
            Z50-75

（注）本ステートメントはレノボ本社の英文を翻訳したものであり、対象機種には日本で発売されなかったモデルも含まれます。

謝辞: 
なし

その他の情報および参考文献:
未定
 
 
編集履歴: