本日、Appleはブルームバーグの報道に対し、極めて強い否定の声明を発表しました。ブルームバーグは、Super Microのサーバーに中国製の監視チップが発見されたことで、Appleを含む数社のテクノロジー企業のデータが漏洩したと主張していました。報道によると、これらのチップは2015年頃にAppleのサーバーで発見されたとのことです。
アップルは、この報道に関する以前の声明に続き、疑惑を否定し続けながら、実際に何が起こったのかを詳述したプレスリリースを自社のウェブサイトに掲載した。
まず第一に、Appleはブルームバーグに連絡を取り、記事が掲載されるずっと前に声明を出したと述べています。声明には次のように記されています。
過去1年間、ブルームバーグはAppleにおけるセキュリティインシデントに関する、時に漠然と、時に詳細にわたる主張を、複数回にわたり当社に伝えてきました。その度に、当社は彼らの問い合わせに基づき厳格な社内調査を実施しましたが、いずれの主張も裏付ける証拠は全く見つかりませんでした。当社は、Appleに関するブルームバーグの報道のほぼすべての側面に対し、事実に基づく回答を公式に繰り返し一貫して提供し、反論してきました。
Appleは改めて、自社のサーバーにおいて、悪意のあるチップ、ハードウェアの不正操作、または脆弱性を発見したことは一度もないと明言しました。同社は、こうした事件に関してFBIやその他の機関に連絡を取ったことはなく、ブルームバーグが示唆するようなFBIやその他の法執行機関による捜査の継続についても認識していませんでした。
Appleは今朝の声明を繰り返し、SiriとTopsyがサーバーを共有したことはなく、SiriがSuper Microが管理するサーバーに導入されたこともないと述べています。TopsyのデータはSuper Microのサーバー約2,000台に限定されており、悪意のあるチップが侵入したサーバーは1台もありませんでした。
Appleはさらに、サーバーを本番環境に導入する前にセキュリティ上の脆弱性がないか検査していると述べています。Appleは、サーバーを使用する前に、すべてのファームウェアとソフトウェアが最新であり、最新のセキュリティアップデートが適用されていることを確認しています。
ブルームバーグの記事によると、AppleはFBIに連絡を取ったものの、社内でも情報を非公開にするよう要請したという。Appleはこの疑惑を知った際、そのような調査について社内の誰も聞いたことがないと回答した。ブルームバーグは、Appleがどのようにしてそのような主張をしたのか、また誰がその調査について知っているのかといった情報提供を一切拒否した。
Apple の関係者から、このような件で FBI に連絡を取った人はいませんし、FBI からこの種の捜査について聞いたこともありません。ましてや、捜査を制限しようとしたことなどありません。
アップルはまた、真実を語ったり詳細を隠したりすることを禁じるような「いかなる種類の報道禁止命令やその他の守秘義務」も受けていないことを確認している。
スーパーマイクロ社も、現在進行中の調査については認識していないとの声明を発表した。
当社は政府の調査に協力しますが、この件に関する調査は行っておらず、政府機関からも連絡を受けていません。また、このような問題でSupermicroをサプライヤーから外したという事例は確認しておりません。
以下は Apple の声明全文です。
2018年10月8日発行のブルームバーグ・ビジネスウィーク誌は、Appleが2015年に自社ネットワーク上のサーバーで「悪意のあるチップ」を発見したという誤った報道をしています。Appleは過去12ヶ月間、ブルームバーグの記者や編集者に対し繰り返し説明してきたように、これらの主張には真実がありません。
Apple は、記事が掲載される前に Bloomberg Businessweek に次のような声明を出しました。
過去1年間、ブルームバーグはAppleにおけるセキュリティインシデントに関する、時に漠然と、時に詳細にわたる主張を、複数回にわたり当社に伝えてきました。その度に、当社は彼らの問い合わせに基づき厳格な社内調査を実施しましたが、いずれの主張も裏付ける証拠は全く見つかりませんでした。当社は、Appleに関するブルームバーグの報道のほぼすべての側面に対し、事実に基づく回答を公式に繰り返し一貫して提供し、反論してきました。
