「Superfish」脆弱性問題に関する経緯と当社取組みについて

謹啓

平素は格別のご高配を賜り厚く御礼申し上げます。

このたびは、レノボ製品にプリインストールされているソフトウェア「Superfish」の脆弱性問題につきまして、ユーザーの皆様、並び関係者の皆様にはご心配とご迷惑をおかけし、誠に申し訳ございません。心より深くお詫び申し上げます。レノボは本件解決のための措置として、以下の2つの対応を発表致しましたので、ご報告申し上げます。

本件の概要

本件の対象となる「Superfish」というサードパーティー（米国カリフォルニア州パロアルト）ソフトウェアは、お客様がショッピングをする際にご興味をお持ちになる可能性のある商品検索をサポートする目的で、2014年9月から本年2月までに出荷されたレノボのコンシューマ向けノートPC製品の一部にプリインストールされておりました（ThinkPadシリーズにはプリインストールはされておりません）。しかし、お客様の使い勝手の観点から2015年1月より「Superfish」のサーバ側との接続を無効とし、同時にプリインストールの中止を決定しています。またその後、セキュリティ面での潜在的な脆弱性が確認され、直ちに対応措置を講じています。

現在の対応措置

1） 新規ご購入製品について

既に「Superfish」のサーバ側との接続を無効にしている為、「Superfish」は機能致しません。更に、レノボは、McAfee および Microsoft （Defender）の2社と連係し、それぞれが提供するツールがSuperfish ソフトウェアの隔離・削除をおこなうアップデートを提供しています。これにより現在の流通在庫品を購入されたお客様についても、どちらかのセキュリティツールが脆弱性を解消します。これらの措置により、レノボ製品は従来通り安心してご販売していただける状況になっております。
尚、レノボ製品のデフォルトのセキュリティソフトはMcAfeeとなっていますが、Norton、トレンドマイクロ社においても同様の取り組みが進んでおります。

2） ご購入済みのお客様のご対応について

上記1のツールをご利用いただくことにより、新規のお客様同様に脆弱性が解消されます。また、今後本件を認識していないお客様へのお知らせも図ってゆく予定です。
さらに、セキュリティツール以外に、作業を自動化するツールも提供しています。このツールは以下のURLで提供しております。
http://support.lenovo.com/jp/ja/documents/ht102634
このツールをダウンロード後起動、「Analyze and Remove Superfish Now 」というボタンをクリックするのみで、問題の有無の判定と、問題があった場合脆弱性の解消をおこないます。

本件につき、ユーザーの皆様、並びに関係者の皆様に懸念や不安を抱かせてしまったことについて、重ねてお詫びさせていただきます。既に問題は対策済みで、お客様にも安心してお使いいただける状態となっております。是非とも引き続きの当社製品のご利用をお願いできれば幸甚です。

尚、レノボは本ソフトウェアをThinkPadノートブックPCや、レノボのデスクトップPCには一切プリインストールしていません。また、当該ソフトウェアはエンタープライズ製品（サーバーやストレージ）にも一切プリインストールしていません。よって、これらの製品が本ソフトウェアの影響を受けることはありません。

「Superfish」がプリインストールされ、日本で販売実績がある対象モデルは以下の通りです。

以上、取り急ぎ書面にてお知らせ申し上げます。今後とも変わらぬご愛顧のほどよろしくお願い申し上げます。

謹白