米スーパーマイクロコンピュータ(Super Micro Computer)に巻き起こった中国製スパイチップの埋め込み疑惑。実はサーバーのハードウエアを狙ったサイバー攻撃は既知のものであり、米グーグル(Google)のように以前から警戒している企業もあった。

 米メディア「Bloomberg Businessweek」は2018年10月4月(米国時間)に公開した記事で、スーパーマイクロ製サーバーを狙った2種類のサイバー攻撃を報じた。一つは同社製サーバー用マザーボードに中国製のスパイチップが埋め込まれていたという疑惑だ。

サーバー管理システムのファームを書き換え

 同誌によればスパイチップは、スーパーマイクロ製サーバーのBMC(Baseboard Management Controller)のファームウエアを書き換える能力があるのだという。

 BMCはサーバー本体のCPUやOSから独立して存在する、サーバーハードウエアの遠隔管理システム。それ自体がネットワーク接続機能を有し、BIOS/UEFIなどのファームウエアやOSそのものを遠隔から書き換えることも可能だ。スパイチップがBMCを踏み台にすることでサーバーにバックドア(裏口)を設けたという。

 スパイチップ疑惑に関しては、スーパーマイクロをはじめ、被害に遭ったと報じられた米アマゾン・ドット・コム(Amazon.com)や米アップル(Apple)だけでなく、米国の国土安全保障省(DHS、Department of Homeland Security)までもが報道を否定する声明を発表している。

 しかしもう一つのサイバー攻撃に関しては、アップルだけでなく米フェイスブック(Facebook)も被害に遭ったことを認めている。インターネット経由でスーパーマイクロ製サーバーのファームウエアを狙ったサイバー攻撃だ。

サポートサイトが不正ファームウエアを配信

 同誌によれば2015年、スーパーマイクロが顧客向けに提供するサポートサイト(カスタマー・ポータル・サイト)が中国に拠点を置く攻撃者に改ざんされ、同社製サーバーのネットワークカード用の不正なファームウエアが、顧客のサーバー向けに配信される事態が発生したのだという。

 フェイスブックは同誌に対して、2015年にスーパーマイクロ製サーバーのファームウエアに関する問題を知り、同社製サーバーを撤去したと伝えている。アップルも2016年に、社内で使用していたスーパーマイクロ製サーバーに不正なファームウエアがダウンロードされる事件が発生したことを認めた。フェイスブック、アップルとも問題があったサーバーはラボで使用していたもので、本番環境には影響がなかったと主張している。

 アップルがスーパーマイクロ製サーバーの使用を2016年に取りやめたことや、その原因が不正ファームウエアにあったことなどは、米メディア「The Information」が2017年2月23日(米国時間)に報じていた。アップルは当時、報道を否定するコメントをThe Informationに寄せていた。しかし今回は立場を一転し、スーパーマイクロ製サーバーに関する問題を認めた。

 スーパーマイクロ製サーバーにスパイチップが埋め込まれたか否か、現時点で真相は不明である。それでも同社製サーバーのファームウエアを狙ったサイバー攻撃が存在することは、間違いない。

この先は有料会員の登録が必要です。今なら有料会員(月額プラン)は12月末まで無料!

日経 xTECHには有料記事(有料会員向けまたは定期購読者向け)、無料記事(登録会員向け)、フリー記事(誰でも閲覧可能)があります。有料記事でも、登録会員向け配信期間は登録会員への登録が必要な場合があります。有料会員と登録会員に関するFAQはこちら