F5サプライチェーン攻撃の概要

ネットワークセキュリティベンダーF5は、国家支援型ハッカーによるネットワークおよびソースコードへの侵入を公表しました。この攻撃により、同社の主力ソフトウェアBIG-IPを実行している60万台以上のF5ネットワークセキュリティデバイスが未パッチのままインターネットに接続されており、サイバー攻撃に対して脆弱な状態にあることが判明しました。

攻撃の詳細と潜在的影響

F5の生産環境および開発者リソースを徘徊していたハッカーは、これまで未公開だった複数の脆弱性を発見しました。パロアルトネットワークスの研究者によると、このデータは、まだ公開パッチが存在しない脆弱性を脅威アクターが悪用する能力を与える可能性があり、エクスプロイトの作成を加速させる恐れがあります。

シャドウサーバー財団のデータによると、インターネットに接続されているF5デバイスは以下の通りです。

• 米国：130,000台以上
• 日本、中国、ドイツ：それぞれ10,000台以上

特に米国は、インターネットにアクセス可能なF5デバイスのほぼ半分を占めています。

F5および当局の対応

F5は、ハッカーをネットワークから排除したと発表し、政府および民間部門のサイバー専門家と協力して侵害のさらなる調査を進めています。同社は、アクセスがあったにもかかわらず、ソースコードやソフトウェア製造プロセスが侵害された証拠はないと述べています。

米サイバーセキュリティ・インフラセキュリティ庁（CISA）は、連邦機関に対し、影響を受けるF5製品を速やかにパッチ適用し、デバイスの管理インターフェースをインターネットから切断するよう指示しました。

専門家の見解

Trellixの脅威インテリジェンス戦略担当副社長であるジョン・フォッカー氏は、「長年にわたり、国家支援型ハッカーがエッジデバイスの脆弱性を悪用することに関心を示してきた。これは、グローバルネットワークにおける戦略的な位置を認識しているためだ」と述べました。また、「このような事件は、集団的なレジリエンスを強化するためには、技術の強化だけでなく、セキュリティコミュニティ全体でのオープンな協力と情報共有が必要であることを改めて認識させる」と強調しました。

今後の展望

F5の製品は、Fortune 50企業のほぼすべてで使用されており、今回の侵害の広範な影響が懸念されます。発表後、F5の株価は12%下落しましたが、同社は規制当局への提出書類で、この事件が「会社の事業に重大な影響を与えていない」と述べています。

---

元記事: https://www.cybersecuritydive.com/news/f5-supply-chain-hack-internet-connected-devices-stats/803108/