Havebin

Watch

スーパーマイクロのスパイチップ事件が再び発生、NSAは依然として「困惑」c

Havebin
qlamk
0 Comments
スーパーマイクロのスパイチップ事件が再び発生、NSAは依然として「困惑」c
スーパーマイクロのスパイチップ事件が再び発生、NSAは依然として「困惑」c
ブルームバーグ、スーパーマイクロのスパイチップに関する記事を復活

ブルームバーグは、2018年に初めて報じたスーパーマイクロのスパイチップに関する記事を復活させている。当初の記事は、AppleからNSAまで、あらゆる関係者から全面的かつ明確な否定を受け、ブルームバーグは裏付けとなる証拠を提示せず、主張を撤回もしなかったとして、厳しく非難された。そして今回、ブルームバーグはさらにその勢いを増している。

今日の更新では、米国国防総省のスーパーマイクロのサーバーでスパイチップが発見されたと主張しています…

背景

2018 年 10 月に私たちがこの最初の記事をどのように報じたかをご紹介します。

ブルームバーグは本日、​​AmazonやAppleなどの企業が、Super Micro社から委託されたサーバーハードウェアに中国製の監視チップが使用されていることを発見したとする報道を発表しました。ブルームバーグは、Appleが2015年に自社のサーバーマザーボードにこれらのチップを発見したと主張しています。Appleはこの報道を強く否定し、ブルームバーグだけでなく複数の報道機関に声明を発表しました。

アップルはCNBCへの声明で、「当社とのやり取りにおいて、ブルームバーグの記者が、自分たちやその情報源が間違っている、あるいは誤報を受けている可能性を認めなかったことに、深く失望している」と述べた。

報道に対する否定は瞬く間に広がり、圧倒的な反響がありました。Appleは主張を徹底的に調査したと述べ、後に非公式ながらその調査の詳細を明らかにしました。私は当時、Appleを信じる5つの理由を説明しましたが、さらに4つの理由が浮かび上がり、クパチーノの同社が真実を語っていることが極めて明確になりました。

この主張を否定したのはAppleだけではない。国土安全保障省も同様だ。ブルームバーグの情報筋の一人は、この話は筋違いだと伝えた。NSAも否定の声明を出した。徹底的な分析の結果、この主張はあり得ないことが判明した。Super Microの監査では、スパイチップは発見されなかった。

ブルームバーグは今日、一見全く新しいニュースのように読める新たな記事を掲載した。

2010年、米国国防総省は、数千台のコンピュータサーバーが軍事ネットワークデータを中国に送信していることを発見した。これは、マシンの起動プロセスを処理するチップに隠されたコードによるものだった。

2014年、インテル社は、中国のエリートハッカー集団がサプライヤーの更新サイトからマルウェアをダウンロードした単一のサーバーを通じて同社のネットワークに侵入したことを発見した。

また2015年には、連邦捜査局が複数の企業に対し、中国の工作員がバックドアコードを搭載したチップをあるメーカーのサーバーに隠していたと警告した。

これらの個別の攻撃には共通点が 2 つありました。中国と、カリフォルニア州サンノゼのコンピューター ハードウェア メーカーである Super Micro Computer Inc. です。

スーパーマイクロ社は再びこの報道を否定した。

詳細な質問に対し、スーパーマイクロ社は「これらの疑惑の調査について、米国政府や当社の顧客から連絡を受けたことは一度もない」と述べた。同社は、ブルームバーグ氏が「ばらばらで不正確な主張を寄せ集め」、それが「無理な結論を導き出している」と述べた。また、本記事で調査を行っているとされている機関を含む連邦政府機関は、依然としてスーパーマイクロ社製品を購入していると述べている。

元の報道に言及する前に、記事をもう少し読み進めなければなりません。

ブルームバーグ・ビジネスウィーク誌は、2018年10月に、2015年にサーバーのマザーボードに不正チップが仕込まれていたという報告に焦点を当てた記事で、中国によるスーパーマイクロ製品への干渉を初めて報じました。記事では、AppleとAmazonが購入した機器に不正チップが仕込まれていたと報じていました。スーパーマイクロ、Apple、Amazonは、公に記事の撤回を求めました。米国政府関係者もこの記事に異議を唱えました。

追加報道により、ビジネスウィーク誌の報道は、米国当局が最初に疑いを持ち、次に調査し、監視し、中国によるスーパーマイクロ製品の度重なる操作に対処しようとした一連の大きな出来事の一部に過ぎなかったことが明らかになった。

これまでと同様に、ほとんどの情報源は匿名ですが、直接の知識はないものの、主張について聞かされたとされる人物が数名います。

「2018年初頭、私が顧問を務めるセキュリティ企業2社は、スーパーマイクロのマザーボードに不正チップが仕込まれていたという発覚について、FBIの対諜報部門から調査報告を受けました」と、ベンチャーキャピタル企業DataTribeの共同創業者で元海軍特殊部隊SEALsのマイク・ジャンケ氏は述べています。「その後、この2社は政府の調査に関与し、改ざんされたスーパーマイクロのマザーボードに高度なハードウェアフォレンジックを適用し、不正チップの存在を検証しました。」[…]

「これはボード自体へのスパイ行為でした」とムクル・クマール氏は述べた。彼は2015年、サンノゼの半導体設計会社アルテラ社の最高セキュリティ責任者を務めていた際に、非機密扱いのブリーフィングでそのような警告を受けたという。「ボード上には、本来あるべきではないチップがスーパーマイクロではなく中国に通信していたのです」[…[

シスコシステムズとマイクロソフトで上級職を歴任したサイバーセキュリティ担当幹部のマイク・クイン氏は、スーパーマイクロ製マザーボードに追加されたチップについて、米空軍当局者から説明を受けたと述べた。クイン氏は当時、空軍の契約入札の候補企業に勤務しており、当局者はいかなる作業にもスーパーマイクロの機器が含まれないよう徹底したかったという。

ブルームバーグは、米国政府が当初の報道を否定したことを認め、NSAは依然としてその主張に困惑していると述べた。

2018年10月にブルームバーグ氏が追加チップの脅威について報じた後、米国国土安全保障省、FBI、国家情報長官室、そしてNSA(国家安全保障局)の当局者は、報告書の信憑性を否定するか、あるいは報道されているような攻撃については知らなかったとする公式声明を発表しました。NSAは当時、ブルームバーグ氏の報道に「困惑」しており、裏付けを取ることができなかったと述べていましたが、先月、これらのコメントを撤回する意向を示しました。

今後数日分のポップコーンを十分に確保しておいた方が良いかもしれません。

UnsplashのLaura Ockelによる写真

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。

Havebin

Havebin

This author has no bio yet.

You May Also Like