1. まとめトップ

【Lenovo】暗号化通信さえもダダ漏れになるSuperfishのまとめ【セキュリティ】

Lenovoパソコンの一部にインストールされているマルウェア・ウィルスの情報のまとめ、対策について。随時更新

更新日: 2015年02月20日

1 お気に入り 2316 view
お気に入り追加

この記事は私がまとめました

対象はLenovoのデスクトップPC、ノートPCの一部機種

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

ブラウザでインターネット検索する際に広告が勝手に差し込まれる

「出荷時にSuperfishというアドウェアが載っており、それは中間者証明を使ってインターネットのブラウザに広告を注入する。」「自分で署名してrootになりすまし、ユーザのWebブラウザからデータを集める」 / “LenovoのP…” htn.to/G1GzpG3

インターネットバンキングでの暗号化通信も傍受されている

銀行取引が丸見えって、ヤバすぎる レノボPCの人は今すぐチェックを! 全機種にSuperfishの大穴 smar.ws/H7yok

あとこれが一番問題だな ・攻撃性のあるサイトがその証明書を使ったら、そのサイトは「信頼済みサイト」扱いになる ・Superfishの証明書の暗号は簡単に解読可能 ・銀行系の証明書も勝手に自身のに置き換えるので、銀行システムにログインする際のユーザID・パスワード情報がだだもれ

そういえば、先ほどのレノボのSuperfishの件、検索してると、みずほ銀行と東京三菱銀行には案内が出てるんだよね、知らなかった。bizstation.bk.mufg.jp/info/150209.ht… mizuhobank.co.jp/corporate/ebse…

なぜそんなことが可能に?

1.ブラウザとウェブサーバの間の通信を乗っ取るプログラムを動かす
2.ブラウザに、乗っ取り用のルート証明書を追加する

つまりブラウザが完全に乗っ取られているということ

さらにSuperfishの秘密鍵も解読されたため今後悪用される恐れもある

SuperFishの中に暗号化された秘密鍵が入っていた。SuperFishのstringの結果のテキストで解読機に流してパスワード発見。komodia。これでSuperFishの証明書は陥落された。本当の意味でおしまい。blog.erratasec.com/2015/02/extrac…

このSuperfish CAの秘密鍵や証明書はあらかじめ用意されたもので、全世界すべてのSuperfishで共通のものが使われていました。
となれば、あとは様々なソフトウェアのクラック技術を使えば、誰かのPC上に保存されたプログラムを調べるだけでSuperfish CAの秘密鍵を取得することができます。

対策その1

以下のサイトへLenovoのパソコンからブラウザでアクセスして
「Good」と表示されれば対象外、「Yes」ならば対策が必要。

対策その2

完全な安全対策が発表されるまで対象のパソコンは使用しない

対策その3

Superfishを削除する。
コントロールパネルの「インストールされたプログラムの一覧」から
「Superfish Inc. Visual Discovery」をクリックしてアンインストールを実行する。

対策その4

Superfishの証明書を削除する。
名前を指名して実行→certmgr.mmcと入力してEnter
信頼されたルート証明機関→証明書をクリックする
Superfishの証明書を右クリックし、削除を行う。

レノボからの声明

1)レノボ製品に搭載された全てのSuperfishは、サーバ側との接続ができないように完全に無力化されています(本年1月より)。したがってこのアプリケーションはもはや動作しません。この無力化は出荷されたレノボ製品に搭載された全てのSuperfishを対象としています。
2)レノボは本年1月より本アプリケーションのプリロードを停止しています。
3)将来にわたり、本アプリケーションをレノボ製品にプリロードすることはありません。

レノボ、PC製品に危険なアドウェア「Superfish」をプレロード--「1月より停止」と声明 realtimesnews.com/feed?c=6168 271

1