セキュリティベンダーの米エラッタ・セキュリティは2015年2月19日、中国レノボのノートPCにプリインストールされていたソフトウエア「Superfish」の危険性を指摘した。SuperfishがインストールされていたPCでは、SSL通信を第三者に盗聴される恐れなどがあるという。

 レノボのユーザーフォーラムへの投稿によれば、SuperfishがインストールされたPCでは、Webの検索結果に独自の広告が挿入されるという(画面)。この情報は、2014年9月21日に投稿された。

画面●レノボのユーザーフォーラムに投稿された検索結果画面例(該当の投稿から引用)。「Visual Search results」以下が、Superfishにより挿入された広告
[画像のクリックで拡大表示]

 一見、Superfishはアドウエア(広告を勝手に表示するソフトウエア)の一種に思えるが、実際にはもっと深刻である。SSLを利用しているWebサイト(SSLサイト)のページにも広告を挿入できるように、SSLによる通信を“乗っ取る”機能を備えているからだ。

 Superfishは、正規のSSLサイトから送られてきたSSL証明書を横取りし、Superfishが発行したSSL証明書に改ざんする。これにより、Webブラウザーからは正規のSSLサイトと暗号化通信をしているように見えるが、実際にはPC内のSuperfishと暗号化通信することになる。

 Superfishはインターネット経由でSSLサイトと通信して正規のコンテンツを取得。広告などを挿入したうえで、Webブラウザーに送信する。つまり、Superfishはプロキシーとして動作する。

 通常は、ユーザーに気付かれずにこのようなことをするのは難しい。改ざんされたSSL証明書を受け取った時点で、Webブラウザーは「信頼できない証明書を受信した」として警告を表示し、通信を中止するからだ。

この先は会員の登録が必要です。有料会員(月額プラン)は申し込み初月無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら