米国はハッカーにF5デバイスを使用して政府のネットワークを攻撃するように警告

ジャカルタ - 米国政府は、サイバーセキュリティ企業F5 Inc.に属するデバイスのセキュリティギャップを通じて連邦ネットワークを標的としたサイバー攻撃に関する緊急警告を発しました。

サイバーセキュリティおよびインフラストラクチャセキュリティ庁(CISA)は、政府ネットワークがF5製品の脆弱性を悪用しようとする「国家サイバー脅威アクター」によって攻撃されていると述べました。CISAは声明で、ハッカーがF5内部システムに侵入し、ソースコードの一部や製品の脆弱性に関する情報を含む多数のファイルを盗んだことを明らかにしました。

この情報は、政府ネットワーク上で使用されているF5デバイスやソフトウェアに侵入するための「ロードマップ」として使用され、ターゲットシステムに完全な妥協を引き起こす可能性があると懸念されています。

CISAは、この脅威をF5製品を使用する連邦ネットワークにとって「現実的かつ緊急の危険」と見なしています。CISAのサイバーセキュリティ担当エグゼクティブディレクター、ニック・アンダーセン氏は、すべての政府機関に、それぞれのネットワーク上のF5デバイスを直ちに識別し、緊急アップデートを実施するよう命じたと述べた。彼はまた、民間部門に「リスクは製品を使用するすべての組織にまで及ぶ」ため、同じことをするよう促した。

F5は、2025年8月9日にいくつかの内部システムへの不正アクセスを検出したことを以前に確認していましたが、事件が会社の運営に影響を与えなかったことを確認しました。米国証券取引委員会(SEC)への報告書で、F5は、CrowdStrike、Mandiant、NCCグループ、IOActiveなどの有名なサイバーセキュリティ企業を巻き込むことによって、脅威に対処するための広範な措置を講じたと述べた。

同社はまた、ソフトウェア開発プロセスが操作されたという証拠がないことを保証します。それにもかかわらず、F5は、少数の顧客データが影響を受けており、直接連絡していることを認めています。

米国司法省は、国家安全保障上の理由から、この犯罪の公表を2025年9月12日まで延期していました。