Superfish問題

ここ数日、一部のWebニュースサイトで話題になっているセキュリティ問題がある。
これは「Superfish問題」と呼ばれ、Lenovo製のノートPCやタブレットなどにプリインストールされた「VisualDiscovery」というソフトウエアが原因となって起きる問題だ。ちなみにSuperfish問題と呼ばれる理由は、VisualDiscoveryの開発元「Superfish .Inc」に由来する。

VisualDiscoveryというソフトウエアの機能はユーザーに無断でHTMLを書き換えてWeb広告を表示するというもので、これだけでもマルウエア扱いされても仕方のないもの。
だがVisualDiscoveryは「暗号化されたWebサイトにも広告を表示させるために、暗号化通信に使われるSSLの認証局を偽造する」というトンデモない事をやらかしており、この機能により本来拒否される通信が無制限に可能となり、暗号化通信も無効化される事が判明して大騒ぎになっているのである。

また偽造されたSSLの認証局の情報(秘密鍵)はVisualDiscoveryのプログラム内部に格納されていて、なおかつ秘密鍵が全て共通なので、悪意のある攻撃者がこの秘密鍵を入手すればVisualDiscoveryのインストールされたパソコン全てを攻撃し放題になるという事実が判明している。


なお、VisualDiscoveryがインストールされたPCは、Lenovoの発表によると以下の通り。

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30


このリストを見る限り、Thinkpadシリーズは一応セーフのようだ。

またVisualDiscoveryがプリインストールされていた期間は2014年9月から2015年1月出荷分という事になっているが、その期間以外に買った場合でも一応VisualDiscoveryがインストールされているかは確認したほうが良いと思う。


というわけで、以下VisualDiscoveryの完全アンインストール方法。

１．普通にコントロールパネルから「プログラムと機能」→「プログラムのアンインストール」
　　と進んで、ここから「Superfish　Inc. VisualDiscovery」をアンインストール。

２．次に偽造されたルート証明を削除。

　イ．プログラムとファイルの検索ウィンドウに「certmgr.msc」と入力して検索する。
　ロ．「certmgr.msc」アイコンを右クリックし、管理者として実行。
　ハ．「信頼されたルート証明機関」→「証明書」と開く。
　ニ．一覧から「Superfish, Inc.」を探してこれを右クリック→「削除」する。

以上。

完全に削除されたかは以下のサイトでチェック出来るので、確認してみると良い。

Superfish CA test
https://filippo.io/Badfish/


このSuperfish問題はパソコンやネットのセキュリティに関する知識が少ない人には理解しがたい問題だが、わからないからといって放置するのは危険だ。

近年広告を利用した攻撃が増え、それと共に個人情報や銀行の預金の搾取、あるいはキャッシュカードの不正使用などが増え続けているので、Lenovoのパソコンを持っていないからといって安心しないで、いつも注意しているべきだと思う。

もっと詳しい情報が知りたい方は、私が言うまでも無いと思うがグーグルなどで検索して欲しい。