Gigazineの記事で、ネットワーク機器で定評があるTP-Link社のルーターに関するセキュリティ上の気になる記事がありました。
TP-Link社は中国の普聯技術という名前の会社が源流でそのあと国際展開をしているネットワーク機器を得意にしている会社です。日本でもTP-Link社の無線LANルーターがAmazonや楽天などで多数販売されていて、売上ランキングでも上位によく入っています。
要請米国連邦議員がリスク調査を商務省に要請
そんなTP-Link社のルーターに関して、アメリカの連邦議会議員(共和党のジョン・ムーレナー議員と民主党のラジャ・クリシュナムルティ議員)がサイバーセキュリティ上のリスクを調査するように商務省(ジーナ・ライモンド商務長官)に求めていることについて、Gigazineでは記事にしています。
すでに、TP-Link社の製品はアメリカの家庭に広く浸透しているほか、軍の基地に設置されているものもあるほか、TP-Link社の製品には脆弱性が認められていて、中国政府によるデータ開示要求があった場合は、それがアメリカにとってのリスクにつながるとしています。従って、サイバー攻撃やその他の通信から国民を保護するための商務省の権限「情報通信技術サービス(ICTS)プログラム」に基づき、商務省がTP-Link製品を検証し、安全保障上の問題を適切に軽減するよう取り計らうことを要求しています。
確かに無線LANルーター自体に脆弱性があると、情報漏洩の起因にもなりかねないため、神経を尖らせていることは判ります。すでに、ZTEやHuaweiは米国で規制の対象になっていますが、TP-Linkも同様の扱いになってしまうのでしょうか。Huaweiに関しては、一時期は日本でも人気の機種を多数販売していました。しかし、Huaweiはandroidの最新版のOSが利用できなくなったため、GooglePlayは搭載していません。独自のHUAWEI AppGalleryというアプリが搭載されています。また、OSについてもHarmonyOS NEXTをリリースすることをアナウンスしています。
TP-Linkのルーターは日本でも広く利用されているため、TP-Linkの製品について米国で「情報通信技術サービス(ICTS)プログラム」に基づく安全保障上の対策が取られた場合、日本でどんな影響が出るか、少し気になります。
TP-Linkルーターの脆弱性にも注意喚起
TP-Linkルーターの特定機種の脆弱性を悪用して、サイバー攻撃に悪用されていることに関する注意喚起も行われています。
TP-Link社のルーターを利用している場合は、今一度、ファームウェアアップデートの状況を確認し、もし未更新であれば、最新版を適用することが求められています。
コメント