【注意喚起】Lenovo製PCの SUPERFISH による不正なデジタル証明書の危険性(H27/2/24追記)
H27/2/24 追加情報があります(赤字部分追記)
Lenovo社より、一部のLenovo製PCにプリインストールされているSUPERFISHの脆弱性が公表されました。この脆弱性を悪用された場合、コンテンツのなりすまし、フィッシング攻撃の実行、または中間者攻撃に悪用される恐れがあります。
今後の被害防止のために、以下のサイトを参照し、対策を実施することをお勧めします。
1.SUPERFISHが搭載されて出荷されたモデル
G シリーズ: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U シリーズ: U330P, U430P, U330Touch, U430Touch, U530Touch
Y シリーズ: Y430P, Y40-70, Y50-70
Z シリーズ: Z40-75, Z50-75, Z40-70, Z50-70
S シリーズ: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex シリーズ: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX シリーズ: MIIX2-8, MIIX2-10, MIIX2-11
YOGA シリーズ: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E シリーズ: E10-30
Edge シリーズ: Edge 15
最新の情報は、下記にてご確認ください。
LENOVO STATEMENT ON SUPERFISH (英文)
http://news.lenovo.com/article_display.cfm?article_id=1929
2.対策
SUPERFISHをアンインストールすると共に、SUPERFISH 社の発行するデジタル証明書を削除してください。
Superfishのアンインストール方法(Lenovo社 ホームページ)
http://support.lenovo.com/jp/ja/documents/ht102634
3.関連サイト
詳細は、以下の情報を参照してください。
Superfishに関するレノボの見解(Lenovo社 ホームページ)
http://support.lenovo.com/jp/ja/documents/HT102632
JSuperfishの脆弱性(Lenovo社 ホームページ)
http://support.lenovo.com/jp/ja/documents/HT102633
【本件問い合わせ先】
情報推進部 情報企画課 情報企画班 TEL:06-6879-4482(吹 4482,8989)
