Aviraへのトラフィック無断送信問題
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2022/04/27 08:27 UTC 版)
「TP-LINK Technologies」の記事における「Aviraへのトラフィック無断送信問題」の解説
2022年03月、「TP-Link製ルーターは関連サービスをオフにしても第三者のサーバーに大量のトラフィックを送信している」という報告が海外掲示板のRedditに投稿された。当該の無線LANルーターはドイツに本社を置くAviraの技術を利用したHomeShieldと呼ばれるネットワークセキュリティ機能を搭載しているが、投稿したユーザーはこの機能を無効化しているにも関わらず、*.safethings.avira.comなどのドメインに24時間で8万回以上の大量のDNSクエリ (リクエスト)が送信されており、ユーザーに無断でデータが送信されていた。このユーザーからの問い合わせに対し、TP-Link側は有料サービスが存在するHomeShieldのアクティベーションの確認のためであるとし、Avira側は無料ユーザーの問い合わせにはサポートしないと返信していた。 この1年前の2021年5月、テック系レビューサイトで同社の別のルーターのレビューが掲載された際にも同様の短時間に大量のDNSクエリが確認されていた。この時のTP-Linkはレビュー掲載前のサイト側からの質問には回答せず、掲載した後になってから ユーザーからのリクエストがマルウェアか否かを確認するためにAviraのデータベースにアクセスしているものである HomeShieldが無効になっている時はこの機能も無効化するファームウェアアップデートを提供予定だが、時期は未定である と回答を行っていたが、1年近く放置していた事になる。 2022年3月23日までにTP-Linkは公式サイトに声明を発表し、当該のDNSクエリには個人情報が含まれておらず、リクエストはAviraのサーバーIPアドレスを確認するためであると前述の2件とは異なる主張した。異なる3件の主張のどれが正しいのか、なぜHomeShield無効化していてもクエリを送信するのか、なぜ24時間に8万回という異常なクエリを送信したのか、DNSでの名前解決後の実際の通信に具体的にどういったデータが含まれていたかは説明されていない。また、データを受け取った側であるAviraからも声明は出されていない。
※この「Aviraへのトラフィック無断送信問題」の解説は、「TP-LINK Technologies」の解説の一部です。
「Aviraへのトラフィック無断送信問題」を含む「TP-LINK Technologies」の記事については、「TP-LINK Technologies」の概要を参照ください。
- Aviraへのトラフィック無断送信問題のページへのリンク