[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた



2015年9月25日 20時59分
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた

lenovo-logo-e1443181871223今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。
前回あれほどThinkシリーズは無関係と主張したのに

2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。

Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStationといった「Think」シリーズの全てのコンピュータに対し、「Lenovo Customer Feedback Program 64」なるプロセスを埋め込んでおり、ユーザーのデータを収集し、Lenovoのサーバーへ送信しているそうです。
マーケティング会社にデータを転送

またいくつかのデータはサードパーティーとシェアされていることが判明しており、オンライン・マーケティングやウェブ分析を行う企業の名前がファイルに存在したとのことです。

先述のComputer Worldによれば、同社はデータ収集に対し、「ユーザーが読まなければいけないEnd User License Agreement(EULA)にこのことは記載してある」とし、「望まなければ設定をオフにも出来る」と主張しているそうです。
追記:解除方法は以下の通り

・スタート>コントロールパネル>システムとセキュリティ>管理ツールの順にクリックし、タスクスケジューラを起動
・「Lenovo Customer Feedback Program 64」を検索
・「Lenovo Customer Feedback Program 64」を無効に

なお読者からの指摘で、下記のページで説明がなされていることが分かりました。
・Lenovoのシステムにはインターネット上のサーバーと通信するソフトウェア・コンポーネントが含まれている場合がある – ThinkCentre, ThinkStation, ThinkPad全般

Lenovo、ThinkPadのスパイウェア疑惑について声明
~個人データは収集していない
(2015/9/28 14:30)

01_s[1] Lenovoは米国時間の25日、統計データ収集についての声明を発表した。

 これは、過日、一部メディアやSNSなどで「ThinkPad」シリーズを含む同社製品に個人情報を送信するスパイウェアが搭載されているとの疑惑が報じられたことに対するもの。Lenovoの声明によれば、同社製品にはバックグラウンドでデータを送信するソフトウェアが搭載されているが、このことはソフトウェア利用許諾契約に明記されており、他社の製品やスマートフォンなどと同様、その目的は統計的な利用データの収集/活用による製品改善。このデータはユーザー個人や使っている端末とは紐付いておらず、個人を特定することはできないとしている。

 また、同社はWindows 10発売の準備過程において、同社製PCにプリインストールされる全てのソフトウェアについて、同社および第三者機関を通じてプライバシーと技術的な観点から問題がないことを検査済みだという。それでもデータを送信したくないユーザーについては、それらのソフトを「プログラムのアンインストールと変更」からいつでも削除できるとしている。ただし、この声明にはどのソフトウェアがそれに該当するのかは明記されていない。

 同社製品については、2月に個人向けPCにセキュリティ上問題のあるソフトがプリインストールされていたことが判明し、大きな問題に発展した。





FavoriteLoadingお気に入りAdd to favorites
WordPress用リンク切れチェックプラグイン「Broken Link Checker」に脆弱性... WordPress用リンク切れチェックプラグインに脆弱性 コンテンツマネジメントシステム(CMS)であるWordPressの利用者向けに提供されているプラグインソフト「Broken Link Checker」にクロスサイトスクリプティング(XSS)の脆弱性が含まれていることが判明した。...
「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意... 「Pokémon Go」のAndroidスパイウェアを含む海賊版に注意 任天堂の最新のモバイルアプリ「Pokémon Go」が米国で公開され、大人気となっている。だがゲーム用サーバーの負荷を考え、任天堂は米国外では限定的にしか提供していない。では米国外でPokémon Goをやってみたい人はど...
乗っ取りの危険性、WordPress 4.3.1のアップデート呼びかけ... United States Computer Emergency Readiness Team (US-CERT)は9月15日(米国時間)、「WordPress Releases Security Update」において、WordPressに2つのクロスサイト・スクリプティングの脆弱性が存在すると伝...
「WordPress 4.4.2」公開、情報流出の脆弱性に対処... 「WordPress 4.4.2」公開、情報流出の脆弱性に対処 WordPress 4.4.2では2件の脆弱性が修正された。それより前のバージョンを使っているWebサイトは直ちに最新版に更新するよう強く勧告している。  オープンソースのコンテンツ管理システム(CMS)WordPressの更新...
WordPressの人気プラグイン「Akismet」にクロスサイトスクリプティング脆弱性... WordPressの人気プラグインにクロスサイトスクリプティング脆弱性 10月15日(米国時間)、Threatpostに掲載された記事「WordPress Fixes Stored XSS Vulnerability in Akismet|Threatpost|The first s...
「PHPMailer」の脆弱性、「WordPress」などでは悪用できず... 「PHPMailer」の脆弱性、「WordPress」などでは悪用できず PHPライブラリ「PHPMailer」に脆弱性が見つかった問題で、同ライブラリを利用する「WordPress」「Joomla!」「Drupal」いずれも、コア部分では脆弱性を悪用される懸念がないことがわかった。 問...
偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増... 偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増 Charlie Osborne (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子 2016年04月05日 16時32分  サイバーセキュリティ企業Avast Softwa...
キャッシュプラグイン「WP Super Cache」に複数の脆弱性... キャッシュプラグイン「WP Super Cache」に複数の脆弱性 コンテンツマネジメントシステム「WordPress」向けに提供されているプラグイン「WP Super Cache」に複数の脆弱性が含まれていることがわかった。アップデートが公開されている。 「WP Super Cache...
WP向けカートプラグイン旧版にSQLインジェクションの脆弱性... WP向けカートプラグイン旧版にSQLインジェクションの脆弱性 コンテンツマネジメントシステム「WordPress」向けに提供されているショッピングサイト構築用プラグイン「Welcart」の旧版に脆弱性が含まれていることがわかった。「同1.5.3」以降で修正されているという。 脆弱性情報の...
WordPressのプラグイン「Jetpack」に脆弱性、直ちに更新を... WordPressのプラグイン「Jetpack」に脆弱性、直ちに更新を 悪用されれば管理者アカウントが乗っ取られたり、訪問者が不正なWebサイトに誘導されたりする恐れがある。  WordPressの人気プラグイン「Jetpack」の脆弱性を修正する更新版が5月27日に公開された。脆弱性はコメ...

コメントを残す