テキサス州、中国との繋がりや脆弱性問題めぐりTP-Linkに対する訴訟を提起

テキサス州、中国との繋がりや脆弱性問題めぐりTP-Linkに対する訴訟を提起

The Register – Wed 18 Feb 2026

TP-Linkは、製造とサプライチェーンが中国主導で行われているにもかかわらず「ベトナム製」という表示を使って消費者を誤解させたとされること、また、中国の国家支援型アクターによって悪用されたファームウェアの脆弱性の存在が報告されているにもかかわらず自社製品を安全なデバイスと宣伝したことについて、米テキサス州から法的措置を取られているという。

テキサス州のケン・パクストン司法長官は、カリフォルニアに拠点を置くTP-Link Systems Inc.（設立は中国）に対し訴訟を提起。司法長官は訴状において、主に以下のような主張を記している。

＜司法長官の主な主張内容＞

• TP-Linkは米国ネットワーク機器市場で65％のシェアを占め、同国のネットワーク機器・スマートホーム市場で優勢な地位を獲得している企業である
• 米国市場向け製品には「Made in Vietnam」のステッカーが貼られており、同社が米国で販売する機器はベトナム製であると米国消費者に対して表明している
• しかし実際には、これらの機器の製造・開発は同社が所有・管理する中国系子会社によって行われており、ベトナムの施設で行われているのは最終組み立てのみである
• 部品の大部分は中国から輸入されており、ベトナム産部品の割合は機器全体に使われる部品の1%未満に過ぎない
• TP-Linkは中国政府から補助金を受け取っており、両者の関係性は財政支援以上に深い
• 中国の軍事関連企業が、ベトナムにおけるTP-Linkの製造・研究開発施設の拡大に取り組んでいる
• セキュリティ研究者や専門家は長年、中国の国家支援型ハッカーがTP-Link製デバイスへのアクセスに悪用してきたTP-Linkの「数多くの危険な」ファームウェア脆弱性について報告してきた事実があるにもかかわらず、TP-Linkは自社デバイスは安全であるという虚偽の主張をしている
• 中国の国家情報法は中国企業と市民に対し、国家情報活動への支援・協力・協力を義務付ける可能性があり、TP-Linkもこうした要請に従って中国政府へ情報を提供する義務を負う可能性があるが、TP-Linkのモバイルアプリケーションは、こうした事実に関する十分な説明に基づく同意を得ることなく、消費者の個人データを収集している

司法長官室は本件の陪審裁判を求めており、TP-Linkが自社製品を「ベトナム製」と表示することを禁止する差し止め命令を請求するとともに、代わりに中国製であることを明記するよう求めている。さらに同社に対し、中国との結びつきを明確に開示させ、十分な情報に基づく同意を得ずに消費者データを収集することを禁止させることを目指しているとのこと。

なお、2024年には、米国でTP-Linkルーターがサイバー攻撃に悪用されていることへの懸念から、同製品の販売禁止が検討されている旨が報じられていた。しかし2026年2月12日には、米政府がTP-Link製品の販売阻止計画から手を引く可能性がある旨をロイター通信が報道。また同じ週に、米国内で事業を展開する一部の中国企業に対する制限措置を解除する可能性があることも報じられている。

ハッキングカンファレンス「Def Con」、エプスタインと繋がっていた3名を出禁に

TechCrunch – February 18, 2026

世界最大規模のハッキングカンファレンス「Def Con」が、ジェフリー・エプスタイン元被告との繋がりを理由にPablos Holman氏、Vincenzo Iozzo氏、伊藤穰一氏の3名の同カンファレンスへの出席を禁じると発表した。Def Conは、これら3名が米司法省の公開したファイルに登場している事実や、各人がエプスタイン元被告と取り交わしたEメールに関するPolitico紙の記事に基づいて今回の措置を決定したという。

• Pablos Holman氏：ベンチャーキャピタル企業Deep Futureのゼネラルパートナーであり、「ハッカー、投資家、テクノロジー・フューチャリスト」を自称する人物。2010年からエプスタイン元被告と連絡をとっていたとされ、2013年には同元被告のアパートに滞在する計画を立てていたとされる。また、エプスタイン元被告に関するネガティブなオンラインニュース記事の隠蔽にも手を貸そうとしていたとされる。さらに2013年、エプスタイン元被告はHolman氏とともにDef Conに出席する計画を立てていたが、実際に出席したかどうかは不明とされる。

• Vincenzo Iozzo氏：サイバーセキュリティ業界の重鎮で、アイデンティティ関連スタートアップ「SlashID」の創立者であり最高経営責任者。2014年から2018年にかけてエプスタイン元被告との交流があったとされる。この期間には、2018年11月18日にMiami Herald紙が「エプスタイン元被告による数十人の女性・子供への性的暴行に関する新たな疑惑」を報じた後の期間も含まれるという。なおエプスタイン元被告は2008年に少女への性的勧誘で有罪を認め、ニューヨーク州とフロリダ州で性犯罪者として登録された。その後2019年に、数十人の未成年少女を人身売買し、搾取し、虐待したとして米司法省に起訴されている。

• 伊藤穰一氏：日本のデジタルアーキテクト、ベンチャーキャピタリスト、起業家、作家、学者で、現在は千葉工業大学の学長を務める人物。2011年から米マサチューセッツ工科大学（MIT）メディアラボの所長を務めていたが、2019年にエプスタイン元被告がMITに対して行った寄付や募金活動に関する報道が出た翌日に所長の職を辞している。米司法省により公開された「エプスタイン文書」には、伊藤氏とエプスタイン元被告のEメールのやり取りが含まれている。なお、伊藤氏がMITメディアラボ所長に着任中のある期間において、Iozzo氏もMITメディアラボで研究員を務めていた。

Iozzo氏は過去にTechCrunch紙の取材に対し、エプスタイン元被告とのやり取りはビジネスや市場、最新テクノロジーなどの話題に限られ、自身はいかなる非合法の活動にも関与したことはないと語っていた。また今回のDef Conの措置について、Iozzo氏の広報担当者は「完全なパフォーマンス的なもの」と指摘し、「調査やIozzo氏の不正行為に基づかない、性急な判断だった」と主張しているという。

一方でDef Con、Holman氏、伊藤氏の各代表者は、TechCrunchのコメント要請に応じていないとのこと。

エプスタインスキャンダルはハリウッドや商業界、政界、学会を揺るがせているが、サイバーセキュリティ業界も無縁とは言えない模様。なお、今回のDef Conによる出禁措置の数日前には、サイバーセキュリティカンファレンス「Black Hat」および「Code Blue」が公式審査委員会ページからIozzo氏を削除したことが報じられていた。

【無料配布中レポート】

各種レポートを無料配布中！バナー画像よりダウンロード可能です。

【最新版】インテリジェンス要件定義に関するガイドブック

地政学レポート

OSINT関連レポート

ディープ＆ダークウェブレポート