新しく購入したWindows PCからソフトウェアを削除する必要があるという状況には、いらだちを覚えることだろう。しかし、新しいLenovo製ノートPCで発見されたソフトウェアは、ユーザーのデジタルライフ全般をリスクにさらす可能性がある。
プレロードされた「Superfish」と呼ばれるソフトウェアは検索結果を変更し、異なる広告を表示するようにする。しかし、コンピュータのセキュリティに手を加え、攻撃者がユーザーのブラウザトラフィックを探ることを使用ブラウザにかかわらず可能にする。
Lenovoは、この問題を解決すべく迅速に対応した。同社の最高技術責任者(CTO)Peter Hortensius氏は、「大きな失敗をしてしまった」と述べた。Hortensius氏は、Superfishが消費者のインターネットトラフィックを容易に入手できることについて、Lenovoは気づかなかったと述べた。「ショッピング体験を補うことを意図していた」(Hortensius氏)
Lenovoは米国時間2月20日午後、Superfishを「隔離し削除」するようMcAfeeとMicrosoftと協力していることを明らかにした。また、Lenovoは、自社製コンピュータから同ソフトウェアの痕跡すべてを削除するSuperfish削除ツールをリリースした。一方、米国土安全保障省は同日、Superfishソフトウェアが「重大な脆弱性」をもたらすことを警告するとともに、Lenovo製コンピュータから同スパイウェアを削除する手順を公開した。
Superfishは20日、修正に向けてMicrosoftとLenovoと協力していると述べる一方で、米政府やセキュリティ研究家から懸念を最小限にすることを試みた。
Superfishは電子メールによる声明で「Superfishのコードは、セキュリティ上のリスクを与えない。Superfishは個人データを保存せず、そのようなデータを誰とも共有しない」と述べた。「不幸なことに、この状況において、脆弱性が意図せずサードパーティーにより明らかにされてしまった。LenovoとSuperfishはともに、ソリューションのテストを広範囲に実施したが、この問題は、一部のノートPCが出荷される前には発見されなかった。幸運なことに当社とLenovoとのパートナーシップは限られた規模だった」
Microsoftの広報担当者は当初、Superfishに関して、Lenovoのセキュリティ勧告を参照していた。同社は20日、「Windows Defender」を変更し、Superfishソフトウェアを検出および削除できるようにしたと付け加えた。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。