レノボ、今度はウェブサイトがハッキング被害

Steven J. Vaughan-Nichols (Special to CNET News) 翻訳校正: 編集部

2015-02-26 12:21

 このところ、Lenovoにとって不名誉な事態が続いている。始まりは、セキュリティ専門家らによって、同社が出荷時に搭載していた「Superfish」アドウェアが検出され、それがマルウェアの危険性をもたらすものであると判明したことだ。続いて、同社はこの問題をセキュリティ上の懸念であると宣言しておきながら、一転して否定するなど、この報道への対応を完全に誤った。結論から言えば、Superfishは深刻なセキュリティ問題だった。そして今度は、Lenovoのウェブサイトがハッキングされた。

 米国東部標準時間2月25日午後4時ごろ、同サイトのドメインネームシステム(DNS)のレコードがハッキングされた。同日午後6時30分時点で、サイトは遮断されたままになっていたが、DNSレコードの復旧に伴い、元に戻りつつある。本稿執筆時点において、Lenovo.comのサイトにアクセスすると、コンピュータの購入画面の代わりに、数人の若者たちが登場するスライドショーが表示され、同時にバックグラウンドで「ハイスクール・ミュージカル」の劇中歌「Breaking Free」が流れているのが分かる。

 ハッキングされたトップページのHTMLは、この画像がImgurのウェブサイトからのものであることを示している。このスライドショーは、JavaScriptのSlideJSスクリプトを利用している。画像をクリックすると、「Lizard Squad」のTwitterアカウントに転送される。そこにはLenovo関連のコメントがいくつか表示されており、中には、LenovoがリリースしたSuperfish削除ツールのせいで、一部のノートPCが動作しなくなったと訴えるものもある。

 ハッキングされたページ自体に、悪意のあるペイロードは含まれていなかった。

 本当のLenovoウェブサイトは、CDNおよびDNSサービス会社のCloudFlareによってサポートされており、手つかずのままのようだ。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]