中国のネットワーク機器などを販売しているTP-Link社に関して米国政府の対応が報道されています。TP-Link社は1996年に中国の深センで設立されました。その後、2005年からは海外展開をはじめています。
米国政府はTP-Link社製のルーターで国家安全保障上のリスクをもたらすことが判明した場合は、来年からTP-Link社製のルーターを禁止することを検討しているという情報がBleeping Computerに掲載されたことが日本でも報道されました。
- US considers banning TP-Link routers over cybersecurity risks
- TP-Link製ルータの利用を禁止する可能性、米国当局が調査(2024年12月19日)|BIGLOBEニュース
TP-Link社のルーターは日米の市場で人気が高い
TP-Link社製のルーターは日本の市場においても、他社と比較し高性能な商品を安価に購入できることから人気が出ています。米国市場においてもTP-Linkの市場シェアは、SOHOルーターの約65%にまで成長していると報じられています。DOJ(米司法省)の調査によれば製造原価よりも安い価格でデバイスを販売しているという情報も報じられていました。
確かに日本市場においてもBUFFALOやIO-DATA、NECなどが販売するルーター機器よりも、TP-Link社からは高性能な製品が安く販売されているので、どうしてこの価格で販売できるのか不思議に思うこともありました。日本においてもAmazonや楽天市場のルーター機器の売り上げランキングで、TP-Linkの製品は上位に入っていることが多いです。
TP-Link社では「製造原価以下の価格で製品は販売しておらず、独占禁止法を含むアメリカの法律を順守することに注力している」とコメントしています。ウオールストリートジャーナルの報道によれば、米国司法省、商務省、国防総省がこの問題を調査し、少なくとも商務省では同社を召喚しているとしています。
ルーターはLAN環境とグローバルネットワークの橋渡しをする重要な装置なので、もしも何らかの脆弱性があれば大きな危険にさらされるのは明白です。今後の調査で、TP-Linkの製品にセキュリティリスクが存在することが明らかになるのか否かが注目するポイントになります。
サイバー攻撃に悪用されるTP-Linkのルータが多いとJPCERT/CCが公表
日本においても2024年8月にサイバー攻撃に悪用されるTP-Linkルーターが増加しているという報道がありました。
記事の中では、多くのルーターが「Archer AX3000」であったことや「工場出荷時のままアップデートしていないとみられるファームウェアバージョン1.0.0が確認されている」、「JPCERT/CCは大量購入した特定のユーザーまたは業者が何らかの目的で脆弱なファームウェアを使用し続けている可能性がある」という記載があるところが気になります。
セキュリティアップデートの最新化
少なくとも、TP-Link社の製品にかかわらず、ルーターなどのネットワーク機器、コンピューター機器についてはセキュリティアップデートをかけて最新の状態にしておくことが今できる最善のことだと思います。
コメント