セキュリティベンダーの米エラッタ・セキュリティは2015年2月19日、中国レノボのノートPCにプリインストールされていたソフトウエア「Superfish」の危険性を指摘した。SuperfishがインストールされていたPCでは、SSL通信を第三者に盗聴される恐れなどがあるという。
レノボのユーザーフォーラムへの投稿によれば、SuperfishがインストールされたPCでは、Webの検索結果に独自の広告が挿入されるという(画面)。この情報は、2014年9月21日に投稿された。
画面●レノボのユーザーフォーラムに投稿された検索結果画面例(該当の投稿から引用)。「Visual Search results」以下が、Superfishにより挿入された広告
[画像のクリックで拡大表示]
一見、Superfishはアドウエア(広告を勝手に表示するソフトウエア)の一種に思えるが、実際にはもっと深刻である。SSLを利用しているWebサイト(SSLサイト)のページにも広告を挿入できるように、SSLによる通信を“乗っ取る”機能を備えているからだ。
Superfishは、正規のSSLサイトから送られてきたSSL証明書を横取りし、Superfishが発行したSSL証明書に改ざんする。これにより、Webブラウザーからは正規のSSLサイトと暗号化通信をしているように見えるが、実際にはPC内のSuperfishと暗号化通信することになる。
Superfishはインターネット経由でSSLサイトと通信して正規のコンテンツを取得。広告などを挿入したうえで、Webブラウザーに送信する。つまり、Superfishはプロキシーとして動作する。
通常は、ユーザーに気付かれずにこのようなことをするのは難しい。改ざんされたSSL証明書を受け取った時点で、Webブラウザーは「信頼できない証明書を受信した」として警告を表示し、通信を中止するからだ。
