F5、国家支援型サイバー攻撃で収益に影響か

エンタープライズネットワーク技術ベンダーのF5は、最近発生した国家支援型サイバー攻撃が同社の収益に影響を及ぼすと予測しています。この攻撃を受けて顧客が契約の締結や更新をためらう可能性があるためです。

F5のCEO、フランソワ・ロコ＝ドヌー氏は、月曜日の決算説明会で「このセキュリティインシデントが注目されたことを考えると、一部の顧客において承認の遅延や取引の遅延が見られるのは当然のことだろう」と述べました。

攻撃の詳細とF5の対応

F5は10月中旬、国家支援型アクター（後に中国と報じられた）が同社のコンピューターネットワークに侵入し、開発およびエンジニアリングプラットフォームへの長期的なアクセスを維持していたことを発表しました。ハッカーはF5が評価中だった脆弱性に関する情報にアクセスし、同社は緊急パッチを発行する事態となりました。

同社は、ハッカーがソースコードやサプライチェーンを改ざんした証拠はないと述べています。

業績予測と顧客への影響

F5は、2026年度の収益成長率が横ばいから4%になると予測しており、これはアナリストが予測していた約9%を下回る数値です。ロコ＝ドヌー氏は、顧客が今回のハッキングを受けて「プロジェクトを進めるべきか再確認」しようとするため、購入決定を遅らせる可能性があると投資家に語りました。同氏によると、このインシデントによる財務的影響は、主に新規契約に限定され、更新には及ばない見込みです。

ロコ＝ドヌー氏は、「この事態が発生したことを残念に思っており、BIG-IPのアップグレードや環境のセキュリティ確保のために長時間労働を強いられた顧客に、このことがどれほどの負担をかけたかをチームとして、会社として深く認識している」と述べました。

盗まれたデータとセキュリティ対策の強化

F5が侵害を発表した際、国家支援型ハッカーが限られた数の顧客のネットワーク構成に関するデータを盗んだと述べていました。ロコ＝ドヌー氏は月曜日、F5が盗まれたデータについてこれらの顧客との協議を終えたと語りました。「これまでの顧客からの最も一般的なフィードバックは、そのデータは機密性が低く、懸念していないというものだった」と同氏は投資家に伝えました。

F5のCFO、クーパー・ワーナー氏は、同社がサイバーセキュリティ支出をすでに強化しており、過去3年間で倍以上に増やし、今回のハッキング以前から追加投資を計画していたと述べました。「この数週間で多くのことを学んだ」とし、「計画にはいくつかの追加投資が組み込まれている」と語りました。

ロコ＝ドヌー氏は、これまでのところハッキングによる財務的影響は確認されていないものの、「まだ公表されてから2週間しか経っていないため、非常に初期段階だ」とコメントしました。

---

元記事: https://www.cybersecuritydive.com/news/f5-cyberattack-revenue-hit-forecast/803984/