Lamiyi

ブルームバーグの今日の報道によると、中国はアップル、アマゾン、米国政府の請負業者、大手銀行などが使用するサーバーにスパイチップを埋め込んだという。

このセキュリティ侵害は、AmazonがElemental Technologiesを買収候補として評価していた際に発覚したとされています。Elementalは大容量動画ファイルを圧縮するソフトウェアを開発しており、Supermicroが組み立てた高性能サーバーを販売しています。このサーバーは、国防総省のデータセンター、CIAのドローン運用システム、海軍の艦艇などに搭載されています。

初期のセキュリティ監査の後、Amazonはいくつかの問題を発見し、Elemental社に数台のサーバーをカナダのオンタリオ州にある第三者機関に送付して分析を依頼しました。サーバーのマザーボード上に、米粒ほどの大きさの小さなマイクロチップが埋め込まれているのがテスターに​​よって発見されました。これは当初の設計には含まれていませんでした。Amazonはこの発見を米国当局に報告し、極秘の調査が開始されました。

その後3年以上経った今もなお秘密裏に行われた調査で、捜査官らは、これらのチップによって、攻撃者が改ざんされた機器を含むあらゆるネットワークへのステルス的な侵入経路を構築できると断定した。事情に詳しい複数の関係者によると、捜査官らは、これらのチップが中国の製造下請け業者が運営する工場で挿入されたことを突き止めたという。

ブルームバーグの情報筋によると、人民解放軍の部隊が製造工程中にこのチップを挿入したとのことだ。影響を受けたサーバーは、Appleを含む約30社のサーバーとされている。

AppleはSupermicroの重要な顧客であり、新たなグローバルデータセンターネットワーク向けに2年間で3万台以上のサーバーを発注する計画でした。Appleの上級関係者3人によると、2015年夏にはSupermicroのマザーボードに悪意のあるチップが見つかったとのことです。Appleは翌年、Supermicroとの提携を解消しましたが、理由はこれとは無関係だと説明されています。

Apple、Amazon、Supermicroはいずれもこの報道を否定している。

「この点については、我々は非常に明確に申し上げることができます。Appleは、いかなるサーバーにも悪意のあるチップや『ハードウェア操作』、あるいは意図的に仕掛けられた脆弱性を発見したことはありません」とAppleは述べた。

「当社はそのような調査については承知しておりません」とスーパーマイクロの広報担当者ペリー・ヘイズ氏は書いている。

ブルームバーグによると、このセキュリティ侵害は、現職および元職の国家安全保障担当高官6名を含む17の情報源によって確認されている。この発見は、トランプ政権が中国に対するコンピューターおよびネットワーク機器の貿易制裁に重点を置いている理由の一つかもしれない。

詳細については、下記のリンク先の完全なレポートをご覧ください。

続きを読む