Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register) | ScanNetSecurity
2026.07.18(土)

Superfish:Lenovo はアドウェアを廃止するが、それは SSL の大きな脆弱性の解決にはならない~広告挿入のクラップウェアに対処する方法(The Register)

Lenovo は意図的に安全な接続を切断し、あらゆる攻撃者にとっての、あらゆる HTTPS のウェブサイトを偽装する際のプロセスを容易にしていたと研究者は語る。

国際 TheRegister
Lenovo 社製品にプリインストールされているクラップウェア「Superfish」――それは広告を挿入するため、消費者に対してマンインザミドル攻撃を行ってきたと考えられている――に関して、同社は「新しいラップトップ製品では、この視認技術の使用を中止する」と語り、また、その著しい懸念について見直しを行うと約束することで、Superfish をめぐる論争を和らげようとしている。

伝えられるところによると、Superfish はユーザーが銀行のウェブサイトを訪問するときでさえ、広告を投じるために彼らのトラフィックを妨害していたという。

このステロイドを打たれたような(普通ではない能力を発揮する)アドウェアは、それぞれの意図した SSL 接続で自動的に証明書が生成される前に、独自の自己署名、ルート CA 証明書を Windows にインストールする。報告によれば、Superfish は、銀行のウェブサイトにマンインザミドル攻撃を行う目的で、偽の証明書すらも提供したという。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

    「QRでアクセスするので該当者しか閲覧できない」と思い込み ~ マラソンのボランティアの個人情報閲覧可能に

  2. 高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

    高速バスに乗ったら運転士から私的なショートメール ~ 予約データを運行管理者から不正取得

  3. エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

    エクセルファイルに個人情報が記載されたシートがあることに気づかず公開

  4. 近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

    近畿大学薬学部の教員が個人情報が記載されたファイルをGoogleドライブ上で誤って学生に共有

  5. サイバー攻撃による事業停止を最小限に ~ 演習を交えて実効性を高める中小企業向け BCP 策定支援

    サイバー攻撃による事業停止を最小限に ~ 演習を交えて実効性を高める中小企業向け BCP 策定支援

ランキングをもっと見る
PageTop