米議会委員会が中国製ルーターの排除を勧告、TP-Linkも標的に

ロイターの報道では、米国の下院中国特別委員会が中国製のWiFiルーターを家庭から撤去するよう米国民に呼びかけました。特に、世界的に販売台数が多いTP-Link製ルーターを挙げ、米国の重要インフラへのサイバー攻撃のリスクを高める危険性があると警告しているとしています。

TP-Link製ルーターのリスクとは？

米国家安全保障局（NSA）の元サイバーセキュリティディレクターであるロブ・ジョイス氏は、TP-Link製ルーターが個人のネットワークを標的とするハッキングの足掛かりとなり得ると指摘。これを介して米国の重要インフラへ攻撃が仕掛けられる可能性があると強調しました。

「全員が行動を起こし、これらのデバイスを交換する必要がある。そうしなければ、これらが米国への攻撃に使われるツールとなる」とジョイス氏は述べました。また、商務省がTP-Linkの販売禁止を検討していると理解しているとも発言しています。

TP-Link の市場シェアは、SOHO ルーター (家庭および小規模ビジネス オフィス向け) の米国市場で約 65% にまで拡大しています。

しかし、米国の家庭や中小企業、米軍事施設でも利用されておりこのルーターが、中国の国家的な不正アクセスやサイバー攻撃のキャンペーンで踏み台にさせる危険性を指摘しています。

実際、中国のAPTグループVolt Typhoon（ボルトタイフーン）はSOHOや一般家庭に設置されていたルーターを踏み台にして、グアムの米国政府関連施設や軍事施設へ侵入を行っており、同様の手口でのサイバー攻撃と不正アクセスのリスクが存在します。

TP-Linkの反論

TP-Linkはロイターへの声明で、自社製品が中国政府と関連しているという証拠は一切示されていないと反論。「我々のルーターの設計や生産に、いかなる政府もアクセスしたり、管理したりすることはできない」と主張しました。

さらに、同社はかつての中国関連企業と決別し、現在はベトナムでルーターを製造しているとも述べています。

米議員が中国製ルーターの使用を否定

民主党のラジャ・クリシュナムルティ下院議員は、TP-Link製の家庭用ルーターを持ち上げながら「これを使わないように」と警告。「私の自宅にも置いていない。良い考えとは思えない」と述べました。

TP-Link ルーターの脆弱性と対策

米国のサイバーセキュリティ・インフラセキュリティ庁（CISA）は、2023年にTP-Link製ルーターにリモートコード実行が可能な脆弱性があると指摘。これにより、攻撃者が遠隔操作でルーターを乗っ取る危険性があると警告しました。

また、Microsoftは2023年8月以降で回避性の高いパスワード スプレー攻撃により顧客の資格情報を盗み出す活動を観測しており、攻撃元はCovertNetwork-1658（別名xloginやQuad7 (7777)）とされ、特に小規模オフィスやホームオフィス向けのTP-Link製ルーター平均8,000台が悪用されています。

このようにTP-Link製のルーターは中国政府の意図があるかないかに関わらず頻繁にサイバー攻撃者に悪用されています。

前述のクリシュナムルティ議員は、中国のハッカーに対抗するため、米国も「攻撃的なサイバー対策」を講じる必要があると主張。
「ハッカーに対して、我々も攻撃を仕掛けるべきではないか。この発言で問題になるかもしれないが、時には火には火をもって対抗することも必要だ」と述べました。

米国内で禁止され始める中国製品

国家保安上の理由から様々な中国製製品が販売、利用禁止になっています。

ファーウェイやZTEの販売

米国連邦通信委員会（FCC）は、華為技術（ファーウェイ）や中興通訊（ZTE）など中国の主要通信機器メーカー5社の製品について、米国内での許可なく販売する事を禁止しています。

TikTokの利用

米国内では2025年1月19日にTikTok禁止法を発効する予定で、発行前まで中国の親会社のバイトダンスが米国内の事業を売却しなければ、アプリの利用が禁止されます。

TikTok側は法律の発効を一時的に止める緊急の差し止め命令を出すよう連邦最高裁判所に申し立てを行いました。

コネクテッドカーの車両や部品

中国やロシアのハードウエアやソフトウエアを使用した車両や部品の輸入や販売を禁止する規制案を発表しています。

参照

US congressional panel urges Americans to ditch China-made routers