今やパソコン最大手になったLenovo(レノボ;聯想集団=連想集団)のパソコンにまたも問題が発覚しました。前回は、2015年2月にLenovoパソコンにマルウェアが組み込まれていて問題になりました。

LenovoのThinkPadやYogaタブレットを気に入っているので、ちょっとショックです。

Lenovo

レノボは、IBMのパーソナルコンピューター部門を2004年に買収してから躍進を遂げ、日本でも人気が高かったThinkPadのブランドも引き継いでいます。

中国政府

ウィキペディアによれば、

2004年の聯想集団によるIBM社のPC部門の買収により、株式の42.3%をレジェンドホールディングスという持株会社が保有しており、同持株会社の筆頭株主(65%)は中国政府機関の中国科学院である。中国政府は間接的に聯想集団の27.56%を保有しており、筆頭株主である。IBMは第2位の株主(議決権を有しない優先株)である。
出典:『レノボ』(ウィキペディア 最終更新 2015/7/27 10:39)

と、株主に残ってはいますがIBMに議決権はないそうです。

 日本「国産」

レノボのパソコンの一部は、現在日本国内で製造されています。また、レノボに買収されてからも、以前からThinkPadを開発していた大和事業所では開発が続けられていました。

日本電気:NEC

日本のパソコンの黎明期からWindowsXP時代あたりまで、日本のパソコン市場に君臨していたNECは、今やレノボと合弁会社を作り、パソコン事業が統合されています。レノボのパソコンを国内製造しているのも、NECの米沢工場です。

Superfishの組み込み

以前から中国資本に変わったために懸念されていましたが、初めて広く知られた大きな問題が2015年2月のSuperfishです。一言でいうと、暗号化通信を傍受されるアドウェアが仕込まれていました。

「暗号化通信なんて使っていない」という人もいるかもしれませんが、暗号化通信(SSL)は通信販売や銀行サイト、FacebookやTwitter、MixiなどのSNS、Google検索でも使われている基本技術です。(まだそれほど利用されていませんが)最近の通信方式HTTP/2では標準化されている方法です。なので、インターネットを使っている以上はどこかで使っているはずです。

参考:Lenovoの「SuperFish」問題はさらに深刻、大手サイトへの攻撃兆候も』(ITmedia)

Lenovo Service Engine

2015年8月に明らかになった新しい問題は、Lenovo Service Engine(LSE)と呼ばれるシステムです。Windowsパソコン上に組み込まれていて、Windowsを動かすためのさらに土台となる基本システム(=BIOS)上のソフトウェアです。

どんな動作をするかというと、

The company was thrown under the last week when several users started to report that the PC manufacturer was using a "rootkit-like" technique to forcefully install a bunch of software on its Windows-powered PCs and laptops. Lenovo was using BIOS to keep track of certain applications on Windows' system files and overwrite it on boot-up with its in-house alternative called Lenovo Service Engine (LSE).
Furthermore, a vulnerability was found in the way the company was tweaking the BIOS. The vulnerability, if exploited, allowed an attacker to gain admin-level access of the system and install malicious code. Lenovo issued a patch to fix it on July 31, but it requires manual installation.
出典:『Using a Lenovo PC or Laptop? You Need to Read This』(NTDV Gadgets)下線は管理人による改変です。

パソコンの起動時に、特定のソフトウェアを書き換える機能があるようです。ニュースになっているのは、このLSEに欠陥があってパソコンの管理者権限を奪われるバッファーオーバーフロー攻撃を受けることがわかったからです。

見つけた人は個人のようです。

It was first spotted by an independent security researcher, Roel Schouwenberg.
出典:『Lenovo issues BIOS updates to fix security vulnerability』(beta news)

問題があるLSEが含まれるPCのリスト

レノボジャパンのウェブサイトに問題があるLSEを含んでいるパソコンのリストが載せられています。

Lenovo Service Engine(LSE)BIOSに関するレノボの声明

ThinkPadは含まれていませんが、YOGAや、それ以外のパソコンも含まれています。また、ラップトップ(ノートパソコン)だけではなく、デスクトップパソコンもリストに含まれています。

