2020年1月22日、国連人権理事会より任命された特別報告人2名からの声明より、米アマゾンCEOベゾス氏がスパイウェアによる脅威に晒されていた深刻な懸念があることが明らかにされました。ここでは今回の声明で関与を示唆する情報として取り上げられた、ベゾス氏のiPhoneのフォレンジック分析に関連する情報をまとめます。 事の発端はベゾス氏のプライベートリーク 発端は2019年1月にベゾス氏の女性問題を報じたNational enquirerの記事。記事中にベゾス氏の個人的なテキストメッセージの内容が含まれており、原因を調査していた。*1 その後National enquirerを傘下に持つAMIの代理人よりさらなる情報公開を示唆する脅迫メールが届いており、ベゾス氏は自身のブログで非難する反応をしていた。medium.com ベゾス氏から調査依頼を受けたギャビン・デベッカー氏(氏の特別顧問)はこの
セキュリティ研究者たちが、iPhoneを狙った強力なスパイアプリを発見しました。もともとAndroidデバイスをターゲットとしたものでしたが、iOSデバイスにも適用可能なバージョンが見つかりました。 企業向け証明書を使ってApp Storeを迂回 セキュリティ企業Lookoutの研究者たちによれば、iPhoneをターゲットにしたスパイウェアアプリは、Appleが発行する企業向け証明書を悪用することで、App Storeを介することなく被害者のデバイスに直接アプリがインストールされるとのことです。 通信キャリアのアシスタントアプリに見せかけたスパイアプリは、一度インストールされると被害者のアドレス帳、音声録音、写真、動画だけでなく、現在地などの情報も取得できるとされています。また、遠隔操作で人々の会話を盗聴したりすることも可能なことが明らかになっています。 誰がターゲットになっているかは公開
中国通信機器大手の華為技術(ファーウェイ)がAppleの企業秘密を盗もうとしたとされる計画の一環で、ファーウェイのエンジニアがAppleのサプライヤーから同社最新スマートウォッチに関する情報を探っていたという。The Informationが報じた。 The Informationは匿名の情報筋から得た情報として、ファーウェイが複数のサプライヤーとFoxconnの組み立てラインで働く労働者にも接近し、「Apple Watch」の心拍モニタから「MacBook Pro」のコネクタケーブルに至るまで、Appleの製品に使用されるさまざまな部品の情報を求めたと報じた。 Appleの現従業員と元従業員によると、そうした活動は、ファーウェイが競合企業の技術を入手するために採用している多様な戦術の一環であり、とりわけ中国に拠点を置くサプライヤーを介することが多いという。 The Information
政府は、各府省庁や自衛隊などが使用する情報通信機器から、安全保障上の懸念が指摘される中国通信機器大手の華為技術(ファーウェイ)と中興通訊(ZTE)の製品を事実上、排除する方針を固めた。10日にも各府省が申し合わせ、政府機関の調達の内規を改める。機密漏えいやサイバー攻撃を防ぐ狙いがある。 米国は8月に成立させた「国防権限法」により、政府機関や政府との取引企業で2社の機器やサービスの利用を禁じた。米政府は、2社の携帯電話や半導体にはウイルスなどが仕込まれ、中国による不正傍受やサイバー攻撃に利用されているとして、日本を含む同盟国に利用の自粛を要請していた。 これを踏まえ、日本政府は、国の安全保障の脅威になると判断した企業の製品やサービスは、購入しない仕組みとする。中国を過度に刺激しないよう2社を名指ししない方向だが、「現段階でファーウェイとZTEの2社は排除対象」(政府関係者)となる。国内企業の
ファーウェイのスマホは“危険”なのか 「5G」到来で増す中国の脅威:世界を読み解くニュース・サロン(1/5 ページ) 米紙The Wall Street Journal(ウォールストリート・ジャーナル)は先日、米国が中国の通信機器大手「華為技術(ファーウェイ)」の製品を使わないよう友好国に要請していると報じた。日本でもこのニュースは大きく取り上げられた。 実はこの問題、欧米の情報機関関係者やサイバーセキュリティ関係者の間で、以前から取り沙汰されてきた。筆者もこのニュースについては注視しており、これまでもさまざまな媒体で何度も記事を書いてきた経緯がある。 国内外の知人らと話していると、ファーウェイの商品が「安価でハイスペックな機器である」と評価する人たちも多い。先日仕事で訪れた、中国と複雑な関係にある台湾でも、IT関係者は「賛否あるが、コストパフォーマンスの良さは否定できない」と言っていたの
Apple、中国ハッキング報道でBloombergを30日のイベントから締め出し 2018 10/28 Bloomberg Businessweekが「中国がサーバにチップを仕込み、ハッキングを行っていた」と報じた件に対し、Appleがプレスイベントに招待しないという形で、同メディアに報復していたことが判明しました。 Appleは報道内容を完全否定 Bloombergは、中国企業が マイクロチップをSuper Microのサーバ向けマザーボードに埋め込み、ハッキング攻撃を行っていたと報じました。問題のチップが埋め込まれたサーバは30社近くの企業に納品され、その中にはAmazonやAppleも含まれていたと伝えています。 しかしAppleはこの事実を真っ向から否定、Super MicroとAmazonもそのような事実はないとの声明を発表しました。 米政府関係者やセキュリティの専門家もBloo
「Supermicro製のサーバー用マザーボードに中国人民解放軍がスパイチップを仕込ませた」可能性を報じるBloomberg Businessweekの記事は、スケールの大きさとサイバー攻撃手法の奇抜さで大きな話題になりました。SupermicroやApple、Amazonなどの記事に登場した企業が「事実無根」と内容を全面的に否定し、対するBloombergは「自信あり」と互いに一歩も譲らない状況ですが、サーバー技術に精通した専門家からは、「技術的に不可能で、信憑性は大いに疑問」という評価が下されています。 Investigating Implausible Bloomberg Supermicro Stories https://www.servethehome.com/investigating-implausible-bloomberg-supermicro-stories/ Blo
Appleのティム・クック最高経営責任者(CEO)は、「中国政府がAppleのサーバにチップを仕込み、ハッキングを行っていた」というBloomberg Businessweekの記事を「Appleに関する話は真実ではない」と批判し、「正しいことを報じ、記事を撤回する必要がある」と述べています。 クックCEOが記事を公式に否定 クックCEOはBuzzFeed Newsの電話インタビューに答え、中国政府によってサーバにチップが仕掛けられ、Appleがハッキングの被害にあったというBloombergの報道を事実無根だと否定しました。Appleはプレスリリースで全面的に否定していますが、クックCEOが記事について公に発言するのは今回が初めてです。 Bloombergは今月初め、中国が米国の30社近くの企業のサーバに悪質なチップを仕込み、スパイ活動を行っていたと報じました。その30社のなかにはApp
アップルバウム氏はかつてイスラエル軍情報機関のテクノロジー部隊に所属、現在は米メリーランド州に本拠を構えるセピオ・システムズの共同最高経営責任者(CEO)を務める。同社はハードウエアのセキュリティーを専門とし、通信会社の大型データセンター数カ所の調査に起用された。アップルバウム氏は顧客と秘密保持契約を結んでいるため、ブルームバーグは問題が見つかった企業の名称を明かさない方針。 アップルバウム氏によると、スーパーマイクロ製サーバーで異常な通信が見つかり、サーバーを綿密に調査した結果、ネットワークケーブルをコンピューターに接続するサーバーのイーサネットコネクタに問題のチップが埋め込まれているのを発見した。 同氏は別の複数企業が中国の下請け業者を使って製造したハードウエアの中にも、同じように手が加えられているのを見たことがあるとし、スーパーマイクロの製品だけではないと述べた。「スーパーマイクロは
Appleは現地時間10月7日、同社のサプライチェーンにおいて、疑わしい取り引きや、ハッキング攻撃が仕掛けられた痕跡は一切見つかっていないと、米議会に報告しました。 「議員に説明する準備がある」 Appleの情報セキュリティ部門副社長のジョージ・スタサコポロス氏は、上院および下院の通商委員会に対し、繰り返し捜査を行ったものの、Bloomberg Businessweekの記事で報じられたような、Appleのサーバ内にチップが仕掛けられており、中国への通信を行っていたという証拠は見つからなかったと文書で報告しました。 スタサコポロス氏はまた、同社のサーバに悪意あるチップの埋め込みや脆弱性があるとして、米連邦捜査局(FBI)から通知を受けたこともないという、Appleの主張を繰り返しました。さらにこの件について、議員に直接説明する準備があると述べています。 英米政府機関もAppleらの主張を支
Bloombergは、中国の工場で製造されたサーバ用のマザーボードに、中国軍がバックドアとして利用することを狙った超小型マイクロチップが密かに仕込まれ、AppleやAmazonを含む米国企業約30社に納入されたサーバに搭載されていたことが複数の関係者へのインタビューや調査の結果明らかになったと報じた。 Bloombergは、このマイクロチップはネットワークに不正侵入するための「隠し扉」を開くためのものだとし、「米国企業に対して仕掛けられた重大なサプライチェーン攻撃」と位置付けている。 この記事にはAppleとAmazonからのこの疑惑を否定する声明が掲載されており、両社は記事公開後、それぞれ改めて報道を否定する声明文を発表した。 Appleは「Bloombergが自分たちあるいは情報源が間違っている可能性があると考えていないことに深く失望した」と、Amazonは「過去数カ月にわたり、繰り返
米アマゾン ・ドット・コムは2015年に、エレメンタル・テクノロジーズという新興企業の調査を始めた。今ではアマゾン・プライム・ビデオとして知られる動画ストリーミングサービスを拡大するため、買収することを検討していた。オレゴン州ポートランドを本拠とするエレメンタルは、動画ファイルを圧縮し、異なる機器向けにフォーマットするソフトウエアを作っていた。同社の技術は国際宇宙ステーションとの通信やドローンの映像を中央情報局(CIA)に送ることにも使われていたため、アマゾンの政府関連事業にも役立つと考えられた。 CIAのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ(AWS)が、デューデリジェンス(資産評価)の一環としてエレメンタルのセキュリティーを調査した。事情に詳しい関係者が述べた。気になる点が発見され、AWSはエレメンタルの主力製品を詳しく調べることにした。顧客企業が動画圧縮
米連邦政府とセキュリティ企業大手のKaspersky Labは、混乱の中で決裂しようとしている。 両社の関係は良好な時期もあった。ロシアのモスクワに拠点を置くKasperskyは、米国を含む世界中の政府と契約するトップ企業だ。同社のセキュリティソフトは9月の時点で最も効果の高いウイルス対策ソフトの1つに評価された。Kasperskyによると、世界に4億人のユーザーを擁するという。 そこに、同社のロシア政府とのつながり疑惑が浮上した。米下院科学宇宙技術委員会は米国時間10月25日、Kasperskyの製品が米国にもたらすリスクについての公聴会を開いた。 これは、ロシアのハッキングに警戒が高まる中での最新の動きだ。ロシアのハッキングは米国にとって安全保障上の問題となっており、電力システムや選挙プロセスなどに及ぼす潜在的な脅威に、議員の目が集まっている。 同社のソフトを自分のコンピュータで使って
ロシア政府とつながりのあるハッカーの動きを探っていたイスラエル情報機関のチームが、世界で4億人が使っているKaspersky Labのアンチウイルスソフトウェアが、これらのハッカーにツールとして愛用されていることを暴き出したと、The New York Timesが米国時間10月10日付で報じた。 今回の報道によると、2年前にこのハッキングを検知したイスラエル情報機関のチームは、ロシアのハッカーたちが、情報を探るためのツールとしてこのソフトウェアを使っていると、米国に対して警告したという。これを受けてトランプ政権は各連邦機関に対し、モスクワを本拠とするサイバーセキュリティ企業であるKaspersky Labの製品をネットワークから削除するように命じたとのことだ。 また、The Washington Postの別の報道によると、このイスラエルのチームは、Kasperskyのネットワーク内で、
国際情勢を巡り、ロシアの動向が注目される機会が増えている。プーチン大統領(64)は諜報(ちょうほう)を武器に世界を揺さぶり、影響力の拡大を目指す。来年3月の大統領選で4選が確実視されており、四半世紀近い長期政権を敷くことになりそうだ。日本を囲む米中ロが駆け引きを繰り広げるアジア太平洋の将来は、ロシアの論理を抜きには見通せない。(モスクワ支局長 駒木明義) 米朝の武力衝突を世界が恐れる事態を招いた北朝鮮による7月4日と28日のミサイル発射について、ロシアが風変わりな主張を展開している。2発とも高度、飛距離共に1千キロに遠く及ばない「中距離ミサイル」だったというのだ。 北朝鮮が「大陸間弾道ミサイル(ICBM)を成功させた」と誇らしげに発表し、日米韓も同様の分析をしたにもかかわらずだ。北朝鮮は強く反発。朝鮮中央通信は8月10日、「国際社会でロシアだけが事実に目と耳を塞いでいる」という論評を発表し
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く