TP-Link

米国政府は、TP-Linkのルーターがサイバー攻撃に使用されていることが国家安全保障上のリスクであると現在進行中の調査で判明した場合、来年からTP-Linkのルーターを使用禁止にすることを検討している。

ウォール・ストリート・ジャーナルの報道によると、米司法省、商務省、国防総省がこの問題を調査しており、少なくとも商務省の一部門はすでに同社を召喚している。

近年、TP-Linkの市場シェアは、SOHOルーター(家庭および小規模事業所向け)の米国市場の約65%にまで拡大している。この人為的な成長の可能性は、デバイスを製造価格よりも安く販売することによってもたらされており、司法省もこれを調査している。

現在、300を超える米国のインターネット・サービス・プロバイダーが、TP-Linkの機器を家庭ユーザーのデフォルトのインターネット・ルーターとして発行している。WSJによると、TP-Linkのルーターは、国防総省、NASA、DEAを含む複数の政府機関のネットワークにも存在するという。

TP-Linkの米国法人の広報担当者はWSJの取材に対し、「TP-Linkのセキュリティ対策が業界のセキュリティ基準に完全に合致していることを示すため、また米国市場、米国の消費者、米国の国家安全保障リスクへの対応に対するTP-Linkの継続的なコミットメントを示すため、米国政府と関わるいかなる機会も歓迎する」と述べた。

パスワードスプレー攻撃に使われたTP-Linkルーターのボットネット

この調査は、10月にマイクロソフトの報告書によって、ハッキングされたSOHOルーターのボットネット(Quad7、CovertNetwork-1658、xloginとして追跡され、中国の脅威行為者によって運営されている)が主にTP-Linkのデバイスで作られていることが明らかになったことを受けて行われた。

「Microsoftは、CovertNetwork-1658として、侵害された小規模オフィスおよびホームオフィス(SOHO)ルーターのネットワークを追跡している。TP-Link製のSOHOルーターがこのネットワークの大半を占めている。

「Microsoftは、複数の中国の脅威行為者がCovertNetwork-1658のパスワードスプレー操作で取得した認証情報を使用して、コンピュータ・ネットワーク搾取(CNE)活動を行っていると評価している。

月曜日には、ニューヨーク・タイムズ紙も、中国の国家ハッカーが複数の米国通信キャリアに侵入したことを受けて、バイデン政権がチャイナ・テレコムの米国での最後の活動を禁止すると報じた。米連邦通信委員会(FCC)は2022年1月、”国家安全保障上の重大な懸念 “を理由にチャイナテレコム・アメリカズの免許を取り消した

2022年11月、FCCは “国家安全保障に対する容認できないリスク “を理由に、他の中国企業5社(ファーウェイ・テクノロジーズ、ZTEコーポレーション、ハイテラ・コミュニケーションズ、杭州ヒクビジョン・デジタル・テクノロジー、ダーファ・テクノロジー)製の通信機器の販売も禁止した

2020年6月、FCCはファーウェイとZTEを米国の通信ネットワークの完全性に対する国家安全保障上の脅威として正式に指定した