Superfish VisualDiscoveryの問題
2014年9月~12月の間に出荷されたレノボ製ノートパソコンにプリインストールされていた、Superfish VisualDiscoveryという悪質なアドウエアがプリインストールされてました。
Superfish VisualDiscoveryには、暗号化した通信(SSL)を傍受して解除する点、電子証明書の偽造を行う点などの問題がありますので、速やかにSuperfishのアンインストールと証明書の削除をお勧めします。
JVNTA#91476059
Superfish がインストールされた Lenovo 製 PC に HTTPS スプーフィングの脆弱性
http://jvn.jp/ta/JVNTA91476059/
レノボ Superfishのアンインストール方法
http://support.lenovo.com/jp/ja/product_security/superfish_uninstall
Superfishが搭載されて出荷されたモデル
G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45 U シリーズ U330P, U430P, U330Touch, U430Touch, U530Touch Y シリーズ: Y430P, Y40-70, Y50-70 Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70 S シリーズ S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10 MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11 YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW E シリーズ: E10-30
※レノボ社のサイト(http://www.lenovo.com/news/jp/ja/2015/02/0220.shtml)から抜粋
Komodia Redirector SDKの問題
Superfish VisualDiscoveryと同様に、Komodia Redirector SDKが用いられていたソフトウエアは
CERT/CC Vulnerability Note VU#529496 の Vendor Information に掲載されているとおりです。
こちらの情報を参考に、Komodia Redirector および SSL Digestor モジュールを含むソフトウェアを削除をお勧めします。
JVNVU#92865923
Komodia Redirector がルート CA 証明書と秘密鍵をインストールする問題
http://jvn.jp/vu/JVNVU92865923/
各ベンダーのサイトを確認しましたが、日本ではあまり使われてなさそうなソフトでした。
2015/2/25時点のVendor Information
| ベンダー名 | ソフトウエア名 |
| Atom Security, Inc | StaffCop:フィルタリングソフト |
| Infoweise | secureteen:フィルタリングソフト |
| KeepMyFamilySecure | KeepMyFamilySecure:フィルタリングソフト |
| Komodia | Komodia Redirector with SSL Digestor |
| Kurupira | Kurupira WEB FILTER:フィルタリングソフト |
| Lavasoft | Ad-Aware Web Companion:広告ブロックソフト |
| Lenovo | Superfish Visual Discovery:悪質なアドウエア |
| Qustodio | Qustodio for Windows:フィルタリングソフト |
| Superfish | Superfish Visual Discovery:悪質なアドウエア |
| Websecure Ltd | Easy Hide IP Classic:接続元隠蔽用VPNソフトウエア |