2015年2月20日金曜日

Lenovo の PC に入っている Superfish はマルウェア

2年前あたりから PC、スマホ、USBメモリからアイロンまで、あらゆる物にマルウェアが仕込まれている、というニュースが続いております。最近だと、ほぼ全メーカーの HDD ファームウェアにマルウェアが仕込まれていた、なんてニュースもありました。仕込んでいるのは米国 NSA やら、中国政府やら、噂は絶えません。

そして今回は Lenovo(レノボ) です。PC にインストールされている Superfish というソフトウェアが危険なものだった様です。Lenovo には元々こういった話題が絶えないので驚きませんが、削除できるものは消しておこうと思います。

手順は以下の通りです。
  1. コントロールパネルを開く
  2. プログラムのアンインストール
  3. 「Superfish Inc. Visual Discovery」をアンインストール

私の ThinkPad Edge E430 に Superfish は見当たりませんでした。購入時に不要ソフトウェアを片っ端から削除した時に一緒に削除したのかもしれません。なお TechCrunch によると既に発行された証明までは削除されないという事なので、証明が残っている場合は手動削除が必要です。

証明の確認方法(Windows7)
  1. コントロールパネルを開く
  2. インターネット オプション
  3. 「コンテンツ」タブの「証明書」ボタンで「証明書」ダイアログを開く
  4. 発行者「Superfish」が無いかを全タブで確認

見つかった場合は certmgr.msc (マイクロソフト「証明書を表示または管理する」)で削除します。

今回の様に仕込まれているのがソフトウェアなら、ある程度は対応が可能です。HDD ファームウェアの様にハードウェアに仕込まれてしまったら一般人にはお手上げですね。

ちなみに米国・英国などの政府機関では 2013年のバックドア事件から既に Lenovo の使用は禁止しているらしいです。

--追記
「Superfishに関するレノボの見解」と「Superfishのアンインストール方法」が公開されました。
以下は対象機種の一覧
Superfishが搭載されて出荷されたモデル:
G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch
Y シリーズ: Y430P, Y40-70, Y50-70
Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E シリーズ: E10-30

(注)本ステートメントはレノボ本社の英文を翻訳したものであり、対象機種には日本で発売されなかったモデルも含まれます。

--2015.02.21
Lenovo が削除ツールを「Superfishのアンインストール方法」に追加公開しました。「Analyze and Remove SuperFish Now」のボタンをクリックすると「ブラウザを閉じてから続行」の確認メッセージの後に削除処理が始まります。
以下の5項目をチェックし削除してくれます。
  1. SuperFish アプリケーション
  2. SuperFish 証明書(Windows:Internet Explorer, Chrome, Opera, Safari, Maxthon など)
  3. SuperFish レジストリエントリー
  4. SuperFish ファイル
  5. SuperFish 証明書(Mozilla:Firefox, Thunderbird)
削除ツールのソースコード(C#)は GitHub で公開されています。

--2015.02.25
セキュリティソフトウェアの有名どころ、カスペルスキー、トレンドマイクロ(ウィルスバスター等)、シマンテック(ノートン等)、キヤノンITソリューションズ(ESET)などで Superfish が検出される様になりました。今のところ検出のみで駆除はユーザー自身が Lenovo 公開の「Superfishのアンインストール方法」を行う様です。

--2015.08.13
また Lenovo がやらかしました。「LenovoのPCにはBIOSレベルでWindowsのシステムファイルを上書きする危険な機能があると判明 - GIGAZINE

■参考リンク
LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった! - TechCrunch
Superfishに関するレノボの見解 - Lenovo Support (JP)
Superfishのアンインストール方法 - Lenovo Support (JP)
証明書を表示または管理する - マイクロソフト

■関連投稿
Superfish 問題の Lenovo が今後はプリインストールソフトを削減すると発表
へっぽこpgの部屋: Lenovo Thinkpad Edge E430 購入(レビュー)