「TP-Linkのルーターのサイバーセキュリティリスクを調査するように」との書簡がアメリカ商務省に提出される

アメリカの連邦議会議員が、中国に拠点を置くネットワーク機器メーカー・TP-Linkのルーターについて、サイバーセキュリティ上のリスクを調査するよう商務省に求めていることがわかりました。
2024-08-13 Letter to Commerce re TP-Link (filed).pdf
(PDFファイル)https://selectcommitteeontheccp.house.gov/sites/evo-subsites/selectcommitteeontheccp.house.gov/files/evo-media-document/2024-08-13%20Letter%20to%20Commerce%20re%20TP-Link%20(filed).pdf
Routers from China-based TP-Link a national security threat, US lawmakers claim
https://therecord.media/routers-from-tp-link-security-commerce-department
2024年8月13日、共和党のジョン・ムーレナー議員と民主党のラジャ・クリシュナムルティ議員がジーナ・ライモンド商務長官に書簡を送り、「TP-Linkの製品がアメリカのセキュリティにとって脅威となる可能性がある」として調査するよう要請しました。
議員らによると、TP-Linkの製品はアメリカの家庭に広く浸透していて、中には軍の基地に設置されているものもあるとのこと。しかし、アナリストの調べでTP-Linkの製品に脆弱(ぜいじゃく)性が認められており、中国政府による法体制の厳格化でTP-Linkのような企業はデータの開示を要求されるような場合もあるため、アメリカにとってリスクがあると判断されると議員らは指摘しています。

議員らは「TP-Link製品の異常なまでの脆弱性と、TP-Linkが中国の法律へ準拠しているという事実はそれ自体が不愉快であり、中国政府がTP-Linkのようなルーターを使用してアメリカで大規模なサイバー攻撃を行っていることを合わせると、非常に憂慮すべきことだと考えられる」と指摘しました。
特に、中国に拠点を置くとされるサイバー犯罪グループ「Volt Typhoon」などによるサイバー活動が激化していて、FBIがメーカーへ対応を促していることも考慮されました。専門家によると、Volt TyphoonはTP-Linkのルーターの脆弱性を悪用して攻撃を行っているそうです。

議員らは、サイバー攻撃やその他の通信から国民を保護するための商務省の権限「情報通信技術サービス(ICTS)プログラム」に基づき、商務省がTP-Link製品を検証し、安全保障上の問題を適切に軽減するよう取り計らうことを要求しました。