- LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった! - TechCrunch
- Lenovo製品にプリインストールされているアドウェアSuperfishに関連する情報をまとめてみた。 - piyolog
- Superfishが危険な理由 - めもおきば
自分のMiix2 8では、簡易チェックサイト(Check if you trust the Superfish CA)で確認したら大丈夫で、Superfishのプログラムも証明書も入っていませんでした。
コントロールパネル→プログラムと機能からプログラムの確認と、ファイル名を指定して実効→certmgr.msc を起動→信頼されたルート証明期間→証明書 の中を確認しました。
こちらで書いたように2014年の年末にAmazonで購入したものです (やっぱりMiix2 8を買ってしまったので、設定したこと1 SanDiskでガッカリ - 趣味と物欲)。
最初から入っていなかったのか、初期設定時のLenovoソフト一掃アンインストールで消したのか分からないので、リカバリーをすることがあったら気をつけようと思います。
- 【国際】レノボPC使用禁止令発令!?ハッキング用工作が見つかる - ニュースを比較してみるブログ
- 中国企業レノボのPCにハッキング工作か!? 「5カ国の国家機関がレノボ製PCの使用を禁止」と大手紙が報じる | ロケットニュース24
以前から上記のような話もあり、Miix2を購入するときも一応考慮はしたのですが、実際にこんな話が出てくると、まだ色々あるんじゃないかと疑心暗鬼になってしまいます。ThinkPad好きだったんですけどね。
今回の件、Superfishがうんぬんと言うより、ハードウェアメーカが勝手に信頼できない認証局を設定して販売していたら、どうしようもないってことですよね?
本来ならばSuperfish CAなんて得体の知れないCAは信頼されていないので警告が出るのですが、Microsoftの決めた基準に反して、Lenovoが勝手にこのSuperfish CAを信頼するように設定してPCを販売しています。