The Vergeは19日(現地時間)、中国Lenovo製のすべてのPCにプリインストールされているアドウェア「Superfish」の働きによって、重要な個人情報が第三者へと流出する可能性が、セキュリティの専門家ケン・ホワイト氏によって新たに警告されたことを伝えています。

記事96.1

今回伝えられるところによると、このSuperfishはユーザーに対して頻繁に広告を表示するだけのアドウェアではなく、内部に重大なセキュリティホールを抱えた「マルウェア」でもある可能性が強く指摘されたとのこと。

Superfishには、独自のルート認証局を生成するプログラムが組み込まれており、一度これがPC内に生成されてしまうと、本来なら外部の信用のおける機関によって発行されるはずのSSL認証を、Superfishが勝手に偽造できるようになってしまいます。これにより、銀行やオンラインストアなどのセキュアなWebサイトへとアクセスする際にも、”Superfishの発行した偽造認証が発行される” ことになります。

この手法を悪用することで「中間者攻撃」を行うことも可能となり、暗号化されたセッションの内容すらも把握・操作できるようになってしまう為、銀行口座のパスワードなどの重要な個人情報すらも第三者の手へと渡ってしまう危険性が高いとのことです。(中間者攻撃については「こちら」

またNeowinは、この独自ルート認証局はSuperfishを端末からアンインストールしても ”削除されない可能性が高い” ことを伝えています。どうやら完全に削除するにはWindows OSのクリーンインストールなどの根本的な処置が必要となる模様です。

まだ今回の情報がすべて事実であると確定した訳ではありませんが、既にLenovo製PCをお使いの方はただちにPCの使用を停止し、OSのクリーンインストールなどの処置を施した上で、これまでにPC上で利用してきた各種パスワードなどの見直しを行った方が良いのかもしれません。

[The Verge / Neowin]