2026年3月23日、連邦通信委員会(FCC)は公式にカバーリストを更新し、海外で製造された新規コンシューマーグレードルーターのすべてが機器認可を受けることを禁止した。
ホワイトハウスが召集した行政府の機関間決定に基づくこの規制措置は、米国の重要インフラを脅かす深刻なサイバーセキュリティリスクとサプライチェーンの脆弱性を軽減することを目的としている。
この禁止措置は、これらの新規デバイスが米国内で輸入、販売、または販売されることを効果的にブロックし、ハードウェアサプライチェーン規制における重要な転換を示している。
サイバーセキュリティの脅威環境
このセキュリティ指令は、悪意のある行為者による海外製ルーターのセキュリティギャップの文書化された悪用に続くものである。
これらのハードウェア脆弱性は、米国の家庭への攻撃、ネットワークの混乱、知的財産の盗難、および広範なスパイ活動を可能にするために積極的に利用されてきた。
特に注目すべきは、海外製ルーターがVolt、Flax、およびSalt Typhoonサイバー攻撃の重要な成分として特定されたことであり、これは米国の重要なインフラを特に標的にしていた。
行政府は、これらのデバイスが、国防および米国経済を直ちに深刻に混乱させるために悪用される可能性のある深刻なサイバーセキュリティリスクをもたらすことを判断した。
この防御的な姿勢は、トランプ大統領の2025年国家安全保障戦略と直接一致しており、これはコア技術コンポーネントへの独立した信頼できるアクセスの確保を強調している。
安全で信頼できる通信ネットワーク法に基づき、FCCは国家安全保障当局の指示に厳密に従ってカバーリストの更新を実装する。
このリストに載せられた通信機器は、米国民の安全とセキュリティに対する受け入れられないリスクと法的に見なされている。
ほとんどの電子機器は商業配布前にFCC機器認可を必要とするため、このリストは新規の海外製ルーター機種が米国市場に進入することを防ぐ。
FCC委員長カー氏は、この規制措置は米国のサイバースペースとハードウェアサプライチェーンが安全なままであることを確保するための重要な一歩であると述べた。
さらに、サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、組織がカバーリストを内部リスク管理分析およびコンプライアンス努力に組み込むことを奨励している。
消費者への影響と規制上の除外
新たに課された制限は、FCC規則の適用により認可を求める新規デバイス機種にのみ適用される。
FCCは、このマンデートが消費者による以前に適法に取得したルーターの継続使用に影響を与えないことを強調した。
小売業者は、このルール前にFCCの機器認可プロセスに成功した古いルーター機種を引き続き販売、輸入、または販売することが認められている。
安全なハードウェアに対応するため、この決定には特定の除外メカニズムが含まれている。コンシューマーグレードルーターの製造業者は、防衛省(DoW)またはホームランド・セキュリティ省(DHS)から「条件付き承認」を取得することができる。
自社デバイスが受け入れられないセキュリティリスクをもたらさないことを証明する製造業者は、[email protected]に申請書を提出することにより、FCC認可を引き続き受け取ることができる。
翻訳元: https://gbhackers.com/fcc-blocks-new-foreign-consumer-router-models/
