Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。諸々のお問合せ(取材、執筆、各種お問合せ等)はフォックスエスタ (https://foxestar.hatenablog.com/)をご覧ください。

電源コードまで・・・

米中の貿易戦争の影響でしょうか、電源コードまで疑っている企業の記事が出ていました。

www.cnbc.com

 

幹部らは日系人に、どの企業を特定せずに、一部のサイバースパイ活動とサイバーセキュリティリスクのために中国からの脱退を依頼したと述べた。レポートによると、米国のハイテク企業は、電源プラグなどの日常的なコンポーネントでさえ、機密データにアクセスするために北京から盗聴される可能性があることを心配していた

(CNBC記事より引用)※機械翻訳

 

◆キタきつねの所感

Bloombergは昨年、中国企業がデータセンターの機器に不審なマイクロチップを埋め込んでいた記事を出して、アマゾン、アップル等が即座に否定した事がありましたが、まだまだ余波が続いているのかも知れません。

www.cnbc.com

 

疑えばきりがない部分ではありますが、電源コードはに不審なチップを仕掛けたら・・・・何か出来てしまうかもというのは、分からなくはありません。

 

音声盗聴レベルでしたら、Amazonでも、こんな商品が4万円で買えてしまう時代ですので、電源コード(電圧変換があればその部分も危なそうですが)に何か仕込むのも、技術的にそう難しくはないかも知れません。

 

一番怖いのはやはりサーバの電源コード経由で、デジタル信号を盗聴する可能性なのでしょうか?

 

記事によると、某ハイテク企業はサーバー用の電力部品を製造するための新しい工場を台湾に建設中しているとありますが、米中が今のまま険悪なムードのままであれば、懸念が本当になってしまう事も十分にありえそうです。

 

 

ã¹ãã¤ã®ç«ã®ã¤ã©ã¹ã

 

更新履歴

  • 2019年3月9日PM(予約投稿)