Superfish

Superfish とは、アドウェアです。中国大手のパソコンメーカー Leveno(レノボ)のパソコンに混入していることで話題になったアドウェアです。

読み方

概要

Superfishは、アドウェアで、許可無く、ブラウザに割り込み、広告を表示したり、SSLのサイトにもプロキシとして割り込みできます。

ユーザの許可無く、グーグル検索等のウェブサイトにサードパーティの広告を表示します。
SSLの通信に対して、プロキシとして割り込みことが可能で、中間者攻撃(MITM攻撃,Man-In-The-Middle)が可能です。
- 電子証明書が組み込まれてします。
- 影響を受けている場合、銀行などのSSLのサイトにアクセスしているときに、証明書を確認すると証明書の発行者(Issued by)が Superfish, Inc. になります。

msconfig からサービスのタブで VisualDiscovery のチェックを外します。

コントロールパネルのプログラムのアンインストールから Superfish Inc. VisualDiscovery をアンインストールします。

Superfishのソフトウェアを削除しても、レノボから証明書が削除されないため、脅威がなくなりません。

アドオンが superfish.com の JavaScript を勝手に読み込み、head に組み込むものがあります。

Superfish の読み込み機能が古いーバジョンでは、デフォルトで有効になっていました。アドオンの設定画面から、 Superfish を無効化できます。なお、IE View 1.5.6 でデフォルトで、無効になっています。

ビジネス向けのThinkPad10は、プリインストールされていません。