米Bloombergは10月10日、米国の大手通信会社が米Super Micro Computer(Supermicro)から調達したサーバに不正なハードウェアが見つかり、2018年8月に除去したと伝えた。Supermicroも主要通信会社もこの内容を全面否定している。
これに先立ちBloombergは10月4日にも、中国の工場で製造されてAmazonやAppleなどに納入されたSupermicro製サーバのマザーボードに、不正なマイクロチップが密かに仕込まれていたと伝えていた。しかし、この報道についても各社が強く否定する声明を発表しており、Bloombergの報道の信憑性を問う声も強まっている。
Bloombergによると、大手通信会社で見つかった不正なハードウェアについて証言したのはセキュリティ専門家のヨシ・アップルバウム氏。イスラエル軍の情報機関に所属していた経歴があり、現在は米ハードウェアセキュリティを専門とする米Sepio Systemsを経営している。
同氏はこの通信会社と契約してデータセンターの調査を行っていたところ、Supermicroのサーバで不正な通信が検出され、物理点検した結果、このサーバのイーサネットコネクタにインプラントが組み込まれているのを発見したという。
アップルバウム氏は、Supermicroの製品だけでなく、中国の下請け業者によって製造された他社のコンピュータハードウェアでも、同様の不正操作が見つかっていると証言し、「それが中国のサプライチェーンの問題だ」と話しているという。
この報道について米メディアMotherboardでは、T-Mobile、Sprint、AT&T、Verizonの米通信大手4社に取材したところ、いずれも自社は攻撃を受けていないという返答だったと伝えた。
MotherboardはBloombergの報道について、世界を一変させる内容だとしながらも、サプライチェーンで仕込まれた不正なチップの検出は極めて困難だと解説、「誰を信じればいいのか誰にも分からない」状況だと指摘する。
英メディアのRegisterは、「中国による世界のサプライチェーンへの干渉に対して不安をあおりたいと望む情報機関の関係者に、Bloombergがミスリードされたのではないか」という見方もあると伝えている。
Copyright © ITmedia, Inc. All Rights Reserved.
Special
PR