2013年ロシアでの中国製アイロン等からのスパイチップ発見

2013年ロシア・サンクトペテルブルクにおけるスパイチップ事件

2013年、ロシアのサンクトペテルブルクで発見された中国製のアイロンを含む家電製品からのスパイチップの事件が、世界的に注目を集めることとなった。この事案は、地元の通信社Rosbaltによって2013年10月22日に報じられ、続いてBBCなどの国際メディアでも取り上げられた。そこで明らかになったのは、これらの機器が電源を入れることでWi-Fiを通じて不正にパーソナルコンピュータに接続し、マルウェアを送り込む能力を持っているという驚くべき事実だった。

このスパイチップは、アイロンだけでなく、電気ケトルや偽iPhoneなど、さらに多くの中国製の機器からも発見された。アイロンでは半径約200メートル、偽iPhoneでは50〜70メートルの範囲で暗号化されていないWi-Fiネットワークに侵入しようとする性能が明らかにされた。このような発覚は、書類上の重量と実際の重量にわずかなズレがあったために判明したものであり、Rosbalt社の記者会見によれば、この地域ではグラム単位での厳密なチェックが行われているという。

このスパイチップ事件は、ロシア国内ではテレビニュースでも報じられており、一部はYouTubeにもアップロードされるなど、広く世間に知れ渡ることとなった。しかし、興味深いことに、多くのネットワーク管理者の証言によれば、こうした内部からの不正アクセスを見抜くことは極めて難しいという課題も浮き彫りになった。

さらにロシアのテレビ局Vestiは、スパイチップが発見されたことによる小売業者の損失について報じたが、その総額は不明であった。また、一部の忌避された機器は水際での検査に失敗し、約30点が市場に流通してしまったとの情報もある。その他の地域でも、このようなスパイチップの流通が確認されているかどうかは明らかになっていない。

サンクトペテルブルクは、一見するとこの事件があまり知られていないようだが、実はロシア国内のIT拠点としての一面を持っている。インテルやトヨタ自動車などの開発拠点や研究機関が存在し、多くのテクノロジー関連の企業が集まっている。特に、無料の暗号化されていないWi-Fiアクセスポイントが多数見られるため、ホテルなどでの利用が多い商品に狙いを定めていた可能性も指摘されている。

現時点では、いったい誰がこのスパイチップを取り付けたのか、その動機や目的は一切不明であるが、この事件はIoT機器に関連するセキュリティの脆弱性を改めて考えさせられるものである。家電製品の中に潜む危険性が、我々の生活にどのような影響を及ぼすのか、今後の調査や情報の更新に目が離せない。

もう一度検索