ニュース
レノボ・ジャパン、「Superfish」の自動削除ツールを公開
「Superfish」とルート証明書を削除可能
(2015/2/23 16:01)
レノボ・ジャパン(株)は、同社の一部コンシューマ向け製品に搭載されていたソフト「Superfish」および同ソフトがインストールする証明書を削除するツールを公開した。
米国国土安全保障省内のコンピュータ緊急対応チーム“US-CERT”によると、「Superfish」は、自らが署名したルート証明書をもとにHTTPS通信の暗号化を解除してしまう。このため、オンラインバンキングやメールなどに対してなりすまし攻撃が行われていても感知することができないという。
この「Superfish」を削除するためには、ソフトの削除と証明書の削除という2つの手順を踏む必要があり、今回レノボ・ジャパンが公開した自動削除ツールを利用すれば、「Superfish」および証明書を削除できるとのこと。また、自動削除ツールの利用を希望しないユーザーのために手動での削除手順も公開されており、詳細が同社のWebページに掲載されている。
本件の対象となるレノボ製品はG/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズ。ThinkPadシリーズのノートPC、デスクトップPC、スマートフォンやエンタープライズ向け製品には「Superfish」がインストールされておらず、この問題の影響を受けないとのこと。