【どこでもコネクト】F5社発表のセキュリティインシデントに関するサービスへの影響について(10/30更新)

連絡

お客様各位

どこでもコネクトをご利用いただきまして、誠にありがとうございます。

10/16（米国時間10/15）、どこでもコネクトリモートのSSL-VPN装置や
その他のネットワーク装置を製造している米 F5社がサイバー攻撃の被害を受け、
未発表の脆弱性情報や技術情報が流出したと発表がありました。

この発表に伴い、当社サービスへの影響および今後の対応について、ご案内させて
いただきます。

引き続き、F5社とも連携の上、対応を行ってまいります。

※2025/10/21 「発生した内容の詳細」項目の記載内容を修正しました。
※2025/10/30　「想定される影響」「今後の対応について」項目の記載内容を更新しました。

－　記　－

発生した内容の詳細	どこでもコネクトリモートのSSL-VPN装置やその他のネットワーク装置を製造している米 F5社がサイバー攻撃の被害を受け、未発表の脆弱性情報や技術情報が流出しました。これに伴い米国時間 10/15に、F5社から新たな脆弱性情報が発表されています。
対象サービス	・どこでもコネクトリモート・どこでもコネクトラインインターネット利用タイプ
想定される影響	10月に発表された脆弱性について、現時点で確認されている範囲では、これらの脆弱性によってお客様の通信が漏洩したり、外部からお客様のネットワークに侵入されたりするような重大な影響は確認されておりません。対象サービスは引き続きご利用いただいても問題ない状況と考えております。
今後の対応について	F5社と連携し、対応を進めてまいります。推奨される対応について検証や対応に向けた準備を進めており、準備が整い次第、緊急メンテナンス等にて対応策の実施を行ってまいります。また、今後の動向について注視し、新たな脆弱性情報の発表等があれば、適切な対応を検討・実施してまいります。