Lenovo製品 に関する豆知識・備忘録・Tips

01. 2015/02 発見されたアドウェアに関する情報収集
02. 2015 LSE(Lenovo Security Engine) BIOSに関する情報収集


ここにある情報を参考にされる場合、各人の責任において利用してください。
万が一、利用に伴う不具合が発生しても、当方では責任を負わないものとします。
情報利用については、この旨同意されてからご利用ください。


 

Superfish社 Visual Discoveryというアドウェアに関して

2015/02 Superfish社製アドウェア『Visual Discovery』が、特定製品モデルに初期導入されていた件で、被害状況と対処方法について情報を集めながら記載してゆきます。誤記・追記がありましたらお問い合わせフォームにてお知らせいただければ幸いです。

被害対象と思われる機種

  • Lenovo G50シリーズ
  • Lenovo Flex10シリーズ
  • Lenovo Y50シリーズ
  • Lenovo S20シリーズ
  • その他、Superfish社 Visual Discoverがインストール済モデル

追記メーカー発表モデル。→ >リリース記事
G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

追記 Superfish社製品が搭載されていた期間が、2014年秋頃~2015年1月のモデルであると公表がありました。
また、Superfish社の方で、このプログラムで使われるサーバーにて、問題の動作をしないよう処置がされたと、Lenovoから公表ありました。(客観的にこの方策で大丈夫なのかどうかは、第三者が今後明らかにしていく事だと思っています。)

該当するプログラム

Superfish社製 Visual Discoveryというソフトです。
2014/12/19 電子証明書を利用したWebサイトにログインできないについてのお知らせ – Lenovo
Lenovo社は、電子証明書に関する不具合があり、本ソフトがおかしいことを認識していたようです。
電子証明書自体を改竄・生成していた事実もあり、それに伴う情報流出被害が大きいのではないかと推測されています。
VisualDiscovery-uninst

Superfish Visual Discoveryの駆除方法 メーカー公式

2/22 メーカー公式の削除方法、および削除を自動で行うツールが公開されました。
追記専用のSuperfish削除ツールと、公式の削除方法がまとめられたページが公開されました。(日本語)
追記 ルート証明書の削除手順についても公表が始まりました。これなら大丈夫でしょうか。
2014/12/19 電子証明書を利用したWebサイトにログインできないについてのお知らせ – Lenovo
英語ですが、信頼できるCA証明書の一覧から、Superfish を削除する手順が示されています。
日本語サイトが見つかりましたら、また掲載しなおします。

Visual Discovery 駆除後の対応について

第三者機関から、公表されたのが2015/02/19 前後ですので、今後被害の状況や、行うべき行動なども明らかになっていくでしょう。
少なくとも、以下の二点は実施しておくべきかと。

  • Visual DiscoveryがインストールされていたPCを利用しない
    特に今回の被害状況や、影響範囲が明確になるまで。
  • オンラインバンキングなどのパスワード変更
    パスワード変更はもちろんのこと、不正アクセスや不正引き出しなどがないか、確認も必要になるかもしれません。お取引のある銀行などと連携して、対応してください。当方からもできる限り情報発信をいたします。

こういうトラブルを防ぐには

Lenovo社、過去に何度もウィルス混入の事実があります。今回の件がトラブルの類なのか、確信犯なのか、現時点では判りません。
ひとつ言えることは、国内メーカーなら、(現時点までで) こんなことはありません。
海外の公的機関では、Lenovoは利用禁止メーカーになっている実績があります。(セキュリティーなどの面から)
購入時の価格だけではなく、『安心して使える』という基本の部分について、もっと価値を認めてあげてもいいのではないかと思う、今日この頃です。
『高いものにも、安いものにも、それぞれ理由があるんです。』
※NECは、Lenovoグループになったので、国内メーカー扱いからは、少し外れたところに位置づけるべきなんでしょうね。


 

LSE BIOS問題とは何か?

Lenovo社が、パソコン内部のBIOSに個人情報を収拾して送信できる機能を搭載しており、その機能の不具合(脆弱性)により外部からソフトのインストールなどの作業が行えてしまう問題を内在していたこと。
問題点は、二つ。
* 外部からウィルスを仕込まれる可能性があった (感染させられる) 可能性があること。
* そもそもパソコン内部に、個人情報を収拾する機能が勝手に導入されていたこと。
個人的には、そもそも何で、二つ目の機能が入っていたか?を重要視しています。
ただ単純にバレたから公開した、という風に感じられます。
とにかく実施すべきことは、もしお使いの機種がLSE問題対象機種だった場合、すみやかにLSE BIOSの更新(修繕)を行うべきでしょう。また、最悪の自体に備えて、パスワードなどの重要情報を変更しておく必要もあるかと思われます。

ノートブック用 Lenovo Service Engine (LSE) BIOS
一部コンシューマー製品のLenovo Service Engine (LSE) BIOSに関する対応方法
Lenovo Service Engine(LSE)BIOSに関するレノボの声明


Tipsに戻る。
記載ミスなどありましたら、こちらからご連絡頂けますと幸いです。