TP-Linkルーター禁止は近い？

アメリカで最も人気のあるルーターブランドの一つであるTP-Linkは、現在アメリカ政府による検討を受けています。実際、国家安全保障を守るために、ルーターが完全に禁止される可能性もあります。

TP-Linkは中国の脅威アクターと関連

マイクロソフトは2023年8月に、マイクロソフトの顧客から認証情報が盗まれていることに最初に気づきました。会社はこの攻撃を妥協されたデバイスのネットワークに追跡しました。攻撃の背後には中国の脅威アクター「Storm-0940」が存在し、このデバイスネットワークは「CovertNetwork-1658」と呼ばれています。

問題を発見して以来、マイクロソフトはStorm-0940が盗まれた認証情報を使用していることに気づきました。初期の認証情報は、ブルートフォースとパスワードスプレー攻撃から来ており、ネットワークエッジサービスやデバイスの脆弱性を悪用しています。

通常、この脅威アクターは政府機関及び民間組織、防衛基地、法律事務所などを北米とヨーロッパで標的としています。

もちろん、北米の標的がアメリカ政府の懸念のもとです。TP-Linkにとっての悪いニュースは、この秘密ネットワークの大部分が彼らの小規模なオフィスや自宅用のルーターから成り立っていることです。

TP-Linkルーター禁止の可能性

この情報に基づき、政府関係者はルーターの禁止を検討しています。これにより、秘密ネットワークを通じた攻撃を大幅に減少させることが期待されています。また、TP-Linkルーターを使用しているのは家庭ユーザーだけでなく、多くの連邦機関でもあるため、懸念されています。

TP-Linkはその安価な価格のおかげで、現在Amazonで最も売れているルーターブランドです。脅威アクターがこのブランドを狙うのは理にかなっています。

TP-Linkは主張に反論

アメリカの司法、商務、国防省の関係者が、脆弱性の歴史、ブランドのセキュリティフローベースの修正履歴、ルーターの低価格を調査しています。TP-Linkが製造コストを下回る価格でルーターを販売し、独占を構築しようとしているという疑念もあります。

ブランドは、自社製品がすべてのアメリカ政府機関のための必要なセキュリティ要件を満たしていると主張しています。また、すべてのデバイスはセキュリティの脆弱性のテストが行われており、問題が発生した場合には可能な限り早く対策が講じられます。

それでも、元連邦通信委員会の委員であるマイケル・オリリーは、TP-Linkが他のルーターよりも高い脆弱性と指摘の頻度を持っていると述べています。しかし、彼はこのブランドを無責任とは見ていません。

さらに、秘密ネットワークはTP-Linkルーターだけで構成されているわけではありません。他のブランドも含まれていますが、少数派です。これらのルーターが禁止されたとしても、中国の脅威アクターは他のルーターの脆弱性を利用してネットワークを再構築する可能性が高いです。

高い率はおそらく一般的な人気ブランドであるためです。例えば、Windowsはデスクトップコンピューティングの市場シェアを持っているため、macOSよりもはるかに大きな標的となっています。しかし、それはmacOSが脆弱性から自由であることを意味しません。

あなたにとっての意味

TP-Linkルーター禁止は、すぐに新しいルーターを購入する必要があるということではありません。ご存じの通り、現在多くの人気のある中国ブランド／企業が厳しい監視を受けており、特にTikTokを巡る問題が影響しています。

主に、禁止はブランドをもう買えなくなることを意味し、政府や連邦機関は使用を中止することになります。しかし、正式な決定が下されるのは来年の初めまで期待しないでください。

今のところ、オンラインでの安全を確保し、ウイルス対策ツールを使用するなど、引き続き注意を怠らないでください。