2015年11月24日　COREY NACHREINER 著

Superfish という名前を覚えていらっしゃるでしょうか。Lenovo のラップトップに自己署名ルート証明書を含むブロートウェアが混入して出荷されたというニュースを、以前にお伝えしました。ハッカーに秘密鍵を盗まれてしまうと、ルート証明書を悪用され、安全なサイトに見せかけて、HTTPS 接続で偽サイトに誘導される恐れがあります。Lenovo と同じ間違いを Dell も犯してしまったようです。今日のビデオで、その詳細をご紹介します。

今日のビデオについて：ホテルの部屋で録画したために音質が悪いことをお詫びいたします。

（エピソードビデオの長さ: 2:07）

YouTube へのダイレクトリンク：https://www.youtube.com/watch?v=mIc028v3XVk

エピソードの参照情報

• Dell の XPS と Inspiron に Superfish と同様の証明書の脆弱性が見つかる – Ars Technica
• 偽サイトへの誘導を可能にする Superfish と同じ問題が Dell でも発生 – The Register
• Dell のコンピュータで悪意あるルート証明書が復活 – The Register
• Lenovo で Superfish の問題が発生したときの記事 – CNet

－ Corey Nachreiner, CISSP （@SecAdept）