SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体
という 日経ITProの記事 を読んでいくと結構恐ろしいことが書いてあることに気が付きました。
Lenovo製のPCにプリインストールされていたソフト「VisualDiscovery(Superfish)」というソフトは
とんでもないことが出来てしまいます。
皆さんがインターネットバンキングとかamazonとかyahooとかで買い物などをするときには
インターネットを流れるデータを盗聴してもクレジット番号とか暗証番号、パスワードなどを知られる事のないように
暗号されたデータで通信をするわけなのですが。
Superfishはこの暗号を解読してしまうのです。 凄いですねー
Lenovo製PCでSuperfishがプリインストールされている(しかも勝手に動く)場合は 機密情報が駄々漏れしている
可能性が有るということです。
アンインストールするためのプログラムが Lenovoから公開されていうようなので、
該当する方はアンインストール(それと不正入手した電子証明書の削除も出来ます)しましょう。
すでに手遅れかもしれませんが Lenovo社のPCでSuperfishがインストールされている方は、
アンインストールが完了するまでインターネットに接続するのをやめたほうが用意と思います。
コメント