レノボ製ノート PC に搭載される「スーパーフィッシュ」(Superfish)が問題になり、その安全性が危惧されている。「スーパーフィッシュ」の広告表示機能が悪用されると、ネット銀行のパスワードなどが盗まれてしまうという。

スーパーフィッシュ」はもともと、パロアルトにあるアドウェア開発広告会社の名前で、レノボのノート PC に搭載されていたのは、同社が開発した「WindowShopper」という中間者アドウェア。ビジュアル検索エンジンで使用される。

米国レノボは、2014年9月からこのソフトウェアをコンシューマ向けノート PC に搭載して出荷していた。

「スーパーフィッシュ」は、ユニバーサル自己署名認証局を「レノボ ヨガ」というラップトップにプリインストールされたソフトウェアにインストールしており、その認証局は、暗号化されたページに広告を表示するために中間者攻撃を可能にするものだった。また、認証局はそれぞれのラップトップに同じ秘密鍵を持っており、もし鍵が取り出された場合、第三者が通信傍受できるようになるものだった。

この「スーパーフィッシュ」問題について、レノボでは、同社の Web ページで以下のように説明している。

レノボでは、ユーザーのエクスペリエンス向上の一環として、コンシューマ向けノート PC の一部に、サードパーティ(スーパーフィッシュ)のソフトウェアをプリインストールしたが、ユーザーからの懸念を払しょくすべく、「スーパーフィッシュ」ソフトウェアのプリインストールを1月の時点で停止した。また、このソフトウェアを有効化するサーバー接続も1月に停止した。

また、レノボは、このソフトウェアは、ThinkPad ノート PC やレノボのデスクトップ PC、スマートフォンには一切プリインストールされていないこと、エンタープライズ製品(サーバーやストレージ)にも一切プリインストールされていないことを強調している。

アドウェア「スーパーフィッシュ」をなぜ搭載したか、についてのレノボの見解
「スーパーフィッシュ」トップページ