このところ、Lenovoにとって不名誉な事態が続いている。始まりは、セキュリティ専門家らによって、同社が出荷時に搭載していた「Superfish」アドウェアが検出され、それがマルウェアの危険性をもたらすものであると判明したことだ。続いて、同社はこの問題をセキュリティ上の懸念であると宣言しておきながら、一転して否定するなど、この報道への対応を完全に誤った。結論から言えば、Superfishは深刻なセキュリティ問題だった。そして今度は、Lenovoのウェブサイトがハッキングされた。
米国東部標準時間2月25日午後4時ごろ、同サイトのドメインネームシステム(DNS)のレコードがハッキングされた。同日午後6時30分時点で、サイトは遮断されたままになっていたが、DNSレコードの復旧に伴い、元に戻りつつある。本稿執筆時点において、Lenovo.comのサイトにアクセスすると、コンピュータの購入画面の代わりに、数人の若者たちが登場するスライドショーが表示され、同時にバックグラウンドで「ハイスクール・ミュージカル」の劇中歌「Breaking Free」が流れているのが分かる。
ハッキングされたトップページのHTMLは、この画像がImgurのウェブサイトからのものであることを示している。このスライドショーは、JavaScriptのSlideJSスクリプトを利用している。画像をクリックすると、「Lizard Squad」のTwitterアカウントに転送される。そこにはLenovo関連のコメントがいくつか表示されており、中には、LenovoがリリースしたSuperfish削除ツールのせいで、一部のノートPCが動作しなくなったと訴えるものもある。
ハッキングされたページ自体に、悪意のあるペイロードは含まれていなかった。
本当のLenovoウェブサイトは、CDNおよびDNSサービス会社のCloudFlareによってサポートされており、手つかずのままのようだ。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
