F5、未公開のBIG-IP脆弱性とソースコードがハッカーに盗まれたことを確認

米国のサイバーセキュリティ企業であるF5は、国家支援ハッカーによって同社のシステムが侵入され、未公開のBIG-IP製品の脆弱性およびソースコードが盗まれたと発表した。F5によれば、同社は2025年8月9日にこの侵害を初めて把握し、調査の結果、攻撃者が長期間にわたりシステムへのアクセスを保持していたことが判明した。

被害を受けたのは、BIG-IP製品の開発環境やエンジニアリングナレッジ管理プラットフォームを含む内部システムである。F5はサイバーセキュリティ、クラウド管理、アプリケーションデリバリネットワーキング（ADN）に特化したフォーチュン500企業で、世界170カ国で23,000の顧客を有し、フォーチュン50のうち48社が同社の製品を利用している。

今回の情報漏えいは、企業や政府機関に対するサイバーリスクの重大性を再認識させるものであり、F5は引き続き被害範囲の確認と対策強化を進めている。