これについては、明確に申し上げます。Appleは、いかなるサーバーにも悪意のあるチップ、「ハードウェア操作」、あるいは意図的に埋め込まれた脆弱性を発見したことは一度もありません。また、Appleはこのような事件に関してFBIをはじめとするいかなる機関とも一切連絡を取っていません。FBIによる捜査についても、Appleは把握しておらず、法執行機関の担当者にも同様の報告はありません。
ブルームバーグの最新報道に対し、以下の事実を表明します。SiriとTopsyはサーバーを共有したことはなく、SiriはSuper Microから販売されたサーバーに導入されたこともありません。TopsyのデータはSuper Microのサーバー約2,000台に限定されており、7,000台ではありませんでした。これらのサーバーに悪意のあるチップが搭載されていたことは一度もありません。
実務上、Appleではサーバーを本番稼働させる前にセキュリティ上の脆弱性がないか検査し、すべてのファームウェアとソフトウェアを最新の保護機能にアップデートしています。Super Microから購入したサーバーについては、標準手順に従ってファームウェアとソフトウェアをアップデートした際に、特異な脆弱性は発見されませんでした。
ブルームバーグの記者が、私たちとのやり取りにおいて、彼ら自身や情報源が間違っている、あるいは誤報である可能性を全く認識していなかったことに、深く失望しています。私たちの推測では、彼らは2016年に既に報じた、当社の研究所にあるスーパーマイクロのサーバー1台で感染したドライバを発見した事件と記事を混同していると思われます。この一回限りの出来事は偶発的なもので、Appleに対する標的型攻撃ではないと判断されました。
顧客データが関与したという申し立ては今のところありませんが、私たちはこれらの申し立てを真摯に受け止め、ユーザーの皆様に、当社に託された個人情報の保護に万全を尽くしていることをご理解いただきたいと考えています。また、ブルームバーグがAppleについて報じている内容は不正確であることをご理解いただきたいと考えています。
Appleは常に、データの取り扱いと保護方法について透明性を保つことを信条としています。ブルームバーグが報じたような事態が発生した場合、私たちはその事実を率直に報告し、法執行機関と緊密に連携します。Appleのエンジニアは、システムの安全性を確保するために、定期的かつ厳格なセキュリティスクリーニングを実施しています。セキュリティは終わりのない競争であることを理解しており、だからこそ、データを盗もうとするますます巧妙化するハッカーやサイバー犯罪者からシステムを強化し続けています。
Businessweek誌に掲載された記事では、Appleは「FBIに事件を報告したものの、検知した内容の詳細は社内でも厳重に秘匿していた」とも主張しています。2017年11月、この疑惑を初めて知らされた後、私たちはブルームバーグに対し、長文かつ詳細な、公式発表に基づく回答の一環として、以下の情報を提供しました。まず、ブルームバーグ記者による、内部調査とされるものに関する根拠のない主張について触れています。
複数のチームや組織で何度も議論が交わされたにもかかわらず、Apple社内では誰もこの調査について聞いたことがありません。Businessweek誌は、この調査や調査結果を追跡するための情報を一切提供してくれません。また、回避されたとされる標準的な手順についても、理解を示していません。
Apple の関係者から、このような件で FBI に連絡を取った人はいませんし、FBI からこの種の捜査について聞いたこともありません。ましてや、捜査を制限しようとしたことなどありません。
今朝ブルームバーグテレビに出演した記者のジョーダン・ロバートソン氏は、悪意あるチップの発見についてさらに主張し、「アップルのケースでは、問題のあるサーバーをランダムに抜き打ち検査した結果、この発見に至ったと理解している」と述べた。
以前ブルームバーグにお知らせした通り、これは全くの事実無根です。Appleは自社のサーバーに悪意のあるチップを発見したことは一度もありません。
最後に、ビジネスウィーク誌の記事掲載後に他の報道機関から受けた質問に対して、当社はいかなる種類の報道禁止命令やその他の守秘義務も負っていません。
Appleのニュースをもっと知りたい方は、YouTubeで9to5Macを購読してください。
havebin.com を Google ニュース フィードに追加します。
FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。
