ＣＩＡのために安全性の高いクラウドを構築していたアマゾン・ウェブ・サービシズ（ＡＷＳ）が、デューデリジェンス（資産評価）の一環として「エレメンタル」のセキュリティーを調査したと事情に詳しい関係者が述べた。

気になる点が発見され、ＡＷＳは、「エレメンタル」の主力製品を詳しく調べることにした。
顧客企業が動画圧縮のためにネットワーク内に設置する高性能サーバーだ。これらのサーバーの組み立てを「エレメンタル」から請け負っていたのがスーパーマイクロ・コンピューターだった。

同社はサーバー向けのマザーボードなどの供給で世界最大手の１社。関係者によると、「エレメンタル」の社員が、２０１５年春の終わりに複数のサーバーを、サードパーティーのセキュリティー会社による検査のためカナダのオンタリオ州に送った。
すると、サーバーのマザーボード上にコメ粒ほどの大きさのマイクロチップが組み込まれているのが見つかった。ボード本来の設計にはない部品だった。
アマゾンが、発見を米当局に報告すると、情報関係者の間に衝撃が走った。
「エレメンタル」のサーバーは、国防省のデータセンターやＣＩＡのドローンシステム、海軍の艦船間のネットワークに使われていたからだ。
しかも、「エレメンタル」は、スーパーマイクロの数百社の顧客の１社にすぎない。

最高機密の捜査が始まり、３年以上が過ぎた今も完了していないが、捜査官らは問題のチップが操作されたサーバーを含むいかなるネットワークにもアクセスすることを可能にするものだと結論付けた。
事情に詳しい複数の関係者によれば、チップの埋め込みは、中国の製造下請け会社の工場で成されていた。
この攻撃は、今では珍しくないウイルスによる攻撃よりも深刻だ。ハードウエアを使ったハッキングは除去するのがより困難な上、被害がより甚大になる場合がある。長期的に密かに相手のネットワークにアクセスできる仕組みは、情報機関が巨額投資と何年をかけても手に入れたいものだ。

スパイたちがコンピューター機器に変更を加える方法は２つある。
１つは製造元から顧客に渡るまでの間に操作すること、
もう１つは製造の最初の段階で埋め込むことだ。
この２番目の方法で特に有利なのが中国だ。
世界の携帯電話の７５％、パソコンの９０％が中国で製造されるという現実がある。
ただ、操作を加えるには、製品の設計について十分に理解している人間が工場に入り込んで行わなければならないし、その部品が世界の物流チェーンを通って目標の場所にたどりつかなければ意味がない。

ハードウエアハッキングの専門家でグランド・アイデア・スタジオの創業者、ジョー・グランド氏は、国家政府レベルのハードウエアハッキングが成功するのはとても珍しいと述べた。
しかし、これが、米国の捜査官が発見したことだった。当局者２人よると、チップは製造過程で、人民解放軍の１部隊の工作員らによって埋め込まれた。
米当局者らは、この事件を、米企業に対して仕掛けられたこれまでで最も重大なサプライチェーン攻撃だとしている。
１人の当局者によると、最終的に３０社近くが攻撃対象となっていたことが分かった。大手銀行１行と政府と契約する業者やアップルも含まれていたという。

アップルは、スーパーマイクロの重要顧客で、データセンターの新しい世界ネットワークのために２年間で３万台余りのサーバーを注文する計画だった。
アップルの社内幹部３人によると、同社も２０１５年夏に、スーパーマイクロのマザーボード上に悪質チップを発見した。アップルは、その翌年、スーパーマイクロとの取引を打ち切ったが、それは別の理由からだったという。
アマゾンとアップルとスーパーマイクロは、ブルームバーグ・ビジネスウィークのこの記事について電子メールでコメント。
アマゾンは、「ＡＷＳがサプライチェーン攻撃とハッキング用チップ、ハードウエアへの修正について『エレメンタル』買収時に知っていたというのは事実ではない」とし、
アップルは、「そのようなチップや『ハードウエア操作』、サーバーに意図的に脆弱性が加えられたと発見したことはないと非常に明確にできる」とした。
スーパーマイクロの広報担当、ペリー・ヘイズ氏は「いかなる調査も承知していない」と指摘した。
中国政府は、スーパーマイクロのサーバー操作に関する質問に直接答えることはせず、声明の一部に「サイバースペースでのサプライチェーンの安全性は、共通する懸念事項であり、中国も犠牲者だ」と記した。
ＦＢＩと国家情報長官室（ＯＤＮＩ）はコメントを控えた。
以上、ブルームバーグ参照

