【PC】Lenovo製品にマルウェア「Superfish」搭載で同社が対策を開示 [15/02/20]©2ch.net
Lenovo製品にマルウェア搭載で同社が対策を開示
【Impress Watch】 (2015/2/20 12:42)
http://pc.watch.impress.co.jp/img/pcw/docs/689/306/01.png 2014年9月から12月にかけて出荷されたLenovo製コンシューマ向け製品に「Superfish」と呼ばれる
セキュリティ上問題のあるソフトがプリインストールされていたことが明るみに出た。同社は2月19日(米国
時間)付けで、現在ではその搭載を停止していることを発表するとともに、プリインストールされていた場合の
対策を開示した。
Superfishは、Lenovoによれば、「オンラインショッピングを行なう際に、ユーザーが興味ある製品を
みつけるのを手助けするソフト」とされ、一時期の製品に搭載されていた。だが、このソフトは、自身で署名し
ローカルに保存したルート証明書を使って、HTTPS通信を傍受することから、暗号化通信に甚大な脅威を
もたらす脆弱性がある。
Superfishの挙動は一般的に悪意のあるマルウェアと呼ぶに相応しいものだが、同社の見解は「我々は
本アプリケーションを徹底的に調査しましたが、セキュリティ上の懸念を実証するいかなる証拠も
見つかりませんでした。ユーザーのフィードバックがポジティブなものでなかったため、迅速にその対応を
しました」という自己肯定的なもので、ユーザーに対する謝罪は見受けられない。
同社は1月の時点でSuperfishのプリインストールを停止しており、サーバーとの通信も遮断。今後、同ソフトを
プリインストールをすることはないとしている。
対象となる製品は、G/U/Y/Z/S/Flex/MIIX/YOGA/Eシリーズと、コンシューマ向けのPC、タブレットの
大多数だが、ThinkPadシリーズは含まれない。
ソフトは「プログラムのアンインストールと変更」から通常の手順でアンインストールできるが、これだけでは
ローカルのルート証明書は削除されない。「コンピューター証明書の管理」から、「信頼された
ルート証明機関」→「証明書」と開き、「Superfish,Inc.」を削除する。
【13時40分追記】記事掲載後に英文の見解が大幅に変更され、
「We apologize for causing any concern to any users for any reason-and we are always trying to learn from experience and improve what we do and how we do it.」(我々は、
どのような理由であれ、全てのユーザーに対して引き起こした全てのご迷惑に対して謝罪します。また、我々は
常に経験から学習し、我々が行なうこと、およびそのやり方を改善していきます)との追記がなされた。
加えて同社は、今後数週間かけて問題を再調査し、パートナーおよび業界のエキスパート、ユーザーと
話し合いを行なっていくほか、2月末までに、さらなる対策を発表するとしている。
また、ThinkPad以外にも、デスクトップ、スマートフォン、エンタープライズ向けサーバー/ストレージにも
このソフトがインストールされていないことを明記した。
【15時20分追記】この件に関して、NECとLenovoの両出資であるLenovo NEC Holdings B.V.の子会社となる
NECパーソナルコンピュータから、Superfishが同社の製品にプリインストールされたことは一切ないとの
コメントが得られた。
http://pc.watch.impress.co.jp/img/pcw/docs/689/306/02.png Superfish証明書の削除方法(画面は英語版)
ソース:
http://pc.watch.impress.co.jp/docs/news/20150220_689306.html 関連ソース:
レノボ、PC製品に危険なアドウェア「Superfish」をプレロード--「1月より停止」と声明 | CNET Japan
http://japan.cnet.com/news/service/35060677/ SSL通信を盗聴される恐れ、ノートPCに潜む「Superfish」の正体 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000625/ 「回収はしない」「自分で削除を」、Superfishセキュリティ問題でレノボ日本法人 | 日経BP
http://itpro.nikkeibp.co.jp/atcl/news/15/022000629/
2 :
名刺は切らしておりまして :2015/02/20(金) 22:44:05.58 ID:MxOH1GJ+
以前、2のくせに空気を読めず「2get」とそのまま書き込んでしまい、 「1000万年ROMってろ!」と言われてしまった者です。 言われた通り1000万年間、沢山沢山ROMりました。 ユーステノプテロン、キノナータス、オポッサム、猿から人類への進化… オルビドス期、ジュラ紀、白亜紀・・・・ 途中、「なぜこの時期に?」と書き込んだ三ケ日原人に反論しそうになったり、「ウパー」という北京原人に切れそうになりもしましたが、 言いつけを固く守り、唇を咬んでROMに徹しました。 そして現れては消えていく文明。繰り返される悲劇、数え切れないほどの戦争…生と死、生と死。 人々のささやかな幸せ、愛と憎しみ。 1000万年経った今、晴れて縛め(いましめ)を解かれた私(わたくし)が、 2get出来るチャンスに今っ!恵まれました。感動で…私の胸は張り裂けんばかりです。 天照大神様、見てらっしゃいますか? それでは、1000万年の歴史の重みと共に、 キーを叩き壊すほどの情熱をもって空気を読まずにまたも打ち込ませていただきます。 2get!
3 :
名刺は切らしておりまして :2015/02/20(金) 22:48:45.25 ID:eVQ93c4f
テレビドラマ中で使われているパソコンの代表がレノボw
4 :
名刺は切らしておりまして :2015/02/20(金) 22:51:33.79 ID:Ru4TuhaV
NECブランドは大丈夫か?
5 :
名刺は切らしておりまして :2015/02/20(金) 22:53:49.93 ID:4hfHc+Mn
中国製は全部
6 :
名刺は切らしておりまして :2015/02/20(金) 22:54:29.79 ID:BfHOpSbm
7 :
名無し :2015/02/20(金) 22:55:01.47 ID:xNC3tMRM
シナ製品なんて使うから・・
NECは共犯でなく主犯或! NECに騙された或!! 朕は被害者或! あっ? 「NECパーソナルコンピュータから、Superfishが同社の製品に プリインストールされたことは一切ないとのコメントが得られた。 」
nec笑
10 :
名刺は切らしておりまして :2015/02/20(金) 22:57:52.45 ID:3dybVD8O
レノボに無条件でPC引き取らせろ! 定価+慰謝料1万だ!
