【大紀元日本2月24日】中国のパソコン大手、聯想集団(レノボグループ)は一部の端末に標準搭載された広告配信ソフトウェア(アドウェア)がハッカー攻撃の対象になりやすく、顧客を危険にさらす恐れがあるとし、搭載を中止し削除方法を公開するなど対応を急いでいる。米海外向け放送ボイス・オブ・アメリカ(VOA)が23日報じた。
レノボは今年1月、顧客から不当なポップアップ広告の表示などで多数の苦情を受け、アドウェア「スーパーフィッシュ」(Superfish)の搭載中止やサーバ接続の遮断などの対策を講じた。
同アドウェアが搭載されたレノボのパソコンの出荷台数は明らかになっていないが、レノボは2014年9月から12月にかけて、世界中に1600万台のノートとデスクトップ・パソコンを出荷したという。
米政府は20日、脆弱性攻撃の危険性に関する懸念を示し、レノボ社にソフトを直ちに削除するよう呼びかけた。サイバーセキュリティの監視機関である米国土安全保障省のコンピュータ緊急対応チーム(US-CERT)が同日、緊急通知を出した。
US-CERTによると、スーパーフィッシュは偽の電子証明書を発行することで暗号化されたサイト上に広告を勝手に表示でき、顧客はそれらの操作を感知しにくいため、サイバー攻撃に悪用される危険性があるという。
レノボは当初「内部調査でセキュリティ問題は見つからない」と発表したが、その後、同発表の一部を削除した。広報担当は20日、同社の初期段階の判断が誤っていたと認め、ソフトの削除を促した。
スーパーフィッシュによる潜在的な脆弱性を解消するため、レノボは21日、自社サイトで手動での削除手順のほか、自動削除ツールを公開し、マカフィー(MacAfee)とMicrosoftとも連携して緊急対策を講じている。