TP-Link製ルーターに犯罪者が侵入――製品のセキュリティに問題は？：狙われる「TP-Link製ルーター」 その安全性は【後編】

サイバー犯罪集団「Camaro Dragon」が、TP-Link製ルーターを集中的に攻撃している。自社製品のセキュリティに対するTP-Linkの取り組みに、何らかの問題があったのだろうか。専門家の見解は。

[Alexander Culafi，TechTarget]

　セキュリティベンダーCheck Point Software Technologiesによると、サイバー犯罪集団「Camaro Dragon」（カマロドラゴン）は、中国のネットワーク機器ベンダーTP-Linkのルーターを積極的に狙っている。TP-Linkの自社製品に対するセキュリティ対策は、不十分だったのか。セキュリティ専門家の見解を紹介する。

専門家が評価する「TP-Link製ルーター」の安全性は？

併せて読みたいお薦め記事

連載：狙われる「TP-Link製ルーター」　その安全性は

• 前編：TP-Link製ルーターに侵入する犯罪者集団「カマロドラゴン」の悪質な手口とは？
• 中編：TP-Link製品を攻撃する犯罪者集団は会社じゃなく“あそこ”のルーターに侵入か

ルーターを狙った攻撃には要注意だ

• プロ調査で脆弱性が大量に見つかってしまった“残念”な無線LANルーターとは？
• 「無線LANルーターの7割は侵入可能」　研究者が明らかにした“驚きの手口”

　TP-LinkはCheck Pointの報告を受け、詳細を調査しているという。米TechTargetの取材には応じていない。Check Pointのセキュリティ研究者イタイ・コーヘン氏は米TechTargetに対し、「TP-Linkがセキュリティ対策を怠ったわけではない」との見解を示した。

　コーヘン氏によると、TP-Linkは同社製ルーターを保護するために、複数のセキュリティ対策を実施している。今回、攻撃者はそれらの対策を迂回（うかい）しつつ、何らかの脆弱（ぜいじゃく）性を悪用して侵入に成功したと同氏は説明する。「改善の余地はあるが、全体的に見れば、TP-Link製ルーターのセキュリティは決して悪くない」（同氏）

　IT製品を狙った攻撃は、企業にとって深刻な脅威となっている。2023年5月、台湾のPC部品ベンダーMicro-Star International（MSI）がランサムウェア（身代金要求型マルウェア）攻撃を受け、Intel向けOEM（他社ブランド製品の製造）関連の機密情報が漏えいした。攻撃者は機密情報をIntel製品への攻撃に悪用する可能性があるとみられる。

TechTarget発　先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。