「ブルームバーグ フェイクニュース」タグアーカイブ

コラム

中国製スパイチップ報道は真実か、それともフェイクニュースか?

Super Micro製サーバに中国製スパイチップが埋め込まれていたとのBloombergの報道は真実か?それともフェイクニュースか?

 

 

10月4日、Bloombergが「中国がマイクロチップを使ってAmazonやAppleにハッキングをしていた」と報じました。

China Used Tiny Chip in Hack That Infiltrated Amazon, Apple Bloomberg

スーパーマイクロ・コンピューター(Super Micro Computer)が供給するサーバー用マザーボードにコメ粒大のスパイチップが搭載されていて、それがイレギュラーなデータ送信を行っていた・・・という報道です。

 

このスパイチップ報道を巡っては、当初からフェイクニュースなのではないかと、疑問を呈する機関、個人が多かったように思います。

 

スパイチップ報道を受けて、名指しされたスーパーマイクロの株価(ティッカーSMCI)は約60%暴落しました。

 

レノボなど中国のパソコンメーカーなども軒並み急落する展開となりました。

 

 

この中国製スパイチップ報道に関し、ボルトン米大統領補佐官は米国によるサイバー空間における報復行動を正当化するような発言を行っています。

Chip Hack a Sign of Chinese Cyber Threats to U.S., Officials Say Bloomberg

 

 

また、マルコ・ルビオ上院議員とリチャード・ブルーメンソル上院議員は連名でスーパーマイクロ社に質問状を送付、本当にこのようなスパイチップの混入があったのかどうかを尋ねています。

Senators Question Supermicro on Report of Chinese Hardware Hack Bloomberg

 

なお、Bloomberg business weekによると、AmazonやAppleを含む約30社がスーパーマイクロのマザーボードを利用しており、中国によるハッキング対象になっていた、と報じています。

 

が、AppleやAmazonはこういったスパイチップの存在を確認していないとコメントしています。

 

なお、上記のスパイチップ関連報道はすべてBloombergが一次ソースを提供しているだけにすぎず、しかも、Bloombergはその大本の情報源を一切明らかにしていません。

いずれも、米当局者の言葉や、情報関連の専門家と名乗る人物のコメントをもとに記事を構成しています。

Evidence of Hacked Supermicro Hardware Found in U.S. Telecom

この記事ではセピオ・システムズ(Sepio Systems)のヨッシ・アップルバウム氏(Yossi Applebaum)という人物がコメントを提供していますが、その人物がどこでどう情報を入手しているのかは明らかにしていません。

このセピオ・システムズ(Sepio Systems)のヨッシ・アップルバウム氏(Yossi Applebaum)という人物はイスラエルの軍情報機関テクノロジー部隊に属していたとのことですが、その経歴などを含めて真実かどうかもわからない。

また、守秘義務違反にあたるとのことで情報源を明かせないとのことですが、米専門誌のmotherboard.vice.comが各社に尋ねたところ、AT&T、Verizon、T-mobile、Sprintなどすべて否定。

The Cybersecurity World Is Debating WTF Is Going on With Bloomberg’s Chinese Microchip Stories

おり、Bloombergの報道がにわかに怪しげなものになってきています。

Bloombergによる中国製スパイチップ報道は、危機感を煽るために米国情報機関が流したフェイクニュースなのではないか?

 

そんなふうに論じるメディアも出てきています。

 

 

個人的見解・・・

 

技術的には可能だろうけれど、現実的にすぐばれるんじゃね?

まず現実的な話として、仮にスパイチップ入れてあってもネットワークを流れるパケットみていればフツーにバレますよね?

技術者とAIが常時モニタリングしまくってて、ちょっとでもおかしなデータが流れていたら切りますよ。まちがいない。

 

 

もう一つ、スパイチップとされた半導体の仕組みがどのようなものであるかよくわからない。

一部にはBMCのファームウェア書き換えをしていたんじゃないか?みたいな報道もありますが、それなら別にチップを載せる必要なんてない。

サプライチェーンのどこかに中国政府の工作部隊が関与しているのなら、いちいち怪しげなチップ載せずにPLDの書き換えやるだけで実現可能じゃないかな・・・と思いますが。

 

 

 

またそもそも、もしスパイチップであったとしても、回路基板にポンとおいただけで効果を発揮するようなチップはありえない。

やるとするなら基板の設計段階からやるしかありませんが、そしたらスーパーマイクロ、もしくは設計を任せた先がやったということでしょうか。

まったくありえない話じゃありませんが、そこまでスーパーマイクロ社の製品管理っておかしなことになってるんですかね。

 

 

もうひとつ、こういったセキュリティ関連の情報リークは非常に機密性が高く、下手をしたら牢屋いきなはずですが、なぜか関係者が顔出しでリークしているのがよくわからない。

信用性を出そうとしているのでしょうが、逆に信用性が薄まってます。

 

 

というわけで、自分もこの報道はかなり怪しいんじゃないかなぁと思ってます。

フェイクニュースとまでは言わないけれど、ちょっと担がれてないかなぁと思います。

ただ、技術的にできないこともないはず、とも思います。

何はともあれ、詳細な情報がほしいところです。

関係各社に与えた影響は非常に大きく、不安心理を煽ったことで通商関係に傷がついたことは間違いありません。

フェイクニュースであれ、トバシ記事であれ、真実であれ、与えた影響が大きすぎる報道です。

Bloomberg社には今後の総括が求められると思います。

以上。