TP-Link製ルーターに犯罪者が侵入――製品のセキュリティに問題は?狙われる「TP-Link製ルーター」 その安全性は【後編】

サイバー犯罪集団「Camaro Dragon」が、TP-Link製ルーターを集中的に攻撃している。自社製品のセキュリティに対するTP-Linkの取り組みに、何らかの問題があったのだろうか。専門家の見解は。

2023年07月25日 09時15分 公開
[Alexander CulafiTechTarget]

 セキュリティベンダーCheck Point Software Technologiesによると、サイバー犯罪集団「Camaro Dragon」(カマロドラゴン)は、中国のネットワーク機器ベンダーTP-Linkのルーターを積極的に狙っている。TP-Linkの自社製品に対するセキュリティ対策は、不十分だったのか。セキュリティ専門家の見解を紹介する。

専門家が評価する「TP-Link製ルーター」の安全性は?

 TP-LinkはCheck Pointの報告を受け、詳細を調査しているという。米TechTargetの取材には応じていない。Check Pointのセキュリティ研究者イタイ・コーヘン氏は米TechTargetに対し、「TP-Linkがセキュリティ対策を怠ったわけではない」との見解を示した。

 コーヘン氏によると、TP-Linkは同社製ルーターを保護するために、複数のセキュリティ対策を実施している。今回、攻撃者はそれらの対策を迂回(うかい)しつつ、何らかの脆弱(ぜいじゃく)性を悪用して侵入に成功したと同氏は説明する。「改善の余地はあるが、全体的に見れば、TP-Link製ルーターのセキュリティは決して悪くない」(同氏)

 IT製品を狙った攻撃は、企業にとって深刻な脅威となっている。2023年5月、台湾のPC部品ベンダーMicro-Star International(MSI)がランサムウェア(身代金要求型マルウェア)攻撃を受け、Intel向けOEM(他社ブランド製品の製造)関連の機密情報が漏えいした。攻撃者は機密情報をIntel製品への攻撃に悪用する可能性があるとみられる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

ITmedia マーケティング新着記事

news050.jpg

ウェルビーイング調査 今後最も力を入れたい分野は「身体」、優先度が低いのは?
ASAKO サステナラボは、独自の「60のウェルビーイング指標」により生活者の充足度を数値...

news068.png

10代の7割超がショート動画を「ほぼ毎日見ている」――LINEリサーチ調査
LINEリサーチは全国の男女を対象に、ショート動画に関する調査を実施しました。

news158.png

自社の変化に対して行動する従業員はわずか2割 なぜそうなる?――電通調査
自社の変化に対する従業員の意識について確認するための調査結果です。