『レノボ製パソコンにスパイウェア、2省・市が注意喚起』 の クチコミ掲示板

[green-man]

【ベトナム】レノボ製パソコンにスパイウェア、2省・市が注意喚起
2016/01/08 14:52 JST配信
http://www.viet-jo.com/news/social/160108090314.html

東北部地方クアンニン省人民委員会はこのほど、「スパイウェア」をプリインストールされた中国の聯想集団(Lenovo Group＝レノボグループ)製のパソコンの使用に注意を促す公文書を各部局や市・郡人民委員会に送付した。紅河デルタ地方ハイフォン市の国家秘密保護指導委員会も同様の文書を発して注意を喚起している。

　この問題は、レノボ製のパソコンのBIOS(パソコンに接続された周辺機器を制御するためのソフトウェア)に含まれる「レノボサービスエンジン」と呼ばれるソフトウェアが、知らないうちにユーザーのデータを収集しレノボに送信しているとして、マスコミが報道していた。

　クアンニン省人民委の幹部によると、現在各部局で使用しているレノボ製のパソコンを検査中だが、重要な内容や国家秘密に関するデータはこれらのパソコンで扱っていないため、政府機関の運営管理に対する影響は確認できていないという。

　ハイフォン市でも各部局や団体、下級人民委に対し、レノボ製パソコンの検査と対策を講ずるよう指示している。

--------------------------------------------------------------------------------
※注意されたし。

書込番号：19472748

[KAZU0002]

え？今頃？　って感じなのですが。
http://gigazine.net/news/20150813-lenovo-service-engine/

4ヶ月前の話を今頃騒いでいるベトナムの危機管理の方が、よほど驚異です。

書込番号：19472779

[PC ブレイカー]

うーん、3度も繰り返さなくてもとうの昔に知ってましたが...

書込番号：19472888　スマートフォンサイトからの書き込み

[ありりん00615]

ベトナムはLSEが組み込まれていることを問題としているので、4か月前のセキュリティ問題とは別の話の様です。
日本経済新聞の方が読みやすいですね。
http://www.nikkei.com/article/DGXLASDX07H08_X00C16A1FFE000/
一部の重要拠点でHUAWEI端末が禁止されているのと同じ話でしょう。

書込番号：19472889

[KAZU0002]

その4ヶ月前のが、LSEの話なのですが。

書込番号：19472914

[ガリ狩り君]

アイロンにも仕込むお国柄ですから、もう今更感が半端じゃないね。
ファーウェイ製品のデーターカードを含む通信端末ファームウェアの件は、一年以上前に米国でも注意喚起されていたよね('A`)ﾇｽﾐｷﾞｷﾊｻﾝｺﾞｸｼﾉｼﾞﾀﾞｲｶﾗﾋｷﾂｸﾞﾃﾞﾝﾄｳﾀﾞ


ちなみにレノボのLSEの件は、2015年8月に公表した以下URLの声明。

ﾋｶﾞｲｼｬｱﾙﾖﾄﾊﾞｯｸﾄﾞｱｦｼｺﾝﾃﾞｳｿｦﾂｸﾄｸｱﾉｾｲﾒｲ('A`)っhttp://www.lenovo.com/news/jp/ja/2015/08/0814-2.shtml

書込番号：19473413

[ありりん00615]

4か月前はLSEに貧弱性があってLSEを無効化したBIOSで対策したという話。
今回はLSEを搭載していることでLenovo製品全体が危険なため、全て他社製品に交換するという話です。
LSEを搭載していないthink系も否定されていることになるので、Lenovoにとってはかなりの痛手でしょう。

書込番号：19473484

[KAZU0002]

？

書込番号：19473676

[ガリ狩り君]

数年前からレノボ製PCのアプリ等に、スニッフィングやパケットキャプチャーのツールを仕込んでいる事について、第三者と米国の政府機関が指摘。
↓
第三者がLSEの脆弱性を使い、攻撃対象PCの支配並びに情報収奪可能になる事を公表。
↓
バックドアを仕込んで焦ったレノボが代替BIOSを公表。
↓
インターネットインフラの普及でレノボ製品の危険性を知り、レースに参加しても周回遅れでリタイヤ扱いされる、そんなレベルの情弱なベトナム国内の市行政。




この様なフローチャート式の説明を必要とする人なのでしょう。

書込番号：19474112

[KAZU0002]

文章表現は正確にと言いますか。「仕込んだ」という言葉の意味は、よく吟味しましょうというか。

・Lenovoは、ユーザーの情報を盗む目的で、その脆弱性を「仕込んだ」のか？
・具体的にどのような情報が盗まれるのか？
・実際にどういう被害が発生したのか？
・では、どこのPCを買えば安心なのか？
この辺をまともに答えた記事は見たことが無いんですよね。ただ上辺をなぞって危機感を煽るだけの素人記事ばかり。

