[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた



2015年9月25日 20時59分
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた

lenovo-logo-e1443181871223今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。
前回あれほどThinkシリーズは無関係と主張したのに

2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。

Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStationといった「Think」シリーズの全てのコンピュータに対し、「Lenovo Customer Feedback Program 64」なるプロセスを埋め込んでおり、ユーザーのデータを収集し、Lenovoのサーバーへ送信しているそうです。
マーケティング会社にデータを転送

またいくつかのデータはサードパーティーとシェアされていることが判明しており、オンライン・マーケティングやウェブ分析を行う企業の名前がファイルに存在したとのことです。

先述のComputer Worldによれば、同社はデータ収集に対し、「ユーザーが読まなければいけないEnd User License Agreement(EULA)にこのことは記載してある」とし、「望まなければ設定をオフにも出来る」と主張しているそうです。
追記:解除方法は以下の通り

・スタート>コントロールパネル>システムとセキュリティ>管理ツールの順にクリックし、タスクスケジューラを起動
・「Lenovo Customer Feedback Program 64」を検索
・「Lenovo Customer Feedback Program 64」を無効に

なお読者からの指摘で、下記のページで説明がなされていることが分かりました。
・Lenovoのシステムにはインターネット上のサーバーと通信するソフトウェア・コンポーネントが含まれている場合がある – ThinkCentre, ThinkStation, ThinkPad全般

Lenovo、ThinkPadのスパイウェア疑惑について声明
~個人データは収集していない
(2015/9/28 14:30)

01_s[1] Lenovoは米国時間の25日、統計データ収集についての声明を発表した。

 これは、過日、一部メディアやSNSなどで「ThinkPad」シリーズを含む同社製品に個人情報を送信するスパイウェアが搭載されているとの疑惑が報じられたことに対するもの。Lenovoの声明によれば、同社製品にはバックグラウンドでデータを送信するソフトウェアが搭載されているが、このことはソフトウェア利用許諾契約に明記されており、他社の製品やスマートフォンなどと同様、その目的は統計的な利用データの収集/活用による製品改善。このデータはユーザー個人や使っている端末とは紐付いておらず、個人を特定することはできないとしている。

 また、同社はWindows 10発売の準備過程において、同社製PCにプリインストールされる全てのソフトウェアについて、同社および第三者機関を通じてプライバシーと技術的な観点から問題がないことを検査済みだという。それでもデータを送信したくないユーザーについては、それらのソフトを「プログラムのアンインストールと変更」からいつでも削除できるとしている。ただし、この声明にはどのソフトウェアがそれに該当するのかは明記されていない。

 同社製品については、2月に個人向けPCにセキュリティ上問題のあるソフトがプリインストールされていたことが判明し、大きな問題に発展した。





FavoriteLoadingお気に入りAdd to favorites
パナマ文書の流出原因は、WordPressのプラグイン? セキュリティが穴だらけだったことが判明... パナマ文書の流出原因は、Wordpressのプラグイン? セキュリティが穴だらけだったことが判明 2016.04.11 13:00 思わぬところに穴が…。 世界中の政治家や経済人、著名スポーツ選手など、いわゆる「世界トップの大金持ち」たちがタックスヘイブンで資産を隠しているのではないか...
WordPressのスマホ対応用プラグインにXSSの脆弱性... WordPressのスマホ対応用プラグインにXSSの脆弱性 スマートフォン向けの配信に利用されるWordPress向けプラグイン「WP Mobile Detector」に脆弱性が含まれていることがわかった。アップデートが公開されている。 同3.2以前のバージョンにクロスサイトスク...
「WordPress 4.3」が公開 – セキュリティ強化や180のバグ修正を実施... 「WordPress 4.3」が公開 - セキュリティ強化や180のバグ修正を実施 コンテンツマネジメントシステム(CMS)「WordPress」の開発者グループは、新版となる「同4.3」を提供開始した。 同バージョンは、ジャズシンガーのBillie Holidayにちなみ、「Bil...
分析用JavaScriptコードのフリをしたマルウェアに注意 – WordPress... 分析用JavaScriptコードのフリをしたマルウェアに注意 - WordPress Webページへのアクセスを分析する目的で各ページに分析用のJavaScriptコードを挿入することがある。アクセスデータはサービスを提供しているベンダーで集計され、多くの場合は専用のダッシュボードを経由し...
WordPress人気フォトギャラリープラグイン「NextGEN Gallery」に脆弱性... WordPress人気フォトギャラリープラグインに脆弱性 Threatpostに3月1日(米国時間)に掲載された記事「Million-Plus WordPress Sites Exposed by Vulnerable Plugin|Threatpost|The first stop fo...
「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意... 「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意 任天堂の最新のモバイルアプリ「Pokémon Go」が米国で公開され、大人気となっている。だがゲーム用サーバーの負荷を考え、任天堂は米国外では限定的にしか提供していない。では米国外でPokémon Goをやってみたい人はど...
WordPressプラグイン「CCTM」にバックドア見つかる... WordPressプラグイン「CCTM」にバックドア見つかる 世界で最も多く使われているCMSであるWordPressは、ユーザーが多いことからサイバー攻撃の対象とされるケースが多い。また、WordPressをカスタマイズする目的で使われるプラグインに脆弱性が見つかることも多く、プラグインも...
WP人気SEOプラグイン「WordPress SEO by Yoast」にブラインドSQLiやCSR... WP人気SEOプラグインにブラインドSQLiやCSRFの脆弱性 コンテンツマネジメントシステム(CMS)の「WordPress」向け提供されているプラグイン「WordPress SEO by Yoast」において複数の脆弱性が修正された。 同製品は、WordPressにおいてサーチエンジ...
「PHPMailer」の脆弱性、「WordPress」などでは悪用できず... 「PHPMailer」の脆弱性、「WordPress」などでは悪用できず PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla!」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。 問...
WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)脆弱性と脅威 セキ... WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)脆弱性と脅威 セキュリティホール・脆弱性 2016年10月21日(金) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1...

コメントを残す