AppleとAmazonのサーバーに中国のスパイチップが隠されているというブルームバーグ・ビジネスウィーク誌の主張は、反駁され、事実無根であると証明され、嘲笑されてきた。ブルームバーグの発言や、最近の行動からは、その事実は全く分からない。
煙は出ているものの、解雇はされていない。むしろその逆だ。ブルームバーグ・ビジネスウィーク誌が、AppleやAmazonなどの企業がハッキングされたという、後に大きく反証された記事を掲載してから1年が経った。しかし、それ以来、ブルームバーグのわずかな反応や行動は、このメディアがこの問題に関していかに信頼性に欠けているかを改めて浮き彫りにするばかりだ。
2018年の報道によると、多くの企業がSuper Microという会社からサーバーを購入したことでセキュリティ侵害を受けたとのことです。これらのサーバーのマザーボードには、中国製のスパイチップが密かに埋め込まれていました。
もしこれが事実なら、ジョーダン・ロバートソン記者とマイケル・ライリー記者による「ビッグ・ハック」は、テクノロジー界のウォーターゲート事件となるはずだった。つまり、アメリカのテクノロジーインフラの中核が、別の国によって秘密裏に、そして広範囲に侵入されていたということになる。そして、その国とはその後、アメリカと貿易紛争に巻き込まれ、アメリカの企業や消費者に文字通り数十億ドルもの損害を与えることになる。
ただし、もしそれが本当なら、証拠もあるはずです。
ブルームバーグの記事にはこれが唯一欠けていた。この記事、あるいは他のメディアなら真っ先にこれについて言及するはずだと思われたが、実際にはそうではなかった。少なくとも、ブルームバーグがこれらのマザーボードを所有し、スパイチップを見せてくれると期待していたはずだ。しかし、代わりに提供されたのは、アーティストのスコット・ゲルバーによるイラストだった。
同社がそこまで遠くまで行かなければならなかったわけではない。ブルームバーグ社自体がスーパーマイクロのサーバーをいくつか所有しているからだ。
Appleのデータセンター
ブルームバーグ・ビジネスウィーク誌は、2018年10月4日付けの記事の最後で、「ブルームバーグLPはスーパーマイクロの顧客である。ブルームバーグLPの広報担当者によると、同社は記事で取り上げられたハードウェアの問題の影響を受けたことを示す証拠は見つかっていない」と記した。
注目すべきは、記事に名前が挙がった他の企業も同様だったということだ。
Appleはこの非難に対して特に激しい反発を示しました。通常、Appleはこのような報道にはコメントしない傾向にありますが、今回の件ではティム・クック氏がブルームバーグ氏を非難しました。
アップル社はすでに声明を発表し、この報道を否定するとともに、この主張を現在どのように調査してきたか、またこの出版物の記者らとの数ヶ月にわたる話し合いの中でどのように調査してきたかを詳細に説明した。
しかしその後、クック氏はその話は「100%嘘だ」と明言しました。数十億ドル規模の企業のCEOが「嘘」という言葉を軽々しく使うはずがありません。
しかし、彼がこう言った時、つまり事件が報道されてから数週間後、あらゆる組織や調査機関が同じことを言っていた。業界の専門家たちは、その疑惑は技術的に不可能だと断言した。
米国の諜報機関も同様のことを述べています。もし、そのような違反行為があまりにも壊滅的な被害をもたらすので、政府が当然否定するだろうと考えているなら、海外の諜報機関も同様のことを言っています。
記事に名前が挙がったすべての企業は、報道の正確性について一切否定した。しかし、1社を除き、その後の調査では、記事の内容が完全に誤りであったことが確認された。
例外が一つありますが、それは誰もこの記事に同意していないということではなく、この別の調査の結果が分からないということです。これは、ブルームバーグ自身が記事掲載後に調査を行い、その結果が公表されていないためです。
ワシントン・ポスト紙のエリック・ウェンプル氏によれば、記者のベン・エルギン氏はブルームバーグ社から同紙独自の記事を調査するよう任命されたという。
「アップルの従業員に送った電子メールの中で、ブルームバーグのベン・エルギン氏はハッキング疑惑について『慎重な』意見を求めた」とウェンプル氏は述べた。
