メモ

アメリカの規制当局がWi-Fi機器メーカー大手のTP-Linkを調査、大規模な販売禁止措置の可能性も


Wi-Fi機器メーカーとして世界1位のシェアを誇るTP-Link製品にセキュリティ上の懸念があるとして、アメリカの国防総省や司法省、商務省などが調査を行っていることがわかりました。結果次第では、2025年にアメリカでTP-Linkのルーターの販売禁止措置が執られる可能性があります。

Exclusive | U.S. Weighs Ban on Chinese-Made TP-Link Router in Millions of American Homes - WSJ
https://www.wsj.com/politics/national-security/us-ban-china-router-tp-link-systems-7d7507e6


US considers banning TP-Link routers over cybersecurity risks
https://www.bleepingcomputer.com/news/security/us-considers-banning-tp-link-routers-over-cybersecurity-risks/

US Government Probes TP-Link for Potential Ties to China-Originated Cyberattacks
https://www.guru3d.com/story/us-government-probes-tplink-for-potential-ties-to-chinaoriginated-cyberattacks/

TP-Linkは世界最大のWi-Fi機器メーカーで、アメリカでは家庭向け・中小企業向けで65%のシェアを占めていて、300以上のインターネットサービスプロバイダー(ISP)が基本ルーターとしてTP-Link端末を利用しています。


しかし、セキュリティ面では難ありのメーカーだと、ニュースサイトのWall Street Journalは指摘しています。ルーターにはバグはつきものなのですが、TP-Linkの場合、セキュリティ上に欠陥がある状態のまま製品を出荷していることが多いにもかかわらず、セキュリティ研究者と連携した動きは特に取っていないとのこと。ただ、TP-Linkは潜在的なセキュリティリスクの評価を行い、既知の脆弱性に対応する措置を講じていると説明しています。

アメリカでは2024年9月から「ソルト・タイフーン」と呼ばれる中国政府系ハッカーによる不正アクセスが報告されていて、国家安全保障担当副補佐官を務めるアン・ノイバーガー氏は「通信セクターのサプライチェーンに対するリスク軽減策を検討する」とブリーフィングで述べ、対策を講じる方針を明言しました。不正アクセスのすべてがTP-Link製ルーターの脆弱性を突いたものだったというわけではありませんが、中国系脅威アクターが構築したボットネット「Quad7」のうち、「xlogin」と呼ばれるネットワークはTP-Link製ルーターのTCPのポート番号7777に接続した機器で構築されていたことがわかっています。

Microsoft: Chinese hackers use Quad7 botnet to steal credentials
https://www.bleepingcomputer.com/news/security/microsoft-chinese-hackers-use-quad7-botnet-to-steal-credentials/

すでに商務省はTP-Linkの担当者を呼び出して話を聞いているとのこと。

「TP-Linkのルーターのサイバーセキュリティリスクを調査するように」との書簡がアメリカ商務省に提出される - GIGAZINE


また、司法省は、TP-Linkによるシェア拡大が低価格での製品提供によるものであることから、製造コストよりも安く製品を販売することを禁止する連邦法に違反していないかどうか調査を行っています。TP-Linkは「コスト以下の製品は販売しておらず、独占禁止法を含むアメリカの法律を順守することに注力している」とコメントしています。

仮にTP-Linkのルーターの販売禁止命令が出るとすると、2019年にHuawei製品を排除する命令が出て以来の、大規模な中国製機器の締め出しとなります。

トランプ大統領が「情報通信上のリスクがある製品」の取引を禁止する大統領令に署名、Huawei排除に向けての動きか - GIGAZINE

by Gage Skidmore

なお、アメリカ政府はネットワークの安全性確保のためHuaweiおよびZTEの機器を通信ネットワークから排除する計画を進めていて、すでに19億ドル(約2900億円)が割り当てられていますが、追加で30億ドル(約4600億円)規模が提供される見込み。連邦通信委員会(FCC)は総額を49億9800万ドル(約7700億円)になると見込んでいます。

US government set to approve spending $3 billion to remove Chinese telecoms equipment | TechRadar
https://www.techradar.com/pro/us-government-set-to-approve-spending-usd3-billion-to-remove-chinese-telecoms-equipment

この記事のタイトルとURLをコピーする

・関連記事
TP-Link製ルーターが大量のトラフィックをAviraへ送信しているとの報告、関連サービスをオフにしても送信は止まらず - GIGAZINE

Wi-Fiルーターが知らないうちに隠しネットワークを構築していたと判明、いったいなぜ? - GIGAZINE

中国政府の支援を受けたサイバー攻撃グループ「カマロドラゴン」がルーターにバックドアを設けネットワーク侵害を行っている - GIGAZINE

中国のハッカーがアメリカ大統領選のハリス陣営とトランプ陣営を狙って不正アクセスを試みていたことが判明 - GIGAZINE

中国政府系ハッカー「ソルト・タイフーン」が複数のインターネットプロバイダーに侵入していたことが判明 - GIGAZINE

トランプ政権がHuaweiなど中国企業から政府機関が通信機器を直接購入することを禁止 - GIGAZINE

・関連コンテンツ

in メモ, Posted by logc_nt

You can read the machine translated English article here.