Bleeping Computerは2月18日(米国時間)、「US considers banning TP-Link routers over cybersecurity risks」において、米国政府は来年からTP-Link製のルータを禁止する可能性があると報じた。

  • US considers banning TP-Link routers over cybersecurity risks

    US considers banning TP-Link routers over cybersecurity risks

安全保障上のリスク

TP-Link Systemsは中国のTP-LINK(普聯技術)から海外事業を分離独立させた多国籍企業。現在は米国カリフォルニア州アーバインに本社を移転し、世界170カ国に向けてネットワーク関連機器などを製造・販売している。

Bleeping Computerによると、米国では現在、司法省(DOJ: United States Department of Justice)、商務省(DOC: United States Department of Commerce)、国防総省(DOD: United States Department of Defense)などを中心に、TP-Link製ルータがサイバー攻撃に悪用されていることから、国家安全保障の脅威になっているか調査中とされる。少なくとも商務省の1つの部局が同社に対して召喚状を送付したという。

調査の理由

当局が調査を開始した理由として、ボットネット「CovertNetwork-1658(別名:Quad7)」の活動が指摘されている。この問題は今年10月末にMicrosoftが報告したもので、ボットネットに侵害されたルータの大部分がTP-Link製だったとされる(参考:「SOHOルータから行われるパスワードスプレー攻撃に注意、中国の影 | TECH+(テックプラス)」)。

不当廉売の疑いも

TP-Linkの米国内における市場シェアは、小規模オフィス・ホームオフィス(SOHO: Small Office/Home Office)向けルータの分野で約65%とされる。短期間でこの高いシェアを獲得した理由として、製造価格よりも安い価格で販売する不当廉売が疑われており、司法省はこの問題についても調査中とされる。

影響

米国では300社を超えるインターネットサービスプロバイダー(ISP: Internet Service Provider)が、デフォルトのインターネットルータとして同社のルータを配布している。米国防総省、アメリカ航空宇宙局(NASA)、米麻薬取締局(DEA: Drug Enforcement Administration)などにも導入実績があるとされる。

米国政府が使用を禁止した場合、これらユーザーは他社製品への買い替えを余儀なくされる可能性がある。

TP-Linkの広報担当者はこの件について、ウォール・ストリート・ジャーナルに対し、次のように述べている。

当社のセキュリティ対策が業界のセキュリティ基準に完全に準拠していることを証明し、米国市場、米国消費者、そして米国の国家安全保障リスクに対する当社の継続的な取り組みを示すために、米国政府との対話の機会を歓迎します。