デルのPCは高品質で低価格の代表のような存在だ。
それこそ個人から法人まで広く浸透していると思う。
今回発表されたのはオンラインサポートで使用するソフトの証明書に脆弱性が発見されたとの事だ。
デルでPCを購入してそのまま使用している方はアップデートを早急にしてほしい。
今回のデルPCの脆弱性の内容
今回のデルPCの脆弱性の内容はデルによると次のようになっている。
弊社は、お客様のPCにプリインストールされた証明書(eDellRoot)が意図せずにセキュリティ上の脆弱性をもたらしていることを認識するに至りました。本証明書は悪意のある情報搾取を目的としたマルウェアやアドウェアではありません。
本来の目的は、弊社のオンラインサポートが、お客様ご使用のコンピュータモデルを素早く特定することで、お客様がより容易かつ迅速にサービスをご享受頂けるようにするためのものです。また、本証明書は、お客様の個人情報を収集するために使用されることはございません。本証明書は今後すべてのデルのPCから削除されます。
この証明書は、現在、ソフトウェア・アップデートを至急予定しており、これによりPC内のチェックを実行し、本証明書が存在する場合は削除されます。また弊社が推奨する手順に従って削除を頂くと、再インストールされることはございません。お客様のシステムからこの証明書を永久に削除するマニュアルを以下からダウンロード頂けます*1。また、本件に関するお客様窓口として、専用フリーダイヤルを設けております*2。
Dell Foundation Servicesを利用せずにシステム・イメージを構築された法人のお客様には、この問題の影響はありません。
とある。
非常にセンシティブな問題だ
レノボの例もあるのだが購入したPCに悪意のあるソフトウェアや仕組みが入っているとどのような情報が漏れているか心配になる。
Web通販なんかではクレジットカードの番号なんかも入力するし、個人的な情報はPCの中にたっぷりと詰まっている。
これが悪用されたらと考えると背筋が寒い。
今回デルの事象は証明書の不具合のようだが外部からの攻撃に対して悪用される可能性がある。
やはりPC等の個人データや重要なデータを扱うPCは選ぶべきだろうと思う。
アップデートを早めに出してほしい
管理人はデルのPCは使っていないが顧客や知人ではデルのPCユーザーは非常に多くいる。
このブログを読んだ人もアップデートがでたら早急に処理をして欲しい。
また周りの人にも教えてあげてほしい。
今回はこのへんで
では