「Superfish」の版間の差分

提供: セキュリティ
移動: 案内検索
(ページの作成:「Superfish とは、アドウェアです。中国大手のパソコンメーカー Leveno(レノボ)のパソコンに混入していることで話題になっ...」)
(相違点なし)

2015年2月19日 (木) 20:55時点における版

Superfish とは、アドウェアです。中国大手のパソコンメーカー Leveno(レノボ)のパソコンに混入していることで話題になったアドウェアです。

読み方

Superfish
すーぱーふぃっしゅ

概要

Superfishは、アドウェアで、許可無く、ブラウザに割り込み、広告を表示したり、SSLのサイトにもプロキシとして割り込みできます。

影響

  • ユーザの許可無く、グーグル検索等のウェブサイトにサードパーティの広告を表示します。
  • SSLの通信に対して、プロキシとして割り込みことが可能で、中間者攻撃(MITM攻撃,Man-In-The-Middle)が可能です。
    • 電子証明書が組み込まれてします。
    • 影響を受けている場合、銀行などのSSLのサイトにアクセスしているときに、証明書を確認すると 証明書の発行者(Issued by)が Superfish, Inc. になります。

影響範囲

無効にする方法

サービスの動作を停止する方法

msconfig からサービスのタブで VisualDiscovery のチェックを外します。

サービス
VisualDiscovery
製造元
Superfish, Inc

プログラムのアンインストール

コントロールパネルのプログラムのアンインストールから Superfish Inc. VisualDiscovery をアンインストールします。

削除方法における注意点

Superfishのソフトウェアを削除しても、レノボから証明書が削除されないため、脅威がなくなりません。

アドオンにおける Superfishの脅威

アドオンが superfish.com の JavaScript を勝手に読み込み、head に組み込むものがあります。

IE View

Superfish の読み込み機能が古いーバジョンでは、デフォルトで有効になっていました。アドオンの設定画面から、 Superfish を無効化できます。なお、IE View 1.5.6 でデフォルトで、無効になっています。

ThinkPad 10

ビジネス向けのThinkPad10は、プリインストールされていません。

関連項目