これはデコイ
12 :
名刺は切らしておりまして :2015/02/20(金) 23:00:09.92 ID:CjVs56Dl
これは官製でインスコされたものだ
13 :
名刺は切らしておりまして :2015/02/20(金) 23:01:52.29 ID:A6b5Yowu
中華PCはやっぱり怖いな。
14 :
(^ω^) おぢさん ◆3XNDKmtsbA :2015/02/20(金) 23:03:40.25 ID:I/wN4xcu
>>2 おもしろくないから1000000年ROMってなさい
15 :
名刺は切らしておりまして :2015/02/20(金) 23:04:34.39 ID:HN0yoYoj
報道しない自由の行使! とおもったら、結構報道されてた。
16 :
名刺は切らしておりまして :2015/02/20(金) 23:13:07.42 ID:1iy6wrCs
わざとです!!
17 :
名刺は切らしておりまして :2015/02/20(金) 23:13:47.96 ID:697SjI7B
Lenovoから書き込みするよ! 中身消してUbuntuに入れ替えてるけどさ
18 :
名刺は切らしておりまして :2015/02/20(金) 23:13:58.66 ID:VSHWDqZe
もうハードウェアになんか埋め込んでんだろ?
19 :
名刺は切らしておりまして :2015/02/20(金) 23:14:14.54 ID:lvStk+54
NEC終わったなw
>>18 EU圏ではOS上でなく本体に仕込んであるとの事で使わないよう呼びかけてる。
BIOSかな?
で、役員人事とかからのウイルス退治はしたん? どこのスパイやねん
この程度の事は驚かないな だからLenovo製品は買わないよ
23 :
名刺は切らしておりまして :2015/02/20(金) 23:21:50.22 ID:lvStk+54
NECが提携する前から、こうなるのは判りきってた。 それでもリスクを踏んだNEC経営陣の責任は重い。
レノボは買わん おせっかいソフト大杉
25 :
名刺は切らしておりまして :2015/02/20(金) 23:22:46.38 ID:lQFM+WJs
アメリカの政府機関ではlenovo使用禁止 日本ではlenovoもNECも使い放題
いくら貧乏でも中国製PCは買わん エイスース買うわ
つーことは、バイオもそうなるな
28 :
名刺は切らしておりまして :2015/02/20(金) 23:34:17.26 ID:BtNuu+20
IBMも中国に買われたろ
30 :
名刺は切らしておりまして :2015/02/20(金) 23:35:51.58 ID:+Sn7l4BO
HTTPSを傍受されるってクレカ処理、銀行とのトランザクション処理とか 筒抜けされる危険がある。企業とか大丈夫なのかw たくさんのサービスに影響があるんでlinuxの脆弱性なんかよりこっちのほうが 大問題なんだが
31 :
名刺は切らしておりまして :2015/02/20(金) 23:43:03.26 ID:M8AC5u8n
まじかよ、レノボって常になんか送ってるんだよなw
中国メーカーのPCを買う時点で自業自得だが さすがに年寄りとかゆとりはかわいそうな気がするな
34 :
名刺は切らしておりまして :2015/02/20(金) 23:48:19.00 ID:+Sn7l4BO
35 :
名刺は切らしておりまして :2015/02/20(金) 23:51:59.82 ID:C1so4kVv
ルート証明書ってそんなに簡単にインストールできちゃうものなのか それにsuperfishのルート証明書使って (他のverisignとかのルート証明書で署名された)HTTPS通信を傍受なんて可能なの? まあシナ製のPCなんか使うなら何されても不思議じゃないって言えばそれまでなんだけど
36 :
名刺は切らしておりまして :2015/02/20(金) 23:56:56.44 ID:ecvMtusv
言い換えれば 「次はもっと上手くやりますから」 ということだ
20年ほど前はみんなIBMの黒弁当箱持ってたな
38 :
名刺は切らしておりまして :2015/02/21(土) 00:02:48.75 ID:R3GHPm3A
いやいや、ファーウェイ(Huawei)の通信機器が各国で疑念を もたれているのに、なんでレノボは安全だと思ったのかな(~_~?
レノボ終わったな。 IBMからPC部門買ったのに、 こんなレベルまで堕ちてしまった。
40 :
名刺は切らしておりまして :2015/02/21(土) 00:05:07.92 ID:S4ZAJRcv
>>36 新しいバックドアを開発投入済みなので、今回の発表になったのですね
そんなもの無問題アルよ 検索エンジンはhao123か百度を使うよろし。simejiも食べるアルか?
