TP-Link製ルーターに犯罪者が侵入――製品のセキュリティに問題は?狙われる「TP-Link製ルーター」 その安全性は【後編】

サイバー犯罪集団「Camaro Dragon」が、TP-Link製ルーターを集中的に攻撃している。自社製品のセキュリティに対するTP-Linkの取り組みに、何らかの問題があったのだろうか。専門家の見解は。

2023年07月25日 09時15分 公開
[Alexander CulafiTechTarget]

関連キーワード

サイバー攻撃 | マルウェア | セキュリティ


 セキュリティベンダーCheck Point Software Technologiesによると、サイバー犯罪集団「Camaro Dragon」(カマロドラゴン)は、中国のネットワーク機器ベンダーTP-Linkのルーターを積極的に狙っている。TP-Linkの自社製品に対するセキュリティ対策は、不十分だったのか。セキュリティ専門家の見解を紹介する。

専門家が評価する「TP-Link製ルーター」の安全性は?

会員登録(無料)が必要です

 TP-LinkはCheck Pointの報告を受け、詳細を調査しているという。米TechTargetの取材には応じていない。Check Pointのセキュリティ研究者イタイ・コーヘン氏は米TechTargetに対し、「TP-Linkがセキュリティ対策を怠ったわけではない」との見解を示した。

 コーヘン氏によると、TP-Linkは同社製ルーターを保護するために、複数のセキュリティ対策を実施している。今回、攻撃者はそれらの対策を迂回(うかい)しつつ、何らかの脆弱(ぜいじゃく)性を悪用して侵入に成功したと同氏は説明する。「改善の余地はあるが、全体的に見れば、TP-Link製ルーターのセキュリティは決して悪くない」(同氏)

 IT製品を狙った攻撃は、企業にとって深刻な脅威となっている。2023年5月、台湾のPC部品ベンダーMicro-Star International(MSI)がランサムウェア(身代金要求型マルウェア)攻撃を受け、Intel向けOEM(他社ブランド製品の製造)関連の機密情報が漏えいした。攻撃者は機密情報をIntel製品への攻撃に悪用する可能性があるとみられる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

TechTargetジャパン トップ セキュリティ

新着ホワイトペーパー

製品資料 パロアルトネットワークス株式会社

優先度の高いアラート対応で手いっぱい、SOC運用を変革する注目の手法とは?

攻撃対象領域の拡大に伴い、SOCは高優先度のアラート対応で手いっぱいになり、トリアージにおいても十分な追加検証が行えていない。この現状を打開するには、AI/機械学習を活用し、大量のデータをセキュリティ対策に生かす手法が有効だ。

製品資料 Absolute Software株式会社

ハイブリッドワークでのリモートアクセスを保護、ZTNAを実現する最適な手段とは

リモートアクセスを保護する方法として注目されるゼロトラストネットワークアクセス(ZTNA)。その実現手段として検討したいのが、エンドポイント上でポリシーを適用し、アクセスをきめ細かく最適化する先進的なZTNAソリューションだ。

製品資料 パロアルトネットワークス株式会社

エンドポイントセキュリティ製品を選ぶ際にチェックしたいポイントとは?

サイバー攻撃が高度化する中、企業・組織はこの対応に苦慮している。本資料では、CISOやSecOpsリーダーなど、役割別の課題を整理し、この解決につながる製品の選定においてチェックしたいポイントを紹介する。

製品資料 パロアルトネットワークス株式会社

AIで真の包括的セキュリティを実現、ハイブリッドワーク時代に選ぶべきSASEとは

ハイブリッドワークの定着により働き方が変化する中、セキュリティを強化する方法として注目されるSASE。だが実際には、スタンドアロン製品で構成されるものも多く、性能に不満の声もあった。これらを解消する、AI搭載の統合型SASEとは?

市場調査・トレンド ラピッドセブン・ジャパン株式会社

インシデント対応の自動化率はわずか16%、調査で見えた停滞の原因と解決策とは

AIや自動化の波はセキュリティ対策にも訪れているものの、ある調査によれば、「脅威やインシデント対応のプロセスを完全に自動化できている」と回答した担当者は16%にとどまっており、停滞している実態がある。その原因と解決策を探る。

会員登録(無料)

8000点以上の技術資料や導入事例など、IT導入の課題解決に役立つ情報を入手できます。

アイティメディアからのお知らせ

From Informa TechTarget

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは

いまさら聞けない「仮想デスクトップ」と「VDI」の違いとは
遠隔のクライアント端末から、サーバにあるデスクトップ環境を利用できる仕組みである仮想デスクトップ(仮想PC画面)は便利だが、仕組みが複雑だ。仮想デスクトップの仕組みを基礎から確認しよう。

アクセスランキング

2025/06/14 UPDATE

  1. そのプライバシー対策、実は“時代遅れ”かも? NISTが示す新基準
  2. “複雑なパスワード”より「パスフレーズ」を専門家が勧める理由
  3. 「身代金を支払う」以外のランサムウェア対策は本当にあるのか?
  4. VMware永久ライセンスはもうおしまい? “パッチ対象外”でも生き残る方法
  5. 転職先は中国の情報機関だった――解雇されたITエンジニアが中国に狙われる理由
  6. 侵入経路は「正規アカウント」が最多 認証情報の“盗まれ方”にはある変化も
  7. 英国がロシアよりも警戒を強める“あの国” 国家主導サイバー攻撃の脅威とは?
  8. 証券口座だけじゃない 企業も狙う「インフォスティーラー」の仕組みと対策
  9. オーストラリアで個人情報の流出が止まらないのはなぜ? 学ぶべき教訓と攻撃例
  10. Webを守るなら「WAF」と「RASP」どちらを選ぶ? 仕組みからコストまで徹底比較

プレミアムコンテンツ

Windows 10「なぜか遅い」はあれが原因だった?

Windows 10「なぜか遅い」はあれが原因だった? ダウンロード
» プレミアムコンテンツライブラリへ

ITmedia マーケティング新着記事

news017.png

「サイト内検索」&「ライブチャット」売れ筋TOP5(2025年5月)
今週は、サイト内検索ツールとライブチャットの国内売れ筋TOP5をそれぞれ紹介します。

news027.png

「ECプラットフォーム」売れ筋TOP10(2025年5月)
今週は、ECプラットフォーム製品(ECサイト構築ツール)の国内売れ筋TOP10を紹介します。

news023.png

「パーソナライゼーション」&「A/Bテスト」ツール売れ筋TOP5(2025年5月)
今週は、パーソナライゼーション製品と「A/Bテスト」ツールの国内売れ筋各TOP5を紹介し...

ログイン
会員登録
パスワード再設定
よくあるご質問
TechTargetジャパンとは
お問い合わせ
広告掲載について
利用規約
サイトマップ
初めての方