0001(^ェ^) ★
2018/12/08(土) 14:55:10.52ID:CAP_USER9ハッキング用チップ、米通信大手のネットワークでも発見−関係者
10/10(水) 3:08配信 Bloomberg
米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。
ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。
アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。
同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。
全文はリンク先で
https://headlines.yahoo.co.jp/hl?a=20181010-08523706-bloom_st-bus_all
管理人
ネットの反応
名無し
日本も特に内閣府・防衛省・外務省・警視庁・公安調査庁・海上保安庁とかは早急に使用している通信機器を総チェックするべきでしょう。
最近は、会計検査院の指摘が厳しいので割安な製品を多数導入しているので、必ず問題となるものがあるはずだという前提でチェックするべき。
名無し
中国なら絶対にあり得る事だね。いかにして情報を盗むかという事に血道を上げている国だし、ハッッキングはお手の物、やっぱりという感じですね。日本も徹底した対策をとるべき。まず法の整備が必要です。スパお防止法の制定を急ぐべきです。自民党内で反対する人が中国の子飼だという事が解るでしょう。重要なホストにいるあの人も網にかかるでしょう。
名無し
我が国政府には、官公庁や企業で使用される、情報通信機器の即刻調査をお願いしたいですね。
情報が漏洩し、国民の生命や財産に危険が及ぶことは、是が非でも避けなければ。
また、これを期に日本製品の使用を推進すべきだと思います。
名無し
官庁や防衛産業の組織は既にUTMの導入はされているだろうが、予め登録された通信先以外は厳密に通信をブロックするようように運用されているのか監査する仕組みが必要。
名無し
確実に日本のコンピュータ等にも入ってると思うが、日本政府からはなんの発表もない。
危機管理が欠如している。
(略)