「中国政府が個人情報を盗む目的でLenovoにそういう仕組みを仕込ませている」という陰謀論(w)を展開する人がいるけど。簡単にばれるようなバックドアが国家レベルの陰謀なんて、疑う人間のレベルの方が先に疑わしいくらいです。
じゃあ、そういった脆弱性が皆無で、個人情報は一切していないPCはありますか？と聞くと、それも答えられない。情報収集しているソフトなんて、それこそ当たり前にあるし。脆弱性については、だったら頻繁なWindows Up Dateはなんのため？って事にもなりますね。

LSEにしても、機密情報を盗むために実装されたわけではないし。被害が出たにしても、悪意は、LSEの脆弱性を利用して情報を盗むマルウェアを作った人間に感じるべきであって、LSEに悪意を感じるのは論拠が乏しいです。
このへん、「Lenovoは中国の企業だから、中国嫌いの人間には受ける記事になる」という恣意しか感じられません。

私自身、中国政府は嫌いですし。別にLenovo買えとか買うなとかには干渉するつもりはないし。意図しようがしまいが、脆弱性を有無は、製品と企業の評価に直結して当然だとは思いますが。
件の記事を読んで、「Lenovoを買わないことで安心する」のは、一番の馬鹿と言えるのは、確実です。

…一番腹立たしいのは、中国や半島が日本に付けてくるイチャモンと同じ論理レベルというのが、日本人として恥ずかしいというかw

書込番号：19474562

[ありりん00615]

要は今回の報道もそのレベルの話ということです。
アメリカ政府がHuaweiとZTEの端末利用を禁止した際も、スパイ行為に関する具体的な問題の説明はなかったと思います。こちらは、国内メーカーのシェアを維持するための措置だと思っています。

書込番号：19474677

[ガリ狩り君]

＞じゃあ、そういった脆弱性が皆無で、


一部の機械的な動作で単純に標準時間だけを送信しているNTPサーバーと、電源入れてからネットワーク接続していないオフコンは、外部からの通信による攻撃に対して脆弱無関係では？


＞個人情報は一切していないPCはありますか？

個人情報だけって観点から見ると、メモリーも不要なNTPサーバーと同時に、「PC」の言葉に重点を置き、CPU・記憶装置・通信ボードで構成され入力可能な装置を定義とするのであれば、交通量が非常に多い交差点に付加装置を加え、国道に併設されている交通信号機の制御端末もクライアントPC扱いにしても良いのでは？
交通信号機の端末は、クライアント端末で個人情報を一切持ちませんから・・・そういうことじゃない？


今まで中国国外から指摘されている事の方が圧倒的に多く、今回も同じ流れですからそう思われても自然な流れでしょう。
中国国内の同胞から、LESの様な問題点について製造販売企業へ向けての技術的な指摘は、過去現在通して大きく公表されていない事の方が、どう見ても異常な光景です。
それだけ情報統制されているのか、お察しの範囲で収まらないですけどね。


逆に外部による問題発見の事案レベルを、企業という媒体を使いモデルケースとして統計をデーター構築化して、その蓄積データーを基にプログラミング開発を進め、より高度で発見困難な物を作ろうとしている事も、同時に否定できないと思いますよ。
それにはルート機関を立ち上げ、下地作りを含めた準備も入れてね。
ハッカーやクラッカーの皆さんがやっている事は、常に実験の失敗と成功を繰り返しデーターを纏めて実行ですから、場合によってはLESも発見される事は想定内の実験って事も可能性は無いと言えません。


要はPCの自己防衛は使用者の自己責任で、素っ裸になって他人に全て任せちゃダメだって事だよな('A`)ｼﾞﾌﾞﾝﾉﾐﾊｼﾞﾌﾞﾝﾃﾞﾏﾓﾗﾅｲﾄﾅ

書込番号：19475367

[やっぱり傑作RS-1506U 38-2Tも可]

店頭でレノボパソコン類を目にすると嫌悪感と何でこんなメーカーのものを平然と売るのかとムカッとまではいかないけど店側の姿勢を疑いたくなります。日本に出回っているものを抜き取って検査するくらいのことをしないとだめではないかとも思えるが。ウイルスソフトもBIOSソフトをスキャンするくらいにしないとだめな時代になったんだね。

書込番号：19477095

[サカナハクション]

まぁ、google や MSNに情報提供しておいて騒いでもね　こちらはビックデータでピンポイントに狙えるし、スマホではラインとか漏れ漏れ　中華政府が本気なら一般人なんて覗いてる暇もない　当然、政府機関での使用は勧めないだろうけどさ

書込番号：19479112　スマートフォンサイトからの書き込み