どうなるの、こわい

1 サーバル ★ :2018/12/08(土) 00:53:01.83

Jordan Robertson、Michael Riley
スーパーマイクロ製サーバーが異常な通信、8月に除去-専門家

スーパーマイクロ:顧客から発見の報告ない、製品の完全性を重視

米大手通信会社のネットワークで、スーパーマイクロ・コンピューターが供給したハードウエアの中にハッキングを可能にするチップが見つかり、8月に除去されたと、この通信会社から委託を受けたセキュリティー専門家が明らかにした。米国向けに生産されたテクノロジー部品が中国で不正に手を加えられたことを示す新たな証拠となる。

  ブルームバーグ・ビジネスウィークは今月、スーパーマイクロの中国下請け業者が2015年までの2年間、中国情報当局の指示により、サーバー向けマザーボードに問題のチップを埋め込んでいたと報じている。通信会社から委託されたヨッシ・アップルバウム氏はこのほど、チップ発見に関する文書や分析、その他の証拠を提供した。


Bloomberg
  アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。

  アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。

  同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは犠牲者だ。どの企業もそうだ」と同氏は語った。ハッキング用チップを仕込むことができる中国国内のサプライチェーンは数え切れないほどあり、発生カ所を特定するのはほぼ不可能な点が懸念だと指摘。「中国のサプライチェーンはそこが問題だ」と続けた。

  スーパーマイクロは「弊社は製造プロセスを通じて製品の完全性に注意を払っており、サプライチェーンのセキュリティーは業界にとって重要なテーマだ。未承認の部品について弊社は情報を得ておらず、顧客からもそのような部品が見つかったとの通知はない。ブルームバーグは限定的な情報しか提供せず、文書の提示もなく、新たな疑惑に回答するまで半日しか時間の猶予がなかったことに弊社は困惑している」と文書で回答した。

  ブルームバーグニュースはスーパーマイクロに対し、米東部時間8日午前9時23分に今回の記事についてコメントを要請。24時間内の回答を求めた。ワシントンの中国大使館にも同日にコメントを求めたが、返答はない。

  ブルームバーグ・ビジネスウィークがハッキング疑惑を伝えた4日、スーパーマイクロの株価は07年の上場以来最大となる41%の下げを記録。9日には一時27%下げている。

原題:Evidence of Ha*ed Supermicro Hardware Found in U.S. Telecom(抜粋)
https://www.bloomberg.co.jp/news/articles/2018-10-09/PGCCIQ6S972A01

https://www.bloomberg.com/news/features/2018-10-04/the-big-ha*-how-china-used-a-tiny-chip-to-infiltrate-america-s-top-companies

(出典 assets.bwbx.io)


※前スレ
https://asahi.5ch.net/test/read.cgi/newsplus/1544175913/





71 名無しさん@1周年 :2018/12/08(土) 01:17:34.26

>>1
2ちゃんの個人情報も在日→チョソ→中国に抜き取られてる


3 名無しさん@1周年 :2018/12/08(土) 00:53:23.74

大丈夫、中国政府のお墨付きだよ。


8 名無しさん@1周年 :2018/12/08(土) 00:54:33.14

見つかってしまったんか


11 名無しさん@1周年 :2018/12/08(土) 00:55:36.81

こういうのは日本が先に見つけて欲しかったな


64 名無しさん@1周年 :2018/12/08(土) 01:11:31.70

>>11
後進国には無理だろ


12 名無しさん@1周年 :2018/12/08(土) 00:56:11.43

要するにクレカ番号とかの個人情報を抜き取るためのチップなんだろう。中国製品は使わないほうが無難。まぁだからといって米国OSがやってない保障はないが。


43 名無しさん@1周年 :2018/12/08(土) 01:04:49.30

>>12
そんなチンケな犯罪の準備じゃなさそうだな


14 名無しさん@1周年 :2018/12/08(土) 00:56:42.97

こんなサイズのものにそんな性能あるの?

だって中国の品質だよ?


37 名無しさん@1周年 :2018/12/08(土) 01:02:25.35

>>14
別にこのチップだけで機能するわけじゃないからな
分かりやすい話本来アプリとかで情報流せる機能をバレないようにこのチップにしてバイパスしてたとかじゃないの


17 アベンキハンターさん :2018/12/08(土) 00:56:54.07

でもさあ

こんなん

誰でも仕込み出来るじゃんw


35 名無しさん@1周年 :2018/12/08(土) 01:01:49.20

>>17
ハードウェアメーカーならどこでもなぁ...
通信機器メーカーなら特に何とでも。


38 名無しさん@1周年 :2018/12/08(土) 01:03:05.01

>>17
で、実際やったのが中国なんだろ


26 アベンキハンターさん :2018/12/08(土) 00:59:26.55

証拠になるわけがないw

誰がいつ取り付けたかわからない

誰がいつスパイ行為をしたかわからない

こんなんでやられたら

日本だっていつやられるかわかんねえよw


31 名無しさん@1周年 :2018/12/08(土) 01:01:33.81

>>26
だからこそ、だよ。日本も締め出しを表明したのはさ。


61 名無しさん@1周年 :2018/12/08(土) 01:11:03.91

>>26
日本はとっくにやられてて老人の口座から金を引き落とされてるかもよ
老人が気づくことはそうそうないから


30 名無しさん@1周年 :2018/12/08(土) 01:01:20.30

スパイチップは当初から各国の当局は把握してたよw
対支那貿易戦争という西側の支那パージのカードのためにとってといただけw
ネットで調べもせずに、反日敵国の*どものサービスやアプリ使う情弱も放置でw
 


