レノボ、一部製品で「Windows」の主要ファイルを無断で上書き

Zack Whittaker (ZDNET.com) 翻訳校正: 佐藤卓 長谷睦

2015-08-13 10:41

 Lenovoが販売しているコンピュータの一部に、不要なソフトウェアを再インストールする仕掛けがあることがわかった。これはマルウェアが自身を削除されないためによく使用するテクニックを用いているという。

 この問題は多数のフォーラムや情報共有サイトで報告されているもので、Lenovoが「Windows」のファイルを上書きし、自社ブランドのソフトウェアやツールがインストールされるようにしていると、一部のユーザーは非難している。たとえWindowsをクリーンインストールしても、これらのソフトは残るという。

 この問題が初めて報告されたのは5月のことだが、広く知られるようになったのは米国時間8月11日になってからだ。

 このひそかに動作する「rootkit」風のインストーラは、「Lenovo Service Engine」(LSE)という名前で、ドライバやファームウェア、さらにはその他のプリインストールアプリをアップデートするための追加プログラムをインストールする機能を持つ。また、このエンジンは、「個人が特定されないシステムデータをLenovoのサーバに送信」するとLenovoでは説明している。このエンジンはコンピュータのBIOSに搭載されており、Windowsの主要なシステムファイルを自身で置き換え、コンピュータがインターネットに接続されると、即座にファイルをダウンロードできるようにする。

 だが、このサービスエンジンは、ユーザーをリスクにさらす側面もある。

 Lenovoは7月31日付けのセキュリティアドバイザリで、このエンジンがハッカーに悪用され、マルウェアをインストールされる危険があると警告した。同社はこのエンジンの機能を取り除くセキュリティアップデートを公開したが、このパッチはユーザーが手動でインストールする必要がある

 特に影響を受けるのは、「Windows 7」「Windows 8」「Windows 8.1」を搭載する「Yoga」シリーズと「Flex」シリーズのマシンだ。「ThinkPad」シリーズなどのビジネス向けマシンは影響を受けない。

 影響を受けるノートPCとデスクトップPCの全リストは、Lenovoのウェブサイトに掲載されている。

この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。

ZDNET Japan 記事を毎朝メールでまとめ読み(登録無料)

ホワイトペーパー

新着

ランキング

  1. セキュリティ

    「デジタル・フォレンジック」から始まるセキュリティ災禍論--活用したいIT業界の防災マニュアル

  2. 運用管理

    「無線LANがつながらない」という問い合わせにAIで対応、トラブル解決の切り札とは

  3. 運用管理

    Oracle DatabaseのAzure移行時におけるポイント、移行前に確認しておきたい障害対策

  4. 運用管理

    Google Chrome ブラウザ がセキュリティを強化、ゼロトラスト移行で高まるブラウザの重要性

  5. ビジネスアプリケーション

    技術進化でさらに発展するデータサイエンス/アナリティクス、最新の6大トレンドを解説

ZDNET Japan クイックポール

所属する組織のデータ活用状況はどの段階にありますか?

NEWSLETTERS

エンタープライズコンピューティングの最前線を配信

ZDNET Japanは、CIOとITマネージャーを対象に、ビジネス課題の解決とITを活用した新たな価値創造を支援します。
ITビジネス全般については、CNET Japanをご覧ください。

このサイトでは、利用状況の把握や広告配信などのために、Cookieなどを使用してアクセスデータを取得・利用しています。 これ以降ページを遷移した場合、Cookieなどの設定や使用に同意したことになります。
Cookieなどの設定や使用の詳細、オプトアウトについては詳細をご覧ください。
[ 閉じる ]