TP-Linkのルーターは国家安全保障上の脅威
2024年8月17日 アメリカの2名の議員が中国製ルーター TP-Linkへ米商務省の調査実施と同ルーターを利用する事は国家安全保障上の脅威であると書簡で危険性やリスクを指摘しました。
書簡の概要
ジョン・ムーリーナ(R-MI)氏とラジャ・クリシュナムーティ(D-IL)氏は、今週、ジーナ・レイモンド商務長官宛てに送った書簡で、TP-Linkのルーターには「異常なほど多くの脆弱性」が見つかったと主張しました。
彼らは、商務省に対し、8月末までに同社のセキュリティリスクに関する調査結果を提出するよう求め、TP-Link を米国で制限すべきかどうかを判断するよう求めています。
TP-Link Technologies Co.Ltdは中国企業ではない?
ロイター通信が引用した声明の中で、TP-Linkは米国ではルーターを販売していないと主張したとされています。同社は2024年5月に「グローバルな再編を完了した」と発表し、
カリフォルニア州アーバインとシンガポールに本社を持つTP-Link Corporation Groupと、
中国のTP-Link Technologies Co., Ltd.が「独立した企業体」であるとしました。
しかしSHEIN(シーイン)やTemu(テム)、TikTok(ティックトック)などの中国企業も行っている、「中国製」というタグを隠す為に、
本社をシンガポールに設置する「シンガポール ウォッシング」であり実態は中国企業であるとされています。
関連記事
TP-Linkを利用する事の危険性とリスク
TP-Linkは米国の家庭やSOHO系企業、米軍事施設でも利用されておりこのルーターが、中国の国家的な不正アクセスやサイバー攻撃のキャンペーンで踏み台にさせる危険性を指摘しています。
実際、中国のAPTグループVolt Typhoon(ボルトタイフーン)はSOHOや一般家庭に設置されていたルーターを踏み台にして、グアムの米国政府関連施設や軍事施設へ侵入を行っており、同様の手口でのサイバー攻撃と不正アクセスのリスクが存在します。
関連記事
JPCERTがVolt Typhoonの攻撃キャンペーン「Operation Blotless」に関して注意喚起
TP-Linkを利用した不正アクセス
2023年5月、サイバーセキュリティ企業Check Pointの研究者たちは、中国政府が支援する「Camaro Dragon」と呼ばれるグループが「ヨーロッパの外交関連機関」に対するサイバー攻撃に関与しているとしました。ハッカーたちは、TP-Linkルーターのファームウェアにマルウェアを埋め込み、感染したデバイスを操作し、ネットワークにアクセスしていました。
一部引用
Routers from China-based TP-Link a national security threat, US lawmakers claim