TP-Link製ルーターに犯罪者が侵入――製品のセキュリティに問題は?狙われる「TP-Link製ルーター」 その安全性は【後編】

サイバー犯罪集団「Camaro Dragon」が、TP-Link製ルーターを集中的に攻撃している。自社製品のセキュリティに対するTP-Linkの取り組みに、何らかの問題があったのだろうか。専門家の見解は。

2023年07月25日 09時15分 公開
[Alexander CulafiTechTarget]

 セキュリティベンダーCheck Point Software Technologiesによると、サイバー犯罪集団「Camaro Dragon」(カマロドラゴン)は、中国のネットワーク機器ベンダーTP-Linkのルーターを積極的に狙っている。TP-Linkの自社製品に対するセキュリティ対策は、不十分だったのか。セキュリティ専門家の見解を紹介する。

専門家が評価する「TP-Link製ルーター」の安全性は?

 TP-LinkはCheck Pointの報告を受け、詳細を調査しているという。米TechTargetの取材には応じていない。Check Pointのセキュリティ研究者イタイ・コーヘン氏は米TechTargetに対し、「TP-Linkがセキュリティ対策を怠ったわけではない」との見解を示した。

 コーヘン氏によると、TP-Linkは同社製ルーターを保護するために、複数のセキュリティ対策を実施している。今回、攻撃者はそれらの対策を迂回(うかい)しつつ、何らかの脆弱(ぜいじゃく)性を悪用して侵入に成功したと同氏は説明する。「改善の余地はあるが、全体的に見れば、TP-Link製ルーターのセキュリティは決して悪くない」(同氏)

 IT製品を狙った攻撃は、企業にとって深刻な脅威となっている。2023年5月、台湾のPC部品ベンダーMicro-Star International(MSI)がランサムウェア(身代金要求型マルウェア)攻撃を受け、Intel向けOEM(他社ブランド製品の製造)関連の機密情報が漏えいした。攻撃者は機密情報をIntel製品への攻撃に悪用する可能性があるとみられる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

ITmedia マーケティング新着記事

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

news025.png

「マーケティングオートメーション」 国内売れ筋TOP10(2025年5月)
今週は、マーケティングオートメーション(MA)ツールの売れ筋TOP10を紹介します。

news014.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年4月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。