--.--.-- --:--|カテゴリ:スポンサー広告

スポンサーサイト


上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。
 

2015.02.20 12:10|カテゴリ:Security

Lenovo製PCに組み込まれたアドウェアSuperfishのリスクを取り除く方法


 前回のエントリでその危険性を紹介したLenovoのPCに出荷時にインストールされているSuperfishですが、Lenovoのサイトに記載されている方法では、Superfishのアンインストールはできるものの、肝心のルート証明書は残ったままとなり、MITM攻撃のリスクは依然として残されたままとなります。

Lenovo製PCは危険! 出荷時からアドウェア「SUPERFISH」を仕込み広告を注入するだけでなく、パスワードを盗まれるリスクもある - I believe in technology
 レノボはこの問題を認識しており、自身のサイトで「SUPERFISH」(正確にはSuperfish社 Visual Discover)の削除方法をなんと昨年12月に公表しています。しかも、広告を注入すること、機密情報を盗み取ることができる状態だったことには一切触れず、単に「電子証明書を利用したWebサイトにログイン出来ないことが確認されています」としか伝えていません。


 そこで、今回はLenovo製PCに組み込まれたSuperfishによるルート証明書の削除方法についてご紹介します。

 なお、Lenovo社によると2015年1月以降に出荷されたPCについてはSuperfishが無効化されているとのことですが、Superfishの証明書のインストールの有無までははっきりしていないため、Lenovo製PC利用者は念のため以下の手順をためしていただきたいと思います。

1.Superfishのアンインストール
 まずは、Lenovo社のこちらの手順に従い、Superfishのアンインストールをしましょう。
 
2.Superfishのルート証明書が存在するかどうか確認
 以下のサイトでSuperfishのルート証明書が存在するかどうか確認できますので、ChromeもしくはInternetExplorerでアクセスして確認しましょう。

 Check if you trust the Superfish CA

3.Superfishのルート証明書の削除
 手順2でSuperfishのルート証明書が存在することがわかったら、以下の手順で削除します。
 
 (1)ファイル名を指定して実行から「certmgr.mmc」を実行





 (2)[信頼されたルート証明機関]-[証明書]をクリックしルート証明書の一覧を表示する



 (3)Superfishのルート証明書上で右クリックし、削除する



 以上です。Lenovoユーザはお試しを。

 

検索フォーム
スポンサードリンク
はてブ人気記事
スポンサードリンク
Twitter
スポンサードリンク
スポンサードリンク
おすすめApp
スポンサードリンク
プロフィール

reynotch

Author:reynotch
Twitter:@reynotch
Facebook
Google


セキュリティネタやiPhone、iPad、Android関連の記事を中心に気になったことを書いています。
IT系のネタはあまり難しくならないように、わかりやすい言葉で書きたいと考えています。



上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。