42 :
名刺は切らしておりまして :2015/02/21(土) 00:08:41.03 ID:kj4CIiAN
これ官公庁とか相当入り込んでるだろうな 使用禁止措置とか、納入禁止とか厳しくやらないと
43 :
名刺は切らしておりまして :2015/02/21(土) 00:11:30.47 ID:HI9O+dsG
日本の安全保障の部署って、中国製ルータやPCを禁止しないのかな? 欧米は禁止にしたりするのにね? 米FDAは、韓国産海産物禁止にしてるけど、日本は検査軽くして輸入し続けてますw やはり、日本はおかしい。
44 :
名刺は切らしておりまして :2015/02/21(土) 00:13:13.13 ID:3+l4HZVw
「我々は 本アプリケーションを徹底的に 調査しましたが、セキュリティ上の 懸念を実証するいかなる証拠も 見つかりませんでした」 謝罪だろうが、ボンクラ
45 :
名刺は切らしておりまして :2015/02/21(土) 00:14:49.16 ID:95VyLBYr
レノボPCを買って不思議な事があったっけ… 誰も操作していないのに8から8.1にバージョンアップされたり、 同一ネットワーク内のPC名でユーザが作成されたり 何度アンインストールしても翌日にはシナ製ツールやゲームが復活したりと 不気味だったので、1年ほど電源入れてないわ
46 :
名刺は切らしておりまして :2015/02/21(土) 00:22:26.88 ID:T8injero
うちの会社は国内トップクラスの理系企業だけど開発部門にまで呑気にレノボ支給しまくってるよw 友達の勤めてる同業者もNが標準機だから実質的にレノボだし 日本は平和ボケとコストオンリーで終わりすぎ
レノボPCでトレードやってるけどどうすればいいの
>>47 窓から投げ捨てて土日で新しいの買えばおk
49 :
名刺は切らしておりまして :2015/02/21(土) 00:28:28.49 ID:ytBKs963
売ってる店に罪はないのか?
50 :
名刺は切らしておりまして :2015/02/21(土) 00:29:57.27 ID:ytBKs963
明らかな欠陥、小売りは返金に応じるべき
51 :
名刺は切らしておりまして :2015/02/21(土) 00:33:22.29 ID:bJTFBOOo
>>46 大企業だったら自社の環境(OS、オフィス、社内システム関連のソフト等)をまとめて一からインストールするから
ソフト起因の今回の件については問題無いでしょ
レノボはハードウェアにも仕込んでる可能性があるからその点ではお察しだけど
53 :
名刺は切らしておりまして :2015/02/21(土) 00:35:32.16 ID:EqpQFp4f
消費者庁は何してるんだ?税金ドロボー。
NECのPCってレノボだろ? やばいの?
55 :
名刺は切らしておりまして :2015/02/21(土) 00:36:15.68 ID:KQ8I5Zmh
ThinkPadが懐かしい
中国人が設計したものを使う奴はアホ
57 :
名刺は切らしておりまして :2015/02/21(土) 00:41:22.42 ID:T8injero
>>52 そうでもないのがうちの怖いところ
まあ最近は社内が外人や派遣だらけになってるからもうどうでもいいのかもしれんがなw
ブラウザの保有する証明書を乗っ取って自分で抱えて 暗号解除はこのソフトが行って、ブラウザに平文で戻すのかな。 本来は安全であるSSLの傍受中継基地を勝手に作ると パチンコの3店方式だな。 けっこう本格的なマルウェアですね。 悪質度はキーロガーレベル
自分で仕込んどいて対策案とか頭おかしい犯罪者だろ 逮捕者出るのが普通
60 :
名刺は切らしておりまして :2015/02/21(土) 00:55:18.32 ID:qHaWevtk
うはぁwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwwww
ちうごくとの間の海底ケーブルを切断するか、 金門ハックして全部のポートを永久遮断するのが 手っ取り早い解決策だと思う。
62 :
名無しのひみつ :2015/02/21(土) 01:55:57.14 ID:0xXK/MhA
さすが中国。将来の覇権戦争に備えて着々と罠を仕掛けてる。 lenovoが多少安値でPC販売しようと、中国政府が補填してくれるから痛くない。 米中戦争が勃発したら、間を置かず大量の個人口座から金が引き出されるな、こりゃ。
中国製はありとあらゆるハードウェアに細工してるっていう噂や報告が上がってるらしいな アイロンだか髭剃りだったか何だったか忘れたけど、ロシアで通信とは無関係の中国製家電に無線LANが仕組まれてることが発覚したとか 同一型番の同一構成PCでも米国政府向けに納入する製品には民間向けとは異なるチップが搭載されてるとか まぁ、何も恐れるような秘密は扱ってないけど、身に覚えのない何かに巻き込まれる可能性があると考えるだけで恐ろしい
あぶない、あと3ヶ月PC換える時期がずれてたら、モロ当たってた。 運よく外れて入ってなかった。
69 :
名刺は切らしておりまして :2015/02/21(土) 04:42:56.77 ID:/vsUdwI0
どこのを買っても駄目なんじゃ?
70 :
名刺は切らしておりまして :2015/02/21(土) 05:05:49.15 ID:TxPBNmg8
中国 レノボ(NEC) 米国 HP(東京で組み立て)、DELL(東南アジアで組み立て)、Gateway 日本 富士通(日本で組み立て)、東芝、ソニー、パナソニック(兵庫で組み立て)
出井と原田の関わるとこ、関わったとこは避けるのが賢明だな
アメリカは携帯電話の通信機器で 利用禁止したメーカーあったよな あっちの方は日本国内でどうなの?
