Lenovoのほとんどのパソコンに、悪質な不正プログラムが、購入当初から予め入っていたことが分かった。

52
問題のソフト、Superfish社の「VisualDiscovery」

「VisualDiscovery」は、IEやChromeへの広告の強制挿入表示や、電子証明書の偽造を勝手に行うプログラム。SSLの秘密鍵を保存していた形跡もあるという。もしそうであれば、Wi-Fi通信も盗聴されてしまう。

発覚の経緯は、2014年9月にさかのぼる。Lenovoのサポート掲示板で、広告が強制表示されるという書き込みが相次いだ。

同時に、みずほ銀行や三菱東京UFJ銀行のウェブサイトにログインできない不具合も発生。これは偽の電子証明書によるため、ログインが拒否されていたものと考えられる。

Lenovoはこれらの問題を把握していた。2014年12月には、解決策として、「VisualDiscovery」を削除する方法をホームページに掲載した。

36
Lenovoが掲載した対処法
Superfish「VisualDiscovery」をアンインストールせよと書いてある。

IT情報サイト「The Next Web」が今年2月19日にこの問題を公にしたことを受け、翌20日にLenovoはSuperfish「VisualDiscovery」問題を認めた。そこでは1月以降の製品ではSuperfish「VisualDiscovery」をインストールしていないとしている。また「ユーザーの行動を監視・記録はせず、特定・追跡も行っていない」としているが、電子証明書の問題には触れていない。

Lenovoはリコールなどの措置はとらない模様。

このままでは危険なので、Lenovoユーザーは、Superfish「VisualDiscovery」と不正電子証明書を自分で削除しなくてはならない。方法はLenovoホームページで公開されている。難しかったら、自動削除ツールを使っても良い(Lenovoのホームページにある)。

対象機種

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45

U Series: U330P, U430P, U330Touch, U430Touch, U530Touch 

Y Series: Y430P, Y40-70, Y50-70

Z Series: Z40-75, Z50-75, Z40-70, Z50-70

S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch

Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10

MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11

YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW

E Series: E10-30