これは、これまでで最大の、国民国家による企業スパイ事件ではないだろうか。Bloombergの今日(米国時間10/4)のびっくり仰天記事によると、中国政府が、Appleを含む30以上のアメリカ企業のサーバーへのアクセスを取得した。
Bloombergによると、アメリカで使われているサーバーのマザーボードを提供しているSupermicroが被害に遭い、中国政府と関係のあるグループが同社のサプライチェーンに侵入して、鉛筆の先ぐらいの大きさの小さなチップをマザーボードに取り付けた。そしてそのマザーボードは、アメリカで使われ始めた。
その目的は、Bloombergの説では、企業のシステムへの入り口を取得してIP(知財)やそのほかの機密情報を盗むことだ。サーバーそのものの能力は限られているが、それが“秘密の入り口”になることにより、中国にいるスパイたちがリモートでデバイスの動作を変え、情報にアクセスする。
そのことを知ったアメリカ政府は、チップの背後にいるスパイたちをスパイしたが、Bloombergの記事によると、現在分かっているかぎりでは、この攻撃によって既知の消費者データはまったく盗まれていない。しかしそれでもこれは、中国政府によるこれまででもっとも衝撃的なスパイ活動のひとつだ、と言える。
記事によると、そのチップはAmazonが見つけてFBIに報告した。それは、同社が2015年にElemental Systemsを買収したときの事前調査でたまたま発見された。Elemental社はアメリカ政府との広範な契約があり、またAppleは、ピーク時には最大7000台のSupermicro製サーバーを動かしていた、とされる。Bloombergによると、Amazonは1か月以内にそれらのサーバーをすべて排除した。Appleは2016年にSupermicroとの関係を絶ったが、その原因がセキュリティ問題だ、とするThe Informationの主張を否定した。
一方AmazonはElemental Systemsの…一説では5億ドルの…買収を完了し、その直前には同社のソフトウェアをAWSのクラウドへ切り替えた。他方Supermicroは今年の8月に、四半期決算報告書の提出を怠ったため、Nasdaqで売買を保留扱いにされた。今後は、改善の期限切れによる上場停止の可能性もある。
[中国のチップスパイ記事は究極の弱点がサプライチェーンであることを示している(未訳)]
Amazon, Apple, Supermicro, そして中国外務省は、Bloombergの記事を、激しくて長い声明で否定している。彼らの反論のリストが、ここにある。同紙は、ニュースソースは現場知識のある17名以上の個人情報筋だ、と主張している。それらには、6名のアメリカの政府職員と、Appleの4名の“インサイダー”が含まれる。
Bloombergの元記事を、ぜひ読むべきだ。