FCCが「国家安全保障上容認できないリスク」を理由に、すべての外国製ルーターを禁止

サイバーセキュリティとサプライチェーンの脆弱性を理由に、一般消費者向け外国製ルーターの輸入も「対象リスト」入りへ

連邦通信委員会（FCC）は、「国家安全保障上容認できないリスク」を理由に、すべての外国製ルーターの輸入禁止に踏み切りました。

3月23日付の公示により、輸入禁止措置の対象は、米国外で製造された一般消費者向け機器まで拡大されます。FCCは、この措置はすでに購入済みの一般向けルーターには影響しないと確認しており、消費者は既に入手した機器を引き続き使用できます。

FCCは、外国製ルーターについて「米国経済、重要インフラ、国防を混乱させかねないサプライチェーンの脆弱性をもたらす」とし、「米国の重要インフラを即時かつ深刻に混乱させ、米国民に直接的な被害を与えかねない重大なサイバーセキュリティリスク」を伴うと述べています。

FCC委員長のBrendan Carrは今回の決定を歓迎し、次のように述べています。「ドナルド・トランプ米大統領のリーダーシップのもと、FCCは米国のサイバー空間、重要インフラ、サプライチェーンの安全とセキュリティを確保するための役割を引き続き果たしていきます。」

今回の措置により、外国製ルーターは「Covered List」と呼ばれる通信機器およびサービスのリストに追加されます。

同リストにはすでに、過去の禁止措置を受けたHuaweiおよびZTEの通信機器が含まれているほか、ドナルド・トランプ米大統領の第1期政権時、ロシアの国家支援型スパイ活動との関係を疑われ、禁止されたKaspersky Labのサイバーセキュリティおよびアンチウイルスソフトウェアも含まれています。

一方、国防総省（DoD）または国土安全保障省（DHS）から条件付き承認を受けた外国製ルーターについては、輸入が認められます。

今回の抜本的な措置は、AT&T、Verizon、Lumen Technologiesといった主要通信ネットワークを標的とした「Salt Typhoon」など、中国に関連するとされるサイバー攻撃を受けて実施されました。2024年のこれらの攻撃を実行した攻撃主体は、今年初めに再び活動を活発化させ、議会スタッフのメールアカウントを標的にしたとみられています。

FCCは今回の禁止措置において、Salt Typhoonやその他のサイバー攻撃をとして挙げています。また、外国製ルーターに存在するセキュリティ上の欠陥が悪用され、「米国家庭への攻撃、ネットワークの混乱、スパイ活動の実行、知的財産の窃取を可能にした」と指摘しています。

この記事は海外Data Centre Dynamics発の記事をData Center Cafeが日本向けに抄訳したものです。