73 :
名刺は切らしておりまして :2015/02/21(土) 06:40:26.30 ID:9/KNT+NK
安PC買おうと思ってたんだが結局どこがいいの? Acerは台湾だから大丈夫かな
74 :
名刺は切らしておりまして :2015/02/21(土) 07:05:38.87 ID:eS/qigkK
ソフトバンクの携帯とTSUTAYA、ヤフー、Googleを常用してる俺様だけに、 レノボのタブレットを買うことについては何の躊躇もなかった。
この件で苦情入れたら、うちは関係ないの一点張りだったわ 最悪だなIBM
76 :
名刺は切らしておりまして :2015/02/21(土) 07:13:37.74 ID:nXZMP6lY
家買ったら盗撮カメラがついてました、みたいなもんだな
77 :
名刺は切らしておりまして :2015/02/21(土) 07:25:19.07 ID:KM2myEo8
中国だからWWWWWWWWWWWWWWWWWWWWWWWWWWWWWWW
中国産は食い物だけでなく、電子機器でさえ危ないってことだね。 ただ経済発展しているとか市場が大きいとか安いとかそういう目先の理由で ああいう人間がメチャクチャな国、しかも共産国家wに 関わろうとするアホな人間の多いことw もうそろそろ分かってもよさそうなのに、 いまだに騙されてカモられる人間が後をたたないw もはや買う側も悪いよね、これ。 自分だったら中国産、中国メーカーって知ったら、 リスク回避の為にそれだけで完全排除は無理でも、 分かる限り極力スルーするわ。 台湾製はOKだけどな。(ASUSとか)
79 :
名刺は切らしておりまして :2015/02/21(土) 07:31:43.95 ID:eS/qigkK
lenovoでthinkpad以外のゴミを買う方が悪い
>>81 童貞が乳首触りたくて買うのがシンクパッド
さすがは原産地中国共産党だけのことはあるな ファーウェイ・ジャパン・デバイス - Huaweiはどうかな
84 :
名刺は切らしておりまして :2015/02/21(土) 07:59:12.76 ID:8l7fQQq8
チャイナリスクか やっぱダメだな
>>43 本気の安全保障分野は直接はインターネットに繋がってない
やり取りするには外部記憶装置経由になる
86 :
名刺は切らしておりまして :2015/02/21(土) 08:30:44.94 ID:wlFd0Pw4
ソト付けキーボードすらキーロガー突っ込まれてそうで使えない。 アキュポイントついててつかいやすいのだがな。 中華に売るなよボケ。 Baidu IMEのときとかsimejiとか、アホかとおもったよ。
87 :
名刺は切らしておりまして :2015/02/21(土) 08:33:16.25 ID:g7zI72WN
習近平の指示だろ
まぁ中国ブランドなんてこんなもんさ
自業自得だろw 中華メーカーなら当然 安いのには理由があるんですよ
90 :
名刺は切らしておりまして :2015/02/21(土) 08:58:28.38 ID:v34xxoUs
https盗聴は基本的には困難であると言われていたが、まさか送信元から盗聴しているとはな…… さすがはlenovoだな。どう考えても意図的。 その後の対応も、まさしく日本人が想像する典型的な中国企業そのものだ。
91 :
中国レノボ(Lenovo/聯想集団)購入者はドケチ&リスク意識皆無 :2015/02/21(土) 09:29:09.26 ID:Yx1i9/rt
>>1 中国レノボ(Lenovo/聯想集団)使っている人、企業"に"警戒を!
LenovoのPC全機種にプレロードされているアドウェアが実は恐ろしいマルウェアだった! - TechCrunch
http://jp.techcrunch.com/2015/02/19/20150218lenovo-superfish/ Superfishには、ブラウザにポップアップすることや
アンインストールする必要性などの面倒ばかりでなく
自分で署名してrootになりすまし、ユーザのWebブラウザからデータを集める
という深刻なセキュリティの脅威があるらしい。
さらにまた、サードパーティはSuperfishの証明キーを生成して
その悪質極まりない行動を自分のために利用できる。
■つまり、格安でハイスペックのPCを販売するレノボの目的は ■
■情報を抜き取る事、中国政府の意向にそったハッキング網を構築すること ■
■レノボ使っている人・企業は相当に貧乏でかつセキュリティ意識皆無で危険■
マジかよsuperfly最悪だな
尼セールでmiix買ったけど入ってなかった
94 :
名刺は切らしておりまして :2015/02/21(土) 10:13:44.67 ID:+4Kw54EP
>>52 コンシューマ向け製品って言ってんだろ、ぼけ
ぼくのエイサーちゃんは大丈夫かしら
96 :
名刺は切らしておりまして :2015/02/21(土) 10:34:36.21 ID:Hhv+0E31
>>35 Firefoxとかにもデフォルトで中国のルート証明入ってるぞ
俺は中国関係のルート証明を必ず削除して使ってるけど。
98 :
名刺は切らしておりまして :2015/02/21(土) 10:37:19.53 ID:OiLR3jeB
レノボ製パソコンはハードウェアレベルでバックドアが仕掛けられてるって外国の諜報機関が言ってたけど それに関してはレノボはコメントしてるの?
>>74 そこら辺はメリットデメリットわかってて、メリットが大きければ使えばいいけど、
今回のSSL関係だけは擁護できん
このスレの民ならみんな「知ってた」レベルな記事ですね こういう事やらかす事わかってたよねNECさん
101 :
名刺は切らしておりまして :2015/02/21(土) 10:43:28.73 ID:c6ZqnoBB
WindowsPCでビジネス用ってどこのを買えば良いの? やっぱみんなLet's Noteなの?
>>46 TOPクラスでもそこらへんだけはなぜか妙に疎かったりするからなぁ
機密資料は厳重にしたがるのに
NECがレノボに売却される話題のスレが立った時、みんなNEC終わったって書いてたもんなw
ThinkPadもVersaProも正直もう信用できないな
いくらIBMから買ったからってシナっころ産になるって時点でねぇ
106 :
名刺は切らしておりまして :2015/02/21(土) 10:56:25.07 ID:v34xxoUs
>>101 NECと富士通が無難でオススメ。
売却のNECはまだ時期的に大丈夫だと思う。数年後とかは分からんけど。
自分の見た取引先でも、Serverも含めてこの二社が多かったかな。たまにHP。
東芝とPanasonicは個人的には好きなんだが、意外と少数。
ただし、営業部隊のNoteに絞ると、Panasonicが結構多くなる。
そして、lenovoは良く見る。本当に……未だに例のIMEが入ったままとかあるからね。
108 :
名刺は切らしておりまして :2015/02/21(土) 11:10:19.37 ID:Hhv+0E31
NECには悪いが、リスクは回避しないといかんよね(´・ω・`)
110 :
名刺は切らしておりまして :2015/02/21(土) 11:13:40.37 ID:Hhv+0E31
対策?そりゃ買わないことさ。
112 :
名刺は切らしておりまして :2015/02/21(土) 11:35:17.26 ID:tnv/lgIP
最近投げ売りし始めたからおかしいと思ったんだよな
バレて騒がれるのが中国 こういう派手で無様なことする必要なく陰で抜きまくってるのがNSA
バレるというか別に隠していない。 こっそり情報を抜くこともしないくらい管理がガバガバなのがやばい
どうせ共産党政府の指示でしょ
117 :
名刺は切らしておりまして :2015/02/21(土) 12:10:46.89 ID:xlg3UnzV
ネックもアウト〜
118 :
名刺は切らしておりまして :2015/02/21(土) 12:12:21.28 ID:gqX94PH4
NECが入ってくるまではまともだったのになレノボ
119 :
名刺は切らしておりまして :2015/02/21(土) 12:26:58.74 ID:th0ZB4KA
SuperPhishに名称変更したアルヨ
120 :
名刺は切らしておりまして :2015/02/21(土) 12:33:00.46 ID:qLbESBys
1.日本メーカーの中国製 2.中国資本だけど日本法人は社長含め全て日本人の日本製 どっち買いますか?
