アメリカも何をやってるんだか。
Technobahnより。
中国製のシスコ製品のニセモノが米政府機関で多数発見、FBIが本格捜査に着手
【Technobahn 2008/4/23 00:05】中国製と見られるシスコ製品のニセモノが米空軍、米海兵隊、米連邦航空局(FAA)、米連邦捜査局(FBI)などの米連邦政府機関向けに大量に販売され、ネットワーク障害や火災などの事故が多数起こっていたことが21日までにFBIが情報公開を行った捜査資料によって明らかとなった。
FBIによると米政府部内で確認されたシスコ製品のニセモノとはCisco 1721「アクセスルーター」などを始めとする製品。Cisco 1721はVPN対応のルーターとして政府機関や大企業などで広く利用されている製品の一つとなる。
Cisco 1721の場合、シスコ製の本物が1375ドル(約14万円)であるのに対して、ニセモノは234ドル(約2万4000円)前後と非常に安価な価格で販売されているのが特徴。外見は本物とほとんど見分が付かないが、故障率が非常に高いこと、重複したMACアドレスのパケットを流すとネットワークをダウンさせることが可能なこと、製品から発火が起きる可能性があることなど、多数の問題が抱えており、FBIではイーベイ(eBay)などのネットオークションサイトを通じて販売された形跡もあるとして政府部外でも同種の製品を使っている場合には製品が本物がどうか、確認をするように注意を呼びかけている。
このニセモノ、FBIでは今のところ、中国政府か中国の犯罪組織か、あるいはその両方が米国政府のネットワークに対してバックドア(不正アクセス用の侵入口)を設ける目的で米国政府向けに破格の値段で販売したのではないかと見ている。
異常に安いルータには危険があるってことで。
見つかったのが、情報の中枢にあたる政府機関ばかりという情けなさ。
この辺りの尻抜けぶりがアメリカらしいというのか、何というのか。
正規品を買えよ。
Ciscoの1700シリーズは、すでに生産を終了している。
Cisco 1700 シリーズ モジュラ アクセス ルータ Cisco 1721
良く燃えるパチモノってかなりイヤだな。
続き。
Cisco製品の中国製パチモノがあるのは、今に始まったことではないらしい。
【国際】中国製のシスコ製品のニセモノが米政府機関で多数発見、FBIが本格捜査に着手スレッドより。
74 :名無しさん@八周年:2008/04/23(水) 01:53:40 ID:3SgeMfjl0
昔シスコルーター使ってるシステムの運用やってたことあるけど、
中国からアメのシスコに修理で返却されてくるルーターの中に
シナ製のパチモンが混ざってる事があるって聞いた事あるよ。
シスコの場合は修理と言っても代品支給だから、
パチモンで修理依頼受け付けちゃうと正規品をパクられるから
シスコが怒ってるって、もう何年も前に聞いた事あるし、今更な話題。
(以下略)
105 :名無しさん@八周年:2008/04/23(水) 02:02:41 ID:ACmN4J0v0
>>74
とはいえ、シスコは中国市場開拓に力入れてるからなぁ
政府関係者やジャーナリストとかよく本国に招いてデモストレーションやってるし
117 :名無しさん@八周年:2008/04/23(水) 02:10:32 ID:3SgeMfjl0
>>105
シスコは今やハイアールと提携してるしねw
いわゆる金盾の開発もシスコ絡んでいるし。
もうアメリカもシナに骨抜きにされるよ。
これからの販路を考えると中国は大事なお客様。だからネットの言論封鎖のための「金盾」にも協力しちゃうわけだな。アメリカの情報産業はかくしてどんどんアメリカの国益とは合致しない方向に流れていくことになる。
工場も中国だし。
77 :名無しさん@八周年:2008/04/23(水) 01:54:18 ID:txH3qXtx0
シスコってアメリカの会社でしょ?、どうやって中国製品にすり替えたのこれ
政府機関なんだから当然直に発注仕入れするでしょ普通。
91 :名無しさん@八周年:2008/04/23(水) 01:58:50 ID:3SgeMfjl0
>>77
シスコは直販は一切しないよ。必ずパートナー販社かディストリビューター経由。
と言っても工場が中国にあるからねぇ。
112 :名無しさん@八周年:2008/04/23(水) 02:06:02 ID:3SgeMfjl0
1721なんてのはもう一世代前の古いルーターだし、
逆に言えばずいぶん前からこの手のニセモノはあったと言うこと。
どうしようもないね。
401 :名無しさん@八周年:2008/04/23(水) 09:35:47 ID:zbv0eEVT0
1721のニセモノはちょっと前から話題だったな
正規ルートのはずの商社が扱ってるのを見たことあるぜ
指摘したら「そんなはずはない」と焦ってた
泥棒が倉庫番をしているのと変わらんからな。
日本のCiscoのルータは大丈夫か。
205 :名無しさん@八周年:2008/04/23(水) 03:04:02 ID:mNRYXjgr0
日本の公的機関もやばいな。
最近は特に随契にうるさいから、ネットワーク担当者がまともな業者から
買いたいと思っていても、怪しげな業者に入札で格安で応じられたらそこから
買わざるを得ない。それが偽物だったとしてもばれていなければ。
210 :名無しさん@八周年:2008/04/23(水) 03:07:24 ID:IE5caHN90
>>205
日本の公共機関は市民から搾り取った予算たくさん持ってるから
バッタ物とか買わないよ
正規代理店から買うか、でなければ国産の安い製品を使うから心配ない
211 :名無しさん@八周年:2008/04/23(水) 03:09:09 ID:FmFDOjGY0
>>210
入札は一番安い物を買うんだよ?
