山龍ブログ - 誰にも文句言わせへんで!コラム

2018年11月   <<前月 次月>>
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30
     
  • 時事
    PCやスマホに限らず、今後はIoTなどで様々なものがネットで
    繋がれていきますが、made inChinaには気を付けましょうね
    「あたしゃ関係ないわ」という人も、決して自分だけではすみません
    「あなたに繋がる人」も迷惑するんですから





    中国、マイクロチップ使ってアマゾンやアップルにハッキング
    Jordan Robertson、Michael Riley
    米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた。今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、アマゾンの政府関連事業にも役立つと考えられた。
      CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。気になる点が発見され、AWSはエレメンタルの主力製品を詳しく調べることにした。顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバーだ。これらのサーバーの組み立てをエレメンタルから請け負っていたのがスーパーマイクロ・コンピューターだった。同社はサーバー向けのマザーボードなどの供給で世界最大手の1社。関係者によると、エレメンタルの社員が2015年春の終わりに複数のサーバーを、サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。
      

      すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。アマゾンが発見を米当局に報告すると、情報関係者の間に衝撃が走った。エレメンタルのサーバーは国防省のデータセンターやCIAのドローンシステム、海軍の艦船間のネットワークに使われていたからだ。しかも、エレメンタルはスーパーマイクロの数百社の顧客の1社にすぎない。
      最高機密の捜査が始まり、3年以上が過ぎた今も完了していないが、捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにもアクセスすることを可能にするものだと結論付けた。事情に詳しい複数の関係者によれば、チップの埋め込みは中国の製造下請け会社の工場で成されていた。
      この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても手に入れたいものだ。
      スパイたちがコンピューター機器に変更を加える方法は2つある。1つは製造元から顧客に渡るまでの間に操作すること、もう1つは製造の最初の段階で埋め込むことだ。
      この2番目の方法で特に有利なのが中国だ。世界の携帯電話の75%、パソコンの90%が中国で製造されるているとの見積もりがある。ただ、操作を加えるには製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。ハードウエアハッキングの専門家でグランド・アイデア・スタジオの創業者、ジョー・グランド氏は、国家政府レベルのハードウエアハッキングが成功するのはとても珍しいと述べた。
      しかしこれが、米国の捜査官が発見したことだった。当局者2人よると、チップは製造過程で人民解放軍の1部隊の工作員らによって埋め込まれた。米当局者らはこの事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。
      1人の当局者によると、最終的に30社近くが攻撃対象となっていたことが分かった。大手銀行1行と政府と契約する業者やアップルも含まれていたという。アップルはスーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために2年間で3万台余りのサーバーを注文する計画だった。アップルの社内幹部3人によると、同社も15年夏にスーパーマイクロのマザーボード上に悪質チップを発見。アップルはその翌年、スーパーマイクロとの取引を打ち切ったが、それは別の理由という。
      アマゾンとアップルとスーパーマイクロはブルームバーグ・ビジネスウィークのこの記事について電子メールでコメント。アマゾンは「AWSがサプライチェーン攻撃とハッキング用チップ、ハードウエアへの修正についてエレメンタル買収時に知っていたというのは事実ではない」とし、アップルは「そのようなチップや『ハードウエア操作』、サーバーに意図的に脆弱(ぜいじゃく)性が加えられたと発見したことはないと非常に明確にできる」とした。スーパーマイクロの広報担当、ペリー・ヘイズ氏は「いかなる調査も承知していない」と指摘した。
      中国政府はスーパーマイクロのサーバー操作に関する質問に直接答えることはせず、声明の一部に「サイバースペースでのサプライチェーンの安全性は共通する懸念事項であり、中国も犠牲者だ」と記した。FBIと国家情報長官室(ODNI)はコメントを控えた。
    How the Hack Worked, According to U.S. Officials
    Illustrator: Scott Gelber




    米国へのサイバー脅威示すとボルトン補佐官-中国チップハッキングで
    Toluse Olorunnipa、Billy House

    ボルトン米大統領補佐官(国家安全保障担当)は4日、中国による米国へのサイバー攻撃は、トランプ政権が重視する反撃も辞さないサイバー戦略の正しさを裏付けるものだと述べた。ブルームバーグ・ニュースは中国政府がマイクロチップを使って米国のコンピューターネットワークをハッキングしていたと報じた。
      ボルトン補佐官は記者団に、「具体的な機密情報の問題に触れるようなことには言及したくない」と話し、ブルームバーグが報じた中国のハッキングをホワイトハウスが以前から承知していたかどうかの確認を控えた。
      その一方で、「サイバー空間や情報技術(IT)分野でわれわれを脅かそうとする中国側の取り組みは、米国にとって対応優先順位が非常に高い。彼らへの反撃、中国がそうしようと考えることさえできないようにする抑止機能の構築は、大統領が承認した攻撃的なサイバー戦略につながるものだ」と指摘した。




    それと、下記のトランプ大統領の発言は、トヨタの責任でやってください
    政府は当たり前の対応しかとりません
    自分で蒔いた種は自分で刈ること



    「日本車に20%関税を」トランプ氏が警告
    10/28(日)
    Nippon News Network(NNN)

    アメリカのトランプ大統領は27日、貿易問題で日本が市場を開放しない場合は日本車に20%の関税をかけると警告した。

    トランプ大統領は中西部・インディアナ州の農業団体で演説し、日本との貿易について「我々はヤギ1匹だが、日本は何百万台の自動車を輸出している」と不満を示した。その上で大統領は日本が市場を開放しない場合は日本からの輸入車に20%の関税をかけると警告した。

    トランプ大統領「我々は日本の市場を開放させている。(開放しないなら)日本の自動車に20%の関税をかける」

    日米は貿易交渉を行っている間は自動車関税を上乗せしないことで一致しているが、トランプ政権は今後、日本への圧力として利用してくることが予想される。


    | author : 山龍 | 12:00 AM |