Entry: main  << >>
ThinkPad スパイウェアについて
ThinkPad スパイウェアについての話題が9月25日前後から盛り上がっています。偶然なのかは知りませんがiPhone 6s/6s Plusの発売日ですね。なぜ、こんなことを書いているのかというと9月25日に日本語記事を掲載したのが「iPhone Mania」さんだったからです。タイムリーにアクセスを集めてアフィリエイトで稼ぐためには見習わなければいけないのかもしれません。今回は、Buzzっていたみたいなので大分アクセスが稼げたのではないかと思われます。ライバル社を陥れ、競合する企業や製品のネガキャンをして、目立てばそれで良しなのでしょうね。炎上しても、炎上マーケティング的には成功です。

ソースの一つとなったComputer World の記事ではNir Sofer の「TaskSchedulerView」を紹介して宣伝しています。Nir Soferのサイト自体はMalicious siteやUnrated siteとしての指摘があるほか、そこで配布されているファイルについてもマルウェア(スパイウェアなど)の指摘があります。自分のThinkPadにもマルウェアが組み込まれているかもしれないと思わせて、記事で紹介しているプログラムタスクスケジューラを見るように仕向けているとしたら怖いですね。ミイラトリガミイラ・・・になってしまう。

近年のサイバー攻撃、マルウェアの手口は巧妙化が著しく、偽セキュリティソフトをはじめとして一見セキュリティを高めるための優良誤認を狙った広告からマルウェアに感染させる手口もあります。ネットで探し回るとクリックの行動や検索履歴からさらに狙われることがある世界です。


ちなみに、オンライン・マーケティングやウェブ分析を行う企業として名指しされていたのはOmnitureのドメイン「112.2o7.net」のようです。有名どころで、Lenovoに限ったことではないです。ここに通信してデータを送っているのがだめだとするとある種のプログラムは全滅になってしまいます。

今回、指摘の被疑ファイル(※)は、「Lenovo Customer Feedback Program」という名称であるようです。

ファイル名 : Lenovo.TVT.CustomerFeedback.Agent.exe
製品名:Lenovo Customer Feedback Program
バージョン:1.1.0005.00
コピーライト:CopyrightCopyright © Lenovo 2011
開発元:Lenovo Information Products (Shenzhen) Co.


MD5 : b4cda4d5921584596aa04612bfd810c8
SHA1 : 48241c680ff0f08aeaa94429ec4d09286542c15c
SHA256 : 05fe4c1a14a36e67a157ccfeb3a19552ceba3f0444872ca5832b38927d5dc295

VirusTotalの判定結果:
ウイルス対策、マルウェア対策、情報セキュリティに関する世界の有力ベンダーが「File not detected」(検出されなかったファイル)と判定しています。
https://www.virustotal.com/ja/file/05fe4c1a14a36e67a157ccfeb3a19552ceba3f0444872ca5832b38927d5dc295/analysis/


※今回の騒動のソースたち
Computer World : Lenovo collects usage data on ThinkPad, ThinkCentre and ThinkStation PCs
By Michael Horowitz
http://www.computerworld.com/article/2984889/windows-pcs/lenovo-collects-usage-data-on-thinkpad-thinkcentre-and-thinkstation-pcs.html

BGR : Lenovo caught yet again spying on Windows PC users
By Chris Smith on Sep 24, 2015 at 6:10 PM
http://bgr.com/2015/09/24/lenovo-spying-think-windows-computers/


Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた
by kihachi 2015年9月25日 20時59分
http://iphone-mania.jp/news-87019/


Lenovoからの発表は、一部のインターネットサイトにおいて、レノボによる統計データ(以降データ)の収集に関する記事が掲載されていることに対して、次のようなメッセージを発信しました。

レノボの統計データ収集に関する声明

レノボ・ジャパン株式会社
「既存製品および将来的な製品の品質向上のために利用状況に関するデータを収集しています。このデータは特定のお客様やデバイスを追跡しないように、個人を特定することができない形で収集されています。

データの収集にあたっては、PC、スマートフォン、タブレット等のデバイスを提供するその他の企業と同様に、エンドユーザー向け使用許諾契約等で初回起動時にデータ収集についてお知らせしております。

同意いただけない場合データの収集を行わなくすることができます。
データの収集によって個人情報が収集されることはありませんので、安心してご利用いただけます。」

2015年9月28日 レノボ・ジャパンのニュースリリース
レノボの統計データ収集に関する声明
http://www.lenovo.com/news/jp/ja/2015/09/0928.shtml

2015年9月25日 米国レノボのニュースリリース
Statement on Lenovo Statistical Data Collection
http://news.lenovo.com/article_display.cfm?article_id=2080




私の意見ですが、プログラムの利用許諾は同意をしないと使えない上、事前確認ができない状態で使うことになるため利用者側が不利です。そして、端末や利用データの収集についての記述が、とても抽象的な表現となっていることも問題です。これからはかえって重要な個人情報が収集されるのではないかと誤解を生んでしまう気がしてなりません。データの項目やフォーマットと送信先や活用範囲、活用期限について明確に示す必要があります。そして、必要があればデータのサンプル、送信データを送信前に自分自身で確認できるようにすべきです。







| ThinkPad-Plus | 12:34 | comments(1) | - | pookmark |
スポンサーサイト
| スポンサードリンク | 12:34 | - | - | pookmark |
Comment
私もニュースサイトの記事に煽られて、スケジュールを無効化してしまいましたが、不要なようですね。
Posted by: berghilo |at: 2015/09/29 1:45 PM








ThinkPad Review

ThinkPad
ThinkPadレビューへの直リンクです。

Lenovoシリーズ
Legion Y520 Towerのレビュー
ideaPad 330sレビュー
Lenovo V530S Small レビュー
ThinkPadシリーズ
ThinkPad X280 レビュー
ThinkPad X1 Yoga レビュー

Calendar

     12
3456789
10111213141516
17181920212223
24252627282930
31      
<< March 2024 >>

Profile

Search

Entry

キャンペーン・PR

 

クーポン

ThinkPad eクーポン

レノボ

レノボ・ジャパン

おまかせ

パソコン・タブレット・PC周辺機器ならレノボ・ショッピング

Comment

Archives

Category

Link

Sponsored Links

Feed

Others

無料ブログ作成サービス JUGEM

Mobile

qrcode