中国、マイクロチップ使ってアマゾンやアップルにハッキング
-
ハッキング攻撃の対象は30社近く、ハードウエアにチップ埋め込み
-
アマゾンとアップル、スーパーマイクロはハッキング攻撃否定
米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた。
今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、
買収することを検討していた。オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを
圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。同社の技術は
国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、
アマゾンの政府関連事業にも役立つと考えられた。
CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、
デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。
事情に詳しい関係者が述べた。気になる点が発見され、AWSはエレメンタルの主力製品を詳しく
調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバーだ。
これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューター
だった。同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。
関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、サードパーティーの
セキュリティー会社による検査のためカナダのオンタリオ州に送った。
すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれて
いるのが見つかった。ボード本来の設計にはない部品だった。アマゾンが発見を米当局に報告すると、
情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAの
ドローンシステム、海軍の艦船間のネットワークに使われていたからだ。
しかも、エレメンタルはスーパーマイクロの数百社の顧客の1社にすぎない。
最高機密の捜査が始まり、3年以上が過ぎた今も完了していないが、捜査官らは問題のチップが
操作されたサーバーを含むいかなるネットワークにもアクセスすることを可能にするものだと結論付けた。
事情に詳しい複数の関係者によれば、チップの埋め込みは中国の製造下請け会社の工場で成されていた。
この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。
ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。
長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても
手に入れたいものだ。
スパイたちがコンピューター機器に変更を加える方法は2つある。1つは製造元から顧客に
渡るまでの間に操作すること、もう1つは製造の最初の段階で埋め込むことだ。
この2番目の方法で特に有利なのが中国だ。世界の携帯電話の75%、パソコンの90%が中国で
製造されるているとの見積もりがある。ただ、操作を加えるには製品の設計について十分に
理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを
通って目標の場所にたどりつかなければ意味がない。ハードウエアハッキングの専門家で
グランド・アイデア・スタジオの創業者、ジョー・グランド氏は、
国家政府レベルのハードウエアハッキングが成功するのはとても珍しいと述べた。
しかしこれが、米国の捜査官が発見したことだった。当局者2人よると、チップは製造過程で
人民解放軍の1部隊の工作員らによって埋め込まれた。米当局者らはこの事件を、米企業に対して
仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。
1人の当局者によると、最終的に30社近くが攻撃対象となっていたことが分かった。
大手銀行1行と政府と契約する業者やアップルも含まれていたという。
アップルはスーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために
2年間で3万台余りのサーバーを注文する計画だった。アップルの社内幹部3人によると、
同社も15年夏にスーパーマイクロのマザーボード上に悪質チップを発見。アップルはその翌年、
スーパーマイクロとの取引を打ち切ったが、それは別の理由という。
アマゾンとアップルとスーパーマイクロはブルームバーグ・ビジネスウィークのこの記事について
電子メールでコメント。アマゾンは「AWSがサプライチェーン攻撃とハッキング用チップ、
ハードウエアへの修正についてエレメンタル買収時に知っていたというのは事実ではない」とし、
アップルは「そのようなチップや『ハードウエア操作』、サーバーに意図的に脆弱(ぜいじゃく)性が
加えられたと発見したことはないと非常に明確にできる」とした。
スーパーマイクロの広報担当、ペリー・ヘイズ氏は「いかなる調査も承知していない」と指摘した。
中国政府はスーパーマイクロのサーバー操作に関する質問に直接答えることはせず、
声明の一部に「サイバースペースでのサプライチェーンの安全性は共通する懸念事項であり、中国も犠牲者だ」
と記した。FBIと国家情報長官室(ODNI)はコメントを控えた。
How the Hack Worked, According to U.S. Officials
① A Chinese military unit designed and manufactured microchips as small as
a sharpened pencil tip. Some of the chips were built to look like signal conditioning couplers, and they incorporated memory, networking capability, and sufficient processing power for an attack.
② The microchips were inserted at Chinese factories that supplied Supermicro, one of the world’s biggest sellers of server motherboards.
③ The compromised motherboards were built into servers assembled by Supermicro. ④ The sabotaged servers made their way inside data centers operated by dozens of companies. ⑤ When a server was installed and switched on, the microchip altered the operating system’s core so it could accept modifications. The chip could also contact computers controlled by the attackers in search of further instructions and code.
④ The sabotaged servers made their way inside data centers operated by dozens of companies.
⑤ When a server was installed and switched on, the microchip altered the operating system’s core so it could accept modifications. The chip could also contact computers controlled by the attackers in search of further instructions and code.
原題:China Used Tiny Chip in Hack That Infiltrated Amazon, Apple(抜粋)
米国へのサイバー脅威示すとボルトン補佐官-中国チップハッキングで
-
中国がマイクロチップを使ってハッキングとブルームバーグ報道
-
大統領が重視する攻撃的サイバー戦略の正しさ裏付け-ボルトン氏
ボルトン米大統領補佐官(国家安全保障担当)は4日、中国による米国へのサイバー攻撃は、
トランプ政権が重視する反撃も辞さないサイバー戦略の正しさを裏付けるものだと述べた。
ブルームバーグ・ニュースは中国政府がマイクロチップを使って米国のコンピューターネットワークを
ハッキングしていたと報じた。
ボルトン補佐官は記者団に、「具体的な機密情報の問題に触れるようなことには言及したくない」
と話し、ブルームバーグが報じた中国のハッキングをホワイトハウスが以前から承知していたか
どうかの確認を控えた。
その一方で、「サイバー空間や情報技術(IT)分野でわれわれを脅かそうとする中国側の
取り組みは、米国にとって対応優先順位が非常に高い。
彼らへの反撃、中国がそうしようと考えることさえできないようにする抑止機能の構築は、
大統領が承認した攻撃的なサイバー戦略につながるものだ」と指摘した。