米国土安全保障省(DHS)は10月6日(現地時間)、米Bloombergが4日に報じたAppleやAmazonに中国製不正マイクロチップ搭載サーバが納入されていた疑惑について、これを否定するAppleやAmazonの「声明を疑う余地はない」と、両社を支持する声明文を発表した。
Bloombergは、中国の工場で製造されたサーバ用のマザーボードに、中国軍がバックドアとして利用することを狙った超小型マイクロチップが密かに仕込まれ、AppleやAmazonを含む米国企業約30社に納入されたサーバに搭載されていたことが複数の関係者へのインタビューや調査の結果明らかになったと報じた。
Bloombergは、このマイクロチップはネットワークに不正侵入するための「隠し扉」を開くためのものだとし、「米国企業に対して仕掛けられた重大なサプライチェーン攻撃」と位置付けている。
この記事にはAppleとAmazonからのこの疑惑を否定する声明が掲載されており、両社は記事公開後、それぞれ改めて報道を否定する声明文を発表した。
Appleは「Bloombergが自分たちあるいは情報源が間違っている可能性があると考えていないことに深く失望した」と、Amazonは「過去数カ月にわたり、繰り返しBloombergに言ってきたことだが、これは事実ではない」としている。
DHSは「情報通信技術のサプライチェーンのセキュリティはDHSの使命だ。われわれは米国および世界の人々が依存する技術の安全性と完全性に尽力している。(中略)DHSは国家規模のサイバーセキュリティとリスク管理を強化するために、多数のテクノロジー企業と協力している」としている。
この記事を共同執筆したマイケル・ライリー記者はBloombergで8年以上サイバーセキュリティ関連の記事を担当してきた。2014年には米国家安全保障局(NSA)が「Heartbleed」と呼ばれる脆弱性を情報収集に利用していたと報じ、NSAはこれを否定している。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR