中国製偽シスコ・ルータが米国の重要インフラに流通している件
以前より想定されていた不正なハードウェア混入による情報セキュリティの脅威が現実味を帯びてきた。
「FBI Criminal Investigation Cisco Routers」と題されたレポートが以下のサイトに掲載されており、パワーポイントファイルのダウンロードも可能だ。(ファイルが正規のもので安全かどうかは不明)
資料に掲載されている偽シスコ製品はルータ(1000, 2000シリーズ)、スイッチ(WS-C2950-24, WS-X4418-GB)、GBIC(WS-G5483, WS-G5487)、WIC(VWIC-1MFT-E1, VWIC-2MFT-G703, WIC-1DSU-T1-V2)。2002年頃からその存在が確認されているようだ。バックドアやサービス妨害の潜在的な脅威が考えられるが、これだけの時間を経てリモートから攻撃可能な手段が確認されていないということは、今のところ単なる低品質の偽ブランド製品として出荷されたということか(FBIの調査能力を信用するなら)。同資料では米国政府の調達方法とCiscoが直販を行わないなどの条件が組み合わさり、このような偽製品が混入が発生しやすいと政府調達のサプライチェーンに関する問題点を指摘している。
我が国にも同様の偽シスコが上陸していないとも限らない。一部製品(Cisco1721)の偽物の見分け方も記載されているので入手経路にかかわらず確認しておいた方が良いだろう。
【参考情報】
FBI Fears Chinese Hackers Have Back Door Into US Government & Military(abovetopsecret.com, 4/21)
http://www.abovetopsecret.com/forum/thread350381/pg1
http://www.abovetopsecret.com/forum/thread350381/pg2
■中国製のシスコ製品のニセモノが米政府機関で多数発見、FBIが本格捜査に着手(technobahn, 4/23)
http://www.technobahn.com/news/2008/200804230005.html
本件が事実だとすると、事はルータに限らず安価に販売され、一般家庭にも普及しているPCもまた同じことが言えるのでしょうか…。
「中国政府による米国政府機関へのサイバーテロ」にみるコスト至上主義の危うさ
米国政府機関に大量納入されていた中国製激安ルータ(Cisco製品)によって、ネットワーク障害や火災事故が多発していたことが、FBIによる捜査資料から明らか…
hxxp://itpro.nikkeibp.co.jp/article/NEWS/20080512/301265/
↑
調査対象をCisco以外の機器にも広げた方が良いような気が。。。
PC 詳しくないが、共産党1党支配の非民主国家のなせる事。TPP・ACTAと同じ、脅威のように思える。一部の人間による支配は決して許されるものではない。FBIに頑張ってもらいたいですね。返って、隠蔽・無頓着日本政府はなにもしないけど。