米連邦通信委員会(FCC)が3月23日、セキュリティ上のリスクを理由に主要な外国製造拠点を有する新型Wi-Fiルーターの販売禁止を発表したことを受け、TP-LinkやNetgearなどの企業が生産体制の変更計画を表明した。専門家は「Salt Typhoon」などの脅威を指摘し、2027年3月1日以降のアップデート停止に警鐘を鳴らしている。現時点で免除措置は認められておらず、Starlinkのルーターは影響を受けない模様である。
FCCの措置は、Volt、Flax、Salt Typhoonといったサイバー攻撃によって露呈した脆弱性を浮き彫りにした。特にSalt Typhoonは、Ciscoのルーターを悪用してAT&T、Verizon、Lumenのネットワークに侵入した。FCCのブレンダン・カー委員長は、「トランプ大統領のリーダーシップに従い、FCCは米国のサイバースペース、重要インフラ、サプライチェーンの安全性とセキュリティを確保するために、今後も役割を果たしていく」と強調した。
今回の禁止令は、主要な製造段階が海外にあるルーターに影響を及ぼし、中国で製造されている約60%の製品や、TP-Link、Asus、Netgearといったブランドが対象となる。2025年後半から中国との関係が精査されてきたTP-Linkは、米国内向け製品は2018年からベトナムで製造されていると説明し、米国での製造計画を発表した。米カリフォルニア州に本社を置くNetgearは、海外での組み立てを行っているものの、「より安全なデジタル社会」を目指す今回の取り組みを歓迎した。
現時点でFCCの条件付き承認リストを通じて免除を獲得した企業はない。サイバーセキュリティの専門家はパニック買いを控えるよう助言している。承認済みのモデルは、少なくとも2027年3月1日まではファームウェアのアップデートが提供されるためだ。Forescoutのリック・ファーガソン氏は「アップデートの供給網が遮断されれば、リスクは非常に現実的になる」と警告した。電子フロンティア財団のウィリアム・バディントン氏は、サイバー防衛予算が削減されている中、今回の禁止令は「大味な手段」であると批判した。
テキサス州で製造されているStarlinkのルーターは、今回の規制の対象外と見られ、安全な代替手段として位置付けられている。
