中国レノボが、2015年1月まで一部ノートPCにセキュリティ上の懸念がある広告表示ソフト「Superfish」をプリインストールしていた問題で、セキュリティ対策ソフト各社は相次いで、Superfishを“ウイルス”として検出させる対応を進めている。
トレンドマイクロは、2月20日に「ウイルスバスター クラウド」などの対策ソフトで、Superfishを「ADW_SUPERFISH」として検出できるようにした。シマンテックは「ノートン セキュリティ」などの対策ソフトで2月25日までに「Adware.SuperFish」として検出できるようにする。キヤノンITソリューションズが販売する「ESET」製品群でも「Win32/Adware.SuperFish.A」として検出される。
ただし、SuperfishはWindows OSやWebブラウザーにインストールされた「ルート証明書」と連動して動作し、この証明書が重大なセキュリティ上の脆弱性につながるとされる(関連記事:SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体)。一般にセキュリティ対策ソフトは証明書の検出・削除に対応していない。
このため、トレンドマイクロは「まず『Superfish』のアプリケーションを手動で削除、もしくは対応するセキュリティ対策製品で削除し、次に必ず『Superfish』のルート証明書を無効にし、削除する」よう呼びかけている。
ルート証明書の削除には、レノボが公開した「自動削除ツール」を利用できる(関連記事:レノボが「Superfish」セキュリティ問題の自動削除ツールを公開)。レノボは米McAfeeと米Microsoftの2社と連携し、今後、自動的にSuperfishと証明書を隔離・削除できるようにする意向を表明している。
[トレンドマイクロの発表資料]
[シマンテックの発表資料]
[キヤノンITソリューションズ]
