概要

FCC（連邦通信委員会）は2026年3月23日、新たな消費者向けルーターの輸入や販売を禁止する措置を講じました。これは、米国の重要なインフラストラクチャに対するサイバーセキュリティリスクとサプライチェーンの脆弱性を軽減することを目的としています。

セキュリティ上の脅威

FCCの措置は、悪意のあるアクターによる外国製ルーターのセキュリティギャップの利用が増加していることを受けて実施されました。これらのハードウェアの脆弱性は、アメリカの家庭やネットワークを攻撃し、知的財産の窃盗や広範囲なスパイ活動を可能にしています。

特に、Volt、Flax、Salt Typhoonなどのサイバー攻撃では、外国製ルーターが重要な米国のインフラストラクチャを標的にするためのキー・コンポーネントとして使用されました。これらのデバイスは、国家防衛や経済に直ちかつ深刻な影響を与える可能性があると判断されています。

規制措置

FCCは、Covered Listを更新し、新たな消費者向けルーターの輸入、販売、マーケティングを禁止しました。このリストに掲載された通信機器は、米国の安全とセキュリティに対する受け入れが可能なリスクとは見なされません。

消費者への影響と規制上の例外

新規モデルのみが対象となるため、既存のルーターを使用している消費者には影響はありません。また、この決定前にFCCの機器認証プロセスを通過した古いモデルは引き続き販売や輸入が可能です。

FCC議長の声明

カール・FCC議長は、「これは米国のサイバースペースとハードウェアサプライチェーンを安全に保つための重要な一歩です」と述べています。また、CISA（サイバーセキュリティおよびインフラストラクチャセキュリティ庁）は、組織がCovered Listをリスク管理分析やコンプライアンス努力に組み込むことを奨励しています。

製造業者への対応

消費者向けルーターの製造業者は、「条件付き承認」を国防省（DoW）または国土安全保障省（DHS）から取得することで、FCC認証を継続的に受け取ることができます。これらの機関は、デバイスが不適切なセキュリティリスクを伴わないことを示す申請を受け付けます。

---

元記事: https://gbhackers.com/fcc-blocks-new-foreign-consumer-router-models/