40 名無しさん@1周年 :2018/12/08(土) 01:03:13.92

>>30
ネット云々以前に、
アプリインストール時の許可権限すらチェックしない奴居るけどな。
単なるゲームの癖して電話帳へのアクセス権限要求してるのとかあったわ。


51 名無しさん@1周年 :2018/12/08(土) 01:08:13.64

日本人には関係ないよ
ファーウェイ平気で買うし、ラインも使う

それが巡り巡って自分の首を絞めているとは想像できない
無菌お勉強*だらけ


55 名無しさん@1周年 :2018/12/08(土) 01:09:12.94

>>51
だから俺はxperiaの白ロム…


88 名無しさん@1周年 :2018/12/08(土) 01:21:58.20

>>51
そう言ってられるのはイマノウチだけだよ。
そのうち、個人的にですら持ってる社員が一人でもいたら、
その会社はマズイことになるだろうね。

チクるのが捗るようになるよ。


92 名無しさん@1周年 :2018/12/08(土) 01:22:30.66

>>51
そのお勉強さえ海外からしたら著しく見劣りするわけでw


54 名無しさん@1周年 :2018/12/08(土) 01:08:38.85

専門家からは噴飯物扱いみたいだけど、みなさん反論できるの?

https://gigazine.net/news/20181025-investigating-bloomberg-supermicro-story/


70 名無しさん@1周年 :2018/12/08(土) 01:17:05.95

>>54
その記事の方が噴飯だわw


56 名無しさん@1周年 :2018/12/08(土) 01:09:13.14

いつの間にかデータ量すげー食ってそうだな


80 名無しさん@1周年 :2018/12/08(土) 01:19:56.11

>>56
色んなタイプあるだろうけど

スマホなら、一斉にダイヤルするだけで
回線使えなくなる


58 名無しさん@1周年 :2018/12/08(土) 01:10:04.29

イーサーネットコネクタの中なら、パケットフィルターのようなもんだろうな。
ただ、こんなものが常時動いていたら、まあすぐバレる。
起動と停止、一定の機器での作動を限定するためのIPv6アドレスが
与えてあるんだろうな。まともにIPv6アドレスが使えない日本で動くか
どうか分からんがねぇ。


79 名無しさん@1周年 :2018/12/08(土) 01:19:30.02

>>58
日本がコンピュータ分野で後進国なのは
ある意味では防御になる?


65 名無しさん@1周年 :2018/12/08(土) 01:13:41.65

アメリカだって仕込んでるに決まってるのにな
心臓部のCPUとかも脆弱性がどうたらやってんのに


77 名無しさん@1周年 :2018/12/08(土) 01:18:33.91

>>65
アメリカでそんな事して
バレたらどうなると思うの?
要はそこが問題なんだよ
中国が何やってもお構いなしの時代は終わった。


67 名無しさん@1周年 :2018/12/08(土) 01:16:09.52

政府関係者でソフトバンクの携帯を使う奴は皆無。
そして、ソフトバンク携帯からの電話の場合は絶対に重要な話はしないし
ソフトバンクなんて使ってる奴は信頼されない。
と内閣参与が言っていた意味が分かったYO


76 名無しさん@1周年 :2018/12/08(土) 01:18:23.08

>>67
なら公明と連立すんなやwww


81 名無しさん@1周年 :2018/12/08(土) 01:20:15.78

>>76
公明党にアメリカを倒す力があるとでも思ってるのか?www


90 名無しさん@1周年 :2018/12/08(土) 01:22:14.70

>>67
でもLINEは使ってるよね


73 名無しさん@1周年 :2018/12/08(土) 01:17:39.09

これかなり前のニュースだろ、日本だけ報道されなかったがアメリカでは大ニュースだった
隠そうと思ってたけど事ここまできたら隠せない事態になってきたからな
日本ではチャイナの力はまだデカいわ


83 名無しさん@1周年 :2018/12/08(土) 01:20:30.86

>>73
でもお上が禁止と言えば右に倣えで禁止するのも日本人なんやで


85 名無しさん@1周年 :2018/12/08(土) 01:20:54.10

この技術をもっとまともな方向に生かせないものかw


93 名無しさん@1周年 :2018/12/08(土) 01:22:31.38

>>85
中国にとっては国家機関の諜報活動なんだから至極真っ当じゃないか


87 名無しさん@1周年 :2018/12/08(土) 01:21:37.98

ワイのファーウェイにもスパイチップが載ってるの(´・ω・`)?


97 名無しさん@1周年 :2018/12/08(土) 01:22:53.10

>>87
ファーウェイなら独自チップだから
単独じゃなく

漏れなくスパイ機能搭載のチップ


91 名無しさん@1周年 :2018/12/08(土) 01:22:21.50

中国は靴下とパンツを作っとけ・・・それ以上はダメだって事よw


96 名無しさん@1周年 :2018/12/08(土) 01:22:52.07

>>91
その通り