[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた



2015年9月25日 20時59分
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた

lenovo-logo-e1443181871223今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。
前回あれほどThinkシリーズは無関係と主張したのに

2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。

Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStationといった「Think」シリーズの全てのコンピュータに対し、「Lenovo Customer Feedback Program 64」なるプロセスを埋め込んでおり、ユーザーのデータを収集し、Lenovoのサーバーへ送信しているそうです。
マーケティング会社にデータを転送

またいくつかのデータはサードパーティーとシェアされていることが判明しており、オンライン・マーケティングやウェブ分析を行う企業の名前がファイルに存在したとのことです。

先述のComputer Worldによれば、同社はデータ収集に対し、「ユーザーが読まなければいけないEnd User License Agreement(EULA)にこのことは記載してある」とし、「望まなければ設定をオフにも出来る」と主張しているそうです。
追記:解除方法は以下の通り

・スタート>コントロールパネル>システムとセキュリティ>管理ツールの順にクリックし、タスクスケジューラを起動
・「Lenovo Customer Feedback Program 64」を検索
・「Lenovo Customer Feedback Program 64」を無効に

なお読者からの指摘で、下記のページで説明がなされていることが分かりました。
・Lenovoのシステムにはインターネット上のサーバーと通信するソフトウェア・コンポーネントが含まれている場合がある – ThinkCentre, ThinkStation, ThinkPad全般

Lenovo、ThinkPadのスパイウェア疑惑について声明
~個人データは収集していない
(2015/9/28 14:30)

01_s[1] Lenovoは米国時間の25日、統計データ収集についての声明を発表した。

 これは、過日、一部メディアやSNSなどで「ThinkPad」シリーズを含む同社製品に個人情報を送信するスパイウェアが搭載されているとの疑惑が報じられたことに対するもの。Lenovoの声明によれば、同社製品にはバックグラウンドでデータを送信するソフトウェアが搭載されているが、このことはソフトウェア利用許諾契約に明記されており、他社の製品やスマートフォンなどと同様、その目的は統計的な利用データの収集/活用による製品改善。このデータはユーザー個人や使っている端末とは紐付いておらず、個人を特定することはできないとしている。

 また、同社はWindows 10発売の準備過程において、同社製PCにプリインストールされる全てのソフトウェアについて、同社および第三者機関を通じてプライバシーと技術的な観点から問題がないことを検査済みだという。それでもデータを送信したくないユーザーについては、それらのソフトを「プログラムのアンインストールと変更」からいつでも削除できるとしている。ただし、この声明にはどのソフトウェアがそれに該当するのかは明記されていない。

 同社製品については、2月に個人向けPCにセキュリティ上問題のあるソフトがプリインストールされていたことが判明し、大きな問題に発展した。





FavoriteLoadingお気に入りAdd to favorites
WordPress、人気eコマースサイトプラグインに脆弱性... WordPress、人気eコマースサイトプラグインに脆弱性 11月22日(米国時間)、Threatpostに掲載された記事「WordPress Plugins Leave Online Shoppers Vulnerable|Threatpost|The first stop for se...
WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表... IPAとJPCERT/CC、WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表 2016年6月24日 16:50  独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は24日、...
WordPressのスマホ対応用プラグインにXSSの脆弱性... WordPressのスマホ対応用プラグインにXSSの脆弱性 スマートフォン向けの配信に利用されるWordPress向けプラグイン「WP Mobile Detector」に脆弱性が含まれていることがわかった。アップデートが公開されている。 同3.2以前のバージョンにクロスサイトスク...
WordPress人気フォトギャラリープラグイン「NextGEN Gallery」に脆弱性... WordPress人気フォトギャラリープラグインに脆弱性 Threatpostに3月1日(米国時間)に掲載された記事「Million-Plus WordPress Sites Exposed by Vulnerable Plugin|Threatpost|The first stop fo...
「PHPMailer」の脆弱性、「WordPress」などでは悪用できず... 「PHPMailer」の脆弱性、「WordPress」などでは悪用できず PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla!」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。 問...
XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」... XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」 複数の脆弱性を修正したコンテンツマネジメントシステム(CMS)の新版「WordPress 4.2.4」の提供が開始された。前回のアップデート「同4.2.3」から、わずか2週間弱での公開となる。 今回の更新は、S...
WordPress向けネットショッププラグイン「Welcart e-Commerce」に脆弱性... WordPress向けネットショッププラグインに脆弱性 eコマースサイトを構築できるWordPress向けプラグイン「Welcart e-Commerce」に複数の脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、「同1.4.17」や以前のバージョンに...
WordPressに複数の脆弱性 – 最新版4.7.1がリリース... WordPressに複数の脆弱性 - 最新版がリリース WordPressの開発者は1月11日(米国時間)、「WordPress 4.7.1 Security and Maintenance Release|WordPress.org」において、脆弱性を修正した最新のセキュリティリリース「...
レノボ製パソコンにスパイウェア、2省・市が注意喚起... レノボ製パソコンにスパイウェア、2省・市が注意喚起 2016/01/08 14:52 JST配信  東北部地方クアンニン省人民委員会はこのほど、「スパイウェア」をプリインストールされた中国の聯想集団(Lenovo Group=レノボグループ)製のパソコンの使用に注意を促す公文書を各部局や市・...
WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性... WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性 コンテンツマネジメントシステム(CMS)のWordPress向けに提供されているプラグイン「WP Favorite Posts」に脆弱性が含まれていることがわかった。 同プラグインは、WordPressへ「お気に...

コメントを残す