[記事数:1,202] 日本を元気にするキーワード、地域活性化×中小企業× ITのTips and Quotes(秘訣と引用文)
creative  link  memo 

Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた



2015年9月25日 20時59分
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた

lenovo-logo-e1443181871223今年2月、中国メーカーのLenovoが、販売しているノートパソコンへ密かに凶悪なアドウェアを混入していることが発覚しましたが、今回新たに、ユーザーデータを収集するソフトウェアを埋め込んでいることが明らかとなりました。しかも今回は、Lenovoの主力モデルであるThinkPadを始めとする「Think~」の全シリーズが対象です。
前回あれほどThinkシリーズは無関係と主張したのに

2015年2月にも、Superfishなる悪質なアドウェアを埋め込んでいることが明らかとなり、大スキャンダルに見舞われたLenovoですが、この時同社の見解は、「Thinkシリーズには埋め込んでいない」というものでした。しかし今回は、全てのThinkシリーズが対象となっています。

Computer Worldが明らかにしたところによれば、LenovoはThinkPadやThinkCentre、ThinkStationといった「Think」シリーズの全てのコンピュータに対し、「Lenovo Customer Feedback Program 64」なるプロセスを埋め込んでおり、ユーザーのデータを収集し、Lenovoのサーバーへ送信しているそうです。
マーケティング会社にデータを転送

またいくつかのデータはサードパーティーとシェアされていることが判明しており、オンライン・マーケティングやウェブ分析を行う企業の名前がファイルに存在したとのことです。

先述のComputer Worldによれば、同社はデータ収集に対し、「ユーザーが読まなければいけないEnd User License Agreement(EULA)にこのことは記載してある」とし、「望まなければ設定をオフにも出来る」と主張しているそうです。
追記:解除方法は以下の通り

・スタート>コントロールパネル>システムとセキュリティ>管理ツールの順にクリックし、タスクスケジューラを起動
・「Lenovo Customer Feedback Program 64」を検索
・「Lenovo Customer Feedback Program 64」を無効に

なお読者からの指摘で、下記のページで説明がなされていることが分かりました。
・Lenovoのシステムにはインターネット上のサーバーと通信するソフトウェア・コンポーネントが含まれている場合がある – ThinkCentre, ThinkStation, ThinkPad全般

Lenovo、ThinkPadのスパイウェア疑惑について声明
~個人データは収集していない
(2015/9/28 14:30)

01_s[1] Lenovoは米国時間の25日、統計データ収集についての声明を発表した。

 これは、過日、一部メディアやSNSなどで「ThinkPad」シリーズを含む同社製品に個人情報を送信するスパイウェアが搭載されているとの疑惑が報じられたことに対するもの。Lenovoの声明によれば、同社製品にはバックグラウンドでデータを送信するソフトウェアが搭載されているが、このことはソフトウェア利用許諾契約に明記されており、他社の製品やスマートフォンなどと同様、その目的は統計的な利用データの収集/活用による製品改善。このデータはユーザー個人や使っている端末とは紐付いておらず、個人を特定することはできないとしている。

 また、同社はWindows 10発売の準備過程において、同社製PCにプリインストールされる全てのソフトウェアについて、同社および第三者機関を通じてプライバシーと技術的な観点から問題がないことを検査済みだという。それでもデータを送信したくないユーザーについては、それらのソフトを「プログラムのアンインストールと変更」からいつでも削除できるとしている。ただし、この声明にはどのソフトウェアがそれに該当するのかは明記されていない。

 同社製品については、2月に個人向けPCにセキュリティ上問題のあるソフトがプリインストールされていたことが判明し、大きな問題に発展した。





FavoriteLoadingお気に入りAdd to favorites
WordPress向けテーマ「flashy」に脆弱性 – 利用停止を... WordPress向けテーマ「flashy」に脆弱性 - 利用停止を WordPress向けに提供されている「flashy」にクロスサイトスクリプティングの脆弱性が含まれていることがわかった。 脆弱性情報のポータルサイトであるJVNによれば、脆弱性が含まれているのは「flashy...
WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表... IPAとJPCERT/CC、WordPress用プラグイン「Welcart e-Commerce」の脆弱性を公表 2016年6月24日 16:50  独立行政法人情報処理推進機構(IPA)セキュリティセンターと一般社団法人JPCERTコーディネーションセンター(JPCERT/CC)は24日、...
WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性... WordPress用プラグイン「All in One SEO Pack」に情報管理不備の脆弱性 情報処理推進機構(IPA)のセキュリティセンターおよびJPCERTコーディネーションセンター(JPCERT/CC)は3月31日、WordPress用プラグイン「All in One SEO Pa...
WordPressの人気プラグイン「Akismet」にクロスサイトスクリプティング脆弱性... WordPressの人気プラグインにクロスサイトスクリプティング脆弱性 10月15日(米国時間)、Threatpostに掲載された記事「WordPress Fixes Stored XSS Vulnerability in Akismet|Threatpost|The first s...
WordPressに複数の脆弱性 最新版「WordPress 4.7.2」公開... WordPressに複数の脆弱性 Automatticは1月26日(米国時間)、「WordPress 4.7.2 Security Release」において、WordPressの最新版となる「WordPress 4.7.2」の公開を伝えた。このバージョンは脆弱性を修正したセキュリティリリー...
WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)脆弱性と脅威 セキ... WordPress用プラグイン「WP-OliveCart」に複数の脆弱性(JVN)脆弱性と脅威 セキュリティホール・脆弱性 2016年10月21日(金) 08時00分 独立行政法人 情報処理推進機構(IPA)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は1...
XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」... XSSやSQLiなど複数の脆弱性を修正した「WordPress 4.2.4」 複数の脆弱性を修正したコンテンツマネジメントシステム(CMS)の新版「WordPress 4.2.4」の提供が開始された。前回のアップデート「同4.2.3」から、わずか2週間弱での公開となる。 今回の更新は、S...
偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増... 偽のjQueryを利用した攻撃、「WordPress」「Joomla」を利用するサイトで急増 Charlie Osborne (Special to ZDNet.com) 翻訳校正: 村上雅章 野崎裕子 2016年04月05日 16時32分  サイバーセキュリティ企業Avast Softwa...
WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性... WordPressへ「お気に入り機能」を追加するプラグインにXSSの脆弱性 コンテンツマネジメントシステム(CMS)のWordPress向けに提供されているプラグイン「WP Favorite Posts」に脆弱性が含まれていることがわかった。 同プラグインは、WordPressへ「お気に...
WordPressへフォームを設置するプラグイン「Ninja Forms」に深刻な脆弱性... WordPressへフォームを設置するプラグインに深刻な脆弱性 WordPressにフォームを追加するプラグイン「Ninja Forms」に脆弱性が含まれていることがわかった。セキュリティ機関が注意を呼びかけている。 脆弱性情報のポータルサイトであるJVNによれば、フォームより送信された...

コメントを残す