AppleとAmazonは、製造工程で両社のデータセンターの機器に監視目的のマイクロチップが組み込まれていたと米国時間10月4日に報じられたことを受け、中国のスパイ攻撃の標的にはなっていないとして報道を否定した。
Bloomberg Businessweekによると、スパイチップは、「iPhone」メーカーであるAppleと、Amazon Web Services(AWS)からIP(知的財産)や企業秘密を収集するために使われていた可能性があるようだ。記事によると、これらのチップは、Super Microという中国企業によって組み立てられたサーバで発見された可能性があるという。
Apple、AWS、Super Micro、中国外務省は、匿名の政府および企業関係者らの話として報じられたこの記事に異議を唱えた。各組織が否定したことも、Bloombergの記事に記されている。
AppleはBloombergに対する声明の中で、Bloombergの記者らは、Appleの研究施設1カ所で、Super Microのサーバ1台に感染したドライバが見つかった以前の事件を、新たな事件と混同した可能性があると指摘した。
米CNETは、Appleがこの報道を深刻に受け止めているとする声明を、Appleから受け取った。顧客データに対する影響を示唆するものは何もないと強調されていた。
同社は、「Appleは常に、データを処理および保護する方法について透明性を確保することを尊重してきた」と述べた。「Bloomberg Newsが報じているような事件が万一あったとすれば、それを公表し、法執行機関と緊密に連携していたはずだ」
AmazonはBloombergに対し、同社のサイトに悪質なハードウェアが存在した「証拠は見当たらない」とした。
AWSの広報担当者は、米CNET宛ての電子メールによる声明で、「過去も現在も、いかなるElementalまたはAmazonのシステムでも、SuperMicroのマザーボード内の改変されたハードウェアや悪質なチップに関連する問題を発見したことは一度もない」と述べている。Elementalは、Amazonがストリーミングサービスなどを拡大する取り組みの一環として、2015年に買収した映像ソリューション企業だ。
AWSの最高情報セキュリティ責任者(CISO)であるSteve Schmidt氏は声明で、Bloombergの記事を一蹴した。「Amazonに関して、この記事には数え切れないほど多くの不正確な情報が含まれている」(Schmidt氏)
Bloombergの記事では、Obama政権とTrump政権の「現役または元国家安全保障当局高官6人」が、チップの発見とこの件に関する政府の調査について詳しく語ったとされている。
Bloomberg Newsの担当者は米CNET宛ての声明で、「われわれは当社の報道を肯定しており、報道や情報源について確信を持っている」と述べた。
記事によると、米政府関係者6人のうち4人と、Appleの関係者3人は、Appleがこのチップの被害にあったことを認めたという。Amazonが受けた影響については、政府関係者1人とAWSの関係者2人が情報を提供したとされている。記事で言及されている人物のうち2人が、Amazonは米政府の調査に協力したと述べたという。
記事によると、17人が、Super Microのハードウェアは「操作」されていたことを認めたという。機密情報であり、極秘の場合もあるため、情報提供者は匿名となっているという。
Super Microも4日に公開した声明で記事について否定した。同社は、中国のスパイチップが自社のマザーボードに埋め込まれていることについて、政府当局から問い合わせを受けたことはないとした。また、同社でも悪質なチップを発見したことはないとした。
中国外務省の広報担当者はBloombergに対し、中国はサイバーセキュリティを擁護していると述べた。
担当者は、「関係者が根拠の乏しい非難や嫌疑をやめ、平和、安全、オープンで協調的な秩序あるサイバー空間の構築に向けて連携できるよう、より建設的な対話や協調を進めたい」と述べた。
米CNETは、中国外務省にさらなるコメントを求めたが、回答は得られていない。
この記事は海外CBS Interactive発の記事を朝日インタラクティブが日本向けに編集したものです。
CNET Japanの記事を毎朝メールでまとめ読み(無料)
ものづくりの革新と社会課題の解決
ニコンが描く「人と機械が共創する社会」
「程よく明るい」照明がオフィスにもたらす
業務生産性の向上への意外な効果
ZDNET×マイクロソフトが贈る特別企画
今、必要な戦略的セキュリティとガバナンス