122 :
名刺は切らしておりまして :2015/02/21(土) 12:44:15.46 ID:qLbESBys
補足 1.の場合価格を求めて行くんだから部品は当然中国 食品で言う中国産みたいな感じ
>>120 1.日本と日本人を棄てた売国企業
2.日本の企業を棄てた売国奴供
犬の糞と豚の糞、どっちが旨いんだ120は?
125 :
名刺は切らしておりまして :2015/02/21(土) 13:14:06.47 ID:5EIPetvc
PC98時代のNECとは別物の会社。
126 :
名刺は切らしておりまして :2015/02/21(土) 13:19:58.51 ID:Yx1i9/rt
>>124 完全ではないが、可能な限り完全だな
長野県の新名産品! 「VAIO Z」の原材料と生産者を実機チェック|タブロイド - オトコをアゲるスマホニュース
http://www.tabroid.jp/news/2015/02/new-vaio.html ■設計・組立■
Vaio 長野県安曇野工場
■部品〜国内勢■
東洋理化学&東レ 「アルミ+カーボンフレーム」
旭硝子 「液晶ガラス」
Vaio 「ヒンジ」
パナソニック 「ips液晶パネル LEDバックライト」
沖電気工業 「キーボード」
日本電産 「ツイン放熱ファン」
フジクラ 「ヒートパイプ」
ソニー 「CMOSセンサー(カメラ) バッテリー」
? 「メモリ」
■部品〜海外勢■
アメリカ Intel 「CPU」
韓国 サムスン 「SSD」
イスラエル Ntrig 「デジタイザー」
>>126 本当にモンスターモデルでビビったw
調子に乗ってスペックあげたら30万近くなったので慌てて少し絞って25万のBTOでぽちったw
こんなの今更だよな 世の中の大半がスマホに怪しいアプリ入れて喜んでる時代に
129 :
名刺は切らしておりまして :2015/02/21(土) 13:40:56.36 ID:xGbXZPo4
中国製など、怖くて使えない
>>1 【マジキチ】ユーザーの情報を記録するCarrier IQソフト、iPhoneに搭載されていた
http://www.itmedia.co.jp/news/articles/1112/02/news023.html スマートフォンなどにプリインストールされたソフトウェアがユーザー情報を無断で記録し携帯電話会社に
送信していると指摘された問題で、このソフトウェアがAppleのiPhoneに搭載されていたことが分かった。
問題のソフトウェアは、米Carrier IQが米SprintやVerizonなどの携帯電話会社に提供し、
スマートフォン端末に出荷段階でインストールされていたことが判明。
ユーザーの通話記録やキー入力に関する記録、携帯電話の位置情報などを収集して携帯電話会社に 知らせている。
これを受けてiPhoneハッカーは、Carrier IQのソフトウェアがiPhoneにも搭載されているのを発見したと伝えた。
同氏はiOS端末にCarrier IQのログファイルが保存されているのを確認したと報告。
電話番号やキャリア情報、 通話を行ったことの記録などが収集されていることは判明したが、
その情報がリモートに送信されているかどうかは確認できなかったという。
現時点でCarrier IQのソフトウェアがインストールされていないモバイルOSは Windows Phoneのみだという。
この問題をめぐってAppleはCarrier IQを利用していたことを認めた。
>>1 【アップルボム】MacBookのバッテリーに脆弱性、マルウェアで機能停止や過熱も
MacBook / Pro / Air のバッテリーにOS側から悪用可能な脆弱 性を発見しました。
ノートPCのバッテリーパックには充放電管理のためコントローラチップが組み込まれていますが、
このコントローラへのアクセスに共通のパスワードが使われており、ファームウェアをOS側から容易に書き換えられる。
ファームウェアを改竄することでバッテリーを二度と使用不能にすることを始め、
ソフトウェアのセーフティ機構を無効化 して過熱や発火を招いたり、原理的にはウィルスなどを
バッテリー側からOS側に感染させ、ノート側のHDDを換装して もフラッシュメモリを再フォーマットしても
消えないマルウェアといった攻撃も考えられるとしています。
今回の手法は2009年にアップルがリリースしたバッテリー関連 のアップデートを解析して発見したもの。
アクセスに必要な2つのパスワードが決め打ちで含まれていたことから、
リバースエンジニアリングによりバッテリー側ファームウェアとOSとの通信を改ざんしたり、
完全にファームウェアを書き換える方法までを解明した。
http://japanese.engadget.com/2011/07/23/macbook/
>>1 【恥】 元NSAスノーデン氏 「電源を切っていても盗聴される。そうiPhoneならね」
iPhoneは電源を切っても盗聴される スノーデン氏が暴露
エドワード・スノーデン元NSA(米国国家安全保障局)職員は
「iPhoneの電源を切っても、NSAの職員がマイクを通じて盗聴することができる」と示した。
スノーデン氏が暴露した情報は専門家に実証された。
スノーデン氏によると、米国家安全保障局と英国政府通信本部(GCHQ)が共同で新技術を開発してきた。
この技術で利用者が何も知らない情況の下、電源を切っても、マイクを通じて関係情報を盗聴することができるという。
米国ロサンゼルスのハードウェアエンジニアのマイク・ターナー氏が
「ある技術を利用すれば、iPhoneをあたかも電源が切れているかのように見せかけ、
実際は省電力モードの状態にすることで、ユーザーが知らず知らずのうちに
盗聴・監視されているという状態を作り出すことができる。
そのような状態の時にiPhoneのディスプレイ表示は当然オフ表示になっており、
ボタンも反応しないため、ユーザーにとってはなかなかその盗聴・監視モードに
入っていることに気付かない」と語った。
セキュリティの専門家で顧問のグレアム氏によると、NSAはこの技術をアプリを
インストールする形でiPhoneに埋め込むことができる。
このような技術はインターネットまたは携帯電話を通じて活用されることができるという。