繰り返しになりますが、これは公表前に行われることが期待されます。Appleの声明によると、同社は当初の調査期間を通じて既に詳細な情報を提供していたとのことです。
ブルームバーグが提示した、スパイチップとされるチップの大きさのスケール例。これはスパイチップではない。
さらにウェンプル氏は、十分な情報源から記事が反証されれば、エルギン氏は「そのメッセージを上層部に伝える」と言われたと報告している。
すでにすべての情報源が公に反論していたため、エルギン氏が反論する情報源を十分に得られなかったとは信じがたいが、もし十分な情報を得てそのニュースを上層部に伝えていたとしたら、ブルームバーグ氏は何もしなかったようだ。
それ以来何が起こったか
あるいは少なくとも、その話を証明したり撤回したりすることは何も行われていない。
2018年10月4日の出版日から2018年12月11日のコンテスト締め切りまでの間に、ブルームバーグは「ビッグハック」の記事をアメリカ雑誌編集者協会(ASME)賞に応募しました。最終候補には残りませんでした。
ブルームバーグは同じ記事をPwniesに応募しなかったものの、いずれにせよ受賞しました。Pwniesはセキュリティコミュニティが主催する賞で、BlackHat USAカンファレンスで授与されます。ほとんどの賞は真摯な功績を称えるものですが、ブルームバーグは「最も過大評価されたバグ」部門で受賞しました。
「この記事には、サプライチェーン阻止、国家支援、中国、スノーデンなど、どんなCISO(最高情報セキュリティ責任者)でも退職したくなるような流行語がすべて含まれていた」とPwnieの主催者は言う。
「大手銀行、政府系請負業者、そして彼らが皆目指す企業であるAppleにまで影響を及ぼすと言われていました」と彼らは続けた。「これは間違いなく今年、いや、もしかしたら10年間で最大のコンピュータセキュリティの話題でした。ただ、ある小さな点を除けば。どうやら全てがデタラメだったようです。」
ブルームバーグはPwnieの勝利を認めなかった。
同社がこの件に関して公表した唯一の公式コメントは、記事の信憑性を維持するという声明のみだった。同社は2018年10月後半にBuzzFeedに対し、この声明を発表した。その後、2018年12月、スーパーマイクロ社がすべての疑惑を否定したブルームバーグの記事で、記者は同社が「以前、記事の信憑性を維持すると述べていた」と報じた。
その後同社は、 2019年9月までAppleInsiderからの度重なるコメント要請を完全に無視した。この件に関する調査について直接尋ねられた記者のベン・エルギン氏は、特定の記事や報道内容についてはコメントを拒否したが、ある詳細を明らかにした。
「ここ数ヶ月、製薬業界のニュースにフルタイムで取り組んでいたので、この件については詳しくありません」と彼はメールで述べた。「本当に分かりません」
同様にブルームバーグの広報担当者もコメントを控えたが、「ビッグハック」の脚本家ジョーダン・ロバートソン氏とマイケル・ライリー氏に関する問題については確認した。
言葉に尽くせない。共著者のマイケル・ライリーは2019年9月に昇進し、ブルームバーグのテクノロジーセキュリティ関連記事全体を監督することになった。
スパイチップを搭載したマザーボードの想像図。実際のスパイチップはもちろんのこと、実際にマザーボードを分解した画像も見たかった。
同社の広報担当者は、ブルームバーグ・ニュースの編集長ジョン・ミックルスウェイト氏が9月16日に編集部と調査部員に 送ったメモの抜粋をAppleInsiderに送った。
「マイク・ライリーがサイバーセキュリティ担当に就任しました」と記事は述べ、このテーマに特化した新グループのメンバーを列挙しています。「このチームは、企業、政府、選挙への様々なハッキングの試み、そして合法的なものもそうでないものも含めたサイバーセキュリティツールの活況を呈する市場について記事を執筆します。また、このチームはニュースルーム全体にとってのリソースとなることも意図しています。担当エリアでサイバーインシデントが発生した場合は、ぜひ私たちのチームにご連絡ください。」
