Fox on Security

セキュリティリサーチャー(インシデントアナリスト)で、セキュリティコンサルタントのキタきつねの独り言。専門はPCI DSS。

米中の空中戦は日本も被害者かもしれない

トランプ大統領が中国に強硬なのは日中関係改善に有利である。そんな話題も出てくる米中の貿易戦争ですが、その背景事情としてトランプ大統領が指摘している米国の知財権侵害の1つである、チップ埋め込みが本当だとすると、日本も対岸の火事ではすまないかも知れません。

www.bloomberg.co.jp

  CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。気になる点が発見され、AWSはエレメンタルの主力製品を詳しく調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバーだ。これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューターだった。同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。

  すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だったアマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAのドローンシステム、海軍の艦船間のネットワークに使われていたからだ。

Bloomberg記事より引用)

 

◆キタきつねの所感

米政府ではHuaweiやZTE等の中国企業の特定の機器やサービスの使用が禁止される事になりそうですが、その背景としては、こんな様な事実を米政府側が掴んでいたからであると想像がつきます。

当該のマザーボード自体は世界の工場、中国で作られていたことから中国政府がこうしたスパイ半導体を自国製品に意図的に混入させ、米国のハイテク機器に搭載させ機密情報を盗めるようにしていた、というスパイ映画顔負けのストーリーは現実味を帯びてきます。

 

日本では米国の話とばかり、あまり大騒ぎになってない気がするのですが、これは、日本でも同じ事が起きている可能性は結構高いのではないでしょうか。

 

こうした攻撃の嫌らしいところは、設計回路に無い小さな機器なので気づかれにくい点だけでなく、基幹部分にあるのでソフトウェア等で情報流出を検知しずらい事かも知れません。

因みに、現時点でアマゾンは悪意のあるチップの埋め込みやハードウェア不正操作の証拠は無いとしています。

 

激化する米中の争いは、貿易戦争という側面だけでなく、やはりサイバー空間は第5の戦場であり、日本も戦場に居るのだ、そうした基本的な所を改めて認識すべきだと思います。

caulis.jp

 

 

スパイの猫のイラスト

 

更新履歴

  • 2018年10月7日PM(予約投稿)