ThinkPad スパイウェアについて
2015.09.28 Monday | category:リリース
ThinkPad スパイウェアについての話題が9月25日前後から盛り上がっています。偶然なのかは知りませんがiPhone 6s/6s Plusの発売日ですね。なぜ、こんなことを書いているのかというと9月25日に日本語記事を掲載したのが「iPhone Mania」さんだったからです。タイムリーにアクセスを集めてアフィリエイトで稼ぐためには見習わなければいけないのかもしれません。今回は、Buzzっていたみたいなので大分アクセスが稼げたのではないかと思われます。ライバル社を陥れ、競合する企業や製品のネガキャンをして、目立てばそれで良しなのでしょうね。炎上しても、炎上マーケティング的には成功です。
ソースの一つとなったComputer World の記事ではNir Sofer の「TaskSchedulerView」を紹介して宣伝しています。Nir Soferのサイト自体はMalicious siteやUnrated siteとしての指摘があるほか、そこで配布されているファイルについてもマルウェア(スパイウェアなど)の指摘があります。自分のThinkPadにもマルウェアが組み込まれているかもしれないと思わせて、記事で紹介しているプログラムタスクスケジューラを見るように仕向けているとしたら怖いですね。ミイラトリガミイラ・・・になってしまう。
近年のサイバー攻撃、マルウェアの手口は巧妙化が著しく、偽セキュリティソフトをはじめとして一見セキュリティを高めるための優良誤認を狙った広告からマルウェアに感染させる手口もあります。ネットで探し回るとクリックの行動や検索履歴からさらに狙われることがある世界です。
ちなみに、オンライン・マーケティングやウェブ分析を行う企業として名指しされていたのはOmnitureのドメイン「112.2o7.net」のようです。有名どころで、Lenovoに限ったことではないです。ここに通信してデータを送っているのがだめだとするとある種のプログラムは全滅になってしまいます。
今回、指摘の被疑ファイル(※)は、「Lenovo Customer Feedback Program」という名称であるようです。
ファイル名 : Lenovo.TVT.CustomerFeedback.Agent.exe
製品名:Lenovo Customer Feedback Program
バージョン:1.1.0005.00
コピーライト:CopyrightCopyright © Lenovo 2011
開発元:Lenovo Information Products (Shenzhen) Co.
MD5 : b4cda4d5921584596aa04612bfd810c8
SHA1 : 48241c680ff0f08aeaa94429ec4d09286542c15c
SHA256 : 05fe4c1a14a36e67a157ccfeb3a19552ceba3f0444872ca5832b38927d5dc295
VirusTotalの判定結果:
ウイルス対策、マルウェア対策、情報セキュリティに関する世界の有力ベンダーが「File not detected」(検出されなかったファイル)と判定しています。
https://www.virustotal.com/ja/file/05fe4c1a14a36e67a157ccfeb3a19552ceba3f0444872ca5832b38927d5dc295/analysis/
※今回の騒動のソースたち
Computer World : Lenovo collects usage data on ThinkPad, ThinkCentre and ThinkStation PCs
By Michael Horowitz
http://www.computerworld.com/article/2984889/windows-pcs/lenovo-collects-usage-data-on-thinkpad-thinkcentre-and-thinkstation-pcs.html
BGR : Lenovo caught yet again spying on Windows PC users
By Chris Smith on Sep 24, 2015 at 6:10 PM
http://bgr.com/2015/09/24/lenovo-spying-think-windows-computers/
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた
by kihachi 2015年9月25日 20時59分
http://iphone-mania.jp/news-87019/
Lenovoからの発表は、一部のインターネットサイトにおいて、レノボによる統計データ(以降データ)の収集に関する記事が掲載されていることに対して、次のようなメッセージを発信しました。
レノボ・ジャパン株式会社
「既存製品および将来的な製品の品質向上のために利用状況に関するデータを収集しています。このデータは特定のお客様やデバイスを追跡しないように、個人を特定することができない形で収集されています。
データの収集にあたっては、PC、スマートフォン、タブレット等のデバイスを提供するその他の企業と同様に、エンドユーザー向け使用許諾契約等で初回起動時にデータ収集についてお知らせしております。
同意いただけない場合データの収集を行わなくすることができます。
データの収集によって個人情報が収集されることはありませんので、安心してご利用いただけます。」
2015年9月28日 レノボ・ジャパンのニュースリリース
レノボの統計データ収集に関する声明
http://www.lenovo.com/news/jp/ja/2015/09/0928.shtml
2015年9月25日 米国レノボのニュースリリース
Statement on Lenovo Statistical Data Collection
http://news.lenovo.com/article_display.cfm?article_id=2080
私の意見ですが、プログラムの利用許諾は同意をしないと使えない上、事前確認ができない状態で使うことになるため利用者側が不利です。そして、端末や利用データの収集についての記述が、とても抽象的な表現となっていることも問題です。これからはかえって重要な個人情報が収集されるのではないかと誤解を生んでしまう気がしてなりません。データの項目やフォーマットと送信先や活用範囲、活用期限について明確に示す必要があります。そして、必要があればデータのサンプル、送信データを送信前に自分自身で確認できるようにすべきです。
