検索
特集/連載

TP-Link製ルーターに犯罪者が侵入――製品のセキュリティに問題は?狙われる「TP-Link製ルーター」 その安全性は【後編】

サイバー犯罪集団「Camaro Dragon」が、TP-Link製ルーターを集中的に攻撃している。自社製品のセキュリティに対するTP-Linkの取り組みに、何らかの問題があったのだろうか。専門家の見解は。

Share
Tweet
LINE
Hatena

 セキュリティベンダーCheck Point Software Technologiesによると、サイバー犯罪集団「Camaro Dragon」(カマロドラゴン)は、中国のネットワーク機器ベンダーTP-Linkのルーターを積極的に狙っている。TP-Linkの自社製品に対するセキュリティ対策は、不十分だったのか。セキュリティ専門家の見解を紹介する。

専門家が評価する「TP-Link製ルーター」の安全性は?

 TP-LinkはCheck Pointの報告を受け、詳細を調査しているという。米TechTargetの取材には応じていない。Check Pointのセキュリティ研究者イタイ・コーヘン氏は米TechTargetに対し、「TP-Linkがセキュリティ対策を怠ったわけではない」との見解を示した。

 コーヘン氏によると、TP-Linkは同社製ルーターを保護するために、複数のセキュリティ対策を実施している。今回、攻撃者はそれらの対策を迂回(うかい)しつつ、何らかの脆弱(ぜいじゃく)性を悪用して侵入に成功したと同氏は説明する。「改善の余地はあるが、全体的に見れば、TP-Link製ルーターのセキュリティは決して悪くない」(同氏)

 IT製品を狙った攻撃は、企業にとって深刻な脅威となっている。2023年5月、台湾のPC部品ベンダーMicro-Star International(MSI)がランサムウェア(身代金要求型マルウェア)攻撃を受け、Intel向けOEM(他社ブランド製品の製造)関連の機密情報が漏えいした。攻撃者は機密情報をIntel製品への攻撃に悪用する可能性があるとみられる。

TechTarget発 先取りITトレンド

米国TechTargetの豊富な記事の中から、最新技術解説や注目分野の製品比較、海外企業のIT製品導入事例などを厳選してお届けします。

Copyright © ITmedia, Inc. All Rights Reserved.

ページトップに戻る