米国政府が中国のネットワーク機器メーカーTP-Linkのルーター製品について、国家安全保障上のリスクを理由に2025年からの販売禁止を検討していることが明らかになった。同社製品は米国のSOHO(Small Office/Home Office)向けルーター市場で約65%のシェアを占めており、国防総省などの政府機関でも使用されている状況だ。
3つの連邦機関がTP-Linkに対する調査を開始
米商務省、国防総省、司法省は個別にTP-Linkに対する調査を開始しており、すでに商務省の一部門が同社に召喚状を発行した。調査は大きく二つの側面から進められている。第一の焦点は、出荷時からセキュリティ上の欠陥を抱えた製品が販売され続けているとの疑念である。情報筋によれば、同社はこれらの脆弱性に関するセキュリティ研究者からの指摘に適切に対応していないとされる。ただし米当局は現時点で、TP-Linkが意図的に中国政府支援のサイバー攻撃に加担しているという証拠は示していない。
もう一つの重要な調査対象は、同社の価格設定戦略である。司法省は特に、製造コストを下回る価格での販売が行われている可能性について、独占禁止法違反の観点から精査を進めている。この価格政策により、TP-Linkは米国のSOHOルーター市場で約65%という圧倒的なシェアを確保。300を超える米国のインターネットサービスプロバイダーが新規顧客向けに同社製品を標準提供するまでに至っている。さらに懸念されるのは、この市場支配力を背景に、国防総省やNASA、麻薬取締局といった機密性の高い政府機関のネットワークにまでTP-Link製品が浸透している実態である。
これに対してTP-Link側は、製品の価格設定は適正であり、米国の独占禁止法を順守していると主張。さらに「米国政府との対話を歓迎し、業界標準に則ったセキュリティ対策を実施していることを証明する用意がある」と声明を発表している。また2024年10月には本社を米国に移転するなど、信頼回復に向けた取り組みも始めている。
しかし下院超党派の中国共産党特別委員会は2024年8月、Gina Raimondo商務長官に宛てた書簡で「TP-Link製品の異常な脆弱性と中国法令順守の必要性は、それ自体が懸念材料である」と指摘。「中国政府がTP-Linkなどの機器を利用して米国内で広範なサイバー攻撃を実行している事実と併せて考えれば、著しく警戒すべき事態である」との見解を示している。
Microsoftの警告が引き金に
この調査の直接のきっかけとなったのは、2024年11月にMicrosoftが公開した警告である。同社の調査によると、中国政府の支援を受けるハッカー集団が数千台のインターネット接続機器から成るボットネットを構築し、同社のAzureクラウドサービスユーザーに対する攻撃を実行していた。このボットネットの大部分はTP-Link製のSOHOルーターで構成されており、カメラなどの他のIoT機器も含まれていたという。
Microsoftが「Storm-0940」として追跡するこのハッカー集団は、パスワードスプレー攻撃と呼ばれる手法を用いて認証情報を窃取。その後、この情報を利用して北米や欧州の重要機関への侵入を試みている。具体的な標的には、シンクタンク、政府機関、非政府組織、法律事務所、そして特に懸念される防衛産業基盤企業が含まれている。この一連の攻撃活動は少なくとも2021年から継続されていることが判明している。
さらに、別の中国政府系ハッカー集団「Volt Typhoon」の活動も、この問題の深刻さを浮き彫りにしている。2023年5月には、セキュリティ企業Check Point ResearchがTP-Link製ルーター専用の悪意のあるファームウェアを発見。また2024年1月には、FBIが中国政府系ハッカーによって感染させられたCiscoやNetgear製のルーター数百台からマルウェアを除去する作戦を実施している。
このような状況について、米下院超党派の中国共産党特別委員会は「Volt Typhoonなどの中国のAPT(高度持続的脅威)グループがTP-Linkなどのルーターを侵害する能力を持つことで、米国の重要インフラが大きな脅威にさらされている」との懸念を表明している。なお、通信事業者を標的とした別の攻撃キャンペーン「Salt Typhoon」においては、現時点でTP-Link製品の関与は確認されていない。
これらの一連の事態を受け、米政府は中国製テクノロジーに対する規制をさらに強化する方針を示している。すでにBiden政権は2021年に米国市場のほとんどから締め出された中国電信(China Telecom)の残存事業についても、完全な排除に向けた措置を検討している。このような流れの中で、TP-Linkに対する調査は、米国の重要インフラを保護するための包括的な取り組みの一環として位置づけられている。
Xenospectrum’s Take
この事態は、単なるセキュリティ問題を超えて、米中テクノロジー覇権争いの新たな局面を示す事態と言えるだろう。Trump次期政権が対中強硬路線を掲げる中、2019年のHuawei排除に続く今回の措置は、サプライチェーンの安全保障という観点から見れば理にかなっている。
しかし、市場シェア65%を占める機器の突然の排除は、米国の通信インフラに深刻な混乱をもたらす可能性がある。TP-Linkは10月に本社を米国に移転するなど対応を進めているが、中国企業に対する不信感を払拭するのは容易ではないだろう。皮肉なことに、セキュリティ向上を目指した措置が、一時的にはかえってインフラの脆弱性を露呈させる結果となるかもしれない。
Sources
- The Wall Street Journal: U.S. Weighs Ban on Chinese-Made Router in Millions of American Homes
コメント