お問い合わせ

03-5677-3930WEB

ブログ

2018年10月30日

10228:中国、マイクロチップ使ってハッキング:記事紹介

神王TVという動画が中国がマイクロチップを製品にコンピュータ部品に紛れ込ませていた事件を紹介していました。あくまで元記事志向の当ブログでは、原文にあたってみました。その後も事業会社とbloombergの間ではことの真偽をめぐる論争が続いています。以前に中国製のスマホを米国政府要員が使うことの禁止が報道されています。ブログ主には、この記事もあながちフェイクニュースではない気がします。

 

元の記事はこれです。

https://www.bloomberg.com/news/features/2018-10-04/the-big-hack-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

その日本語訳はこちら

https://www.bloomberg.co.jp/news/articles/2018-10-04/PG2CZY6TTDS801

 

記事の概要は以下のとおり:

中国、マイクロチップ使ってアマゾンやアップルにハッキング

Jordan Robertson、Michael Riley 2018年10月4日  

  • ハッキング攻撃の対象は30社近く、ハードウエアにチップ埋め込み
  • アマゾンとアップル、スーパーマイクロはハッキング攻撃否定

アマゾン ・ドット・コムは2015年に、 エレメンタル・テクノロジーズという新興企業の調査を始めた。エレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、アマゾンの政府関連事業にも役立つと考えられた。

  CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。気になる点が発見された。サーバーの組み立てをエレメンタルから請け負っていたのが スーパーマイクロ・コンピューターだった。同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。 ビジネスウィーク誌(2018年10月8日号)

サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。アマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAのドローンシステム、海軍の艦船間のネットワークに使われていたからだ。しかも、エレメンタルはスーパーマイクロの数百社の顧客の1社にすぎない。

  捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにもアクセスすることを可能にするものだと結論付けた。チップの埋め込みは中国の製造下請け会社の工場で成されていた。

この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。

  スパイたちがコンピューター機器に変更を加える方法は2つある。1つは製造元から顧客に渡るまでの間に操作すること、もう1つは製造の最初の段階で埋め込むことだ。

  この2番目の方法で特に有利なのが中国だ。世界の携帯電話の75%、パソコンの90%が中国で製造されるているとの見積もりがある。ただ、操作を加えるには製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。

しかしこれが、米国の捜査官が発見したことだった。当局者2人よると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込まれた。米当局者らはこの事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。 (以下略)

 

Categorised in: 社会・経済