レノボ、今度はウェブサイトがハッキング被害

Steven J. Vaughan-Nichols (Special to CNET News) 翻訳校正: 編集部

2015-02-26 12:21

 このところ、Lenovoにとって不名誉な事態が続いている。始まりは、セキュリティ専門家らによって、同社が出荷時に搭載していた「Superfish」アドウェアが検出され、それがマルウェアの危険性をもたらすものであると判明したことだ。続いて、同社はこの問題をセキュリティ上の懸念であると宣言しておきながら、一転して否定するなど、この報道への対応を完全に誤った。結論から言えば、Superfishは深刻なセキュリティ問題だった。そして今度は、Lenovoのウェブサイトがハッキングされた。

 米国東部標準時間2月25日午後4時ごろ、同サイトのドメインネームシステム(DNS)のレコードがハッキングされた。同日午後6時30分時点で、サイトは遮断されたままになっていたが、DNSレコードの復旧に伴い、元に戻りつつある。本稿執筆時点において、Lenovo.comのサイトにアクセスすると、コンピュータの購入画面の代わりに、数人の若者たちが登場するスライドショーが表示され、同時にバックグラウンドで「ハイスクール・ミュージカル」の劇中歌「Breaking Free」が流れているのが分かる。

 ハッキングされたトップページのHTMLは、この画像がImgurのウェブサイトからのものであることを示している。このスライドショーは、JavaScriptのSlideJSスクリプトを利用している。画像をクリックすると、「Lizard Squad」のTwitterアカウントに転送される。そこにはLenovo関連のコメントがいくつか表示されており、中には、LenovoがリリースしたSuperfish削除ツールのせいで、一部のノートPCが動作しなくなったと訴えるものもある。

 ハッキングされたページ自体に、悪意のあるペイロードは含まれていなかった。

 本当のLenovoウェブサイトは、CDNおよびDNSサービス会社のCloudFlareによってサポートされており、手つかずのままのようだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. ビジネスアプリケーション

    生成 AI を活用した革新的な事例 62 選 課題と解決方法を一挙紹介

  2. セキュリティ

    新入社員に教えるべき情報セキュリティの基礎知識--企業全体を守るための基本ルールを徹底解説

  3. セキュリティ

    KADOKAWAらの事例に学ぶ、2024年サイバー攻撃の傾向と対策

  4. セキュリティ

    【マンガで解説】なぜ中小企業でも最新のセキュリティ対策を強化しなければいけないのか?

  5. ビジネスアプリケーション

    調査結果が示す、通信業界の「生成 AI 活用」インパクト--成果を達成する 4 つのユースケース

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]