ただ、米国では、ＣＡＬＥＡ法によりバックドアが米市民のスマホやＰＣなどの機器に組み込まれており、政府機関があらかじめ（隠密に）アクセスできるようになっている。

中国でも、中国政府がメーカーに対して同じように組み込ませており、日本で販売された華為（ファーウェイ）のスマホにもバックドアが組み込まれていたのが発覚していた。公表されたことから華為は、間違って組み込んでいたとして、更新時に解除すると公表していた（日本をターゲットにしたのか、中国で組み込まれていることから解除しないまま、日本向け製品にも入ってしまったのかは不明）。

トランプ米大統領は、セキュリティー問題を抱える中国製ネットワーク製品（基地局用機器やサーバー、ＰＣ、スマホなど）を単純に米市場から排除する動きをしている。当然、「エレメンタル」製サーバー問題もあり、米企業が中国で製造させている電子機器は、その後、セキュリティーを万全にさせるはずだ。しかし、現実はいたちごっこだろう。米政府としては、米メーカーを信用するしかない。

また、中継機器やスマホに展開しているＺＴＥを槍玉に挙げたのは裏ではこうした側面があったと見られる。華為も中継機器とスマホに強いが、バックドアは以前から疑われている。

ただ、隔離されている軍事機密情報や軍事技術情報も、隔離されたネットワークに１台だけでも通常のネットワークとつながっていれば、隔離しているネットワークに１００％進入できることを、韓国の国防部が証明している。２０１６年の秋に流出した資料は２３５ギガバイト、Ａ４サイズ１５００万枚の分量だという。その中では北朝鮮の全面的な韓国への侵略に備えた新作戦計画である「５０１５」と有事の際に北朝鮮の戦争指導部を除去する斬首作戦の内容も含まれていたという。

日本の自衛隊も例外ではない、防衛大学の学生のＰＣが大学間の情報を得るため、通常のネットワークに接続させていたことから、隔離された自衛隊のネットワークに進入し、内部情報を流出させた事件があった。自衛隊は特に問題ない資料としたが、情報を極端に開示しない自衛隊の性質上、実際は重要な情報を流出させていた可能性を否定できない。

米国では、最先端兵器の開発情報や技術情報（戦闘機やレーダーなどあらゆるもの）が、国の機関や軍需企業から流出し、中国軍の近代化に大いに役に立ったとされる。中国の人民解放軍のハッキング専門部隊６１３９８部隊が有名だ。

北朝鮮は、もっぱら世界中からお金を簡単に奪取するハッキング部隊をかかえ、韓国へはそれに加え、政治・軍事情報のサイバー攻撃を仕掛けている。韓国へのハッカー攻撃は、今年、融和政策で減るどころか増加しているという。北朝鮮にはハッカー部隊がいろいろなチームを組み、計数千人いるとされる。
２０１４年に発生した米ＳＯＮＹピクチャーズへの攻撃は、（金正恩をおちょくった映画の配信予定だったため、ターゲットにした）北朝鮮のハッカー部隊が敢行したものだった。
以上、

完全自動運転車を市場に出すには、外部と社内のネットワークを完全に防御することが前提となる。その前提がなければ、外部から自動車が乗っ取られ、猛スピードで事故を起こさせ、暗殺するなどいとも簡単に行えるようになる。現在、米軍は無人攻撃機を中東やアフガンに大量に導入しているが、爆弾の投下、空対地ミサイルでの攻撃のすべての操縦は、米国のネバダ州の米軍基地で行われている。同じロジックだ。