本サイトの記事や画像はAIが公的資料や報道を整理し制作したものです。ただし誤りや不確定な情報が含まれることがありますので、参考の一助としてご覧いただき、実際の判断は公的資料や他の報道を直接ご確認ください。
米国土安全保障省のサイバーセキュリティー・インフラストラクチャー・セキュリティー局(CISA)は2025年10月15日、連邦政府のサイバーシステムが未確認の国家レベルの脅威主体による攻撃を受けていると発表した。狙いはサイバーセキュリティー企業F5の製品で、緊急指令を伴う対応が各機関に広がっていると映る。
見えない侵入者、動き出す現場
発表が出た直後、各庁のセキュリティ運用センターでは、F5製品の設置状況を洗い出す作業が加速したとみられる。CISAは、攻撃者がF5の仕組みを足掛かりに連邦ネットワークへの横展開を試みているとし、直ちに更新と点検を行うよう呼びかけた。国家レベルの主体が関与しているとの認識が共有され、通常の脆弱性対応とは一線を画す緊張感が現場に漂う。
現時点で確認されている範囲では、攻撃者はF5が構築したシステムに侵入し、ソフトウエアの設計情報に当たるソースコードの一部や、脆弱性に関する情報を含むファイルを窃取した可能性がある。得られた知識をてこに、F5のデバイスやソフトウエアへの侵入を重ね、標的となったシステム全体に到達した恐れがあるという。被害像はまだ流動的だが、サプライチェーンの脆さが浮かぶ。
一方で、CISAの担当者はハッカー集団の正体については明言を避け、米民間組織のシステム侵入は現時点で確認されていないと説明した。連邦政府の守りを固める最中に民間への波及リスクをどう抑えるか。未知の主体が描く侵入連鎖に対し、初動の迅速さが試されている。
F5を巡る脆弱性と連邦政府ネットワーク
F5の代表的な製品は、通信の入口に立つアプリケーション配信コントローラやロードバランサーである。組織の手前に位置するため、一度破られれば内部への踏み台になりやすい。今回のケースでは、F5製品の特性や挙動を把握したうえで設計情報や未修正の弱点を突くことで、より深部へ進む手口が示唆される。攻撃の焦点が入口装置に当たるとき、防御側の遅れは全体の露出に直結する構図だ。
CISAは「F5製品を使った連邦ネットワークに差し迫った脅威がある」と警告した。発表当日の2025年10月15日、各機関には自庁で稼働するF5デバイスの特定と、ベンダーの最新ガイダンスに沿った更新、監視強化が指示されたとみられる。上級副局長級の当局者は、該当製品を使う全ての組織・分野にリスクが及ぶと指摘し、政府以外の組織にも同様の更新を促した。脅威の矢面が政府に向くとき、民間の境界も薄くなるという現実がある。
英国の当局もF5利用者に対し、速やかなソフトウエア更新を求める注意喚起を行ったとされる。複数の国がほぼ同時にリスク低減を促すのは、装置の普及度と攻撃の再現性が高い場合が多い。各国の勧告が重なれば、攻撃者の初期侵入の窓は狭まり、横展開の余地は減る。逆に対応が遅れた島々が残れば、そこが踏み台となり連鎖は続く。時間との勝負である。
緊急指令の重みと、いま取るべき手当て
CISAの緊急指令は、連邦政府機関に法的拘束力を持つ強い措置である。近年は重大な脆弱性やクラウド横断のリスクが高まるたびに、装置の棚卸し、構成の見直し、即時パッチ適用、ログ収集と提出、横展開の痕跡捜索などがセットで求められてきた。今回も、F5を起点とした潜在的な侵入に対処するため、同様の作業が短時間で並行実施されたとみられる。指令は現場の行動計画そのものだ。
いま必要なのは三つの手当てである。第一に、F5製品の全設置ポイントを洗い出し、ベンダーが示すバージョン要件まで更新すること。第二に、装置周辺のログを時系列で収集し、認証や設定変更、未知のトラフィックの痕跡を丁寧に洗うこと。第三に、万一の横展開に備え、特権アカウントの再発行とアクセス制御の見直しを前倒しで進めることだ。基本に忠実な網の目が、見えない侵入者の動線を断つ。
今回の事案は、ベンダーの設計情報や未公開の脆弱性情報が狙われる時代に、境界装置の一つひとつが組織の「入り口そのもの」である現実を突きつけた。正体不明のままでも、リスクは実体を持つ。発表から間を置かず動いた組織ほど、被害の連鎖から距離を取れるはずだ。静かな庁舎に走った緊張は、次の侵入を未然に断つための合図でもある。
