ルータ・スイッチングハブ・ネットワークカードといった通信ネットワークの主要機器の偽物が出回っており、米国では海兵隊・空軍・連邦航空局・連邦捜査局などの政府機関をはじめ、その契約業者や、大学・金融機関にも納入されていた、という事実が先日公表された。少なくとも過去2年間で3,500個、金額にして350万ドルの偽造製品を買わされてしまっていたとのこと。ほとんどは中国で製造されたものらしい。

詐欺という意味でも問題だが、より深刻なのは、トロイの木馬のようなウイルスが仕込まれた製品を使用してしまう可能性があるということだ。つまり、仮に製品自体は純正品と同じ機能・性能があったとしても、外部に情報を垂れ流したり外部からの侵入を許したりする細工が施されているかもしれないという懸念がある。実際、イリノイ大学は先月サンフランシスコで開かれたカンファレンスで、CPUが細工されたワークステーションに外部から侵入してパスワードを盗めることを実演した。またHP社も、今月下旬にロンドンのカンファレンスにおいて、遠隔操作でファームウェアを書き換え、機器類を破壊したり誤作動させたり裏口を作らせたりといった行為（フラッシング攻撃）ができることを実演する予定ときく。このような攻撃が、電力・水道・通信などの重要インフラや政府機関・病院などに向けられたらどうなるだろうか。

当然、軍事利用も可能だ。古くは1990年の湾岸戦争の際、米軍がイラクにあるコンピュータ機器に仕込んだウイルスによってイラクの軍事施設の機能を麻痺させたという有名な噂があるが、IT化が劇的に進んだ今、この手の攻撃は格段にやりやすくなったといえる。秘密工作員を送り込まなくても、細工を施した機器を送りつけるだけでよい。有名メーカーの売れ筋の製品を安価に提供すれば、「敵」は喜んで買い、使ってくれるだろう。そしてある日、その装置は密かに破壊・妨害活動を開始する・・・紀元前1184年に使われたトロイの木馬は1頭だけだったが、今なら何千・何万とばらまける。日本も要注意といえよう。

NTT DATA AgileNet (岡田)