FCC targets foreign router imports amid rising cybersecurity concerns
2026/03/25 SecurityAffairs — 米国の Federal Communications Commission (FCC) は、コンシューマ向けの外国製ルーターについて、新たな輸入を禁止すると発表した。この決定は、Executive Branch による評価に基づくものであり、サイバー・セキュリティおよび国家安全保障上の重大リスクを理由とする。これにより、それらのデバイスは FCC の Covered List に追加され、特別承認を受けない限り、米国内での販売およびマーケティングが禁止される。
このリストは、国家安全保障リスクを有する通信機器およびサービスを指定するものであり、Secure and Trusted Communications Networks Act に基づいて管理される。
リストに掲載された製品は、米国内での認可/販売/流通が事実上禁止される。例外として、Department of Homeland Security または防衛当局が安全性を検証した場合に限り承認が与えられる。
FCC は、「家庭内のインターネット接続を担うルーターが、国家安全保障および米国民の安全に対して容認できないリスクをもたらしている」と説明している。この判断は、ホワイトハウスが主導する、省庁を横断する分析結果に基づく。
サプライチェーンおよびサイバー・セキュリティ上の重大なリスクを、外国製ルーターが生み出していると、当局は警告している。
このリスクには、以下が含まれる。
・重要インフラおよび経済への影響
・国家防衛への潜在的リスク
・外部依存の増大
実際に、これまでのサイバー攻撃/スパイ活動/知的財産窃取において、これらのデバイスは悪用されてきた。特に、Volt Typhoon/Flax Typhoon/Salt Typhoon といった大規模サイバー・スパイ活動での悪用が目立っている。
なお、この規制は新規モデルのみに適用される。既存機器および過去に承認済みの製品は、引き続き利用および販売が可能である。
それらのメーカーが、Conditional Approval を申請すれば、例外的な許可を得ることも可能だ。また、米国の製品である Starlink ルーターは規制の対象外となる。
FCC が指摘するのは、家庭用/小規模オフィス用のルーターにおけるセキュリティ不備が、ボットネット構築や大規模サイバー攻撃の踏み台として悪用されてきたことだ。重要技術における外国依存の低減が、今後の政策上の重要課題となる。
米国の FCC (Federal Communications Commission) が発表したコンシューマ向けの外国製ルーターに対する、新たな輸入禁止措置について解説する記事です。今回の決定の背景にあるのは、家庭や小規模オフィスで使われているルーターに存在するセキュリティ上の不備が、国家の安全を脅かす重大なリスクになっているという現実です。具体的には、これらのデバイスが持つ脆弱性が悪用され、Volt Typhoon/Flax Typhoon/ Salt Typhoon といったサイバー・スパイ活動の踏み台や、大規模なボットネットの構築に悪用されてきました。外国で製造されたルーターのサプライチェーンに潜むリスクや、外部への依存が強まることで生じる、国家防衛上の懸念を重く受け止めた米政府により、Covered List という制限対象リストへの追加が決定されました。これにより、特別な承認がない限り米国内での販売やマーケティングが事実上できなくなるとのことです。よろしければ、カテゴリー Government も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.