http://www.xinhuaxia.jp/social/37558
134 :
名刺は切らしておりまして :2015/02/21(土) 13:59:49.60 ID:5EIPetvc
中国に情報を抜かれるのと、アメリカに情報を抜かれるのでは、 どちらの方が嫌なのかな。
もうすでにアメリカに情報を抜かれているからな 自ら中国にまで新たに情報を抜かれるよう愚行をする必要はない
137 :
名刺は切らしておりまして :2015/02/21(土) 14:28:05.64 ID:bQ9/pGQ1
ワイの中国産HPも初回のウイルススキャンでルートキット出てきたで。
国産に比べて一見安いように見えるがオフィスや付属品の有無を差し引くと大して 安くない。それでハードの信頼性が劣るだけでなくソフトが怪しさプンプンでよくこん なの買うよな、と思う。
139 :
名刺は切らしておりまして :2015/02/21(土) 14:37:58.35 ID:sHEdjG+i
百度..キングソフト...レノボ... 中国製は危ない。
141 :
名刺は切らしておりまして :2015/02/21(土) 14:59:16.50 ID:WLSovRI7
●支那政府がバックのレノボ製PCに情報漏洩の仕組み有り (翻訳抜粋:俺)
------------------------------------
http://www.independent.co.uk/news/uk/home-news/mi6-and-mi5-refuse-to-use-lenovo-computers-over-claims-chinese-company-makes-them-vulnerable-to-hacking-8737072.html 英国情報局MI5とMI6は、支那会社がハッキングしやすいよう工作しているという主張を受けて
レノボ製PCの使用を禁止した。レノボは支那政府が後ろで糸を引いている。
2013年7月29日 インディペンデント誌
MI6 and MI5 'refuse to use Lenovo computers' over claims Chinese company makes them vulnerable to hacking
Lenovo - the largest PC producer in the world - is indirectly backed by the Chinese state
Cahal Milmo Author Biography
Monday 29 July 2013
・MI5とMI6の試験によって所有者が知らないうちにリモートアクセスできる仕組みが組み込まれている
ことが判明した。
・このことで文書で英国、米国、カナダ、NZ、AZ政府に使用禁止の通達がでた。
・2006年には米国務省は1万6千台のレノボPCを使用禁止にした。安全上の理由
・支那「華為技術」HuaweiがCIAによって起訴された。支那政府に技術の詳細を渡した件で。
・レノボは北京に本社があり支那政府がバックにいる。支那科学アカデミーが3分の1の株を持っている。
・2005年にIBMを買収し現在290億ドル(≒3兆円)の売上を上げて全世界シェアの17%を持っている。
・レノボ側は犯行を否定しコメントの追加は無い。
142 :
名刺は切らしておりまして :2015/02/21(土) 15:03:56.64 ID:FyjbtOkx
143 :
名刺は切らしておりまして :2015/02/21(土) 15:04:45.97 ID:tlEi4JX1
対策:Lenovo買わない
144 :
名刺は切らしておりまして :2015/02/21(土) 15:18:54.98 ID:GV4KmmUG
中国産の食品食べたら肝炎になるし 中国の製品なんか一切買わない
146 :
名刺は切らしておりまして :2015/02/21(土) 15:20:52.72 ID:d7usNogq
悪質すぎるだろ やすくてもレノボなんて絶対買わんわ
>>124 ソニーPCは、バッテリー発火で1000万代近くリコールしたし。
現PC事業にソニーは5%しか出資してない。売却母体は投資ファンドの日本産業パートナーズ。
で、元みずほ系列。意味不明な韓国への巨額投資とか、みずほ系うさん臭くて嫌いだ。
ファンドはある程度事業を再建して株価が上がったら、数年で売却して利益得て投資家に
還元するのが仕事だからな。買い取り余力のある企業とか想像できるだろ。
それに何年も前からあれだけ巨大リコールかけてたのに、1年前に発売した
VAIO Fit 11Aですら発火リコールとか製造業としてないわー。
家が火事になるリスクとか、中国リスクと同等と捉えるけど。
148 :
名刺は切らしておりまして :2015/02/21(土) 15:34:11.29 ID:ud/SWTvF
まあ中華製だしある程度は仕方ないだろ、と思ってたらめちゃヤバいなこれ…
>>134 アメリカは密かに情報盗んでじわじわバレないように悪さしそうだが
中国はいきなり銀行口座からお金全部ぶっこ抜かれそうな印象
ソニーはいつも広告に頼るから、広告でPC事業の再建成功イメージ作って 他に高く売りつけるつもりだと思うな。結局、自力でPC事業再建できなかったわけだし。 ソニーの持ち株だったスクエニ株の全売却なんて、最後酷かったわw 2014年4月頃だっけ?事前に急騰したかと思えば、急に出来高増えて一気に売却報道とか。 空売り含めて3000→1400円くらいまで暴落してたよな。 ソニー株は外国人の持ち株比率が高いから、やりたい放題。
153 :
名刺は切らしておりまして :2015/02/21(土) 15:56:22.28 ID:dWnC+l15
まず、パソコンを窓から捨てます。 次に、別のメーカーのパソコンを買います。
資本関係や経営内容、継続して本当に利益を出せる事業かって視点でみると分かりやすいよな。 後の売却先によっては、ドライバ・ソフトの強制パッチやサポート、個人情報の取り扱われ方に影響するし。 これに先進国の国民として、安全な通信機器を使うというユーザー視点を重ねれば自ずと選択肢は絞られるわ。
>>23 でも誰も責任はとりません!