ソースの一つとなったComputer World の記事ではNir Sofer の「TaskSchedulerView」を紹介して宣伝しています。Nir Soferのサイト自体はMalicious siteやUnrated siteとしての指摘があるほか、そこで配布されているファイルについてもマルウェア(スパイウェアなど)の指摘があります。自分のThinkPadにもマルウェアが組み込まれているかもしれないと思わせて、記事で紹介しているプログラムタスクスケジューラを見るように仕向けているとしたら怖いですね。ミイラトリガミイラ・・・になってしまう。
近年のサイバー攻撃、マルウェアの手口は巧妙化が著しく、偽セキュリティソフトをはじめとして一見セキュリティを高めるための優良誤認を狙った広告からマルウェアに感染させる手口もあります。ネットで探し回るとクリックの行動や検索履歴からさらに狙われることがある世界です。
ちなみに、オンライン・マーケティングやウェブ分析を行う企業として名指しされていたのはOmnitureのドメイン「112.2o7.net」のようです。有名どころで、Lenovoに限ったことではないです。ここに通信してデータを送っているのがだめだとするとある種のプログラムは全滅になってしまいます。
今回、指摘の被疑ファイル(※)は、「Lenovo Customer Feedback Program」という名称であるようです。
ファイル名 : Lenovo.TVT.CustomerFeedback.Agent.exe
製品名:Lenovo Customer Feedback Program
バージョン:1.1.0005.00
コピーライト:CopyrightCopyright © Lenovo 2011
開発元:Lenovo Information Products (Shenzhen) Co.
MD5 : b4cda4d5921584596aa04612bfd810c8
SHA1 : 48241c680ff0f08aeaa94429ec4d09286542c15c
SHA256 : 05fe4c1a14a36e67a157ccfeb3a19552ceba3f0444872ca5832b38927d5dc295
VirusTotalの判定結果:
ウイルス対策、マルウェア対策、情報セキュリティに関する世界の有力ベンダーが「File not detected」(検出されなかったファイル)と判定しています。
https://www.virustotal.com/ja/file/05fe4c1a14a36e67a157ccfeb3a19552ceba3f0444872ca5832b38927d5dc295/analysis/
※今回の騒動のソースたち
Computer World : Lenovo collects usage data on ThinkPad, ThinkCentre and ThinkStation PCs
By Michael Horowitz
http://www.computerworld.com/article/2984889/windows-pcs/lenovo-collects-usage-data-on-thinkpad-thinkcentre-and-thinkstation-pcs.html
BGR : Lenovo caught yet again spying on Windows PC users
By Chris Smith on Sep 24, 2015 at 6:10 PM
http://bgr.com/2015/09/24/lenovo-spying-think-windows-computers/
Lenovo、今度はThinkPadにユーザーデータ収集ソフトを潜ませていた
by kihachi 2015年9月25日 20時59分
http://iphone-mania.jp/news-87019/
Lenovoからの発表は、一部のインターネットサイトにおいて、レノボによる統計データ(以降データ)の収集に関する記事が掲載されていることに対して、次のようなメッセージを発信しました。
レノボ・ジャパン株式会社
「既存製品および将来的な製品の品質向上のために利用状況に関するデータを収集しています。このデータは特定のお客様やデバイスを追跡しないように、個人を特定することができない形で収集されています。
データの収集にあたっては、PC、スマートフォン、タブレット等のデバイスを提供するその他の企業と同様に、エンドユーザー向け使用許諾契約等で初回起動時にデータ収集についてお知らせしております。
同意いただけない場合データの収集を行わなくすることができます。
データの収集によって個人情報が収集されることはありませんので、安心してご利用いただけます。」
2015年9月28日 レノボ・ジャパンのニュースリリース
レノボの統計データ収集に関する声明
http://www.lenovo.com/news/jp/ja/2015/09/0928.shtml
2015年9月25日 米国レノボのニュースリリース
Statement on Lenovo Statistical Data Collection
http://news.lenovo.com/article_display.cfm?article_id=2080
私の意見ですが、プログラムの利用許諾は同意をしないと使えない上、事前確認ができない状態で使うことになるため利用者側が不利です。そして、端末や利用データの収集についての記述が、とても抽象的な表現となっていることも問題です。これからはかえって重要な個人情報が収集されるのではないかと誤解を生んでしまう気がしてなりません。データの項目やフォーマットと送信先や活用範囲、活用期限について明確に示す必要があります。そして、必要があればデータのサンプル、送信データを送信前に自分自身で確認できるようにすべきです。
⇒ 日乃ムート (12/05)
⇒ ThinkPad-Plus (08/27)
⇒ 日乃ムート (08/22)
⇒ ThinkPad-Plus (05/05)
⇒ TAKEI (04/09)
⇒ ThinkPad-Plus (10/27)
⇒ なべ (10/26)
⇒ 通りすがり (06/06)
⇒ 伊藤光昭 (03/02)
⇒ ThinkPad-Plus (02/07)