"ブルームバーグ"のレポートによると、アメリカの大手通信会社のネットワーク上で、ハッキングされたハードウェアが見つかり、2018年8月に取り除かれたとの報告がありました。
レポートによると、通信会社がデータセンターの検査を行っていた際に、スーパーマイクロ社製サーバー上のイーサネットコネクターに内蔵された"インプラント"が見つかったとの事です。
ハッキングされたハードウェアは、サーバーが物理検査の際に見せた"異常通信"により発見されました。
ハードウェアは、通信会社に雇われたセキュリティ専門家のヨッシー・アップルバウム氏により発見され、アップルバウム氏はハードウェアに関する文書や分析、その他の証拠を提出したとの事です。
アップルバウム氏の通信会社との秘密保持契約により、どの通信会社でハッキングされたハードウェアが見つかったかは明らかにされていません。
CNETがアメリカの大手通信会社であるTモバイル、スプリント、AT&Tに今回のレポートに関するコメントを求めた所、いずれも自分たちの会社で起きたことでは無いと否定しました。
なお、Verizon(ベライゾン)は今回のコメントの申請に応じなかったものの、ブルームバーグはVerizonについては、影響を受けていないと見ています。
ブルームバーグは2018年10月初旬に、中国製の監視チップが、知的財産と営業秘密の収集の為に、アップルとアマゾンのデータセンターで使われているスーパーマイクロ社製ハードウェアに挿入されているとの調査レポートを公開しました。
アップルとアマゾンは、このレポート内容を強く否認し、アップルは2018年10月8日に「これまで悪意のあるチップや操作されたハードウェアが見つかった事は一度も無い」とブルームバーグのレポートを強く否定する手紙を議会に送りました。
スーパーマイクロ社も、自社の製品に不正な構成要素は見られないとしてレポートを否定し、同社の代理人は次のように話しています。
「顧客のセキュリティと製品の安全性を確実にする事こそ私達が最も重要視する点です。製造プロセスは厳格なセキュリティと高い品質基準の元に行われています。私達の製品から不正な構成要素が発見された事はなく、政府からも顧客からも、そのような報告が来た事はありません」
しかしながら、ブルームバーグは今回発見されたハードウェアが「中国によるアメリカの重要技術の改ざん行為の証拠」としています。
今回ハッキングされたハードウェアを通信会社で発見したアップルバウム氏は、これまで、他にも中国の請負業者が製造するハードウェアの中で、同様にハッキングされたハードウェアを見たことがあるとブルームバーグに話しています。
また、中国にはハードウェアハッキングを行っているサプライチェーンが無数に存在するとも述べています。
