アメリカ政治 「敵対する国々」から輸入される製品が、国の安全にとって脅威

中国TP-Link社製ルーターがハッキングリスク、国家安全保障を脅かす:米国議員が調査を要求

2024/08/17
更新: 2024/08/17

アメリカ合衆国議会の民主党および共和党の議員たちは、中国のTP-Link社製ルーターが、アメリカに対するサイバー攻撃の手段として利用される可能性があるとして、バイデン政権に調査を要求している。その理由は、同社が製造するWiFiルーターが、前述したように、国家安全保障に対する脅威となる恐れがあるためである。

ロイター通信によると、8月13日に中国共産党問題を専門とする特別委員会のリーダーである共和党のジョン・ムーレナー議員および民主党のラジャ・クリシュナムルティ議員は、商務省に対しTP-Link社に関する調査を実施するよう要求する書簡を送付した。

市場調査会社IDC(IT分野における市場データ、予測、トレンド分析を提供)のデータによれば、消費者市場を主なターゲットとしているTP-Linkは、販売台数で世界最大のWiFiルーターメーカーであるとされている。

アメリカの議員たちは調査を求める中で、TP-Linkのファームウェアに既知のセキュリティ脆弱性があること、および同社のルーターがヨーロッパの高官を狙ったサイバー攻撃に利用された事実を指摘している。

「我々は商務省に、中国とのつながりを持つSOHO(小規模オフィス・在宅オフィス)用ルーターが引き起こすリスクを調査してもらいたい。特に、世界最大のメーカーであるTP-Linkが製造するルーターのリスクを」

と、議員たちは商務省のジーナ・レモンド長官宛ての手紙で述べている。

彼らはこの問題を「深刻な国家安全保障上の問題」として扱っている。

商務省は、この手紙に対して適切に対応する意向を示している。一方で、中国共産党の大使館は、ネットワークに関連する問題については、確固たる証拠に基づいて判断すべきであり、根拠のない推測や非難は避けるべきであると述べている。

サイバーセキュリティ専門家が警告するTP-Linkの脆弱性

TP-Linkは1996年に中国の深センで創業された企業であり、創業者は兄弟である。しかし、コメントを求める要請に対しては、現時点では返答していない。

この文書は、アメリカの民主党および共和党が、中国製のルーターやその他の通信機器を通じて、北京がアメリカ政府や企業に対して行うサイバー攻撃のリスクに対して一層の警戒を強めている状況を伝えている。

昨年、アメリカとその同盟国、そしてマイクロソフトは、北京に繋がりがあるとされる「ボルト台風(「Volt Typhoon」と呼ばれる中国の国家支援を受けたサイバー諜報グループが関与)」と呼ばれるサイバー攻撃キャンペーンを公表した。中国共産党に属するハッカーたちは、個人のルーターをハッキングし、アメリカの重要なインフラに対する攻撃を隠す試みを行った。

しかし、司法省は今年の1月に、被害を受けたルーターの多くがCiscoやNetGearの製品であると報告している。

昨年、アメリカのサイバーセキュリティおよびインフラセキュリティ局は、TP-Link製ルーターにリモートコードを実行する為に悪用できる脆弱性が存在すると警告した。

同時期に、アメリカのセキュリティ会社Check Pointは、北京の支援を受けるとされるハッカーグループが、TP-Linkルーターに植え込んだマルウェアを使用して、ヨーロッパの外交官を標的にしたサイバー攻撃を実施したと報告している。

さらに、アメリカ商務省は、中国、ロシア、キューバ、イラン、北朝鮮、ベネズエラといった「敵対する国々」から輸入される製品が、国の安全にとって脅威と見なされる場合、その製品を使用するアメリカ企業に対して取引停止や制限を課すことができる広範な権限を持っている。

李言