近年、ルーターやIoT機器を狙ったサイバー攻撃が急増しています。
とくに2024年後半、中国政府の支援を受けたとされるハッカーグループが、
TP-LINK社製ルーターなど約1万6千台以上のIoT機器を侵入悪用していたとMicrosoftが発表。
これを受けて、高市早苗衆議院議員もSNSで注意喚起を行い、国内でも話題となりました。
TP-LINK製ルーターは本当に危険なのか?
そして、NURO光ユーザーはどう対処すべきなのかを、セキュリティの観点から整理して解説します。
タップできる目次
高市早苗氏が警鐘を鳴らした「TP-LINK問題」とは?
高市氏が注目したのは、Microsoftのセキュリティ報告書に記載された内容です。
報告によると、中国の国家支援型サイバー攻撃グループ「Storm-0940」は、主にTP-LINK社製ルーターを含むIoT機器を踏み台にしてサイバー攻撃を行っていたとのこと。
攻撃の特徴としては、個人宅や小規模オフィスのルーターを標的とし、脆弱性を突いて内部に侵入。
外部への不正通信や、他の攻撃の中継に悪用していました。
つまり「自分が攻撃される」というより、「自分の機器が攻撃の道具として使われてしまう」リスクがあるという点が問題です。
TP-LINK製ルーターが狙われやすい理由
TP-LINKは中国深圳に本社を置く大手ネットワーク機器メーカーで、世界シェアも高いブランドです。
価格が安く、性能も高いことから、日本でも人気があります。
しかし、狙われやすい背景には以下の要因が考えられます。
- 世界的な普及率が高く、攻撃者にとって「効率的な標的」になりやすい
- 一部の旧モデルでファームウェア更新が放置されている
- 管理画面の初期パスワード設定が甘いまま利用されがち
- 通信データが中国のサーバーを経由する仕様の製品が存在する
とくに日本では、ファームウェア(ルーターの内部ソフトウェア)を更新せずに使い続ける人が多く、そこを突かれるケースが増えています。
「TP-LINK=危険」と断定はできない理由
とはいえ、「TP-LINKだから危険」と一概に決めつけるのは正確ではありません。
Microsoftが指摘したのは、特定の脆弱性を放置した古い機種や設定不備の機器が悪用されたという点であり、TP-LINK製全体を否定するものではありません。
TP-LINK社もこの問題を受け、該当製品のセキュリティアップデートを実施済みであり、最新のファームウェアを適用している場合は危険性が大きく軽減されます。
NURO光のレンタルルーターにTP-LINK製はあるの?
結論から言えば、NURO光で公式にレンタル提供されているルーターの中に、TP-LINK製は含まれていません。
NURO光では、契約プランごとにソニーグループ傘下のSo-netが独自に提供するONU(光回線終端装置)兼ルーターを貸与しています。
この機器はNURO光専用の通信設計となっており、TP-LINKなどの市販ルーターとは別物です。
TP-LINK製ルーターを使う場合は、自分で家電量販店などから購入して、NURO光のONUに接続する形になります。
つまり、「NURO光が貸し出しているルーター=TP-LINK製」というケースは存在しません。
ただし、市販のTP-LINKルーターを中継機モードやアクセスポイントモードで利用することは可能です。
そのようなモードで使用する場合も、「ファームウェアの更新」や「初期設定の変更」などの基本対策を忘れないようにしましょう。
NURO光ユーザーが取るべき3つの対策
NURO光のレンタルルーターにTP-LINK製が含まれないため、NURO光ユーザーの多くは、ONU(回線終端装置)にWi-Fi機能が内蔵された「NURO光専用ルーター」を利用しています。
そのため、レンタルルーターを使用する場合は、TP-LINK製だから心配というケースは100%ありません。
ただし、外付けでTP-LINK製のルーターを使用している場合や、今後導入を検討している場合は、改めて次の3つの対策を徹底しましょう。
① ファームウェアを常に最新に保つ
メーカー公式サイトまたは管理画面から、最新バージョンのファームウェアを定期的に確認更新してください。
自動更新機能がある場合は、必ずONにしておくことをおすすめします。
② 初期パスワードを必ず変更する
ルーターの管理画面にアクセスする際のIDやパスワードを、出荷時のまま使うのは非常に危険。
英数字記号を組み合わせた複雑なパスワードに変更しましょう。
③ 不要な外部アクセス機能をOFFにする
リモート管理(Remote Management)や、UPnPなどの外部通信機能は、便利ですがセキュリティリスクが高い機能でもあります。
利用していない場合は設定で無効化しておきましょう。
NURO光でTP-LINKを使うなら、どんな設定が安全?
NURO光を利用する場合、ONUのルーター機能を活かしつつ、TP-LINK製ルーターをアクセスポイント(AP)モードで利用する構成がもっとも安全です。
これにより、NURO光側のファイアウォール機能を保持しながら、TP-LINKをWi-Fi拡張用として使用できます。
さらに安全性を高めるなら、次のポイントも有効です。
- SSID(Wi-Fi名)をデフォルトから変更する
- WPA3暗号化を利用する(対応機種のみ)
- 管理画面へのアクセスをローカル限定にする
- ルーターのログ機能を有効にし、不審なアクセスを定期確認する
まとめ
TP-LINK社製ルーターは、世界的に普及している分だけ攻撃の的になりやすい側面があります。
しかし、適切なアップデートとセキュリティ設定を行えば、攻撃を事前に防ぐことができます。
NURO光ユーザーの場合、
- 標準ONUルーターのみを使うなら心配なし
- TP-LINKを併用する場合は、APモード運用+設定強化
この2点を守っていれば十分に安全といえます。
あんしん安全を保ちながら、高速回線「NURO光」を快適に利用しましょう!
↑↑ この記事が参考になった!という方も参考にならなかった方も、ぜひいいねボタンを押して評価をお願いします。
また次の記事でお会いしましょう!
