Superfish

提供: セキュリティ
2015年2月22日 (日) 18:57時点におけるDaemon (トーク | 投稿記録)による版 (対象機種)

(差分) ←前の版 | 最新版 (差分) | 次の版→ (差分)
移動: 案内検索
スポンサーリンク

Superfish とは、アドウェアです。中国大手のパソコンメーカー Leveno(レノボ)のパソコンに混入していることで話題になったアドウェアです。

読み方

Superfish
すーぱーふぃっしゅ

概要

Superfishは、アドウェアで、許可無く、ブラウザに割り込み、広告を表示したり、SSLのサイトにもプロキシとして割り込みできます。

影響

  • ユーザの許可無く、グーグル検索等のウェブサイトにサードパーティの広告を表示します。
  • SSLの通信に対して、プロキシとして割り込みことが可能で、中間者攻撃(MITM攻撃,Man-In-The-Middle)が可能です。
    • 電子証明書が組み込まれてします。
    • 影響を受けている場合、銀行などのSSLのサイトにアクセスしているときに、証明書を確認すると 証明書の発行者(Issued by)が Superfish, Inc. になります。

影響範囲

Lenovoの対象機種

E シリーズ

  • E10-30

Flex シリーズ

  • Flex2 14, Flex2 15
  • Flex2 14D, Flex2 15D
  • Flex2 14 (BTM), Flex2 15 (BTM)
  • Flex 10

G シリーズ

  • G410
  • G510
  • G40-70, G40-30, G40-45
  • G50-70, G50-30, G50-45

M シリーズ

  • Miix2 – 8
  • Miix2 – 10
  • Miix2 – 11

S シリーズ

  • S310
  • S410
  • S415; S415 Touch
  • S20-30, S20-30 Touch
  • S40-70

U シリーズ

  • U330P
  • U430P
  • U330Touch
  • U430Touch
  • U540Touch

Y シリーズ

  • Y430P
  • Y40-70
  • Y50-70

Yoga シリーズ

  • Yoga2-11BTM
  • Yoga2-11HSW
  • Yoga2-13
  • Yoga2Pro-13

Z シリーズ

  • Z40-70
  • Z40-75
  • Z50-70
  • Z50-75

無効にする方法

自動削除ツール

Levenoから自動削除ツールが配布されています。自動削除ツールでできることは、Superfishアプリケーションと証明書を完全に削除することです。

ダウンロードサイトは、以下のサイトです。

http://support.lenovo.com/jp/ja/documents/ht102634

サービスの動作を停止する方法

msconfig からサービスのタブで VisualDiscovery のチェックを外します。

サービス
VisualDiscovery
製造元
Superfish, Inc

プログラムのアンインストール

コントロールパネルのプログラムのアンインストールから Superfish Inc. VisualDiscovery をアンインストールします。

削除方法における注意点

Superfishのソフトウェアを削除しても、レノボから証明書が削除されないため、脅威がなくなりません。

アドオンにおける Superfishの脅威

アドオンが superfish.com の JavaScript を勝手に読み込み、head に組み込むものがあります。

IE View

Superfish の読み込み機能が古いーバジョンでは、デフォルトで有効になっていました。アドオンの設定画面から、 Superfish を無効化できます。なお、IE View 1.5.6 でデフォルトで、無効になっています。

ThinkPad 10

ビジネス向けのThinkPad10は、プリインストールされていません。

関連項目




スポンサーリンク