224 :名無しさん@八周年:2008/04/23(水) 03:17:18 ID:mNRYXjgr0
>>210
そんなのがまかり通ったのは昔の話。
汚職だとか談合が問題になって、何でもかんでも一般競争入札に。
バッタ屋が安い値段付けて来たらそこから買わざるを得ない。これが「市民」の選んだ道。
現場がシスコで構築したいと言っても、下手をするとシスコを指定することすらできないのが今の時代。
231 :名無しさん@八周年:2008/04/23(水) 03:24:32 ID:3SgeMfjl0
>>211
シスコの場合はパートナー販社の資格制度があるから、
変なモグリ業者はシスコ製品を販売できないし、安くできる術が無い。
Ciscoは大丈夫みたいだけど、値段に目がくらんで、官公庁が入札でバッタもんの怪しいルータなんて納入してないだろうな?
しかしタチの悪い話。
252 :名無しさん@八周年:2008/04/23(水) 05:10:23 ID:ywURQAtM0
VPNルータなんてグローバルと内部を直接仲介する機器でしょ
がちでバックドアじゃん。
隠し裏ポートとかじゃなくても、認証の際に特定の文字列入れるとバグって
そのままログイン出来てしまうようなのをちょと仕込んどけば簡単に、
いつでも入れる進入口が作れる。
268 :名無しさん@八周年:2008/04/23(水) 06:49:39 ID:ywURQAtM0
たとえ、多額のお金かけて、ファイアウォールや侵入検知システムを装備して
表口を厳重に固めていても、VPNルータを置き換えられてれば、
簡単に侵入を許してしまうからな。
イーベイの入札で買わせる仕組みと合わせてこれ考えた中国人はアイデア賞。
どんどん恐い考えになる。
289 :名無しさん@八周年:2008/04/23(水) 07:16:43 ID:ywURQAtM0
ハードウェアのシリアルで区別するだけじゃ危険ない(原文ママ たぶん「の」)かもしれないな。
奴等が、本物のciscoのルータを仕入れて来て、それに
改造IOSとかを仕込んでから、ネットワーク機器取り扱いベンダの顔して
売りつけてるという手口だって考えられるし。
企業ぐるみだけじゃなくて、一人でも中国人エンジニアや、
中国人じゃなくても買収された勤務者がいるネットワーク機器
サプライヤーは疑わしいと思わなきゃいけないかもしれないし、
下手したら外部の運送業者が出荷の過程で
すり代えることだって考えられる。
293 :名無しさん@八周年:2008/04/23(水) 07:23:24 ID:MOFA4Odp0
重要な業務に使う機材は
信用できる納入業者からの購入が重要。
名前だけ有名な業者であっても、
正規流通品にしては製造年月日が極端に古過ぎる製品の納入や
どうみても展示品や初期不良品の再生品を納入したケースは過去にある。
官公庁の納入品の検収はデタラメだから、
というか、無能な役人が威張っているだけで検査能力なんて皆無だから、
たとえ、内部を改造した、重要情報転送機能付きの製品を納入されても素通りだよ。
官公庁は、購入契約は販売業者と結んでも
製品納入は製造者から直送させるのが当然だと思うのだけどね。
422 :名無しさん@八周年:2008/04/23(水) 09:45:05 ID:8nQWVjbS0
大量に生産されているのなら、工場ラインがあったわけで
設計図、ファームウェアが盗まれているという事。
また輸出用途だけではないと考えた方が合理的なので
中国が監視用に作らせたものを、設置先の中国政府の各部署が
本物とすり替えた可能性があるという事。
たぶん、後者じゃないかな。中国ですり替えが行なわれてるんだよ。
425 :名無しさん@八周年:2008/04/23(水) 09:48:14 ID:OEvv5iv00
>>422
まあそこらへんは確実に盗まれてるよ。
中国国内ではIOSとそっくりの劣化版ファームを載せた中国メーカーの
ルータやスイッチがたくさん売られてる。当然シスコより安いのでみんな使う。
某大手ISPと契約するとCPEとして設置されるのもこれw
430 :名無しさん@八周年:2008/04/23(水) 09:50:27 ID:8nQWVjbS0
>>425
この場合はシスコ製のニセモノってのが特徴だよ。シスコの製品として作ってある。
パチものとわかるような工夫をしていない。確信犯。
435 :名無しさん@八周年:2008/04/23(水) 09:51:56 ID:OEvv5iv00
>>430
あー、>>425はシスコのソフトやハードが製造工程で盗まれてるという事実を示す例として書いただけ。
おまけでこんな話が。
134 名前:名無しさん@八周年 投稿日:2008/04/23(水) 02:18:53 ID:3SgeMfjl0
ちなみに、ここの住人が大好きなア◯ヒ新聞社はシスコのIP電話を使ってる。
これマメ知識w
