TP-Link製ルーターが大量のトラフィックをAviraへ送信しているとの報告、関連サービスをオフにしても送信は止まらず
データを複数のコンピューター間で中継するルーターの中には、単にインターネット接続をサポートするだけではなく、セキュリティ機能やホームペアレンタル機能などを提供するものも存在します。中国のネットワーク機器メーカーであるTP-Link製のルーターも、ドイツのアンチウイルスソフトウェア企業であるAviraと提携したセキュリティサービスを展開していますが、海外掲示板のRedditに投稿された「TP-Link製ルーターは関連サービスをオフにしてもAviraのサーバーに大量のトラフィックを送信している」という報告が話題となっています。
[PSA] Newer TP-Link Routers send ALL your web traffic to 3rd party servers... : hardware
https://old.reddit.com/r/hardware/comments/tbthjj/psa_newer_tplink_routers_send_all_your_web/
TP-Link Said to be Sharing all Router Traffic with Third Party | TechPowerUp
https://www.techpowerup.com/292878/tp-link-said-to-be-sharing-all-router-traffic-with-third-party
Beware: TP-Link routers apparently sending customer data to Avira without user consent - Neowin
https://www.neowin.net/news/beware-tp-link-routers-apparently-sending-customer-data-to-avira-without-user-consent/
TP-Link製の「WiFI 6 AX3000(Archer AX55)」というルーターを使用しているRedditユーザーのArmoredCavalry氏は、最近になってDNSゲートウェイを有効にしてルーターとネットワークデバイスからのリクエストを確認できるようにしたとのこと。すると、TP-Link製ルーターが「*.safethings.avira.com」というサブドメインを持つAviraのサーバーに対し、24時間で8万件以上ものリクエストを行っていることに気づいて驚いたそうです。
ルーターがトラフィックを送信しているサーバーは、Aviraのクラウド脅威インテリジェンスプラットフォームである「SafeThings」のもので、一連のリクエストはTP-Link製ルーターに付属する「Home Shield」というセキュリティ機能に関連していることもわかりました。Home Shieldは悪意のあるサイトのブロック、悪意のあるアクターの侵入防止、IoT機器のセキュリティ監視などを行う機能です。
ところが、ArmoredCavalry氏はこれまでHome Shieldサービスに加入したことがなく、関連するルーターの機能はすべてオフになっているとのこと。それにもかかわらず、問題のルーターはAviraのサーバーにおよそ1秒に1回という高頻度でトラフィックを送信し続けていたとArmoredCavalry氏は述べています。
ArmoredCavalry氏がこの件についてTP-Linkに問い合わせたところ、「サブスクリプションステータスをチェックするためにリクエストを送信している」との回答があったそうですが、「サブスクリプションステータスをチェックするために1日8万回以上のリクエストを行っているだって?」と、ArmoredCavalry氏は回答に疑問を呈しています。サブスクリプションステータスをチェックしているのならばリクエストの頻度が時と場合によらず一定になると推測されますが、問題のルーターはインターネットトラフィックが多い時にリクエストが増える傾向があることも確認されていました。
「TP-Link製デバイスが大量のトラフィックをAviraのサーバーに送信している」という問題については、テクノロジー系メディアのXDA-Developersも2021年5月に報告しています。当該記事は無線LANルーター「Deco X68」のレビュー記事であり、この際は24時間で4万2000件以上のリクエストが記録され、データ送信をオフにするオプションも見つからなかったとのこと。なお、TP-Linkの担当者はXDA-Developersに対して「データ送信機能をオフにするファームウェアアップデートを予定している」と述べていますが、記事作成時点でもそうしたファームウェアアップデートは確認されていません。
RedditではArmoredCavalry氏の報告を受けてさまざまなユーザーが反応しており、「ちょうどTP-Link製ルーターを買ってしまったところだ」と嘆くコメントや、オープンソースのルーター用ファームウェアとして開発されている「OpenWRT」の使用を推奨するコメントなどが寄せられています。
テクノロジー系メディアのTechPowerUpは、今回の問題はユーザーデータを無断で第三者に送信するという点で、EUの一般データ保護規則(GDPR)に違反していると思われると指摘。ドイツに本拠を置くAviraはGDPRに準拠する必要があるため、サービスを修正せざるを得ないのではないかと述べました。
・関連記事
Wi-Fiルーターが知らないうちに隠しネットワークを構築していたと判明、いったいなぜ? - GIGAZINE
TP-Link製のWi-Fi中継器が高頻度のリクエスト連発で月間715MBも通信していたことが判明 - GIGAZINE
無料アンチウイルスソフト「Avira Free Antivirus」にも仮想通貨マイニング機能が追加されていた - GIGAZINE
Netgearの無線LANルータに遠隔で任意にコードを実行される脆弱性が発見され専門家が使用中止を強く勧告 - GIGAZINE
事実上ほぼ全てのWi-Fiデバイスに内在する脆弱性「FragAttacks」が公開される、ユーザー名やパスワードの流出、PCの乗っ取りも可能 - GIGAZINE
ルーターの脆弱性のせいでPCでこっそり仮想通貨をマイニングさせられる被害が拡大中 - GIGAZINE
・関連コンテンツ