サーバ用マザーボードに不正なマイクロチップ、中国軍がバックドアに利用か AmazonやAppleも利用――Bloomberg報道

AmazonやAppleは、Bloombergの報道内容を全面的に否定している。

[鈴木聖子，ITmedia]

ハッキングに至るまでの道筋（出典：Bloomberg）

　米Bloombergは10月4日、中国の工場で製造されたサーバ用のマザーボードに、中国軍がバックドアとして利用することを狙った超小型マイクロチップが密かに仕込まれ、AmazonやAppleを含む米国企業約30社に納入されたサーバに搭載されていたことが分かったと伝えた。

　AmazonやAppleはいずれも、Bloombergや報道各社に寄せたコメントで、Bloombergの報道内容を全面的に否定している。

　Bloombergの報道によると、Amazonは2015年当時、買収を検討していた新興企業の製品を調べていたところ、この新興企業のために米Super Micro Computer（Supermicro、本社カリフォルニア州サンノゼ）が組み立てたサーバのマザーボードから、当初の設計にはなかった超小型マイクロチップが見つかった。

　Amazonからの報告を受けて米政府が極秘捜査に乗り出し、問題のマイクロチップの目的は攻撃者がネットワークに不正侵入するための「隠し扉」を開くことにあったと断定。このマイクロチップはSupermicroの下請け業者が中国で運営する工場で仕込まれていたことが分かったと、複数の関係者が話しているという。

　問題のマイクロチップの設計、製造には中国人民解放軍が関わっていたとされ、Bloombergの報道では「米国企業に対して仕掛けられた重大なサプライチェーン攻撃」と位置付けている。

　2015年当時は、AppleもSupermicroの大口顧客だった。BloombergはApple内部関係者3人の話として、同社でもSupermicroのマザーボードから不審なチップが見つかり、Appleは翌年、それとは無関係の事情を理由にSupermicroとの関係を断ったと伝えている。

　Bloombergによれば、Supermicroのハードウェアが改ざんされていたことは、米政府当局者やAppleとAmazonの関係者など17人が確認している。ある政府当局者は、「中国の狙いは、価値の高い企業秘密とセンシティブな米政府のネットワークに長期間にわたってアクセスすることだった」と話しているという。

　これに対して米Appleは10月4日、Bloombergの報道について「真実は一切ない」と否定する声明を発表した。