Thinkpadは今回も無事 

例によってYogaシリーズだけに含まれていてThinkPadシリーズには発見されていません。つまり、ないとどうしても困るプログラムではないのに、Yogaシリーズに強制的に含まれていることが嫌な点です。

どこのメーカーのパソコンでも、BIOSのシステムは入っていてパソコンに独自性を出して付加価値をつけるための追加機能をつけていますので、そこに脆弱性があることはあるでしょう。でも、レノボの今回の問題は、前回のSuperfishもそうですが、ユーザーが削除できなかったり、削除しても復活してくるような機能だったり、他のプログラムを書き換えて情報送信する可能性があるような問題です。

今はThinkPadを使っていますが、次に最新型のThinkPadを買うかと聞かれたら考えてしまいます。操作性や質感が一番良くて気に入っているのですが・・・。NECのパソコンは、割高だったので長い間買っていませんでしたが、(事業統合している)NECすらも敬遠したくなってきます。

ただし、マイナーメーカーや日本でしか売っていないようなパソコンを買った場合には、こういうソフトウェアが隠れていても気づかれずにいる可能性は高いと思います。

解決方法

該当するパソコンを持っていないので日本で売られているパソコンでも適応できるのかどうかわかりませんが、公式サイトに情報を見つけました。

Windows上のファイルを3つ削除してシステムを更新するツールが配布されている他、BIOSのアップデートも提供されているようです。

LENOVO SERVICE ENGINE (LSE) BIOS FOR NOTEBOOK

削除ツールは、

  1. Stops the LSE service
  2. Deletes all files installed by the LSE module, which include
    C:\windows\system32\wpbbin.exe
    C:\windows\system32\LenovoUpdate.exe
    C:\windows\system32\LenovoCheck.exe
  3. Repairs the autocheck files in Windows

出典:上記Lenovo公式サイト

という動作をするようなのですが、LSEのサービスをサービスリスト上から見つけて停止し、ファイルを削除するまでは手動でも出来そうです。でも、repair the autocheck fileというのが良くわかりません。

BIOSを更新するのを失敗すると、動かなくなりますので英語BIOSを入れるのはたぶん無理でしょう。Windows8以降のパソコンでUEFIモードの場合には削除ツールだけでよいようなので、自己責任で試してみても良い、かもしれません。UEFIモードかどうかの確認方法はWindowsがUEFI環境+GPTディスクで動いているか調べる方法』(TeraDas)などに載っています。

レノボ・ジャパンからは記事執筆時点ではまだBIOSアップデートは出ていないようです。

更新用システムは、バージョン番号からは日本語も英語も関係なさそうですが念のため日本語サイトからダウンロードしたほうがよさそうです。

 

ニュースソース

並べてみると、Yahooニュースは内容はなんだかよくわかりませんがこれがなかったら他の記事に気づかなかったので、出てきてくれてよかったです。

ただ、

レノボ日本法人によると、このソフトは購入後、最初に起動した時のみ作動し、パソコンの基本性能をレノボ社に自動的に送信する機能がある。しかし、海外の専門家が今年3月、このソフトが原因で、ウイルスに感染したり、パソコンを遠隔操作されたりする可能性があると指摘していた。
出典:上記Yahooニュース

他のニュースソースと違うことを言っています。どちらが正しいのかはわかりませんが、IT系ニュースのほうを信じるとYahooニュース(読売新聞)のニュースは軽く書きすぎていますね。

レノボのサイトを読むと、デスクトップの場合は一回接続されると書かれていますが、ノートパソコンのほうには一回とはかかれていません。また、ノートパソコンは管理者権限を取られる問題があって重要度が高く設定されていますが、デスクトップは重要度が低いと書かれています。混同していたようです。

November 2017
Mo Tu We Th Fr Sa Su
30 31 1 2 3 4 5
6 7 8 9 10 11 12
13 14 15 16 17 18 19
20 21 22 23 24 25 26
27 28 29 30 1 2 3

ログイン(DISQUS/Facebook/Twitter/Google)なしでもコメントでき、その場合管理人の承認後表示されます。