海外における個人情報流出事件とその対応 第170回 ますます増える、海外生産で重視されるソフトのセキュリティ (1)ウイルス付きのハードウェア
今年1月8日、テキサス州で、Cisco製のコンピュータ機器のニセモノを販売していたとして、2人の男性が告訴を受けた。2人は兄弟で、テキサス州リッチモンド在住、36歳のマイケル・エドマンと、カリフォルニア州サクラメント在住の28歳のロバート・エドマンだ。
国際
海外情報
起訴状によると、2002年8月から2004年7月の間に、兄弟はカリフォルニアの企業で勤務していた際、中国在住の人物からCisco製品のニセモノを購入し始めた。そして、2004年7月にマイケル・エドマンが、Syren Technologyという名称の会社を設立。その後も引き続き、中国から仕入れた偽Cisco製品を米国で販売していた。
Ciscoといえば、1984年に設立された米国のIT関連製品メーカーだ。無線LAN製品、企業向けのルータ、VoIPゲートウェイやIP電話、ファイアーウォールなどを取り扱う。2007年の年間収入は350億ドル、従業員数6万3000人と、IT企業の中でも大手だ。
逮捕に際して、テキサス州のマイケル・エドマンの自宅が捜索されたが、その際、約650個にものぼるCisco社のロゴが入った箱とラベルが見つかっている。2人は偽の製品を仕入れて、個々の製品にラベルを貼付。その上で、Ciscoのロゴが付いた箱に入れて、顧客に届けていた。
さらに、税関での検査逃れの方法や、本物にあるシリアル番号同様のものを、いかにして偽の商品に付けるか、中国側と周到に打ち合わせがされていた。事件はFBIが中国側を突き止めたことで明るみになったが、個別の製品だけを見れば、ニセモノとはまず分からないほど、よくできていたものだったという。
エドマン兄弟が偽のCisco製品を届けた先には、大きな組織も名前を連ねている。米国海兵隊、空軍といった軍関係、連邦航空局、米国各地の連邦刑務所、FBI、国防省の下請け事業を行っている企業や大学、金融機関、テレビ局などだ。
さて、一見すると、この事件はよくある商標権の侵害、海賊版に関するもののようだ。ニセモノ大国と呼ばれる中国では、不名誉な風評を排除すべく、法律により著作権や商標権をはじめとする知的財産権を侵害するようなコピー製品の輸出を禁じているはずだが、残念ながら現在もニセモノの製造が非常に盛んだというのが実情だ。
●商標権以上の重大な問題
「しかし、コンピュータなどのIT機器のニセモノに関しては、それ以上の問題を含んでいる」と、事件を報じた『Popular Mechanics』が指摘している。これはサプライチェーンのグローバル化に伴い、各部品が世界各地で製造されることになり、どの部品が何に使用されているのかわからなくなっているというものだ。購入したIT機器のパーツの一部に、"悪意ある"指示や、セキュリティ上の抜け道といった、いわゆるマルウェアを、チップにあらかじめ…
【執筆:バンクーバー新報 西川桂子】
──
※ この記事は Scan購読会員向け記事をダイジェスト掲載しました
購読会員登録案内
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec
《ScanNetSecurity》
