AppleとAmazonが全面否定する中国不正チップ疑惑、米政府が両社を支持
AppleやAmazonが購入したサーバで中国政府が情報収集目的で仕込んだ不正チップが見つかったというBloombergの報道をAppleとAmazonが否定し、米国土安全保障省が両社の否定は「疑う余地がない」と支持した。
米国土安全保障省(DHS)は10月6日(現地時間)、米Bloombergが4日に報じたAppleやAmazonに中国製不正マイクロチップ搭載サーバが納入されていた疑惑について、これを否定するAppleやAmazonの「声明を疑う余地はない」と、両社を支持する声明文を発表した。
Bloombergは、中国の工場で製造されたサーバ用のマザーボードに、中国軍がバックドアとして利用することを狙った超小型マイクロチップが密かに仕込まれ、AppleやAmazonを含む米国企業約30社に納入されたサーバに搭載されていたことが複数の関係者へのインタビューや調査の結果明らかになったと報じた。
Bloombergは、このマイクロチップはネットワークに不正侵入するための「隠し扉」を開くためのものだとし、「米国企業に対して仕掛けられた重大なサプライチェーン攻撃」と位置付けている。
この記事にはAppleとAmazonからのこの疑惑を否定する声明が掲載されており、両社は記事公開後、それぞれ改めて報道を否定する声明文を発表した。
Appleは「Bloombergが自分たちあるいは情報源が間違っている可能性があると考えていないことに深く失望した」と、Amazonは「過去数カ月にわたり、繰り返しBloombergに言ってきたことだが、これは事実ではない」としている。
DHSは「情報通信技術のサプライチェーンのセキュリティはDHSの使命だ。われわれは米国および世界の人々が依存する技術の安全性と完全性に尽力している。(中略)DHSは国家規模のサイバーセキュリティとリスク管理を強化するために、多数のテクノロジー企業と協力している」としている。
この記事を共同執筆したマイケル・ライリー記者はBloombergで8年以上サイバーセキュリティ関連の記事を担当してきた。2014年には米国家安全保障局(NSA)が「Heartbleed」と呼ばれる脆弱性を情報収集に利用していたと報じ、NSAはこれを否定している。
関連記事
- サーバ用マザーボードに不正なマイクロチップ、中国軍がバックドアに利用か AmazonやAppleも利用――Bloomberg報道
AmazonやAppleは、Bloombergの報道内容を全面的に否定している。 - 政府機関や公益企業を狙う執拗なサイバー攻撃、米政府機関が対策を解説
米国土安全保障省と連邦捜査局は、攻撃側が使う手口や不正侵入の兆候を発見する手段、ネットワーク防御のための対策などについて具体的に解説し、業界に対策を促している。 - NSA、「Heartbleedを2年前から悪用してきた」報道を否定
「米国家安全保障局(NSA)は少なくとも2年前からHeartbleedの脆弱性を認識し、情報収集に利用してきた」というBloombergの報道をNSAがTwitterで否定し、声明文を発表した。 - OpenSSLの「Heartbleed」脆弱性に便乗攻撃、陰謀説や政府機関利用説も
パスワードの変更を促すリンク付きの詐欺メールが出回るなど、騒ぎに便乗する動きが浮上。各国の政府機関が利用していたのではないかといった憶測も飛び交っている。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.