最近の日本って本当に責任有る立場の人間が全く責任とらなくなったよなー
日本の電話会社って、中国製のシステム使ってないとこあったっけ?
こんにゃくゼリーよりこっち禁止しろ!!
160 :
名刺は切らしておりまして :2015/02/21(土) 16:30:41.70 ID:Sbd7TDCw
ネットだけなんだよな、この話題を取り上げるのは 実際どうなのか、全然わからん PC雑誌系も全く無視しているし
161 :
名刺は切らしておりまして :2015/02/21(土) 16:36:47.48 ID:1XITA1wO
家に3台パソコンあるが1台Lenovoなんだがルータのセキュリティログ見てたらLenovoのローカルIPだけが、 毎日それはもう朝から次の日の朝まで10分ごとに中国やらロシアやらフランス、ドイツからの通信ログが残ってるw 他の2台のパソコンのはほとんどログが残ってないのに まあルータ側のパケットフィルタ設定で廃棄されてるけどLenovoにだけなんで10分ごとに通信があるんだよ?
163 :
名刺は切らしておりまして :2015/02/21(土) 16:39:56.23 ID:GlVLAKK4
安さにつられてLenovoを今使ってるけど、もう二度と買わないと心に決めている
164 :
名刺は切らしておりまして :2015/02/21(土) 16:40:18.20 ID:tlEi4JX1
in側にフィルターをかけてEstablishedな通信しか通さないようにしても C&CタイプのマルウェアだとC&Cサーバーへ自分から通信確立しにいくからダメぽよ
うちルーターがNEC製なんだがやばいかな?
今は勝手に何処かと通信するソフト大杉だからね スマホとかタブになると、何処に何の情報送ってるか一般人には絶対分からんようになってるから、情報抜き放題
167 :
名刺は切らしておりまして :2015/02/21(土) 16:48:25.01 ID:tlEi4JX1
NECの通信機器はLenovo関係ないんじゃね ルーターは優秀だよな、無線LANはヒドイのあるけど
一応、俺のレノボにはなんとかフィッシュ入ってないみたいだが どうしよう・・・ 売ったとしても二束三文で買い叩かれそうだし まだ半年しか使ってないのに・・ 日本製でCorei5入りだと6万とかするじゃん いまそんな金ねーんだよ どうしてくれんだよ・・・
169 :
名刺は切らしておりまして :2015/02/21(土) 16:59:35.77 ID:akT5TbJe
支那のPCなんざ買うやつは韓国人だけだろ
170 :
名刺は切らしておりまして :2015/02/21(土) 17:00:33.94 ID:J82VbY7q
Made in PRC
>>168 もう開き直って、ノーガード戦法でいいんじゃないかと
172 :
名刺は切らしておりまして :2015/02/21(土) 17:18:41.70 ID:VJWY0Bky
Lenovo製品を人に進める事も個人で買う事もないわ
>>170 > 170 名前:名刺は切らしておりまして []: 2015/02/21(土) 17:00:33.94 ID:J82VbY7q
> Made in PRC
政府に誰も逆らえない国だからね
中国企業、中国製品の後に常に政府
174 :
名刺は切らしておりまして :2015/02/21(土) 18:31:12.63 ID:cuAkq8+j
Superfishそのものに対しては、まったく反応してないな これって中国製PCを叩こうとしている某国の陰謀?
>>147 バッテリーは高濃度のエネルギーの塊であるという構造上、
常に発火する可能性があるので、バッテリー製造業に手を出す事自体がハイリスクで危険なんだ。
不良品を作ればリコールになる。
かといって高品質な物をコツコツと作り続けても、PC内部の一つの部品に過ぎないから単価は低い。
危険なのにあまり儲からない。
儲けだけを考えればバッテリー製造業自体に手を出さないのが正解。
でもそれではノートPCが作れない。誰かが作るしかない。
だからあえて危険性の高い領域に踏み込むような形でソニーはバッテリーを自社で作っている。
本当は他社に作らせるのが楽なんだよ。Appleなんかそうしてる。
不良品が出てもそのメーカーに責任を押し付ければいい。責任逃れも楽ちん。
これがファブレス。Apple流。汚いやり方。
ハイリスクで危険だから誰もが嫌がり作りたがらないバッテリー。
つまり、バッテリーを作ってるというだけで偉いんだよ。
ソニーがバッテリー製造を止めると、そのシェアは中国や韓国等の胡散臭いメーカーが奪う事になり、
身の回りのバッテリーの発火事故は今よりもずっと増えてしまうと思われる。
>>4 ,54
NECなんてレノボと組むずっと前から
マルウェア搭載で有名じゃなかった?
