サーバ用マザーボードに不正なマイクロチップ、中国軍がバックドアに利用か AmazonやAppleも利用――Bloomberg報道
AmazonやAppleは、Bloombergの報道内容を全面的に否定している。
米Bloombergは10月4日、中国の工場で製造されたサーバ用のマザーボードに、中国軍がバックドアとして利用することを狙った超小型マイクロチップが密かに仕込まれ、AmazonやAppleを含む米国企業約30社に納入されたサーバに搭載されていたことが分かったと伝えた。
AmazonやAppleはいずれも、Bloombergや報道各社に寄せたコメントで、Bloombergの報道内容を全面的に否定している。
Bloombergの報道によると、Amazonは2015年当時、買収を検討していた新興企業の製品を調べていたところ、この新興企業のために米Super Micro Computer(Supermicro、本社カリフォルニア州サンノゼ)が組み立てたサーバのマザーボードから、当初の設計にはなかった超小型マイクロチップが見つかった。
Amazonからの報告を受けて米政府が極秘捜査に乗り出し、問題のマイクロチップの目的は攻撃者がネットワークに不正侵入するための「隠し扉」を開くことにあったと断定。このマイクロチップはSupermicroの下請け業者が中国で運営する工場で仕込まれていたことが分かったと、複数の関係者が話しているという。
問題のマイクロチップの設計、製造には中国人民解放軍が関わっていたとされ、Bloombergの報道では「米国企業に対して仕掛けられた重大なサプライチェーン攻撃」と位置付けている。
2015年当時は、AppleもSupermicroの大口顧客だった。BloombergはApple内部関係者3人の話として、同社でもSupermicroのマザーボードから不審なチップが見つかり、Appleは翌年、それとは無関係の事情を理由にSupermicroとの関係を断ったと伝えている。
Bloombergによれば、Supermicroのハードウェアが改ざんされていたことは、米政府当局者やAppleとAmazonの関係者など17人が確認している。ある政府当局者は、「中国の狙いは、価値の高い企業秘密とセンシティブな米政府のネットワークに長期間にわたってアクセスすることだった」と話しているという。
関連記事
- ブラウザの閲覧履歴を密かに中国に送信、不正アプリがMac App Storeから削除
Mac App Storeで提供されていた「Adware Doctor」を調べたところ、主要ブラウザの閲覧履歴などの情報が中国のサーバへ送信されていたことが分かったという。 - 日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に
Secureworksによると、「BRONZE BUTLER」と呼ばれるサイバースパイ集団は、日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で機密情報を盗み出す。 - 日本企業を狙う中国のサイバースパイ集団、知的財産や製品情報が被害に
Secureworksによると、「BRONZE BUTLER」と呼ばれるサイバースパイ集団は、日本語を使いこなし、日本企業がよく使うツールの未解決の脆弱性を突くなどの手口で機密情報を盗み出す。 - Android端末の情報を中国のサーバに送信、「問題ない」とメーカー反論
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.