同じメモには、「あるテーマが編集室の複数の部署に影響を及ぼすことがある」という一文も含まれている。これほど大規模な、一見偽りのように見える記事の存在が信憑性を揺るがすには十分でないとしても、会社が記事の撤回を拒否していることは、信憑性を揺るがすほどのものだ。
そして、その共著者があらゆる技術セキュリティ問題を監督する役職に就いたことは、ニュース編集室の複数の部門に影響を与える。
これは、ライリー氏や共著者のジョーダン・ロバートソン氏に与えられた唯一の報奨ではない。
ブルームバーグのカタログによると、マイケル・ライリー氏は2018年10月9日から2019年8月31日まで同誌に一切記事を書いていない。その後、彼は2019年8月31日と9月1日の週末に書かれた4つの記事の共著者としてクレジットされている。
@J_J_E_ @karaswisher
— マイケル・ライリー(@MichaelRileyDC)2018年10月5日
それが今回の攻撃のユニークな点です。詳細は厳重に秘匿されてきましたが、物的証拠は世界中に存在しています。詳細が明らかになった今、さらなる情報漏洩を防ぐのは困難でしょう。
同様に、ジョーダン・ロバートソン氏も2018年10月9日から2019年9月2日までの間、ブルームバーグに署名記事を掲載していませんでした。しかし、2019年9月2日付けの記事1件の共著者としてクレジットされています。
それにもかかわらず、ブルームバーグの広報担当者はAppleInsiderに対し、ロバートソン氏が引き続き同社に雇用されていることを確認した。
両記者が記事を書いていないにもかかわらず給与支払いを受け続けていたのは、この「ビッグハック」事件を調査していたためである可能性がある。
ブルームバーグが記事の正確性を確認するために記者に多大な時間と資金を投入するのは 称賛に値する行為だろう。しかし、もちろん、記事の掲載前にそうすべきだった。
そしてもちろん、この話を立証するために必要なのは、スパイチップとされるものを組み込んだマザーボードを 1 枚製作することだけだったのに、2 人のジャーナリストに 11 か月分の給料を支払うのは正当化しにくい。
活動と非活動
ブルームバーグが何らかの証拠か撤回を発表しない 限り、記事が掲載されてからの1年間に実際に何が起こったのかを知ることはできそうにない。
確かに、ロバートソン氏が調査しているのであれば、情報源となる可能性のある人物から身を隠していると言えるでしょう。AppleInsiderからのメールを無視しているだけでなく、2018年10月9日以降はTwitterも利用しておらず、直接メッセージを送ることもできません。マイケル・ライリー氏は2018年10月5日にツイートを停止しており、Twitterでの連絡もメールへの返信もできません。
ブルームバーグは、この「大規模ハッキング」によってアマゾンのAWSクラウドサービスが侵害されたと主張していたが、それにもかかわらず、今年9月に自社のオンライン取引データシステムをまさにそのサービスに移行した。
2019年5月に同社はエンドツーエンドの暗号化に関する根拠のない意見記事を発表したが、AppleInsiderがそれを否定し、Pwniesは「ファンフィクション」と呼んだ。
この注目を集めた事例以前にも、AppleInsiderは、ブルームバーグのApple報道がいかに異常に貧弱であるかを調査していた。
記事が掲載されてから1年の間に何が起こったのかについて、Appleに問い合わせました。広報担当者は、当初の声明で主張を否定していたことと全く変わらないと述べました。
ブルームバーグが主張を立証するか撤回する まで、Apple はこれ以上何も言うことはないし、おそらく同社も記事で言及されている他のどの企業も、これ以上何もすることはできないだろう。
ブルームバーグが沈黙を守っているのは、おそらくそのためだろう。この件を再び公にすれば、評判の悪化、あるいはおそらくは法的問題など、会社のさらなる損害につながる可能性があるためかもしれない。
しかし、ワームを缶に戻すには、オープナーの 1 つを宣伝するよりも良い方法はありません。
私たちは、政治的利益のためにメディア全体がフェイクニュースとレッテルを貼られる時代に生きています。ブルームバーグは自らの報道を信じていたのかもしれません。当初はただただ無能だっただけかもしれませんが、その後の行動は私たち全員を失望させています。
