概要
米国のサイバーセキュリティ企業F5は、2025年8月初旬にサイバー攻撃を受け、未公開のBIG-IPセキュリティ脆弱性およびソースコードが窃取されたことを明らかにしました。同社は8月9日にこの侵害を認識し、調査の結果、国家支援型と疑われるハッカーがシステムに長期的なアクセスを維持していたことが判明しました。
攻撃の詳細
攻撃者は、F5のBIG-IP製品開発環境およびエンジニアリング知識管理プラットフォームへのアクセスを確立していました。このアクセスを通じて、BIG-IPのソースコードの一部、脆弱性情報、および限定された顧客の構成・実装情報が外部に持ち出されました。
F5は、フォーチュン500に名を連ねるテクノロジー大手であり、サイバーセキュリティ、クラウド管理、アプリケーションデリバリーネットワーキング(ADN)アプリケーションを専門としています。同社の主力製品であるBIG-IPは、世界中の多くの大企業でADNおよびトラフィック管理に利用されています。
F5の対応と影響
F5は、この未公開の脆弱性情報が実際の攻撃に悪用された証拠や、個人情報が公開された証拠は確認されていないと述べています。また、攻撃者のBIG-IP環境へのアクセスが、同社のソフトウェアサプライチェーンを侵害したり、疑わしいコード変更を引き起こしたりした証拠もないとしています。顧客データを含むCRM、財務、サポートケース管理、iHealthシステムなどのプラットフォームも侵害されていないとのことです。
さらに、NGINX、F5 Distributed Cloud Services、Silverlineシステムなどの他の製品やプラットフォームも侵害されていないと強調しています。F5は、構成または実装情報が窃取された顧客については現在確認中であり、該当する顧客にはガイダンスを提供するために連絡を取ると述べています。同社は、複数の独立したサイバーセキュリティ企業によるレビューを通じて、BIG-IPリリースの安全性を検証済みです。
政府の介入と今後の展望
F5は、米国政府が重要なシステムの安全確保のために、今回のインシデントの公開を遅らせるよう要請したことを明らかにしました。これにより、当初の公開が遅延されましたが、現在は適切な時期に報告されています。
F5は、今回のインシデントが同社の事業運営に重大な影響を与えるものではないと主張しています。すべてのサービスは引き続き利用可能であり、最新の証拠に基づけば安全であるとされています。