>>168 MSのWindows7買って再インストールは
179 :
名刺は切らしておりまして :2015/02/21(土) 21:52:00.40 ID:j3WJOKKM
180 :
名刺は切らしておりまして :2015/02/21(土) 22:04:42.81 ID:XXYYjN5J
なんか知らんが NEC最悪だな
>>181 結局日本のメーカーも中身が中国製が多数を占めているんだよな
183 :
名刺は切らしておりまして :2015/02/22(日) 00:54:27.09 ID:fQKanoSa
マルウェア搭載PCは罰金かけられるようにしようぜ
よくあるウイルス対策ソフトモドキのスパムみたいなものだな。 間違って入れると更に酷いことになりそう。
>>181 不具合を100%防ぐのは難しいから不具合発覚後の対応の速さも評価した方がいい。
Appleなんかは徹底した隠蔽体質だからiPod nanoのバッテリーの不具合を6年も隠蔽して、
それはもう凄まじい量が世界中で発火しまくった。
ファーウェイのルーターとか バカキャリアが一緒につけて無能どもが使う ひどい話です
さらばNECブランド
188 :
名刺は切らしておりまして :2015/02/22(日) 15:11:04.09 ID:cBBPWDXQ
189 :
名刺は切らしておりまして :2015/02/22(日) 15:25:20.02 ID:xcOBBXpp
対策も何も最初からスパイウェアを組み込んでただけ 欧米ならなら製品回収と巨額な損害賠償を求められる
何がどうであろうとAtermは買わない
192 :
名刺は切らしておりまして :2015/02/22(日) 19:32:46.62 ID:iw5aI17l
中国になる前はIBM好きだったのになぁ・・・最初の一機買ってから買ってないわw 中国じゃなかったら選択肢に入るんだけどな。
193 :
名刺は切らしておりまして :2015/02/22(日) 20:21:49.20 ID:SVfi03qp
これは上げとけ
194 :
名刺は切らしておりまして :2015/02/22(日) 20:32:19.15 ID:OWzqmedE
LenovoのPCに Baidu IME、 キングソフトの猫セキュリティ おまけにLINEが今の流行ですよ。
195 :
名刺は切らしておりまして :2015/02/22(日) 20:49:31.04 ID:2ihj6yPX
自分で入れておいて対策ってどういう言いぐさだよ
196 :
名刺は切らしておりまして :2015/02/22(日) 21:08:28.31 ID:+vKYTb4h
そもそも、Lenovoって聞いただけで嫌悪感しか感じないんだが。 俺ってそんなに特殊なユーザーか? NECは判ってんのかな?
Lenovoユーザーですが、本件をMSニュースで知りました。 そこでLenovoサポートサイトを開いて、内容と対策を知る事になる。 こういう事は一斉にメールで知らせるべきじゃないかな。 ユーザー登録しているのだから、それくらいはできるだろうに。 元々dynabookを使ってたけれど不注意で壊してしまい、 お手頃価格と見てくれにつられてLenovoを買いましたが、なんだかガッカリですね。 現在、Lenovoは「山形県米沢生産モデル」とやらをプッシュしてます。 でも、工場従業員が中国人だったら笑っちゃいますね。
>>197 お手頃価格と見てくれにつられたオマエが悪い
情弱だなぁ
199 :
名刺は切らしておりまして :2015/02/22(日) 22:21:21.71 ID:2xJoFn2w
age
200ゲト><
 ̄ ̄ ̄ ̄ ̄ ̄ ̄| 窓 い _______| か ら | ら な | 投 い | 捨 レ | ̄ ̄| ̄ ̄| | て ノ | | ∧_∧| ろ ボ | |(´∀`) を | |/ ⊃ ノつミ ___ [二二二二二]| \__\
なんか、うちのPC関係の担当者、 レの簿が好きだからとかわけわからん理由で、こういうの放置してんだけど。 いいのかね?
>>149 アメリカは盗んだ情報をしっかり管理してそう
中国の場合は盗んだ情報をマフィアみたいなのに流出させたり意図的に横流ししたりしそうだから怖い
共産党含めても中国人が情報をしっかり管理できるとは思えない
204 :
名刺は切らしておりまして :2015/02/23(月) 00:15:23.37 ID:FSvhTnak
レノボのPC買おうと思ってる人はレノボのwikiを見てみてよ 絶対買う気なくすからさw
205 :
名刺は切らしておりまして :2015/02/23(月) 00:24:21.52 ID:FSvhTnak
日本ってこういうのしっかり調べて報道してくれそうな所がなさそうだからやばいんじゃないか? 欧米の記事を丸写しして小さく報道するだけだからな 欧米で売られてない日本だけで売られてるやばいもんだってどうせいっぱいあるんだろ? そんなもん欧米はいちいち報道してくれんぞ
>>147 Macが発火した時Apple信者はバッテリーのメーカーに責任転嫁した。
すると、今度はMacのACアダプタが発火したw
そもそも林檎とかリコールすらせずほったらかしじゃん
>>209 もうスマホを十分楽しんだのもいるだろうな当たり前すぎになっちまったからな
212 :
名刺は切らしておりまして :2015/02/25(水) 00:38:50.32 ID:tPuQQze1
>>211 ま、それはあるな。
正直アプリだなんだっていうなら、電話と切り離して問題ないしな。
俺もその口。
iOSはiPod Touchで、AndroidはNexus7で楽しんでる。LTEだの3G
だのじゃ満足にネットは楽しめないからな。
レノボって異様に安いよな
安かろう悪かろう
いや悪かろうじゃなく安かろう危険かろうだろ
216 :
名刺は切らしておりまして :2015/02/28(土) 14:57:35.57 ID:uFl4Las8
あげとく
自動削除ツールを使っても、完全に消えてるか分からないじゃん 別のバックドア仕込まれたりして
削除の機能とマルウェアツール
219 :
名刺は切らしておりまして :2015/03/02(月) 21:06:54.54 ID:/A7JJZIO
220 :
名刺は切らしておりまして :2015/03/02(月) 21:09:31.27 ID:/A7JJZIO
NECも共犯なの? おやじのNECなんだが
>>220 そのオヤジのNEC、いじった?
プリインソフトをチェックしてみ。
ゾっとするからw
222 :
名刺は切らしておりまして :
2015/03/03(火) 16:19:34.77 ID:PP1w9kzm NECも中身Lenovoだからオワタww